連線至 Autonomous AI Database
應用程式和工具使用 Oracle Net Services (也稱為 SQL*Net) 連線至專用 Exadata 基礎架構上的自治式 AI 資料庫。
Oracle Net Services 透過代管資料庫的專用基礎架構所定義的網路,啟用從從屬端應用程式到 Oracle Database 伺服器的網路階段作業。Oracle 雲端部署使用 VCN (虛擬雲端網路) 和子網路。子網路通常定義為專用,表示資料庫沒有公用網際網路存取。Exadata Cloud@Customer 部署使用 VM 叢集網路。
自治式 AI 資料庫的安全連線
自治式 AI 資料庫提供數對資料庫服務,可在連線至您的專用資料庫時使用。一組使用 TLS 協定,提供安全的 TCP (TCPS) 連線,另一組則提供 TCP 連線。在所有其他方面,配對的兩個成員都相同。為了確保傳輸中資料的安全,Oracle 強烈建議您使用安全連線,即使資料庫只能透過專用子網路使用。如果您熟悉在自己的資料中心內使用 Oracle Database,之前可能還未使用這些安全連線。
佈建自治式 Exadata VM 叢集 (AVMC) 資源時,您可以:
-
自訂從某個範圍的可用連接埠 ( 1024 - 8999) 取得「傳輸層安全 (TLS)」和非 TLS 的「單一從屬端存取名稱 (SCAN)」監聽器連接埠。您也可以選取啟用雙向 TLS (mTLS) 認證核取方塊,選擇雙向 TLS (mTLS) 認證。
-
選擇單向 TLS 和雙向 TLS (mTLS) 認證模式。這只適用於資料庫 TLS 憑證,因為 ORDS 憑證是單向 TLS 憑證。
為了提供安全連線,憑證認證會使用儲存在從屬端 (應用程式執行處) 和伺服器 (您的自治式 AI 資料庫執行處) 之公事包中的加密金鑰。用戶端上的金鑰必須與伺服器上的金鑰相符,才能進行連線。公事包包含檔案集合,包括連線至資料庫所需的金鑰和其他資訊。用戶端與伺服器之間的所有通訊都會經過加密。
Oracle Net Services (SQL *Net) 連線類型
建立網路階段作業之後,Oracle Net Services 便會成為從屬端應用程式與資料庫的資料信差。負責建立與維護用戶端應用程式與資料庫之間的連線,以及在兩者之間交換訊息。
Oracle Net Services 支援自治式 AI 資料庫的各種連線類型,包括:
-
Oracle Call Interface (OCI),由許多以 C 語言撰寫的應用程式所使用。範例包括 Oracle 公用程式,例如 Oracle SQL Plus、SQL Loader 以及 Oracle Data Pump。
-
在 Microsoft Windows 上執行的應用程式可使用 ODBC 驅動程式,透過 Oracle Call Interface (OCI) 進行分層。
-
Java 語言應用程式使用的 JDBC OCI。JDBC OCI 會透過 Oracle Call Interface for Java 應用程式新增一層。Oracle SQLcl 命令行介面使用 JDBC OCI。
-
「JDBC 精簡驅動程式」也是 Java 應用程式的純 Java 驅動程式。Oracle SQL Developer 支援 JDBC 精簡驅動程式連線。
第三方產品和自訂應用程式可以使用這些連線類型中的任何一種。
Oracle Call Interface (OCI) 連線和公事包
公事包檔案以及資料庫使用者 ID 和密碼,可讓您存取自治式 AI 資料庫中的資料。將錢包檔案存放在安全的位置 。
由於公事包檔案可以讓您存取資料庫中的資料,因此您只能與授權的使用者共用公事包檔案。如果公事包檔案以未經授權的使用者存取的方式傳輸 (例如透過公用電子郵件),請個別且安全地傳輸公事包密碼。
注意: Autonomous AI Database 會根據 Oracle Cloud 安全標準,為所有使用者使用強式密碼複雜性規則。如需密碼複雜性規則的詳細資訊,請參閱建立資料庫使用者。
如需有關下載自治式 AI 資料庫從屬端證明資料的資訊,請參閱下載從屬端證明資料。
Oracle Net Services 可以使用 sqlnet.ora 檔案中的 WALLET_LOCATION 參數,找到自治式 AI 資料庫公事包的位置。使用 WALLET_LOCATION 時,Oracle Net Services 會自動使用此公事包。公事包可供應用程式通透使用。請參閱準備 ODBC 和 JDBC Oracle Call Interface (OCI) 連線,瞭解設定 WALLET_LOCATION 的相關資訊。
自治式 AI 資料庫的預先定義資料庫服務名稱
專用 Exadata 基礎架構上的自治式 AI 資料庫提供多組連線到資料庫時所要使用的資料庫服務。在每一組服務中,一項服務會使用 TLS 協定來提供安全的 TCP (TCPS) 連線,另一組則提供 TCP 連線。
系統會為上述每個資料庫連線服務建立連線字串。您可以從 Oracle Cloud Infrastructure (OCI) 主控台檢視這些連線字串,如檢視自治式 AI 資料庫的連線字串中所述。
這些連線服務是設計來支援不同種類的資料庫作業:
-
tpurgent_tls 和 tpurgent :對於高優先順序,則是時間關鍵交易處理作業。
-
tp_tls 與 tp :用於典型的交易處理作業。
-
high_tls 與 high :用於高優先順序報告與批次作業。
-
medium_tls 和 medium :適用於一般報表和批次作業。
-
low_tls 與 low :適用於低優先順序報告與批次作業。
設定為使用 Autonomous Data Guard 的資料庫具有兩個與待命資料庫相同連線類型 (TCPS 和 TCP) 的其他服務,可供唯讀存取。
在多待命環境中,系統會自動為 _ro 服務連線判斷要連線的待命資料庫。不過,如有需要,您可以手動編輯連線字串,以連線至其他待命資料庫。
注意:在下列預先定義的資料庫服務名稱中,_ro 代表唯讀存取權的連線,而 _ss 代表對快照待命資料庫的連線。
這些連線服務也是針對支援不同種類的資料庫作業所設計:
-
tpurgent_ro_tls 、 tpurgent_ro 、 tpurgent_ss_tls 及 tpurgent_ss :對於高優先順序,則是時間關鍵交易處理作業。
-
tp_ro_tls 、 tp_ro 、 tp_ss_tls 以及 tp_ss :用於典型的交易處理作業。
-
high_ro_tls 、 high_ro 、 high_ss_tls 以及 high_ss :用於高優先順序的報告和批次作業。
-
medium_ro_tls 、 medium_ro 、 medium_ss_tls 和 medium_ss :適用於典型的報表和批次作業。
-
low_ro_tls 、 low_ro 、 low_ss_tls 及 low_ss :適用於低優先順序的報表與批次作業。
自治式 AI 異動處理支援上述所有連線服務 ( 緊急、 tp 、高、中和低 )。相較之下,自治式 AI 湖倉一體只能連線至低、中和高連線服務。
使用 CPU 過度啟動設定佈建的資料庫只能連線到:
-
適用於自治式 AI 交易處理的 tp 和 low 服務,以及
-
自治式 AI 湖倉一體適用的低服務。
預先定義資料庫服務的主要特性
-
並行敘述句:將敘述句排入佇列之前,「自治式 AI 資料庫」可針對用戶群組處理的 SQL 敘述句數目上限。
-
平行程度:平行執行是專用 Exadata 基礎架構上的自治式 AI 資料庫功能之一,可建立並使用多個流程來執行單一 SQL 敘述句。平行程度指定可以使用的處理作業數目。由於建立其他處理作業的效能成本,平行執行通常值得注意:
-
查詢會參考大型資料集。
-
並行數量不高。
-
累計時間非常重要。
-
-
資源共用:專用 Exadata 基礎架構上的自治式 AI 資料庫使用 Oracle Database Resource Manager 用戶群組,為每個資料庫服務組提供不同的資源配置。「資源共用」會定義保證給用戶群組的資源分數。不過,當沒有任何資源競爭時,任何用戶群組都可以使用超過其資源共用。
-
啟用 FAN:指示預設是否啟用「快速應用程式通知」。
-
啟用 TAC:指示預設是否啟用「通透應用程式連續性」。
下表根據上述的特性來比較不同的資料庫服務集合。
| 服務名稱 | 併行執行程度 | 資源分享 | 並行敘述句 | 啟用 FAN | 已啟用 TAC |
|---|---|---|---|---|---|
tpurgent_tls、tpurgent、tpurgent_ro_tls、tpurgent_ro、tpurgent_ss_tls 及 tpurgent_ss |
手動設定 | 12 | 300 x 個 OCPU 或 75 x 個 ECPU | 是 | 是 |
tp_tls、tp、tp_ro_tls、tp_ro、tp_ss_tls 及 tp_ss |
1 | 8 | 300 x 個 OCPU 或 75 x 個 ECPU | 是 | 是 |
high_tls、high、high_ro_tls、high_ro、high_ss_tls 及 high_ss |
1 x 個 OCPU 或 0.5 x 個 ECPU | 4 | 3 | 是 | 編號 |
medium_tls、medium、medium_ro_tls、medium_ro、medium_ss_tls 及 medium_ss |
4 | 2 | 1.25 x 個 OCPU 或 0.25125 x 個 ECPU | 是 | 編號 |
low_tls、low、low_ro_tls 及 low_ro、low_ss_tls 及 low_ss |
1 | 1 | 300 x 個 OCPU 或 75 x 個 ECPU | 是 | 編號 |
其中 OCPU 或 ECPU 數目是 Oracle Cloud 主控台中顯示的 CPU 數目。
tp 和具有 CPU 過度佈建之 low 服務所支援的並行敘述句數目,其計算方式與針對完整 OCPU 或 ECPU (亦即 300 x OCPU 或 150 x ECPU 的計算方式相同。例如,若值為 0.5 個 OCPU, tp 和 low services 可處理的並行陳述式 total 是 300 X 0.5,也就是 150。
注意:使用服務連線至您的資料庫之後,請勿透過手動變更連線的用戶群組,嘗試將該連線切換至其他服務。請注意,自治式 AI 資料庫在使用服務連線至您的資料庫時,除了設定其用戶群組之外,還會執行更多設定連線的動作。
使用從屬端應用程式連線至自治式 AI 資料庫
自治式 AI 資料庫已預先設定成透過 TNS 監聽器支援 Oracle Net Services,並設定為使用 TCPS 連線 (使用從屬端證明資料保護) 或 TCP 連線。
必須準備從屬端電腦,才能使用 Oracle Net Services 連線至自治式 AI 資料庫。應用程式可以使用 Oracle Net Services 支援的任何連線類型連線至自治式 AI 資料庫。
下列步驟描述使用從屬端應用程式連線至「自治式 AI 資料庫」的程序:
-
決定應用程式使用的連線類型 (例如 OCI、ODBC、JDBC 精簡型等等)。
-
為您的應用程式使用的連線類型準備用戶端電腦:
-
Oracle Call Interface (OCI)、ODBC 和 JDBC OCI 連線:您可以下載並安裝 Oracle Instant Client,然後下載自治式 AI 資料庫的從屬端證明資料並讓它們可供 Oracle Instant Client 使用,來準備 Oracle Call Interface (OCI)、ODBC 和 JDBC OCI 連線。
-
準備 JDBC 精簡連線:您可以下載並安裝 Oracle Database JDBC 驅動程式,然後下載「自治式 AI 資料庫」的從屬端證明資料,並將它們提供給「Oracle Database JDBC 驅動程式」來準備 JDBC 精簡連線。
如需逐步說明,請參閱準備 JDBC 精簡連線。
-
-
在您的應用程式中,設定連線。
準備用戶端電腦所需的步驟取決於用戶端應用程式所使用的連線類型。在所有情況下,都必須將公事包檔案形式的從屬端證明資料下載至從屬端。
內建支援 Wallet ZIP 檔案的應用程式
某些應用程式可讓您選擇證明資料壓縮檔作為連線特性的一部分。
例如,在 SQL Developer 18.3 和更新的版本中,在連線類型欄位中,選取雲端公事包值,可讓您在組態檔欄位中輸入證明資料壓縮檔。SQL Developer 接著會在服務欄位中顯示可用連線的清單 (連線會包含在證明資料檔案中)。
如果您的應用程式支援公事包,或為自治式 AI 資料庫連線提供特定支援 (例如 Oracle SQL Developer),Oracle 建議您使用該類型的連線。
adb_connect_sqldev_db20.png 圖解描述
使用 Oracle Database 工具連線至自治式 AI 資料庫
Oracle Database 工具 (例如 Database Actions、SQL Developer、SQLcl 以及 SQL*Plus) 可與 Autonomous AI Database 搭配使用。
下列主題提供使用 Oracle Database 工具連線至自治式 AI 資料庫的逐步指示:
-
Oracle SQL Developer: 使用 Oracle SQL Developer 連線至 Autonomous AI 資料庫
-
Oracle SQLcl:使用 Oracle SQLcl 連線至自治式 AI 資料庫
-
SQL*Plus:使用 SQL*Plus 連線至 Autonomous AI 資料庫
連接 Microsoft .NET、Visual Studio 和 Visual Studio Code
Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 支援 Microsoft .NET Framework、.NET Core、Visual Studio 及 Visual Studio Code 的連線。
Oracle Data Provider for .NET (ODP.NET) 提供對自治式 AI 資料庫的程式實際執行 ADO.NET 資料存取。ODP.NET 具有下列驅動程式類型:
-
未受管理的 .NET Framework 應用程式 ODP.NET
-
.NET Framework 應用程式適用的受管理 ODP.NET
-
.NET 核心應用程式的 ODP.NET 核心
Oracle Developer Tools for Visual Studio 在 Visual Studio 中提供資料庫應用程式設計階段支援,包括用於管理 Oracle Cloud 中自治式 AI 資料庫的工具。
Oracle Developer Tools for VS Code 可在 Visual Studio Code 中提供資料庫應用程式設計階段支援。
這些軟體元件可在下列網站免費下載:
-
受管理的 ODP.NET 和 ODP.NET 核心: NuGet Gallery
-
未受管理的 ODP.NET:Oracle Data Access Components 下載
-
Oracle Developer Tools for Visual Studio Code: VS Code 市集
-
Oracle Developer Tools for Visual Studio: Visual Studio Marketplace
Oracle 建議將最新的提供者和工具版本與自治式 AI 資料庫搭配使用。
設定指示
請參閱開發 .NET Applications for Oracle Autonomous AI Database ,瞭解如何下載、安裝及設定這些元件,以與 Oracle Autonomous AI Database on Dedicated Exadata Infrastructure 搭配使用:
請注意,這些指示顯示如何將 TCPS (TCP 與 SSL) 連線至資料庫 (需要使用公事包)。對於專用基礎架構上的資料庫,您可以改為透過 TCP 連線資料庫,而不需要使用公事包。
若要深入瞭解如何在專用 Exadata 基礎架構和 .NET 上使用 Oracle Autonomous AI Database,請嘗試使用免費的 .NET Development with Oracle Autonomous AI Database Quick Start 。本實驗室會逐步介紹如何在 Oracle Cloud Infrastructure 上設定連線至自治式 AI 資料庫的 .NET Web 伺服器。接下來,實驗室會引導您開發和部署使用所有這些元件的簡單 ASP.NET Core Web 應用程式。最後,您將在網際網路上有一個即時、工作的網站。
使用指令碼語言連線至自治式 AI 資料庫
您可以使用不同語言的程式,包括 Python、Node.js、PHP、Ruby、R、Go 和 Perl,在專用 Exadata 基礎架構上連線至 Oracle Autonomous AI Database。使用用戶端憑證強制執行安全性。
這些指令碼語言具有使用 Oracle Call Interface (OCI) 程式庫的資料庫存取 API 或驅動程式。OCI 程式庫可以是來自完整 Oracle Client 或來自 Oracle Instant Client。
請參閱下列文章,取得使用不同指令碼語言連線至自治式 AI 資料庫的逐步指示:
-
Python:使用 mTLS 連線 Python 應用程式
-
Node.js 和其他指令碼語言:使用 Node.js 和其他指令碼語言連線
與 Oracle Cloud Infrastructure FastConnect 連線
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆地使用 FastConnect 公用對等互連,將企業內部部署網路連線至自治式 AI 資料庫。與基於網際網路的連線相比,FastConnect 提供更高的頻寬選項,以及更可靠且一致的網路體驗。
使用 FastConnect 存取 Oracle Cloud Infrastructure 中的服務時,無須使用網際網路,例如存取物件儲存體,或存取 Oracle Cloud Infrastructure 主控台和 API。若無 FastConnect,則公用 IP 位址的流量將透過網際網路路由。透過 FastConnect,該流量將通過您的私有實體連接。
如需將自治式 AI 資料庫與 Oracle Cloud Infrastructure FastConnect 連線的詳細資訊,請參閱 FastConnect 簡介。