連線至 Autonomous Database on Dedicated Exadata Infrastructure
應用程式和工具使用 Oracle Net Services (也稱為 SQL*Net) 連線到 Autonomous Database on Dedicated Exadata Infrastructure 。
Oracle Net Services 會透過代管資料庫的專用基礎架構所定義的網路,從從屬端應用程式到 Oracle Database 伺服器,啟用網路階段作業。Oracle 雲端部署使用 VCN (虛擬雲端網路) 和子網路。通常,子網路定義為私有網路,也就是說資料庫沒有公用網際網路存取。Exadata Cloud@Customer 部署使用 VM 叢集網路。
保護與 Autonomous Database 的連線
Autonomous Database 提供數種連線到專用資料庫時要使用的資料庫服務。每一對,其中一對提供使用 TLS 協定的安全 TCP (TCPS) 連線,另一對則提供 TCP 連線。在所有其他方面,配對的兩個成員是相同的。為了確保傳輸中資料的安全,Oracle 強烈建議您使用安全連線,即使資料庫只能透過專用子網路使用也一樣。如果您熟悉在自己的資料中心內使用 Oracle Database,則您之前可能尚未使用這些安全連線。
- 自訂「傳輸層安全 (TLS)」與非 TLS 從某個範圍可用的連接埠 ( 1024 - 8999) 的「單一從屬端存取名稱 (SCAN)」監聽器連接埠。您也可以選取啟用相互 TLS (mTLS) 認證核取方塊,選擇相互 TLS (mTLS) 認證。
- 選擇單向 TLS 和雙向 TLS (mTLS) 認證模式。這僅適用於資料庫 TLS 憑證,因為 ORDS 憑證為單向 TLS 憑證。
為了提供安全連線,認證認證使用儲存在從屬端 (執行應用程式的位置) 和伺服器 (執行 Autonomous Database 的伺服器) 之公事包中的加密金鑰。用戶端上的金鑰必須與伺服器上的金鑰相符以建立連線。公事包包含一組檔案,包括連線至資料庫所需的金鑰和其他資訊。用戶端與伺服器之間的所有通訊都會加密。
Oracle Net Services (SQL *Net) 連線類型
建立網路階段作業時,Oracle Net Services 會作為從屬端應用程式和資料庫的資料信使。它負責建立與維護從屬端應用程式與資料庫之間的連線,以及交換之間的訊息。
Oracle Net Services 支援 Autonomous Database 的各種連線類型,包括:
-
Oracle Call Interface (OCI),由許多以 C 語言撰寫的應用程式所使用。範例包括 Oracle 公用程式,例如 Oracle SQL*Plus、SQL*Loader 以及 Oracle Data Pump。
-
ODBC 驅動程式可在 Microsoft Windows 上執行的應用程式使用,透過 Oracle Call Interface (OCI) 分層。
-
Java 語言應用程式使用的 JDBC OCI。JDBC OCI 透過 Oracle Call Interface 為 Java 應用程式新增一層。Oracle SQLcl 命令行介面使用 JDBC OCI。
-
JDBC Thin 驅動程式 (也適用於 Java 應用程式) 是純 Java 驅動程式。Oracle SQL Developer 支援 JDBC 精簡驅動程式連線。
第三方產品和自訂應用程式可以使用這些連線類型中的任何一種。
Oracle Call Interface (OCI) 連線和公事包
公事包檔案以及資料庫使用者 ID 和密碼可讓您存取 Autonomous Database 中的資料。將公事包檔案儲存在安全位置。
公事包檔案可提供資料庫資料的存取權,因此您只能與授權的使用者共用公事包檔案。如果以未經授權的使用者 (例如透過公用電子郵件) 存取的方式傳輸公事包檔案,請個別安全地傳輸公事包密碼。
如需有關下載 Autonomous Database 用戶端憑證的資訊,請參閱下載用戶端憑證。
Oracle Net Services 可以使用 sqlnet.ora file.When WALLET_LOCATION 中的 WALLET_LOCATION 參數,找到 Autonomous Database 公事包的位置,Oracle Net Services 會自動使用公事包。公事包是通透地用於應用程式。請參閱準備 ODBC 和 JDBC Oracle Call Interface (OCI) 連線,瞭解設定 WALLET_LOCATION 的相關資訊。
Autonomous Database 的預先定義資料庫服務名稱
Autonomous Database on Dedicated Exadata Infrastructure 提供多組連線到資料庫時要使用的資料庫服務。在每個服務集中,一個服務會使用 TLS 協定來提供安全 TCP (TCPS) 連線,另一個服務則提供 TCP 連線。
系統會為上述每個資料庫連線服務建立連線字串。您可以從 Oracle Cloud Infrastructure (OCI) 主控台檢視這些連線字串,如檢視 Autonomous Database 的連線字串中所述。
- tpurgent_tls 和緊急:用於高優先順序、關鍵時間異動處理作業。
- tp_tls 和 tp :適用於一般交易處理作業。
- high_tls 和高:用於高優先順序報告和批次作業。
- medium_tls 與中:適用於一般報表與批次作業。
- low_tls 和低:用於低優先順序報告和批次作業。
設定為使用自治式資料保全的資料庫有兩個其他服務,對待命資料庫具有相同的連線類型 (TCPS 和 TCP) 以進行唯讀存取。
在多待命環境中,要連線的待命資料庫會自動決定 _ro 服務連線。不過,您可以視需要手動編輯連線字串,以連線至不同的待命資料庫。
附註:
在下列預先定義的資料庫服務名稱中,_ro 代表唯讀存取的連線,_ss 代表與快照待命資料庫的連線。
- tpurgent_ro_tls 、tpurgent_ro 、tpurgent_ss_tls 以及 tpurgent_ss :用於高優先順序、關鍵時間異動處理作業。
- tp_ro_tls 、tp_ro 、tp_ss_tls 及 tp_ss :適用於一般交易處理作業。
- high_ro_tls 、high_ro 、high_ss_tls 以及 high_ss :用於高優先順序報告和批次作業。
- medium_ro_tls 、medium_ro 、medium_ss_tls 及 medium_ss :適用於一般報表與批次作業。
- low_ro_tls 、low_ro 、low_ss_tls 以及 low_ss :用於低優先順序報告和批次作業。
Autonomous Transaction Processing 支援上述所有連線服務 ( tpurgent 、 tp 、 high 、 medium 和 low)。相較之下,Autonomous Data Warehouse 只能連線到低、中及高連線服務。
- Autonomous Transaction Processing 的 tp 和 low 服務,以及
- Autonomous Data Warehouse 的低服務。
預先定義資料庫服務的主要特性
- 並行敘述句:Autonomous Database 可針對用戶群組處理的 SQL 敘述句數目上限,再將敘述句排入佇列。
- 平行程度:平行執行是 Autonomous Database on Dedicated Exadata Infrastructure 的其中一項功能,可建立並使用多個處理作業來執行單一 SQL 敘述句。平行程度可指定可使用的處理作業數目。由於建立其他處理作業的效能成本,平行執行通常值得下列情況:
- 查詢會參照大型資料集。
- 並行很低。
- 經歷時間非常重要。
- 資源共用:Autonomous Database on Dedicated Exadata Infrastructure 使用 Oracle Database Resource Manager 用戶群組為每個資料庫服務組提供不同的資源配置。「資源共用」定義保證給用戶群組的部分資源。不過,當沒有資源競爭存在時,任何用戶群組就可以使用超過其「資源共用」。
- 啟用 FAN:指示預設是否啟用「快速應用程式通知」。
- 啟用 TAC:指出預設是否啟用「通透應用程式連續性」。
| 服務名稱 | 併行執行程度 | 資源共用 | 並行敘述句 | 啟用 FAN | 啟用 TAC |
|---|---|---|---|---|---|
tpurgent_tls、tpurgent、tpurgent_ro_tls、tpurgent_ro、tpurgent_ss_tls 以及 tpurgent_ss |
手動設定 | 12 | 300 x 個 OCPU 或 75 x 個 ECPU 數目 | 是 | 是 |
tp_tls、tp、tp_ro_tls、tp_ro、tp_ss_tls 以及 tp_ss |
1 | 8 | 300 x 個 OCPU 或 75 x 個 ECPU 數目 | 是 | 是 |
high_tls、high、high_ro_tls、high_ro、high_ss_tls 以及 high_ss |
1 x 個 OCPU 數目或 0.5 x 個 ECPU 數目 | 4 | 3 | 是 | 編號 |
medium_tls、medium、medium_ro_tls、medium_ro、medium_ss_tls 以及 medium_ss |
4 | 2 | 1.25 × OCPU 數目或 0.25125 x ECPU | 是 | 編號 |
low_tls、low、low_ro_tls 和 low_ro、low_ss_tls 和 low_ss |
1 | 1 | 300 x 個 OCPU 或 75 x 個 ECPU 數目 | 是 | 編號 |
如果 OCPU 數目或 ECPU 數目是 Oracle Cloud 主控台中顯示的 CPU 數目。
tp 服務與 CPU 過度啟動設定之 low 服務所支援的並行敘述句數目,其計算方式與完整 OCPU 或 ECPU (亦即 300 x OCPU 或 150 x ECPU) 的計算方式完全相同。例如,值 0.5 OCPU 時, tp 和 low services 可處理的並行敘述句總計是 300 X 0.5,亦即 150。
附註:
使用服務連線至您的資料庫之後,請勿手動變更連線的用戶群組,以嘗試將該連線切換至其他服務。請注意,Autonomous Database 在使用服務連線至您的資料庫時,執行設定連線的動作不只是設定其用戶群組。使用從屬端應用程式連線至 Autonomous Database
Autonomous Database 已預先設定成透過 TNS 監聽器支援 Oracle Net Services,並且設定為使用 TCPS 連線 (使用從屬端證明資料保護) 或 TCP 連線。
用戶端電腦必須做好準備,才能使用 Oracle Net Services 連線到 Autonomous Database 。應用程式可以使用 Oracle Net Services 支援的任何連線類型連線至 Autonomous Database 。
下列步驟描述使用從屬端應用程式連線至 Autonomous Database 的程序:
-
決定應用程式使用的連線類型 (例如 OCI、ODBC、JDBC Thin 等等)。
-
為您的應用程式所使用的連線類型準備從屬端電腦:
-
Oracle Call Interface (OCI)、ODBC 以及 JDBC OCI 連線:您可以下載並安裝 Oracle Instant Client,然後下載 Autonomous Database 的從屬端證明資料,然後將它們提供給 Oracle Instant Client 使用,來準備 Oracle Call Interface (OCI)、ODBC 及 JDBC OCI 連線。
請參閱準備 ODBC 和 JDBC Oracle Call Interface (OCI) 連線,以取得逐步指示。
-
準備 JDBC 精簡連線:您可以下載並安裝 Oracle Database JDBC 驅動程式,然後下載 Autonomous Database 的從屬端證明資料,然後將它們提供給 Oracle Database JDBC 驅動程式,來準備 JDBC 精簡連線。
如需逐步指示,請參閱 Prepare for JDBC Thin Connections 。
-
-
在您的應用程式中,設定連線。
準備用戶端電腦所需的步驟取決於用戶端應用程式所使用的連線類型。在所有情況下,必須將公事包檔案形式的從屬端證明資料下載至從屬端。
內建支援公事包 ZIP 檔案的應用程式
部分應用程式可讓您選擇證明資料 ZIP 檔案作為連線特性的一部分。
例如,在 SQL Developer 18.3 和更新的版本中,在連線類型欄位中選取雲端公事包值,可讓您在組態檔欄位中輸入證明資料 ZIP 檔案。然後,SQL Developer 會在服務欄位中顯示可用的連線清單 (連線會包含在證明資料檔案中)。
如果您的應用程式提供公事包支援,或提供 Autonomous Database 連線的特定支援 (例如 Oracle SQL Developer),Oracle 建議您使用該類型的連線。
使用 Oracle Database Tools 連線至 Autonomous Database
Oracle Database 工具 (例如 Database Actions、SQL Developer、SQLcl 和 SQL*Plus) 可與 Autonomous Database 搭配使用。
-
Oracle SQL Developer:使用 Oracle SQL Developer 連線至 Autonomous Database
-
Oracle SQLcl: 使用 Oracle SQLcl 連線到 Autonomous Database
-
SQL*Plus:使用 SQL*Plus 來連線至 Autonomous Database
連線 Microsoft .NET、Visual Studio 和 Visual Studio Code
Oracle Autonomous Database on Dedicated Exadata Infrastructure 支援連線至 Microsoft .NET Framework、.NET Core、Visual Studio 及 Visual Studio Code。
Oracle Data Provider for .NET (ODP.NET) 提供對 Autonomous Database 的執行階段 ADO.NET 資料存取。ODP.NET 具有下列驅動程式類型:
-
.NET Framework 應用程式的未受管理 ODP.NET
-
適用於 .NET Framework 應用程式的受管理 ODP.NET
-
ODP.NET 適用於 .NET Core 應用程式的核心
Oracle Developer Tools for Visual Studio 在 Visual Studio 中提供資料庫應用程式設計階段支援,包括用於管理 Oracle Cloud 中 Autonomous Database 的工具。
Oracle Developer Tools for VS Code 在 Visual Studio Code 中提供資料庫應用程式設計階段支援。
這些軟體元件可從下列網站免費下載:
- 託管 ODP.NET 和 ODP.NET 核心:NuGet Gallery
- 未受管理的 ODP.NET:Oracle Data Access Components 下載
- Oracle Developer Tools for Visual Studio 程式碼: VS Code 市集
- Oracle Developer Tools for Visual Studio: Visual Studio Marketplace
Oracle 建議在 Autonomous Database 使用最新的提供者和工具版本。
設定指示
如需有關如何下載、安裝及設定這些元件以搭配 Oracle Autonomous Database on Dedicated Exadata Infrastructure 使用的指示,請參閱開發 .NET Applications for Oracle Autonomous Database :
請注意,這些指示顯示如何將需要使用公事包的 TCPS (TCP 與 SSL) 連線至資料庫。對於專用基礎架構上的資料庫,您可以改為將 TCP 連線連線至不需要使用公事包的資料庫。
若要深入瞭解如何使用 Oracle Autonomous Database on Dedicated Exadata Infrastructure 和 .NET,請試用免費的 .NET Development with Oracle Autonomous Database Quick Start 。此實驗室會逐步引導您在 Oracle Cloud Infrastructure 上設定 .NET Web 伺服器,以連線至 Autonomous Database 。接下來,實驗室會引導您開發及部署使用所有這些元件的簡單 ASP.NET Core Web 應用程式。最後,您會在網際網路上有一個即時、工作的網站。
使用指令碼語言連線至 Autonomous Database
您可以使用 Python、Node.js、PHP、Ruby、R、Go 和 Perl 等不同語言的程式來連線至 Oracle Autonomous Database on Dedicated Exadata Infrastructure 。使用用戶端憑證強制執行安全性。
這些指令碼語言具有資料庫存取 API 或使用 Oracle Call Interface (OCI) 程式庫的驅動程式。OCI 程式庫可以來自完整的 Oracle Client 或 Oracle Instant Client。
-
Python: 使用 mTLS 連線 Python 應用程式
-
Node.js 和其他指令碼語言: 使用 Node.js 及其他指令碼語言連線
與 Oracle Cloud Infrastructure FastConnect 連線
Oracle Cloud Infrastructure FastConnect 可讓您使用 FastConnect 公用對等互連,將內部部署網路連線至 Autonomous Database 。FastConnect 提供更高的頻寬選項,以及比網際網路型連線更可靠且一致的網路體驗。
使用 FastConnect 存取 Oracle Cloud Infrastructure 中的服務而不使用網際網路,例如存取物件儲存或 Oracle Cloud Infrastructure 主控台和 API。如果沒有 FastConnect,則為公用 IP 位址定義的流量會透過網際網路遞送。使用 FastConnect 時,該流量會通過您的專用實體連線。
如需有關將 Autonomous Database 與 Oracle Cloud Infrastructure FastConnect 連線的詳細資訊,請參閱 FastConnect 總覽。