Documentación de Oracle Cloud Infrastructure

Creación de una conexión a una base de datos externa

En este tema se proporciona información sobre la creación de conexiones a bases de datos externas mediante la consola y la API. El recurso con conexión a base de datos externa permite conectar un manejador de base de datos externa a una instancia de la base de datos Oracle Database ubicada fuera de OCI.

Nota

Actualmente, el servicio de base de datos externa solo soporta agentes de Management Agent Cloud Service (MACS) para crear una conexión a las bases de datos externas. Los agentes de Enterprise Manager Cloud Control no están soportados en este momento. Para obtener más información sobre MACS, consulte Management Agent.

Política de IAM necesaria

Para que pueda utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o que no está autorizado, verifique con su administrador qué tipo de acceso tiene y en qué compartimento debe trabajar.

Al registrar un identificador de base de datos externa, se crea con la etiqueta Oracle-Tags. Por lo tanto, para gestionar aún más la conexión, otorgue el siguiente permiso.
Allow group <Group Name> to manage tag-namespaces IN tenancy 
    where target.tag-namespace.name='Oracle-Tags'

Para administradores: la política Permitir a los administradores de bases de datos gestionar recursos de base de datos externa de Oracle Cloud permite al grupo especificado realizar todas las acciones en las bases de datos y recursos de base de datos relacionados.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes. Para obtener más información sobre la escritura de políticas para bases de datos, consulte Detalles de política para base de datos externa.

Creación de una conexión a una base de datos conectable externa

Realice los siguientes pasos para crear una conexión a una base de datos conectable externa.

  1. Abra el menú de navegación, seleccione Oracle Database y, a continuación, seleccione Base de datos externa.
  2. En Base de datos externa, seleccione Bases de datos conectables. Se abre la página de lista Bases de datos externas.
  3. Todas las bases de datos externas del compartimento seleccionado se muestran en una tabla. Para ver las bases de datos externas en un compartimento diferente, utilice el filtro Compartimento para cambiar de compartimento.
  4. En la página de lista Bases de datos externas, seleccione la base de datos externa para la que desea crear la conexión. Se mostrarán los detalles que haya seleccionado en la base de Datos Externa.
  5. En la página de detalles de la base de datos externa, seleccione el separador Conectores. Se muestra una lista de conexiones a bases de datos externas.
  6. Seleccione Conectarse a bases de datos conectables externas.
  7. En el panel Conectar a una base de datos conectable externa, introduzca los siguientes detalles:
  8. Nombre mostrado de conector: proporcione un nombre descriptivo para ayudarle a identificar fácilmente el recurso.
  9. Tipo de conector: proporcione un tipo de conector para la base de datos externa.
    • MACS: cree un conector de OCI Management Agent Cloud Service (MACS) para acceder a su base de datos externa. Debe configurar el agente antes de conectar la base de datos externa. Seleccione esta opción si utiliza TCPS.
  10. Identificador de Agente de Conector: proporcione un identificador de Agente de Conector.
  11. Proporcione la información de cadena de conexiones para la conexión.
  12. Nombre de host DNS o nombre de SCAN: proporcione una dirección IP virtual (VIP) o un nombre de acceso de cliente único (SCAN) para la base de datos en las instalaciones que está conectando a OCI.
  13. Puerto: proporcione el puerto que utiliza la base de datos fuera de OCI para las conexiones de base de datos.
  14. Servicio: proporcione el nombre de servicio que utiliza la base de datos fuera de OCI para las conexiones de base de datos.
  15. Protocolo: proporcione el protocolo que utiliza la base de datos fuera de OCI para las conexiones de base de datos. Puede seleccionar TCP o TCPS.
    Nota

    TCPS es TCP/IP con SSL. Este protocolo permite a una aplicación de Oracle en un cliente comunicarse con bases de datos remotas mediante TCP/IP y SSL. El uso de SSL proporciona una mayor seguridad que TCP por sí solo. Para obtener más información, consulte TCP/IP con protocolo SSL en la Database Net Services Administrator's Guide.

  16. Si ha seleccionado el protocolo TCPS, seleccione entre las siguientes opciones:

    • Usar secreto existente
    • Cree un nuevo secreto

  17. Al seleccionar Usar secreto existente, introduzca los siguientes detalles:

    • Proporcione un secreto de contraseña de usuario de base de datos en su compartimento.

  18. Al seleccionar Crear un nuevo secreto, se abre la ventana Crear secreto de TLS. Introduzca los siguientes detalles y, a continuación, seleccione Crear secreto de TLS.

    1. Nombre secreto: nombre del secreto que está creando.
    2. Descripción: [Opcional] descripción del secreto.
    3. Seleccionar un compartimento: compartimento en el que se debe almacenar el secreto.
    4. Almacén en el compartimento: almacén en el compartimento donde se almacena el secreto.
    5. Clave de cifrado en el compartimento: clave de cifrado en el compartimento donde se debe almacenar el secreto.
    6. Tipo de almacén de confianza de SSL: tipo de almacén de confianza de SSL. Las opciones disponibles son PKCS12 y JKS. BCFKS es la única opción disponible en las regiones gubernamentales de EE. UU.
    7. Ubicación del almacén de confianza de SSL: ruta de acceso completa del almacén de confianza de SSL en el host del agente.
    8. Contraseña del almacén de confianza de SSL: contraseña del almacén de confianza de SSL.
    9. Tipo de almacén de claves SSL: tipo de [solo lectura] del almacén de claves. Se elige automáticamente para que sea el mismo que el tipo de almacén de confianza SSL.
    10. Ubicación de almacén de claves SSL: ruta de acceso completa del almacén de claves en el host del agente.
    11. Contraseña de almacén de claves SSL: contraseña del almacén de claves.
    12. Nombre distintivo del certificado de servidor SSL: nombre único del certificado de servidor SSL.

    El formato JSON para crear un nuevo secreto es el siguiente:

    Si la cartera es PKCS12:

    {
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/mylocation/ewallet.p12",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/mylocation/ewallet.p12",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}

    Si su cartera es JKS:

    {
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/mylocation/truststore.jks",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/mylocation/keystore.jks",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}
  19. Introduzca las credenciales de conexión de base de datos para la conexión.
  20. Nombre de usuario: proporcione el nombre de usuario para las credenciales de base de datos que utilizará esta conexión.
  21. Contraseña: proporcione la contraseña para las credenciales de base de Datos que utilizará esta conexión.
  22. Prefijo de nombre de credencial: esta cadena es la primera parte del nombre de credencial completo. Para crear el nombre completo de la credencial, se antepone su prefijo a un prefijo de nombre de credencial generado por el sistema.
  23. Nombre de credencial: (de solo lectura) nombre de credencial de la conexión.
  24. Rol: proporcione el rol para las credenciales de base de datos que utilizará esta conexión. Puede seleccionar entre NORMAL y SYSDBA.
  25. Proporcione información de red para la conexión.
  26. Red virtual En la nube: VCN en el que se crea la conexión. Seleccione Cambiar compartimento para seleccionar una VCN en un compartimento diferente,
  27. Subred: subred en la que se va a crear la conexión.
  28. Grupos de seguridad del sistema: opcionalmente, puede proporcionar uno o más grupos de seguridad del sistema (NSG) para su base de datos. Para utilizar los NSG, active el conmutador Usar grupos de seguridad de red para controlar el tráfico. Los NSG funcionan como firewalls virtuales, permitiendo aplicar un juego de reglas de seguridad para la entrada y la salida. Se puede especificar un máximo de cinco NSG. Tenga en cuenta que debe haber seleccionado una red virtual de la nube para poder asignar los NSG.
  29. Dirección IP privada para VNIC: dirección IP para la conexión.
  30. Etiquetas: si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Si no está seguro de si deben aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador. Para obtener más información, consulte Etiquetas de recurso.
  31. Seleccione Conectar.

Creación de una conexión a una base de datos de contenedores externa

Realice los siguientes pasos para crear una conexión a una base de datos de contenedores externa.

  1. Abra el menú de navegación, seleccione Oracle Database y, a continuación, seleccione Base de datos externa.
  2. En Base de datos externa, seleccione Bases de datos de contenedor. Se abre la página de lista Bases de datos externas.
  3. Todas las bases de datos externas del compartimento seleccionado se muestran en una tabla. Para ver las bases de datos externas en un compartimento diferente, utilice el filtro Compartimento para cambiar de compartimento.
  4. En la página de lista Bases de datos externas, seleccione la base de datos externa para la que desea crear la conexión. Se mostrarán los detalles que haya seleccionado en la base de Datos Externa.
  5. En la página de detalles de la base de datos externa, seleccione el separador Conectores. Se muestra una lista de conexiones a bases de datos externas.
  6. Seleccione Conectarse a bases de datos de contenedores externas.
  7. En el panel Conexión a una base de datos de contenedores externa, introduzca los siguientes detalles:
  8. Nombre mostrado de conector: proporcione un nombre descriptivo para ayudarle a identificar fácilmente el recurso.
  9. Tipo de conector: proporcione un tipo de conector para la base de datos externa.
    • MACS: cree un conector de OCI Management Agent Cloud Service (MACS) para acceder a su base de datos externa. Debe configurar el agente antes de conectar la base de datos externa. Seleccione esta opción si utiliza TCPS.
  10. Identificador de Agente de Conector: proporcione un identificador de Agente de Conector.
  11. Proporcione la información de cadena de conexiones para la conexión.
  12. Nombre de host DNS o nombre de SCAN: proporcione una dirección IP virtual (VIP) o un nombre de acceso de cliente único (SCAN) para la base de datos en las instalaciones que está conectando a OCI.
  13. Puerto: proporcione el puerto que utiliza la base de datos fuera de OCI para las conexiones de base de datos.
  14. Servicio: proporcione el nombre de servicio que utiliza la base de datos fuera de OCI para las conexiones de base de datos.
  15. Protocolo: proporcione el protocolo que utiliza la base de datos fuera de OCI para las conexiones de base de datos. Puede seleccionar TCP o TCPS.
    Nota

    TCPS es TCP/IP con SSL. Este protocolo permite a una aplicación de Oracle en un cliente comunicarse con bases de datos remotas mediante TCP/IP y SSL. El uso de SSL proporciona una mayor seguridad que TCP por sí solo. Para obtener más información, consulte TCP/IP con protocolo SSL en la Database Net Services Administrator's Guide.

  16. Si ha seleccionado el protocolo TCPS, seleccione entre las siguientes opciones:

    • Usar secreto existente
    • Cree un nuevo secreto

  17. Al seleccionar Usar secreto existente, introduzca los siguientes detalles:

    • Proporcione un secreto de contraseña de usuario de base de datos en su compartimento.

  18. Al seleccionar Crear un nuevo secreto, se abre la ventana Crear secreto de TLS. Introduzca los siguientes detalles y, a continuación, seleccione Crear secreto de TLS.

    1. Nombre secreto: nombre del secreto que está creando.
    2. Descripción: [Opcional] descripción del secreto.
    3. Seleccionar un compartimento: compartimento en el que se debe almacenar el secreto.
    4. Almacén en el compartimento: almacén en el compartimento donde se almacena el secreto.
    5. Clave de cifrado en el compartimento: clave de cifrado en el compartimento donde se debe almacenar el secreto.
    6. Tipo de almacén de confianza de SSL: tipo de almacén de confianza de SSL. Las opciones disponibles son PKCS12 y JKS. BCFKS es la única opción disponible en las regiones gubernamentales de EE. UU.
    7. Ubicación del almacén de confianza de SSL: ruta de acceso completa del almacén de confianza de SSL en el host del agente.
    8. Contraseña del almacén de confianza de SSL: contraseña del almacén de confianza de SSL.
    9. Tipo de almacén de claves SSL: tipo de [solo lectura] del almacén de claves. Se elige automáticamente para que sea el mismo que el tipo de almacén de confianza SSL.
    10. Ubicación de almacén de claves SSL: ruta de acceso completa del almacén de claves en el host del agente.
    11. Contraseña de almacén de claves SSL: contraseña del almacén de claves.
    12. Nombre distintivo del certificado de servidor SSL: nombre único del certificado de servidor SSL.

    El formato JSON para crear un nuevo secreto es el siguiente:

    Si la cartera es PKCS12:

    {
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/mylocation/ewallet.p12",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/mylocation/ewallet.p12",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}

    Si su cartera es JKS:

    {
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/mylocation/truststore.jks",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/mylocation/keystore.jks",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}
  19. Introduzca las credenciales de conexión de base de datos para la conexión.
  20. Nombre de usuario: proporcione el nombre de usuario para las credenciales de base de datos que utilizará esta conexión.
  21. Contraseña: proporcione la contraseña para las credenciales de base de Datos que utilizará esta conexión.
  22. Prefijo de nombre de credencial: esta cadena es la primera parte del nombre de credencial completo. Para crear el nombre completo de la credencial, se antepone su prefijo a un prefijo de nombre de credencial generado por el sistema.
  23. Nombre de credencial: (de solo lectura) nombre de credencial de la conexión.
  24. Rol: proporcione el rol para las credenciales de base de datos que utilizará esta conexión. Puede seleccionar entre NORMAL y SYSDBA.
  25. Proporcione información de red para la conexión.
  26. Red virtual a la nube: VCN en el que se crea la conexión. Seleccione Cambiar compartimento para seleccionar una VCN en otro compartimento.
  27. Subred: subred en la que se va a crear la conexión.
  28. Grupos de seguridad a través de red: opcionalmente, puede proporcionar uno o más grupos de seguridad a través de la red (NSG) para su base de datos. Para utilizar los NSG, active el conmutador Usar grupos de seguridad de red para controlar el tráfico. Los NSG funcionan como firewalls virtuales, permitiendo aplicar un juego de reglas de seguridad para la entrada y la salida. Se puede especificar un máximo de cinco NSG. Tenga en cuenta que debe haber seleccionado una red virtual de la nube para poder asignar los NSG.
  29. Dirección IP privada para VNIC: dirección IP para la conexión.
  30. Etiquetas: si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Si no está seguro de si deben aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador. Para obtener más información, consulte Etiquetas de recurso.
  31. Seleccione Conectar.

Creación de una conexión a una base de datos sin contenedor externa

Realice los siguientes pasos para crear una conexión a una base de datos sin contenedor externa.

  1. Abra el menú de navegación, seleccione Oracle Database y, a continuación, seleccione Base de datos externa.
  2. En Base de datos externa, seleccione Bases de datos sin contenedor. Se abre la página de lista Bases de datos externas.
  3. Todas las bases de datos externas del compartimento seleccionado se muestran en una tabla. Para ver las bases de datos externas en un compartimento diferente, utilice el filtro Compartimento para cambiar de compartimento.
  4. En la página de lista Bases de datos externas, seleccione la base de datos externa para la que desea crear la conexión. Se mostrarán los detalles que haya seleccionado en la base de Datos Externa.
  5. En la página de detalles de la base de datos externa, seleccione el separador Conectores. Se muestra una lista de conexiones a bases de datos externas.
  6. Seleccione Conectarse a base de datos sin contenedor externa.
  7. En el panel Conexión a una base de datos sin contenedor externa, introduzca los siguientes detalles:
  8. Nombre mostrado de conector: proporcione un nombre descriptivo para ayudarle a identificar fácilmente el recurso.
  9. Tipo de conector: proporcione un tipo de conector para la base de datos externa.
    • MACS: cree un conector de OCI Management Agent Cloud Service (MACS) para acceder a su base de datos externa. Debe configurar el agente antes de conectar la base de datos externa. Seleccione esta opción si utiliza TCPS.
  10. Identificador de Agente de Conector: proporcione un identificador de Agente de Conector.
  11. Proporcione la información de cadena de conexiones para la conexión.
  12. Nombre de host DNS o nombre de SCAN: proporcione una dirección IP virtual (VIP) o un nombre de acceso de cliente único (SCAN) para la base de datos en las instalaciones que está conectando a OCI.
  13. Puerto: proporcione el puerto que utiliza la base de datos fuera de OCI para las conexiones de base de datos.
  14. Servicio: proporcione el nombre de servicio que utiliza la base de datos fuera de OCI para las conexiones de base de datos.
  15. Protocolo: proporcione el protocolo que utiliza la base de datos fuera de OCI para las conexiones de base de datos. Puede seleccionar TCP o TCPS.
    Nota

    TCPS es TCP/IP con SSL. Este protocolo permite a una aplicación de Oracle en un cliente comunicarse con bases de datos remotas mediante TCP/IP y SSL. El uso de SSL proporciona una mayor seguridad que TCP por sí solo. Para obtener más información, consulte TCP/IP con protocolo SSL en la Database Net Services Administrator's Guide.

  16. Si ha seleccionado el protocolo TCPS, seleccione entre las siguientes opciones:

    • Usar secreto existente
    • Cree un nuevo secreto

  17. Al seleccionar Usar secreto existente, introduzca los siguientes detalles:

    • Proporcione un secreto de contraseña de usuario de base de datos en su compartimento.

  18. Al seleccionar Crear un nuevo secreto, se abre la ventana Crear secreto de TLS. Introduzca los siguientes detalles y, a continuación, seleccione Crear secreto de TLS.

    1. Nombre secreto: nombre del secreto que está creando.
    2. Descripción: [Opcional] descripción del secreto.
    3. Seleccionar un compartimento: compartimento en el que se debe almacenar el secreto.
    4. Almacén en el compartimento: almacén en el compartimento donde se almacena el secreto.
    5. Clave de cifrado en el compartimento: clave de cifrado en el compartimento donde se debe almacenar el secreto.
    6. Tipo de almacén de confianza de SSL: tipo de almacén de confianza de SSL. Las opciones disponibles son PKCS12 y JKS. BCFKS es la única opción disponible en las regiones gubernamentales de EE. UU.
    7. Ubicación del almacén de confianza de SSL: ruta de acceso completa del almacén de confianza de SSL en el host del agente.
    8. Contraseña del almacén de confianza de SSL: contraseña del almacén de confianza de SSL.
    9. Tipo de almacén de claves SSL: tipo de [solo lectura] del almacén de claves. Se elige automáticamente para que sea el mismo que el tipo de almacén de confianza SSL.
    10. Ubicación de almacén de claves SSL: ruta de acceso completa del almacén de claves en el host del agente.
    11. Contraseña de almacén de claves SSL: contraseña del almacén de claves.
    12. Nombre distintivo del certificado de servidor SSL: nombre único del certificado de servidor SSL.

    El formato JSON para crear un nuevo secreto es el siguiente:

    Si la cartera es PKCS12:

    {
    "sslTrustStoreType": "PKCS12",
    "sslTrustStoreLocation": "/mylocation/ewallet.p12",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "PKCS12",
    "sslKeyStoreLocation": "/mylocation/ewallet.p12",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}

    Si su cartera es JKS:

    {
    "sslTrustStoreType": "JKS",
    "sslTrustStoreLocation": "/mylocation/truststore.jks",
    "sslTrustStorePassword": "mypassword",
    "sslKeyStoreType": "JKS",
    "sslKeyStoreLocation": "/mylocation/keystore.jks",
    "sslKeyStorePassword": "mypassword",
    "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
}
  19. Introduzca las credenciales de conexión de base de datos para la conexión.
  20. Nombre de usuario: proporcione el nombre de usuario para las credenciales de base de datos que utilizará esta conexión.
  21. Contraseña: proporcione la contraseña para las credenciales de base de Datos que utilizará esta conexión.
  22. Prefijo de nombre de credencial: esta cadena es la primera parte del nombre de credencial completo. Para crear el nombre completo de la credencial, se antepone su prefijo a un prefijo de nombre de credencial generado por el sistema.
  23. Nombre de credencial: (de solo lectura) nombre de credencial de la conexión.
  24. Rol: proporcione el rol para las credenciales de base de datos que utilizará esta conexión. Puede seleccionar entre NORMAL y SYSDBA.
  25. Proporcione información de red para la conexión.
  26. Red virtual En la nube: VCN en el que se crea la conexión. Seleccione Cambiar compartimento para seleccionar una VCN en un compartimento diferente,
  27. Subred: subred en la que se va a crear la conexión.
  28. Grupos de seguridad del sistema: opcionalmente, puede proporcionar uno o más grupos de seguridad del sistema (NSG) para su base de datos. Para utilizar los NSG, active el conmutador Usar grupos de seguridad de red para controlar el tráfico. Los NSG funcionan como firewalls virtuales, permitiendo aplicar un juego de reglas de seguridad para la entrada y la salida. Se puede especificar un máximo de cinco NSG. Tenga en cuenta que debe haber seleccionado una red virtual de la nube para poder asignar los NSG.
  29. Dirección IP privada para VNIC: dirección IP para la conexión.
  30. Etiquetas: si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Si no está seguro de si deben aplicar etiquetas, omita esta opción (puede aplicar las etiquetas posteriormente) o pregunte al administrador. Para obtener más información, consulte Etiquetas de recurso.
  31. Seleccione Conectar.

Uso de la API

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.

Utilice estas operaciones de API para crear conexiones a bases de datos externas:

  • CreateExternalDatabaseConnector

Para obtener la lista completa de las API para el servicio Database, consulte API del servicio Database.