從自治式 AI 資料庫建立非 TLS 資料庫連結到另一個自治式 AI 資料庫

您可以從自治式 AI 資料庫建立非 TLS 資料庫連結到專用端點上的目標自治式 AI 資料庫。

從自治式 AI 資料庫至目標自治式 AI 資料庫的非 TLS 資料庫連結先決條件

列出建立非 TLS 資料庫連結至專用端點之目標自治式 AI 資料庫的先決條件。

若要在專用端點上建立目標自治式 AI 資料庫的資料庫連結：

• 目標資料庫必須能夠從來源資料庫的 Oracle Cloud Infrastructure VCN 存取。例如，您可以在下列情況下連線至目標資料庫：

  • 目標資料庫位於專用端點。

  • 來源資料庫和目標資料庫都位於相同的 Oracle Cloud Infrastructure VCN 中。

  • 來源資料庫和目標資料庫位於與配對的不同 Oracle Cloud Infrastructure VCN 中。

  • 目標資料庫使用 FastConnect 或 VPN 連線至來源資料庫的 Oracle Cloud Infrastructure VCN。

• 針對專用端點上的目標，DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK 支援使用 hostname 參數指定單一主機名稱。在專用端點上，不支援使用 IP 位址、SCAN IP 或 SCAN 主機名稱 (當目標位於公用端點時，CREATE_DATABASE_LINK 會支援使用 IP 位址、SCAN IP 或 SCAN 主機名稱)。

• DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK 不支援 hostname 參數的值為 localhost。

• 必須為專用端點定義下列傳入與傳出規則：

  • 在來源資料庫的子網路安全清單或網路安全群組中定義傳出規則，以便允許目標資料庫的 IP 位址和連接埠號碼透過 TCP 的流量。

  • 在目標資料庫的子網路安全清單或網路安全群組中定義傳入規則，以便允許透過 TCP 的流量從來源資料庫 IP 位址傳送至目的地連接埠。

建立目標自治式 AI 資料庫的非 TLS 資料庫連結

您可以從專用 Exadata 基礎架構上的自治式 AI 資料庫建立非 TLS 資料庫連結到專用端點上的目標自治式 AI 資料庫。

視需要執行先決條件步驟。如需詳細資訊，請參閱從自治式 AI 資料庫至目標自治式 AI 資料庫的非 TLS 資料庫連結先決條件。

若要在專用端點上建立目標自治式 AI 資料庫的非 TLS 資料庫連結：

1. 建立用以存取目標自治式 AI 資料庫執行處理的證明資料。您以 DBMS_CLOUD.CREATE_CREDENTIAL 指定的 username 和 password 是資料庫連結內所使用之目標資料庫的證明資料 (透過 VCN 存取目標資料庫的位置)。

   舉例而言：

    BEGIN
         DBMS_CLOUD.CREATE_CREDENTIAL(
             credential_name => 'PRIVATE_ENDPOINT_CRED',
             username => 'NICK',
             password => 'password'
             );
    END;
    /
   

   username 參數中的字元必須全部都是大寫字母。

   此作業會以加密格式將證明資料儲存在資料庫中。您可以為證明資料名稱使用任何名稱。

2. 使用 DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK 建立目標資料庫的資料庫連結。

   舉例而言：

    BEGIN
         DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
             db_link_name => 'PRIVATE_ENDPOINT_LINK',
             hostname => 'exampleHostname',
             port => '1521',
             service_name => 'example_high.adb.oraclecloud.com',
             credential_name => 'PRIVATE_ENDPOINT_CRED',
             directory_name => NULL,
             private_target => TRUE);
    END;
    /
   

   針對專用端點上的目標，DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK 支援使用 hostname 參數指定單一主機名稱。在專用端點上，不支援使用 IP 位址、SCAN IP 或 SCAN 主機名稱 (當目標位於公用端點時，CREATE_DATABASE_LINK 會支援使用 IP 位址、SCAN IP 或 SCAN 主機名稱)。

   ADMIN 以外的使用者需要執行 DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK 的權限。

   如範例所示，若要在沒有公事包的專用端點上，建立含有 DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK 至目標資料庫的資料庫連結，則需要下列所有項目：

   • 非 TLS 連線的 port 參數值必須設為 1521。不過，如果在佈建 AVMC 時選擇了不同的 SCAN 監聽器連接埠號碼，就必須使用該連接埠號碼。請參閱建立自治式 Exadata VM 叢集以瞭解詳細資訊。

     directory_name 參數必須是 NULL。

   • 您可以省略 ssl_server_cert_dn 參數，或者如果包含，請指定 NULL 值。

   • private_target 參數必須為 TRUE。

     注意：將 private_target 參數設為 TRUE 時，會使用 TCP 協定 (而非 TCPS) 來建立資料庫連結，因此連線期間不會驗證 SSL 憑證。

3. 使用您建立的資料庫連結來存取目標資料庫中的資料。

   舉例而言：

    SELECT * FROM employees@PRIVATE_ENDPOINT_LINK;
   

對於您在步驟 1 中建立的證明資料，Oracle Database 證明資料，如果目標使用者的密碼變更，您可以更新包含目標使用者證明資料的證明資料，如下所示：

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
      credential_name => 'DB_LINK_CRED',
      attribute => 'PASSWORD',
      value => '*password*');
  END;
  /

其中，password 是新密碼。

注意：這項作業之後，使用此證明資料的現有資料庫連結會繼續運作，而不需要刪除並重新建立資料庫連結。

如需詳細資訊，請參閱 CREATE_DATABASE_LINK 程序。

資料庫連結備註與自治式 AI 資料庫的目標

提供建立另一個自治式 AI 資料庫之目標資料庫連結的注意事項。

其他自治式 AI 資料庫的資料庫連結注意事項：

• 每個目錄只有一個公事包檔案可供資料庫連結使用。您一次只能將一個 cwallet.sso 上傳到您為公事包檔案選擇的目錄 (例如 DBLINK_WALLET_DIR)。這表示在 DBLINK_WALLET_DIR 中使用 cwallet.sso，您只能為該目錄中公事包有效的資料庫建立資料庫連結。若要使用多個具有資料庫連結的 cwallet.sso 檔案，您必須建立其他目錄，並將每個 cwallet.sso 放置在不同的目錄中。使用 DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK 建立資料庫連結時，請使用 directory_name 參數指定包含公事包的目錄。

  如需有關建立目錄的資訊，請參閱在 Autonomous AI 資料庫中建立目錄。

• 若要列出資料庫連結，請使用 ALL_DB_LINKS 檢視。請參閱 Oracle Database 19c Database Reference 中的 ALL_DB_LINKS 或是 Oracle Database 26ai Database Reference ，瞭解詳細資訊。

• 公事包檔案以及資料庫使用者 ID 和密碼，可讓您存取目標自治式 AI 資料庫中的資料。將錢包檔案存放在安全的位置 。只有授權的使用者才能共用公事包檔案。

• DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK 輸入應將目標專用自治式 AI 資料庫的掃描名稱提及為 'hostname' 參數。

相關內容

• DBMS_CLOUD_ADMIN 套裝程式