管理连接
查看关系详细资料
从“连接”列表中选择连接以查看其详细信息。在“连接详细信息”页上,您可以对连接执行操作,例如,从“操作”菜单中编辑、刷新、移动、添加标记和删除,查看连接的状态,这可以是以下状态之一:
- 创建
- 更新
- 活动
- 删除
- 已删除
- 已失败
您还可以选择选项卡来查看连接信息、分配的部署、网络安全组、工作请求和标记。继续阅读以了解您可以从每个标签页找到什么。
连接信息
此时将显示连接信息:
- 连接的 OCID
- 在其中创建连接的区间
- 连接创建和更新日期
- 加密密钥管理
- 网络信息
- 查看和编辑连接的子网
注意:
如果更改子网,连接的入站 IP 和专用 IP 也会更改。 - 共享或专用流量路由方法
- Ingress IP 显示一个或多个 IP 地址。OCI GoldenGate 的连接端点源自这些 IP 地址之一。您必须确保已制定适当的子网安全规则,以允许从这些 IP 地址连接到数据库的专用 IP。
- 专用 IP 将以
ip-xx-xx-xx-xx.ociggsvc.oracle.vcn.com
格式重写。
- 查看和编辑连接的子网
- 特定于该类型的连接类型和连接信息,包括 Autonomous Database 用户的密码密钥
网络安全组
注意:
与共享端点的连接从分配的部署继承 NSG 设置。通过添加网络安全组 (NSG),您可以对部署与子网中的源或目标系统之间的流量进行精细的控制。了解更多信息。工作要求
在“工作请求”选项卡中,您可以查看连接的工作请求,该请求可以是以下项之一:
- 创建
- 更新
- 删除
- 移动
- 刷新
- 分配
- 删除分配
标记
标记用于帮助您查找租户中的资源。在这里,您可以查看、编辑或删除此连接的标记。
编辑连接
注意:
对于 Autonomous Database 连接,编辑和保存连接会自动检索最新的 wallet 版本。警告:
- 您只能在 Oracle Cloud 控制台中创建和编辑连接。请勿在部署控制台的“身份证明”屏幕中创建或编辑连接。更新将自动从 Oracle Cloud 控制台同步到部署。
- 对连接字符串所做的更改导致为该连接使用新的入站 IP,并且可能需要您更新防火墙设置以防止对提取和复制的中断。
刷新连接
此操作仅适用于 Autonomous Database 连接。
您可以刷新 Autonomous Database 连接,以确保其 wallet 与您的 Autonomous Database 实例保持最新。
要刷新 Autonomous Database 连接,请单击连接详细信息页上的刷新。
提示:
在更新密码密钥并刷新连接之前,请确保首先更改数据库的密码,以防止现有提取和复制停止。将部署分配给连接
注意:
如果使用具有密码密钥的连接,则您分配给该连接的部署必须能够访问该连接的密码密钥。确保将策略:allow dynamic-group <group-name> to read secret-bundles in <location>
添加到区间或租户。
有关详细信息,请参阅建议的最低策略。
- 在“连接详细信息”页上,单击分配的部署。
- 单击分配部署。
- 在“分配部署”对话框中,从下拉列表中选择一个连接。单击更改区间以从其他区间中选择连接。
- 单击分配部署。
取消分配部署
- 在“连接详细信息”页上,单击分配的部署。
- 从要取消分配的部署的“操作”菜单中,选择取消分配。
- 在“取消分配部署”对话框中,确认要从此部署取消分配连接,然后单击取消分配部署。
注意:
如果与专用端点的连接仍未分配超过七天,则服务会将该连接转换为共享端点。测试连接
为部署分配连接后,测试连接以确保部署可以连接到它们。
测试连接执行两种类型的测试:网络级别和应用程序级别。网络级连接测试检查主机和端口是否可从部署访问,而应用程序级测试通过登录到端点来检查身份证明是否有效。
某些连接执行这两个测试,而其他连接(如大数据连接类型)当前不支持应用程序级测试。只要您的连接通过网络级连接测试,您就可以使用您的连接并开始创建提取和复制进程。
在测试连接之前,请确保首先创建并分配与部署的连接。
管理连接的标记
您可以从“连接”页和连接详细信息页添加和查看连接的标记。
在“连接”页上,从连接的“操作”菜单中,选择添加标记或查看标记。
在连接详细信息页上,您可以从操作菜单中选择添加标记,或者单击标记选项卡以查看和编辑标记。
删除连接
- 在“连接”页上,选择要删除的连接。您还可以从连接的“连接”列表中的“操作”菜单中选择删除,然后跳至步骤 3。
- 在“连接”详细信息页上,从“操作”菜单中选择删除。
- 在“删除连接”对话框中,确认要删除连接,然后单击删除。
已知问题
使用 mTLS 验证的自治数据库所需的操作
轮换 Autonomous Database wallet 时,必须刷新到此数据库的 OCI GoldenGate 连接以检索最新的 wallet 信息。
有关更多信息,请访问 My Oracle Support (MOS) 文档 2911553.1 。
要刷新 Autonomous Database 连接,请执行以下操作:编辑并保存到 Autonomous Database(Autonomous Transaction Processing 或 Autonomous Data Warehouse)的连接。保存连接会自动下载并刷新 wallet。不需要对连接进行其他更改。
要验证:
- 为使用 Autonomous Database 连接的部署启动部署控制台。
- 在部署控制台中,打开导航菜单,然后单击配置。
- 在“身份证明”屏幕上,观察 Autonomous Database 连接字符串。
刷新 wallet 之前,连接字符串如下所示:
ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US”)))
刷新 wallet 后,连接字符串将更新为如下所示:
ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))