连接到 Oracle Autonomous AI Database

了解如何创建与 Oracle Autonomous AI Transaction ProcessingAutonomous AI Lakehouse 的连接,以用作 OCI GoldenGate 的源和目标。

相关主题

开始之前

确保:

连接到 Autonomous AI Database

注意:

对于与配置有 Data Guard 的远程对等点的 Autonomous AI Database Serverless 连接,只要将网络配置为从主数据库的子网解析备用数据库的主机名,就会自动从主数据库到备用数据库进行故障转移。创建连接时,可以选择数据库或手动输入数据库详细信息。如果手动输入数据库详细信息,请确保输入主数据库和备用数据库的数据库连接字符串。
要创建 Autonomous AI Database 连接:
  1. OCI GoldenGate “概览”页中,单击连接
    您还可以单击“入门”部分下的创建连接,然后跳至步骤 3。
  2. 在“连接”页上,单击创建连接
  3. 在“Create Connection(创建连接)”页面上,按以下方式填写字段:
    1. 对于名称,输入连接名称。
    2. (可选)对于说明,输入可帮助您将此连接与其他连接区分开的说明。
    3. 如果在多云上为 GoldenGate 创建此部署,请选择订阅
      1. 区间下拉列表中,选择资源锚点所在的区间。
      2. 选择多云合作伙伴区域
      3. 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。
    4. 对于区间,选择要在其中创建连接的区间。
    5. 对于类型,选择 Autonomous AI Database
    6. 有关数据库详细信息,您可以选择:
      • 选择数据库可从所选区间中现有 Autonomous AI Database 的列表中选择,然后从下拉列表中选择密码密钥,或者单击更改区间以在其他区间中选择密码密钥。

        注意:

        选择现有的 Autonomous AI Database 时,将自动创建专用端点。
      • 输入数据库信息,然后手动填写以下字段:
        • 如果不使用数据库 wallet,请输入数据库连接字符串
        • 如果未输入数据库连接字符串,则使用 Wallet 密钥

          注意:

          • 如果您使用的是 Wallet,则它必须至少包含 cwallet.ssotnsnames.ora 文件。
          • 如果您不希望使用密钥,请确保在此表单底部的高级选项下的“安全”部分中取消选择在 Vault 中使用密钥
    7. 对于数据库用户名,输入用于连接到数据库的用户名。
    8. 选择数据库用户密码密钥。如果位于其他区间,请使用下拉列表更改区间。

      注意:

      • 密钥是用于 OCI 服务的身份证明,例如密码、证书、SSH 密钥或验证令牌。要创建密钥,请参见 Creating a secret 。确保:
        • 选择手动生成密钥
        • 将凭证粘贴到秘密内容中。
      • 如果您不希望使用密码密钥,请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥
    9. 如果您选择的 Autonomous AI Database 实例允许您更改 Security Protocol ,请从以下选项中进行选择:
      • MTLS :提供更高级别的安全性,建议用于生产环境。如果选中,请确保每次轮换 MTLS wallet 时都刷新连接
      • TLS :无 wallet 安全,可提供更短的连接延迟。如果选中,请确保已正确配置网络以允许 TLS 连接
    10. 扩展显示高级选项。您可以配置以下选项:
      • 安全
        • 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择:
          • 选择使用 Oracle 托管的加密密钥可将所有加密密钥管理留给 Oracle。
          • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
      • 网络连接
        • 共享端点,用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
        • 专用端点,用于通过 VCN 中已分配子网中的专用端点进行网络流量。您必须允许来自此连接的入站 IP 的连接。

          注意:

          • 如果专用连接保持未分配状态七天,则服务会将它转换为共享连接。
          • 详细了解 Oracle GoldenGate 连接
      • 安全属性:添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。
      • 标记:添加标记来组织资源。
  4. 单击创建
创建连接后,它将显示在“Connections(连接)”列表中。确保将连接分配给部署以将其用作复制中的源或目标。

已知问题

使用 mTLS 验证的自治数据库所需的操作

轮换 Autonomous Database wallet 时,必须刷新到此数据库的 OCI GoldenGate 连接以检索最新的 wallet 信息。

有关更多信息,请参见My Oracle Support (MOS) 文档 2911553.1

要刷新 Autonomous Database 连接,请执行以下操作:编辑并保存到 Autonomous Database(Autonomous Transaction Processing 或 Autonomous Data Warehouse)的连接。保存连接会自动下载并刷新 wallet。不需要对连接进行其他更改。

要验证:

  1. 为使用 Autonomous Database 连接的部署启动部署控制台。
  2. 在部署控制台中,打开导航菜单,然后单击配置
  3. 在“身份证明”屏幕上,观察 Autonomous Database 连接字符串。

    刷新 wallet 之前,连接字符串如下所示:

    ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com,
        OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California,
        C=US”)))

    刷新 wallet 后,连接字符串将更新为如下所示:

    ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))