连接到 Oracle Autonomous AI Database

了解如何创建与 Oracle Autonomous AI Transaction Processing 或 Autonomous AI Lakehouse 的连接，以用作 OCI GoldenGate 的源和目标。

开始之前

确保：

• 查看 OCI GoldenGate 如何连接到您的源和目标。
• 根据您的 Oracle GoldenGate 版本：
  • 为 Oracle GoldenGate 23ai 准备数据库
  • 为 Oracle GoldenGate 21 c 准备数据库。
• 对于 Autonomous AI Database ，请解锁 GGADMIN 用户。
• 配置所需的策略以启用安全 Vault 和密钥访问，例如使用密钥、使用 Vault 和读取密钥包。有关详细信息，请参阅建议的最低策略。

连接到 Autonomous AI Database

注意：

对于与配置有 Data Guard 的远程对等点的 Autonomous AI Database Serverless 连接，只要将网络配置为从主数据库的子网解析备用数据库的主机名，就会自动从主数据库到备用数据库进行故障转移。创建连接时，可以选择数据库或手动输入数据库详细信息。如果手动输入数据库详细信息，请确保输入主数据库和备用数据库的数据库连接字符串。

要创建 Autonomous AI Database 连接：

1. 在 OCI GoldenGate “概览”页中，单击连接。
   您还可以单击“入门”部分下的创建连接，然后跳至步骤 3。
2. 在“连接”页上，单击创建连接。
3. 在“Create Connection（创建连接）”页面上，按以下方式填写字段：
   1. 对于名称，输入连接名称。
   2. （可选）对于说明，输入可帮助您将此连接与其他连接区分开的说明。
   3. （仅限 GoldenGate on Multicloud ）选择您的订阅，然后填写以下字段。
      1. 从区间下拉列表中，选择资源锚点所在的区间。
      2. 选择多云合作伙伴区域。
      3. 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。
   4. 对于区间，选择要在其中创建连接的区间。
   5. 对于类型，选择 Autonomous AI Database。
   6. 有关数据库详细信息，您可以选择：
      • 选择数据库可从所选区间中现有 Autonomous AI Database 的列表中选择，然后从下拉列表中选择密码密钥，或者单击更改区间以在其他区间中选择密码密钥。

        注意：

        选择现有的 Autonomous AI Database 时，将自动创建专用端点。
      • 输入数据库信息，然后手动填写以下字段：
        • 如果不使用数据库 wallet，请输入数据库连接字符串。
        • 如果未输入数据库连接字符串，则使用 Wallet 密钥。

          注意：

          • 如果您使用的是 Wallet，则它必须至少包含 cwallet.sso 和 tnsnames.ora 文件。
          • 如果您不希望使用密钥，请确保在此表单底部的高级选项下的“安全”部分中取消选择在 Vault 中使用密钥。
   7. 对于数据库用户名，输入用于连接到数据库的用户名。
   8. 选择数据库用户密码密钥。如果位于其他区间，请使用下拉列表更改区间。

      注意：

      • 密钥是用于 OCI 服务的身份证明，例如密码、证书、SSH 密钥或验证令牌。要创建密钥，请参见 Creating a secret 。确保：
        • 选择手动生成密钥。
        • 将凭证粘贴到秘密内容中。
      • 如果您不希望使用密码密钥，请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥。
   9. 如果您选择的 Autonomous AI Database 实例允许您更改 Security Protocol ，请从以下选项中进行选择：
      • MTLS ：提供更高级别的安全性，建议用于生产环境。如果选中，请确保每次轮换 MTLS wallet 时都刷新连接。
      • TLS ：无 wallet 安全，可提供更短的连接延迟。如果选中，请确保已正确配置网络以允许 TLS 连接。
   10. 扩展显示高级选项。您可以配置以下选项：
       • 安全：
         • 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择：
           • 选择使用 Oracle 托管的加密密钥可将所有加密密钥管理留给 Oracle。
           • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
       • 网络连接

         选择流量路由方法：

         • 共享端点，用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
         • 专用端点，用于通过 VCN 中已分配子网中的专用端点进行网络流量。您必须允许来自此连接的入站 IP 的连接。

           注意：

           如果专用连接保持未分配状态七天，则服务会将它转换为共享连接。

         然后，选择会话模式：

         • 直接，使用在单个数据库节点上运行的本地监听程序，然后选择子网。
         • 重定向，使用 Oracle Real Application Cluster (RAC) 部署中使用的 SCAN 监听程序，然后选择子网。

           注意：

           配置专用连接时，子网配置取决于数据库的访问模式：

           • 如果是专用数据库，则将使用其子网。连接的专用端点及其入站 IP 将与数据库的专用端点位于同一子网中。
           • 如果是公共数据库，则必须指定在其中创建连接专用端点的子网。请参见 GoldenGate 连接。

         对于专用端点，选择通过其路由网络通信的子网。

       • 安全属性：添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。
       • 标记：添加标记来组织资源。
4. 单击创建。

创建连接后，它将显示在“Connections（连接）”列表中。确保将连接分配给部署以将其用作复制中的源或目标。

Autonomous AI Database 连接的已知问题

使用 mTLS 验证的 Autonomous AI Database 所需的操作

轮换 Autonomous AI Database wallet 时，必须刷新与此数据库的 OCI GoldenGate 连接以检索最新的 wallet 信息。

有关更多信息，请参见My Oracle Support (MOS) 文档 2911553.1 。

刷新 Autonomous Database 连接：编辑并保存与 Autonomous AI Database （ Autonomous AI Transaction Processing 或 Autonomous AI Lakehouse ）的连接。保存连接会自动下载并刷新 Wallet。不需要对连接进行其他更改。

要验证：

1. 为使用 Autonomous AI Database 连接的部署启动部署控制台。
2. 在部署控制台中，打开导航菜单，然后单击配置。
3. 在“身份证明”屏幕上，观察 Autonomous AI Database 连接字符串。

   刷新 wallet 之前，连接字符串如下所示：

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_cert_dn=“CN=adwc.uscom-east-1.oraclecloud.com,
           OU=Oracle BMCS US, O=Oracle Corporation, L=Redwood City, ST=California,
           C=US”)))

   刷新 wallet 后，连接字符串将更新为如下所示：

   ggadmin@(DESCRIPTION=(TRANSPORT_CONNECT_TIMEOUT=3)(CONNECT_TIMEOUT=60)(RECV_TIMEOUT=120)(retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1522)(host=adb.us-phoenix-1.oraclecloud.com))(CONNECT_DATA=(COLOCATION_TAG=ogginstance)(FAILOVER_MODE=(TYPE=SESSION)(METHOD=BASIC)(OVERRIDE=TRUE))(service_name=<adb-servicename>_low.adb.oraclecloud.com))(security=(MY_WALLET_DIRECTORY=“/u02/connections/ocid1.goldengateconnection.oc1.phx.<ocid>/wallet”)(SSL_SERVER_DN_MATCH=TRUE)(ssl_server_dn_match=yes)))

具有 SCAN 监听程序连接的重定向会话模式不支持 TCPS 和 TLS

OCI GoldenGate 不支持将重定向会话模式与使用 TCPS 和 TLS 的 Oracle Single Client Access Name (SCAN) 一起使用的连接。支持 TCP。

解决方法：使用直接会话模式配置到单个 Real Application Cluster (RAC) 节点的连接。

---

标题和版权信息

Copyright ©2022,

Oracle 和/或其关联公司。