プライベート・エンドポイント上のOracle Databases以外への顧客管理の異機種間接続を使用したデータベース・リンクの作成
Autonomous DatabaseからOracle Database Gatewayへのデータベース・リンクを作成して、プライベート・エンドポイントにあるOracle以外のデータベースにアクセスできます。
この項では、データベース・リンクを使用して、Oracle Database以外がプライベート・エンドポイント上にあるOracle Database Gatewayを介してAutonomous DatabaseからOracle Database以外のデータベースに接続するステップについて説明します。
- プライベート・エンドポイント上のOracle Databases以外への顧客管理の異機種間接続を使用してデータベース・リンクを作成する前提条件
プライベート・エンドポイントにあるAutonomous Databaseと顧客管理の異機種間接続を使用してAutonomous Databaseから非Oracle Databasesへのデータベース・リンクを作成するための前提条件を示します。 - プライベート・エンドポイント(ウォレットなし)上のOracle Databases以外への顧客管理の異機種間接続を使用したデータベース・リンクの作成
Autonomous DatabaseインスタンスからOracle Database Gatewayへのデータベース・リンクを作成して、プライベート・エンドポイントにあるOracle以外のデータベースにアクセスし、ウォレット(TCPS)またはウォレット(TLS)なしで接続できます。 - プライベート・エンドポイント(Walletを使用)上のOracle Databases以外への顧客管理の異機種間接続を使用したデータベース・リンクの作成
Autonomous DatabaseインスタンスからOracle Database Gatewayへのデータベース・リンクを作成して、プライベート・エンドポイントにあるOracle以外のデータベースにアクセスし、ウォレット(TCPS)またはウォレット(TLS)なしで接続できます。
プライベート・エンドポイント上のOracle Databases以外への顧客管理の異機種間接続を使用してデータベース・リンクを作成するための前提条件
プライベート・エンドポイントにある非Oracle Databasesへの顧客管理の異機種間接続を備えたAutonomous Databaseからデータベース・リンクを作成するための前提条件をリストします。
プライベート・エンドポイントにあるOracle Databases以外への顧客管理の異機種間接続を使用してデータベース・リンクを作成するには:
-
ソース・データベースのOracle Cloud Infrastructure VCNからターゲット・データベースにアクセスできる必要があります。たとえば:
-
ターゲット・データベースがプライベート・エンドポイントにあります。
-
ソース・データベースとターゲット・データベースの両方が同じOracle Cloud Infrastructure VCN内にあります。
-
ソース・データベースとターゲット・データベースは、ペアになっている異なるOracle Cloud Infrastructure VCNにあります。
-
プライベート・エンドポイント上のターゲットの場合、
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
では、hostname
パラメータを使用した単一ホスト名の指定がサポートされています。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイント上にある場合、CREATE_DATABASE_LINK
はIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートします)。
-
-
プライベート・エンドポイントに対して、次の入力および出力ルールを定義する必要があります:
-
ターゲット・データベースのIPアドレスおよびポート番号へのTCP経由のトラフィックが許可されるように、ソース・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにエグレス・ルールを定義します。
-
ソース・データベースのIPアドレスから宛先ポートへのTCP経由のトラフィックが許可されるように、ターゲット・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにイングレス・ルールを定義します。
受信およびエグレス・ルールを使用してプライベート・エンドポイントを構成する方法の詳細は、プライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。
-
Autonomous Databaseインスタンスがプライベート・エンドポイントで構成されている場合、
ROUTE_OUTBOUND_CONNECTIONS
データベース・パラメータを'PRIVATE_ENDPOINT
'に設定して、すべての送信データベース・リンクがAutonomous Databaseインスタンスのプライベート・エンドポイントVCNのエグレス・ルールの対象となるように指定します。詳細は、プライベート・エンドポイントを使用したアウトバウンド接続のセキュリティの強化を参照してください。
プライベート・エンドポイント上のOracle Databases以外への顧客管理の異機種間接続(ウォレットなし)を使用したデータベース・リンクの作成
Autonomous DatabaseインスタンスからOracle Database Gatewayへのデータベース・リンクを作成して、プライベート・エンドポイントにあるOracle以外のデータベースにアクセスし、ウォレット(TCPS)またはウォレット(TLS)なしで接続できます。
プライベート・エンドポイント上のAutonomous DatabaseインスタンスからターゲットOracle Database Gatewayへのデータベース・リンクを作成し、ウォレット(TLS)なしで接続するには:
ステップ1で作成した資格証明(Oracle Database Gatewayの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明を次のように更新できます:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
ここで、passwordは新しいパスワードです。
この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。
その他の情報については、次のWebサイトを参照してください。
プライベート・エンドポイント上のOracle Databases以外への顧客管理の異機種間接続を使用したデータベース・リンクの作成(Walletを使用)
Autonomous DatabaseインスタンスからOracle Database Gatewayへのデータベース・リンクを作成して、プライベート・エンドポイントにあるOracle以外のデータベースにアクセスし、ウォレット(TCPS)またはウォレット(TLS)なしで接続できます。
プライベート・エンドポイント上のAutonomous DatabaseインスタンスからターゲットOracle Database Gatewayへのデータベース・リンクを作成し、ウォレットなしで接続するには:
ステップ5で作成した資格証明(Oracle Database Gatewayの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明を次のように更新できます:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
ここで、passwordは新しいパスワードです。
この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。
その他の情報については、次のWebサイトを参照してください。