管理连接

了解连接管理任务,包括如何编辑、取消分配、移动和删除连接。

相关主题

查看关系详细资料

从“连接”列表中选择连接以查看其详细信息。在“Connection details(连接详细信息)”页面上,您可以对连接执行操作,例如编辑、刷新、移动资源、迁移到 OCI 密钥并在“Actions(操作)”菜单中执行删除,查看连接的状态,这可以是以下操作之一:

  • 创建
  • 更新
  • 活动
  • 删除
  • 已删除
  • 已失败

您还可以选择选项卡来查看连接信息、分配的部署、网络安全组、工作请求和标记。继续阅读以了解您可以从每个标签页找到什么。

连接详细资料

您可以在详细信息页上找到以下信息

  • 在一般信息下:
    • 连接的 OCID
    • 在其中创建连接的区间
    • 连接创建和更新日期
    • 查看或编辑加密密钥管理
    • 网络信息,具体取决于连接类型:
      • 查看和编辑连接的子网

        注意:

        如果更改子网,连接的入站 IP 和专用 IP 也会更改。
      • 共享或专用流量路由方法
      • Ingress IP 显示一个或多个 IP 地址。OCI GoldenGate 的连接端点源自这些 IP 地址之一。您必须确保已制定适当的子网安全规则,以允许从这些 IP 地址连接到数据库的专用 IP。
      • 专用 IP 将以 ip-xx-xx-xx-xx.ociggsvc.oracle.vcn.com 格式重写。
    • 在多云信息下:
      • 订阅类型
      • 订阅 ID
  • 在连接信息下,特定于该类型的连接类型和连接信息,包括 Autonomous Database 用户的密码密钥

分配的部署

必须将连接分配给部署以将其用作源或目标。您可以在此处执行以下操作:

网络安全组

查看、添加、编辑或删除具有专用端点的连接的网络安全组 (NSG)

注意:

与共享端点的连接从分配的部署继承 NSG 设置。通过添加网络安全组 (NSG),您可以对部署与子网中的源或目标系统之间的流量进行精细的控制。了解更多信息

安全

管理资源的零信任包路由 (Zero Trust Packet Routing,ZPR) 安全属性。

安全选项卡中,您可以查看、添加、编辑或删除此资源的 ZPR 安全属性。

如果您不熟悉 ZPR 安全属性,请参见 Overview of Zero Trust Packet Routing 。在向资源添加安全属性之前,请确保添加所需的最低策略来允许公共互联网流量到负载平衡器,并允许负载平衡器与专用端点之间的流量流动。

OCI GoldenGate 创建或更新专用端点资源(对于专用连接或部署)时,添加的任何安全属性也会添加到专用端点。

从资源中删除安全属性时,这些属性也会从资源的专用端点中删除。

工作要求

在“工作请求”选项卡中,您可以查看连接的工作请求,该请求可以是以下项之一:

  • 创建
  • 更新
  • 删除
  • 移动
  • 刷新
  • 分配
  • 删除分配

标记

在“标记”页上,可以查看和管理资源的标记。标记用于帮助您查找租户中的资源。了解有关标记的更多信息。

编辑连接

注意:

对于 Autonomous Database 连接,编辑和保存连接会自动检索最新的 wallet 版本。

警告:

  • 您只能在 Oracle Cloud 控制台中创建和编辑连接。请勿在部署控制台的“身份证明”屏幕中创建或编辑连接。更新将自动从 Oracle Cloud 控制台同步到部署。
  • 对连接字符串所做的更改导致为该连接使用新的入站 IP,并且可能需要您更新防火墙设置以防止对提取和复制的中断。
要编辑连接:
  1. 从“连接”页中,选择要编辑的连接。
    您还可以从连接的“操作”菜单中选择编辑,然后跳至步骤 3。
  2. 在“连接详细信息”页上的“操作”菜单中,选择编辑
  3. 在“编辑”连接面板中,编辑要更新的值。

    注意:

    如果需要,可以更新流量路由方法和子网选择。如果更改子网,连接的入站 IP 和专用 IP 也会更改。
  4. 单击 Save changes
更改将自动同步到分配给它的 OCI GoldenGate 部署。

刷新连接

此操作仅适用于 Autonomous AI Database 连接。

您可以刷新 Autonomous AI Database 连接,以确保其 wallet 与您的 Autonomous AI Database 实例保持最新。

要刷新 Autonomous AI Database 连接,请在连接详细信息页上的操作菜单中选择刷新

提示:

在更新密码密钥并刷新连接之前,请确保首先更改数据库的密码,以防止现有 ExtractsReplicts 停止。

将部署分配给连接

在“连接详细信息”页上时,可以将部署分配给连接。

提示:

如果使用具有密码密钥的连接,则您分配给该连接的部署必须能够访问该连接的密码密钥。确保将策略:allow dynamic-group <identity-domain>/<dynamic-group-name> to read secret-bundles in <location> 添加到区间或租户。

有关详细信息,请参阅建议的最低策略

要将部署分配给连接,请执行以下操作:
  1. 在“连接详细信息”页上,单击分配的部署
  2. 单击分配部署
  3. 在“分配部署”对话框中,从下拉列表中选择一个连接。单击更改区间以从其他区间中选择连接。
  4. 单击分配部署
所选连接将显示在 "Assigned deployment"(已分配的部署)列表中。您还可以从分配的连接下的“部署详细信息”页查看和管理此关系。

取消分配部署

您可以从部署中删除或取消分配连接。首先,确保您的部署中未运行涉及要删除的连接的活动进程。
要取消分配部署,请执行以下操作:
  1. 在“连接详细信息”页上,单击分配的部署
  2. 从要取消分配的部署的“操作”菜单中,选择取消分配
  3. 在“取消分配部署”对话框中,确认要从此部署取消分配连接,然后单击取消分配部署
部署不再显示在“已分配的部署”列表中。从部署取消分配连接不会删除连接。如果要删除连接,请参见 Delete a connection

注意:

如果与专用端点的连接仍未分配超过七天,则服务会将该连接转换为共享端点。

测试连接

为部署分配连接后,测试连接以确保部署可以连接到它们。

测试连接执行两种类型的测试:网络级别和应用程序级别。网络级连接测试检查主机和端口是否可从部署访问,而应用程序级测试通过登录到端点来检查身份证明是否有效。

某些连接执行这两个测试,而其他连接(如大数据连接类型)当前不支持应用程序级测试。只要您的连接通过网络级连接测试,您就可以使用您的连接并开始创建提取和复制进程。

在测试连接之前,请确保首先创建并分配与部署的连接。

要测试分配的连接,请执行以下操作:
  1. 在部署详细信息页上,单击分配的连接

    您还可以在连接的详细信息页上测试来自已分配部署的连接。

  2. 在“已分配的连接”列表中,从要测试的连接的“操作”菜单中,选择测试连接

    此时将打开 "Test connection"(测试连接)对话框,其中显示一条确认消息(如果成功)和一条错误消息(如果失败)。如果出现错误消息,则返回到连接和设置。

  3. 单击关闭

移动连接

要移动连接,请执行以下操作:
  1. 在“连接详细信息”页上,从操作菜单中,单击移动资源
  2. 在“移动到其他区间”对话框中,选择要将连接移动到的区间。
  3. 单击移动资源

迁移至使用 OCI 密钥

您可以针对不使用密钥的现有连接迁移到使用 OCI 密钥。

要迁移连接以使用 OCI 密钥:
  1. 在“连接详细信息”页上,从操作菜单中,单击迁移以使用 OCI 密钥
  2. 在“迁移以使用 OCI 密钥”对话框中,按如下方式填写字段:
    1. Vault in Compartment(区间中的 Vault)下拉列表中选择 Vault 所在的区间。
    2. 选择要存储密钥的 Vault
    3. 区间中的加密密钥下拉列表中,选择加密密钥所在的区间。
    4. 选择要用于 Vault 的加密密钥
    5. 在区间中创建密钥下拉列表中,选择要存储密钥的区间。
  3. 单击迁移。然后,连接将更新为使用 OCI 密钥配置。

管理连接的标记

您可以从“连接详细信息”页添加和查看连接的标记。

从“连接”页上的连接列表中单击可到达“连接”详细信息选项卡,然后选择标记选项卡。

标记页上,可以选择添加以添加标记。

操作菜单中,您可以编辑或删除标记。

删除连接

在删除连接之前,请确保部署中不存在与该连接相关的进程。在删除连接之前,请考虑从部署中取消分配该连接。
要删除连接:
  1. 在“连接”页上,选择要删除的连接。您还可以从连接的“连接”列表中的“操作”菜单中选择删除,然后跳至步骤 3。
  2. 在“连接”详细信息页上,从“操作”菜单中选择删除
  3. 在“删除连接”对话框中,确认要删除连接,然后单击删除