Autonomous DatabaseではないOracle Databaseへのデータベース・リンクの作成
Autonomous Databaseから、プライベート・エンドポイントまたはパブリック・エンドポイント(パブリックにアクセス可能)にあるOracleデータベースへのデータベース・リンクを作成できます。
データベース・リンクのターゲットが別のAutonomous Databaseの場合は、「Autonomous Databaseから他のAutonomous Databaseへのデータベース・リンクの作成」を参照してください。
- Wallet (mTLS)を使用した、Autonomous Databaseからパブリックにアクセス可能なOracle Databaseへのデータベース・リンクの作成
Autonomous Databaseからパブリック・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成できます。 - Autonomous Databaseからプライベート・エンドポイント上のOracle Databaseへのデータベース·リンクの作成
Autonomous Databaseからプライベート・エンドポイント上のターゲットOracle Databaseへのデータベース·リンクを作成できます。 - ターゲットOracle Databaseでのデータベース・リンク・ノート
ターゲットOracleデータベースへのデータベース・リンクの作成に関するノートを提供します(ターゲットがAutonomous Databaseではない場合)
Wallet (mTLS)を使用して、Autonomous Databaseからパブリックにアクセス可能なOracle Databaseへのデータベースリンクの作成
Autonomous Databaseからパブリック・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成できます。
Autonomous Databaseでデータベース・リンクを使用するには、SSL付きTCP/IP (TCPS)認証を使用するようにターゲット・データベースを構成する必要があります。Autonomous Databasesは、デフォルトでSSL付きTCP/IP (TCPS)認証を使用するため、別のAutonomous Databaseにリンクするためにターゲット・データベースで追加の構成を行う必要はありません。その他のOracleデータベースは、SSL付きTCP/IP (TCPS)認証を使用するように構成する必要があります。詳細は、「Secure Sockets Layer認証の構成」を参照してください。
パブリック・ターゲットへのデータベース・リンクを作成するには、ターゲットのOracle Databaseにアクセスできる必要があります。一部のデータベースでは、アクセスが制限される場合があります(アクセス制御リストの使用など)。データベース・リンクを機能するように、ソース・データベースからのアクセスが許可されるようターゲット・データベースを有効にしてください。アクセス制御リスト(ACL)を使用してアクセスを制限すると、ソースAutonomous DatabaseのアウトバウンドIPアドレスを検索し、そのIPアドレスをターゲット・データベースに接続することを許可できます。
詳細は、「Autonomous DatabaseからDatabase Cloud Serviceインスタンスへのデータベース・リンクの作成方法」を参照してください。
ウォレット(mTLS)を使用してターゲットOracleデータベースへのデータベース・リンクを作成するには:
ステップ5で作成した資格証明(ターゲット・データベースの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明を次のように更新できます:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password' );
END;
/
ここで、passwordは新しいパスワードです。
この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
を使用してビッグ・データ・サービスへのリンクを作成できます。詳細は、Autonomous Databaseからのビッグ・データ・サービスHadoop (HDFS)データのクエリを参照してください。
その他の情報については、次のWebサイトを参照してください。
Autonomous Databaseからプライベート・エンドポイント上のOracle Databaseへのデータベースリンクの作成
Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracle Databaseへのデータベース・リンクを作成できます。
ターゲットOracleデータベースのタイプおよび構成に応じて、次のようになります。
-
オンプレミスやDatabase Cloud Serviceデータベースなどの別のOracle Databaseは、SSL (TCPS)用に構成されたプライベート・エンドポイント上にあります: この場合、ウォレットを使用してデータベース・リンクを作成し、データベース・リンクはTCPSと通信します。詳細は、「Wallet (mTLS)を使用したプライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベースリンクの作成」を参照してください:
-
オンプレミスやDatabase Cloud ServiceデータベースなどのOracle Databaseを、TCP用に構成されたプライベート・エンドポイントに: この場合、ウォレットなしでデータベース・リンクを作成し、データベース・リンクがTCPと通信します。詳細は、Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成を参照してください
詳細は、「Autonomous DatabaseからDatabase Cloud Serviceインスタンスへのデータベース・リンクの作成方法」を参照してください。
トピック
- Autonomous Databaseからプライベート・エンドポイント上のOracle Databasesへのデータベース·リンクの前提条件
Autonomous Databaseからプライベート・エンドポイント上のターゲットOracleデータベースへのデータベース·リンクを作成するための前提条件をリストします。 - Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
を使用して、Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成し、ウォレット(TCP)を使用せずに接続します。 - Wallet (mTLS)を使用したプライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベース·リンクの作成
Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース·リンクを作成できます。
プライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベースリンクの前提条件
Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成するための前提条件をリストします。
プライベート・エンドポイントでターゲットOracleデータベースへのデータベース・リンクを作成するには:
-
ターゲット・データベースは、ソース・データベースのOracle Cloud Infrastructure VCNからアクセスできる必要があります。たとえば、次の場合にターゲット・データベースに接続できます。
-
ターゲット・データベースはプライベート・エンドポイントにあります。
-
ソース・データベースとターゲット・データベースの両方が、同じOracle Cloud Infrastructure VCNにあります。
-
The source database and the target database are in different Oracle Cloud Infrastructure VCNs that are paired.
-
ターゲット・データベースは、FastConnectまたはVPNを使用してソース・データベースのOracle Cloud Infrastructure VCNに接続されているオンプレミス・データベースです。
-
-
ターゲット・データベースを指定するには、2つのオプションがあり、
hostname
パラメータまたはrac_hostnames
パラメータを使用します。-
プライベート・エンドポイント上のターゲットの場合、
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
では、hostname
パラメータを使用して単一のホスト名を指定できます。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイントにある場合、CREATE_DATABASE_LINK
はIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートします)。 -
ターゲットがOracle RACデータベースの場合、
rac_hostnames
パラメータを使用して、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
で1つ以上のホスト名を指定します。これにより、Oracle RACの高可用性機能を利用できます。rac_hostnames
値でのIPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません。rac_hostnames
パラメータでホスト名のリストを指定すると、CREATE_DATABASE_LINK
は、指定されたすべてのホスト名を接続文字列のアドレスとして使用します。指定されたホストの1つがターゲットのOracle RACデータベースで使用できない場合、Autonomous Databaseはリストから別のホスト名を使用して自動的に接続を試みます。
-
-
プライベート・エンドポイントには、次のイングレスおよびエグレス・ルールを定義する必要があります:
-
ソース・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにエグレス・ルールを定義して、TCP経由のトラフィックがターゲット・データベースのIPアドレスおよびポート番号に対して許可されるようにします。
-
ソース・データベースのIPアドレスから宛先ポートへのTCP経由のトラフィックが許可されるように、ターゲット・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにイングレス・ルールを定義します。
イングレス・ルールおよびエグレス・ルールを使用したプライベート・エンドポイントの構成の詳細は、プライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。
-
Autonomous Databaseインスタンスがプライベート・エンドポイントで構成されている場合は、
ROUTE_OUTBOUND_CONNECTIONS
データベース・パラメータを'PRIVATE_ENDPOINT
'に設定して、すべての送信データベース・リンクがAutonomous Databaseインスタンスのプライベート・エンドポイントVCNエグレス・ルールに従うことを指定します。詳細は、プライベート・エンドポイントを使用したアウトバウンド接続のセキュリティの強化を参照してください。
Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
を使用して、Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成し、ウォレット(TCP)なしで接続します。
このオプションは、プライベート・エンドポイントにあり、SSL/TCPSが構成されていないターゲットOracleデータベース用です。
必要に応じて、前提条件ステップを実行します。詳細は、「Autonomous Databaseからプライベート・エンドポイント上のターゲットAutonomous Databaseへのデータベースのリンクの前提条件」を参照してください。
ウォレットを使用しないセキュアなTCP接続を使用して、プライベート・エンドポイント上のターゲット・データベースへのデータベース・リンクを作成するには:
ステップ1で作成した資格証明(Oracle Databaseの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明が次のように更新できます:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
ここで、passwordは新しいパスワードです。
この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。
詳細は、CREATE_DATABASE_LINKプロシージャを参照してください。
Wallet (mTLS)を使用したプライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベースリンクの作成
Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成できます。
このオプションは、SSL/TCPSが構成され、プライベート・エンドポイントにあるターゲットOracleデータベース用です。
ターゲットのOracleデータベースにSSL/TCPSが構成されていない場合は、次の2つのオプションがあります。
-
SSL (TCPS)認証でTCP/IPを使用するようにターゲットOracleデータベースを構成できます。SSL/TCPSの構成の詳細は、Transport Layer Security認証の構成を参照してください。
-
TCPを使用してターゲットOracleデータベースに接続できます。詳細は、「Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成」を参照してください。
必要に応じて、前提条件ステップを実行します。詳細は、「Autonomous Databaseからプライベート・エンドポイント上のターゲットAutonomous Databaseへのデータベースのリンクの前提条件」を参照してください。
SSL (TCPS)認証を使用したTCP/IPを使用して、プライベート・エンドポイントでターゲットOracleデータベースへのデータベース・リンクを作成するには:
ステップ5で作成した資格証明(Oracle Databaseの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明が次のように更新できます:
BEGIN
DBMS_CLOUD.UPDATE_CREDENTIAL
(
credential_name => 'DB_LINK_CRED',
attribute => 'PASSWORD',
value => 'password');
END;
/
ここで、passwordは新しいパスワードです。
この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。
詳細は、CREATE_DATABASE_LINKプロシージャを参照してください。
ターゲットOracle Databaseでのデータベース・リンク・ノート
ターゲットOracleデータベースへのデータベース・リンクの作成に関するノートを提供します(ターゲットがAutonomous Databaseでない場合)
他のOracleデータベースへのデータベース・リンクに関するノート:
-
Autonomous Databaseと他のOracle Databases間のデータベース・リンクを使用している場合は、Autonomous DatabaseではないOracle Databaseにパッチ33843368を適用する必要がある場合があります。これは、Autonomous Databaseインスタンスがデータベース・リンクのソースまたはターゲットである場合に適用されます。
詳細は、My Oracle Supportのナレッジ・ベース: Patch Requirement For Database Links Between ADB-S And Other Oracle Databases(Doc ID 2874244.1)を参照してください。
-
データベース・リンクで使用できるウォレット・ファイルは、ディレクトリごとに1つのみ有効です。ウォレット・ファイル用に選択したディレクトリ(DBLINK_WALLET_DIRなど)に一度にアップロードできるのは1つのみの
cwallet.sso
のみですつまり、DBLINK_WALLET_DIRのcwallet.sso
では、そのディレクトリ内のウォレットが有効なデータベースへのデータベース・リンクのみを作成できます。データベース・リンクで複数のcwallet.sso
ファイルを使用するには、追加のディレクトリを作成し、各cwallet.sso
を異なるディレクトリに配置する必要があります。DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
を使用してデータベース・リンクを作成する場合は、directory_name
パラメータでウォレットを含むディレクトリを指定します。ディレクトリの作成の詳細は、「Autonomous Databaseでのディレクトリの作成」を参照してください。
-
別のOracle Databaseへのデータベース・リンクでサポートされるターゲットOracleデータベース・バージョンは、19c、12.2.0および12.1.0です。
-
Autonomous Databaseでは
SEC_CASE_SENSITIVE_LOGON
パラメータがtrue
に設定され、この値は変更できません。ターゲット・データベースがAutonomous Databaseでない場合は、ターゲット・データベースでSEC_CASE_SENSITIVE_LOGON
パラメータをtrue
に設定する必要があります。ターゲット・データベースでSEC_CASE_SENSITIVE_LOGON
がfalse
に設定されている場合、エラーORA-28040: No matching authentication protocol
が発生します。 -
データベース・リンクをリストするには、
ALL_DB_LINKS
ビューを使用します。詳細は、「ALL_DB_LINKS」を参照してください。 -
ウォレット・ファイルは、データベース・ユーザーIDおよびパスワードと組み合せて、ターゲットOracleデータベース内のデータへのアクセスを提供します。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。
-
Autonomous Databaseインスタンスがプライベート・エンドポイントにある場合、ターゲット・データベースを指定するには、
hostname
パラメータまたはrac_hostnames
パラメータのいずれかを使用する2つのオプションがあります:-
プライベート・エンドポイント上のターゲットの場合、
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
では、hostname
パラメータを使用して単一のホスト名を指定できます。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイントにある場合、CREATE_DATABASE_LINK
はIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートします)。 -
ターゲットがOracle RACデータベースの場合、
rac_hostnames
パラメータを使用して、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
で1つ以上のホスト名を指定します。これにより、Oracle RACの高可用性機能を利用できます。rac_hostnames
値でのIPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません。rac_hostnames
パラメータでホスト名のリストを指定すると、CREATE_DATABASE_LINK
は、指定されたすべてのホスト名を接続文字列のアドレスとして使用します。指定されたホストの1つがターゲットのOracle RACデータベースで使用できない場合、Autonomous Databaseはリストから別のホスト名を使用して自動的に接続を試みます。 -
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK
では、hostname
またはrac_hostnames
パラメータでlocalhost
の値はサポートされません。
-
-
private_target => TRUE
の場合、ソース・データベースとターゲット・データベースが異なるOracle Cloud Infrastructureレルムにあるレルム間データベース・リンクの作成はサポートされていません。