连接到 Oracle Autonomous AI Database
了解如何创建与 Oracle Autonomous AI Transaction Processing 或 Autonomous AI Lakehouse 的连接,以用作 OCI GoldenGate 的源和目标。
开始之前
确保:
-
根据您的 Oracle GoldenGate 版本:
-
对于自治 AI 数据库,请解锁 GGADMIN 用户。
-
配置所需的策略以启用安全 Vault 和密钥访问,例如使用密钥、使用 Vault 和读取密钥包。有关详细信息,请参阅建议的最低策略。
连接到自治 AI 数据库
注:对于具有配置有 Data Guard 的远程对等方的 Autonomous AI Database Serverless 连接,只要将网络配置为从主数据库的子网解析备用数据库的主机名,就会自动从主数据库到备用数据库进行故障转移。创建连接时,可以选择数据库或手动输入数据库详细信息。如果手动输入数据库详细信息,请确保输入主数据库和备用数据库的数据库连接字符串。
要创建自治 AI 数据库连接,请执行以下操作:
-
从 OCI GoldenGate 概览页面中,选择连接。
您还可以在“入门”部分下选择创建连接,然后跳至步骤 3。
-
在“连接”页上,选择创建连接。
-
在“Create Connection(创建连接)”页面上,按如下方式填写字段:
-
对于名称,为连接输入一个名称。
-
(可选)对于说明,输入有助于将此连接与其他连接区分开来的说明。
-
(仅限 GoldenGate on Multicloud )选择您的订阅,然后填写以下字段。
-
从区间下拉列表中,选择资源锚点所在的区间。
-
选择多云合作伙伴区域。
-
选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。
-
-
对于区间,选择要在其中创建连接的区间。
-
对于 Type(类型),选择 Autonomous AI Database(自治 AI 数据库)。
-
有关数据库详细信息,您可以选择:
-
选择数据库可从所选区间中的现有 Oracle AI 数据库列表中选择,然后从下拉列表中选择密码密钥,或者选择更改区间以在其他区间中选择密码密钥。
注:选择现有 Oracle AI Database 时,将自动创建专用端点。
-
输入数据库信息,然后手动填写以下字段:
-
如果不使用数据库 wallet,请输入数据库连接字符串。
-
如果未输入数据库连接字符串,则选择 Wallet 密钥。
注:
- 如果您使用的是 Wallet,则它必须至少包含
cwallet.sso和tnsnames.ora文件。 - 如果您不希望使用密钥,请确保在此表单底部的高级选项下的“安全”部分中取消选择在 Vault 中使用密钥。
- 如果您使用的是 Wallet,则它必须至少包含
-
-
-
如果您选择的自治 AI 数据库实例允许您更改安全协议,请从以下选项中进行选择:
-
MTLS :提供更高级别的安全性,建议用于生产环境。如果选中,请确保每次轮换 MTLS wallet 时都刷新连接。
-
TLS :无 wallet 安全,可提供更短的连接延迟。如果选中,请确保已正确配置网络以允许 TLS 连接。
-
-
展开 Show advanced options 。您可以配置以下选项:
-
安全:
-
如果您不希望为此连接使用密码密钥,请取消选择使用 Vault 密钥。如果未选择:
-
选择使用 Oracle 管理的加密密钥可将所有加密密钥管理保留给 Oracle。
-
选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
-
-
-
网络连接
选择流量路由方法:
-
共享端点:与分配的部署共享端点。必须允许从部署的入站 IP 进行连接。
-
专用端点:通过 VCN 中已分配子网中的专用端点传输的网络流量。您必须允许从此连接的入站 IP 进行连接。
注:如果专用连接在七天内仍未分配,则服务会将其转换为共享连接。
然后,选择会话模式:
-
直接:对于具有返回 FQDN 的 SCAN 监听程序的 RAC 数据库,以及所有其他 Oracle Database 技术。
-
重定向:对于具有仅返回 IP 地址的 SCAN 监听程序的 RAC 数据库。
注:在 RAC 部署中,SCAN 监听程序将连接重定向到由 IP 地址或 FQDN 标识的特定数据库节点。建议使用基于 FQDN 的 SCAN 监听程序配置 RAC。
对于专用端点,选择通过其路由网络通信的子网。
-
-
-
安全属性:添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。
-
标记:添加标记来组织资源。
-
-
-
选择创建。
创建连接后,该连接将显示在“Connections(连接)”列表中。确保将连接分配给部署,以将其用作复制中的源或目标。
后续步骤
已知问题
使用 mTLS 验证的自治 AI 数据库连接所需的操作
轮换自治 AI 数据库 wallet 时,必须刷新与此数据库的 OCI GoldenGate 连接以检索最新的 wallet 信息。
有关更多信息,请参见 My Oracle Support (MOS) Document 2911553.1 。
刷新 Autonomous AI Database 连接:编辑并保存与 Autonomous AI Database(Autonomous AI Transaction Processing 或 Autonomous AI Lakehouse)的连接。保存连接会自动下载并刷新 Wallet。不需要对连接进行其他更改。
要验证:
-
为使用自治 AI 数据库连接的部署启动部署控制台。
-
在部署控制台中,打开导航菜单,然后选择配置。
-
在“Credentials(身份证明)”屏幕上,观察 Autonomous AI Database 连接字符串。
刷新 wallet 之前,连接字符串如下所示:
ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))刷新 wallet 后,连接字符串将更新为如下所示:
ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY="/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet")(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))
使用 SCAN 监听程序连接的重定向会话模式不支持 TCPS 和 TLS
OCI GoldenGate 不支持将重定向会话模式与使用 TCPS 和 TLS 的 Oracle Single Client Access Name (SCAN) 结合使用的连接。支持 TCP。
解决方法:使用直接会话模式配置到单个 Real Application Cluster (RAC) 节点的连接。