Autonomous DatabaseではないOracle Databaseへのデータベース・リンクの作成

Autonomous Databaseから、プライベート・エンドポイントまたはパブリック・エンドポイント(パブリックにアクセス可能)にあるOracleデータベースへのデータベース・リンクを作成できます。

ノート

データベース・リンクのターゲットが別のAutonomous Databaseの場合は、「Autonomous Databaseから他のAutonomous Databaseへのデータベース・リンクの作成」を参照してください。

Wallet (mTLS)を使用した、Autonomous Databaseからパブリックにアクセス可能なOracle Databaseへのデータベース・リンクの作成
Autonomous Databaseからパブリック・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成できます。
Autonomous Databaseからプライベート・エンドポイント上のOracle Databaseへのデータベース·リンクの作成
Autonomous Databaseからプライベート・エンドポイント上のターゲットOracle Databaseへのデータベース·リンクを作成できます。
ターゲットOracle Databaseでのデータベース・リンク・ノート
ターゲットOracleデータベースへのデータベース・リンクの作成に関するノートを提供します(ターゲットがAutonomous Databaseではない場合)

親トピック: Autonomous Databaseでのデータ・リンクの使用

Wallet (mTLS)を使用して、Autonomous Databaseからパブリックにアクセス可能なOracle Databaseへのデータベースリンクの作成

Autonomous Databaseからパブリック・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成できます。

Autonomous Databaseでデータベース・リンクを使用するには、SSL付きTCP/IP (TCPS)認証を使用するようにターゲット・データベースを構成する必要があります。Autonomous Databasesは、デフォルトでSSL付きTCP/IP (TCPS)認証を使用するため、別のAutonomous Databaseにリンクするためにターゲット・データベースで追加の構成を行う必要はありません。その他のOracleデータベースは、SSL付きTCP/IP (TCPS)認証を使用するように構成する必要があります。詳細は、「Secure Sockets Layer認証の構成」を参照してください。

パブリック・ターゲットへのデータベース・リンクを作成するには、ターゲットのOracle Databaseにアクセスできる必要があります。一部のデータベースでは、アクセスが制限される場合があります(アクセス制御リストの使用など)。データベース・リンクを機能するように、ソース・データベースからのアクセスが許可されるようターゲット・データベースを有効にしてください。アクセス制御リスト(ACL)を使用してアクセスを制限すると、ソースAutonomous DatabaseのアウトバウンドIPアドレスを検索し、そのIPアドレスをターゲット・データベースに接続することを許可できます。

詳細は、「Autonomous DatabaseからDatabase Cloud Serviceインスタンスへのデータベース・リンクの作成方法」を参照してください。

ウォレット(mTLS)を使用してターゲットOracleデータベースへのデータベース・リンクを作成するには:

ターゲット・データベースの証明書を含むターゲット・データベース・ウォレットcwallet.ssoをオブジェクト・ストアにコピーします。
ウォレット・ファイルについて次の点に注意してください。
- ウォレット・ファイルは、データベース・ユーザーIDおよびパスワードと組み合せて、ターゲットOracle Database内のデータへのアクセスを提供します。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。
- ウォレット・ファイルの名前を変更しないでください。オブジェクト・ストレージのウォレット・ファイルには、cwallet.ssoという名前を付ける必要があります。
ウォレット・ファイルcwallet.ssoを格納するオブジェクト・ストアにアクセスするための資格証明を作成します。様々なオブジェクト・ストレージ・サービスのusernameおよびpasswordパラメータの詳細は、「CREATE_CREDENTIALプロシージャ」を参照してください。

リソース・プリンシパル資格証明を有効にする場合、Oracle Cloud Infrastructureオブジェクト・ストアにアクセスするための資格証明の作成は必要ありません。詳細は、リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセスを参照してください。
ウォレット・ファイルcwallet.ssoのディレクトリをAutonomous Databaseに作成します。
たとえば:
```
CREATE DIRECTORY dblink_wallet_dir AS 'directory_path_of_your_choice';
            
```
ディレクトリの作成の詳細は、「Autonomous Databaseでのディレクトリの作成」を参照してください。
DBMS_CLOUD.GET_OBJECTを使用して、前のステップで作成したディレクトリDBLINK_WALLET_DIRにターゲット・データベース・ウォレットをアップロードします。
たとえば:
```
BEGIN 
    DBMS_CLOUD.GET_OBJECT(
        credential_name => 'DEF_CRED_NAME',
        object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
        directory_name => 'DBLINK_WALLET_DIR'); 
END;
/
```
この例では、namespace-stringはOracle Cloud Infrastructureオブジェクト・ストレージ・ネームスペースで、bucketnameはバケット名です。詳細は、オブジェクト・ストレージ・ネームスペースの理解を参照してください。

ノート

このステップで使用するcredential_nameは、オブジェクト・ストアの資格証明です。次のステップでは、ターゲット・データベースにアクセスするための資格証明を作成します。

リソース・プリンシパル資格証明を有効にする場合、Oracle Cloud Infrastructureオブジェクト・ストアにアクセスするための資格証明の作成は必要ありません。詳細は、リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセスを参照してください。
Autonomous Databaseインスタンスで、ターゲット・データベースにアクセスするための資格証明を作成します。DBMS_CLOUD.CREATE_CREDENTIALで指定したusernameおよびpasswordは、データベース・リンクの作成に使用するターゲット・データベースの資格証明である。

ノート

credential_nameパラメータの指定は必須です。
たとえば:
```
BEGIN
    DBMS_CLOUD.CREATE_CREDENTIAL(
        credential_name => 'DB_LINK_CRED',
        username => 'NICK',
        password => 'password');
END;
/
```
usernameパラメータの文字はすべて大文字である必要があります。

ノート

データベース・リンクのターゲット・データベース資格証明には、ボールト・シークレット資格証明を使用できます。詳細は、ボールト・シークレット資格証明の使用を参照してください。

この操作により、資格証明が暗号化された形式でデータベースに格納されます。資格証明名には任意の名前を使用できます。
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、ターゲット・データベースに対するデータベース・リンクを作成します。
たとえば:
```
BEGIN
    DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
        db_link_name => 'SALESLINK',
        hostname => 'adb.eu-frankfurt-1.oraclecloud.com', 
        port => '1522',
        service_name => 'example_medium.adb.example.oraclecloud.com',
        ssl_server_cert_dn => 'CN=adb.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle Corporation,L=Redwood City,ST=California,C=US',
        credential_name => 'DB_LINK_CRED',
        directory_name => 'DBLINK_WALLET_DIR');
END;
/
```
ADMIN以外のユーザーがDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを実行するには、権限が必要です。

directory_nameで指定されたディレクトリ内のウォレット・ファイルがcwallet.ssoでない場合、プロシージャはORA-28759: failure to open fileなどのエラーを報告します。
作成したデータベース・リンクを使用して、ターゲット・データベースのデータにアクセスします。
たとえば:
```
SELECT * FROM employees@SALESLINK;
            
```

ステップ5で作成した資格証明(ターゲット・データベースの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明を次のように更新できます:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
        credential_name => 'DB_LINK_CRED',
        attribute => 'PASSWORD',
        value => 'password' );
END;
/

ここで、passwordは新しいパスワードです。

この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。

ノート

DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用してビッグ・データ・サービスへのリンクを作成できます。詳細は、Autonomous Databaseからのビッグ・データ・サービスHadoop (HDFS)データのクエリを参照してください。

その他の情報については、次のWebサイトを参照してください。

親トピック: Autonomous DatabaseではないOracle Databaseへのデータベース・リンクの作成

Autonomous Databaseからプライベート・エンドポイント上のOracle Databaseへのデータベースリンクの作成

Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracle Databaseへのデータベース・リンクを作成できます。

ターゲットOracleデータベースのタイプおよび構成に応じて、次のようになります。

オンプレミスやDatabase Cloud Serviceデータベースなどの別のOracle Databaseは、SSL (TCPS)用に構成されたプライベート・エンドポイント上にあります: この場合、ウォレットを使用してデータベース・リンクを作成し、データベース・リンクはTCPSと通信します。詳細は、「Wallet (mTLS)を使用したプライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベースリンクの作成」を参照してください:
オンプレミスやDatabase Cloud ServiceデータベースなどのOracle Databaseを、TCP用に構成されたプライベート・エンドポイントに: この場合、ウォレットなしでデータベース・リンクを作成し、データベース・リンクがTCPと通信します。詳細は、Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成を参照してください

詳細は、「Autonomous DatabaseからDatabase Cloud Serviceインスタンスへのデータベース・リンクの作成方法」を参照してください。

トピック

Autonomous Databaseからプライベート・エンドポイント上のOracle Databasesへのデータベース·リンクの前提条件
Autonomous Databaseからプライベート・エンドポイント上のターゲットOracleデータベースへのデータベース·リンクを作成するための前提条件をリストします。
Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成し、ウォレット(TCP)を使用せずに接続します。
Wallet (mTLS)を使用したプライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベース·リンクの作成
Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース·リンクを作成できます。

親トピック: Autonomous DatabaseではないOracle Databaseへのデータベース・リンクの作成

プライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベースリンクの前提条件

Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成するための前提条件をリストします。

プライベート・エンドポイントでターゲットOracleデータベースへのデータベース・リンクを作成するには:

ターゲット・データベースは、ソース・データベースのOracle Cloud Infrastructure VCNからアクセスできる必要があります。たとえば、次の場合にターゲット・データベースに接続できます。
- ターゲット・データベースはプライベート・エンドポイントにあります。
- ソース・データベースとターゲット・データベースの両方が、同じOracle Cloud Infrastructure VCNにあります。
- The source database and the target database are in different Oracle Cloud Infrastructure VCNs that are paired.
- ターゲット・データベースは、FastConnectまたはVPNを使用してソース・データベースのOracle Cloud Infrastructure VCNに接続されているオンプレミス・データベースです。
ターゲット・データベースを指定するには、2つのオプションがあり、hostnameパラメータまたはrac_hostnamesパラメータを使用します。
- プライベート・エンドポイント上のターゲットの場合、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameパラメータを使用して単一のホスト名を指定できます。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイントにある場合、CREATE_DATABASE_LINKはIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートします)。
- ターゲットがOracle RACデータベースの場合、rac_hostnamesパラメータを使用して、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKで1つ以上のホスト名を指定します。これにより、Oracle RACの高可用性機能を利用できます。rac_hostnames値でのIPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません。
  rac_hostnamesパラメータでホスト名のリストを指定すると、CREATE_DATABASE_LINKは、指定されたすべてのホスト名を接続文字列のアドレスとして使用します。指定されたホストの1つがターゲットのOracle RACデータベースで使用できない場合、Autonomous Databaseはリストから別のホスト名を使用して自動的に接続を試みます。
プライベート・エンドポイントには、次のイングレスおよびエグレス・ルールを定義する必要があります:
- ソース・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにエグレス・ルールを定義して、TCP経由のトラフィックがターゲット・データベースのIPアドレスおよびポート番号に対して許可されるようにします。
- ソース・データベースのIPアドレスから宛先ポートへのTCP経由のトラフィックが許可されるように、ターゲット・データベースのサブネット・セキュリティ・リストまたはネットワーク・セキュリティ・グループにイングレス・ルールを定義します。
イングレス・ルールおよびエグレス・ルールを使用したプライベート・エンドポイントの構成の詳細は、プライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。

ノート

Autonomous Databaseインスタンスがプライベート・エンドポイントで構成されている場合は、ROUTE_OUTBOUND_CONNECTIONSデータベース・パラメータを'PRIVATE_ENDPOINT'に設定して、すべての送信データベース・リンクがAutonomous Databaseインスタンスのプライベート・エンドポイントVCNエグレス・ルールに従うことを指定します。詳細は、プライベート・エンドポイントを使用したアウトバウンド接続のセキュリティの強化を参照してください。

親トピック: Autonomous Databaseからプライベート・エンドポイント上のOracle Databaseへのデータベースリンクの作成

Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成

DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成し、ウォレット(TCP)なしで接続します。

ノート

このオプションは、プライベート・エンドポイントにあり、SSL/TCPSが構成されていないターゲットOracleデータベース用です。

必要に応じて、前提条件ステップを実行します。詳細は、「Autonomous Databaseからプライベート・エンドポイント上のターゲットAutonomous Databaseへのデータベースのリンクの前提条件」を参照してください。

ウォレットを使用しないセキュアなTCP接続を使用して、プライベート・エンドポイント上のターゲット・データベースへのデータベース・リンクを作成するには:

Autonomous Databaseで、ターゲット・データベースにアクセスするための資格証明を作成します。DBMS_CLOUD.CREATE_CREDENTIALで指定するusernameおよびpasswordは、データベース・リンク内で使用されるターゲット・データベースの資格証明です(ターゲット・データベースはVCNを介してアクセスされます)。
たとえば:
```
BEGIN
     DBMS_CLOUD.CREATE_CREDENTIAL(
         credential_name => 'PRIVATE_ENDPOINT_CRED',
         username => 'NICK',
         password => 'password'
         );
END;
/
```
usernameパラメータの文字はすべて大文字である必要があります。

ノート

データベース・リンクのターゲット・データベース資格証明には、ボールト・シークレット資格証明を使用できます。詳細は、ボールト・シークレット資格証明の使用を参照してください。

この操作では、資格証明が暗号化された形式でデータベースに格納されます。資格証明名には任意の名前を使用できます。
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、ターゲット・データベースに対するデータベース・リンクを作成します。
たとえば:
```
BEGIN
     DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
         db_link_name => 'PRIVATE_ENDPOINT_LINK', 
         hostname => 'exampleHostname',
         port => '1522',
         service_name => 'exampleServiceName',
         ssl_server_cert_dn => NULL,
         credential_name => 'PRIVATE_ENDPOINT_CRED',
         directory_name => NULL,
         private_target => TRUE);
END;
/
```
プライベート・エンドポイント上のターゲットの場合、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameパラメータを使用して単一のホスト名を指定できます。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイントにある場合、CREATE_DATABASE_LINKはIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートします)。

ターゲットがOracle RACデータベースの場合、rac_hostnamesパラメータを使用して、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKで1つ以上のホスト名を指定します。これにより、Oracle RACの高可用性機能を利用できます。rac_hostnames値でのIPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません。

たとえば、ターゲットのOracle RACデータベースでは、rac_hostnamesパラメータを使用します。
```
BEGIN
     DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
         db_link_name => 'PRIVATE_ENDPOINT_LINK', 
         rac_hostnames => '["sales1-svr1.example.adb.us-ashburn-1.oraclecloud.com", 
                            "sales1-svr2.example.adb.us-ashburn-1.oraclecloud.com", 
                            "sales1-svr3.example.adb.us-ashburn-1.oraclecloud.com"]', 
         port => '1522',
         service_name => 'exampleServiceName',
         ssl_server_cert_dn => NULL,
         credential_name => 'PRIVATE_ENDPOINT_CRED',
         directory_name => NULL,
         private_target => TRUE);
END;
/
```
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameまたはrac_hostnamesパラメータでlocalhostの値はサポートされません。

ADMIN以外のユーザーがDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを実行するには、権限が必要です。

例に示すように、ウォレットを使用しないセキュアなTCP接続を使用して、プライベート・エンドポイント上のターゲット・データベースへのDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを含むデータベース・リンクを作成するには、次のすべてが必要です:
- directory_nameパラメータは、NULLである必要があります。
- ssl_server_cert_dnパラメータは、NULLである必要があります。
- private_targetパラメータはTRUEである必要があります。
  
  ノート
  
  ROUTE_OUTBOUND_CONNECTIONSをPRIVATE_ENDPOINTに設定した場合、このAPIではprivate_targetパラメータをTRUEに設定する必要はありません。詳細は、プライベート・エンドポイントを使用したアウトバウンド接続のセキュリティの強化を参照してください。
作成したデータベース・リンクを使用した、ターゲット・データベースのデータへのアクセス。
たとえば:
```
SELECT * FROM employees@PRIVATE_ENDPOINT_LINK;
              
```

ノート

ステップ1で作成した資格証明(Oracle Databaseの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明が次のように更新できます:

BEGIN
     DBMS_CLOUD.UPDATE_CREDENTIAL (
         credential_name => 'DB_LINK_CRED',
         attribute => 'PASSWORD',
         value => 'password');
END;
/

ここで、passwordは新しいパスワードです。

この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。

詳細は、CREATE_DATABASE_LINKプロシージャを参照してください。

親トピック: Autonomous Databaseからプライベート・エンドポイント上のOracle Databaseへのデータベースリンクの作成

Wallet (mTLS)を使用したプライベート・エンドポイントでのAutonomous DatabaseからOracle Databasesへのデータベースリンクの作成

Autonomous Databaseからプライベート・エンドポイントにあるターゲットOracleデータベースへのデータベース・リンクを作成できます。

ノート

このオプションは、SSL/TCPSが構成され、プライベート・エンドポイントにあるターゲットOracleデータベース用です。

ターゲットのOracleデータベースにSSL/TCPSが構成されていない場合は、次の2つのオプションがあります。

SSL (TCPS)認証でTCP/IPを使用するようにターゲットOracleデータベースを構成できます。SSL/TCPSの構成の詳細は、Transport Layer Security認証の構成を参照してください。
TCPを使用してターゲットOracleデータベースに接続できます。詳細は、「Walletを使用しないプライベート・エンドポイントでのOracle Databasesへのデータベース・リンクの作成」を参照してください。

SSL (TCPS)認証を使用したTCP/IPを使用して、プライベート・エンドポイントでターゲットOracleデータベースへのデータベース・リンクを作成するには:

ターゲット・データベースの証明書を含むターゲット・データベース・ウォレットcwallet.ssoをオブジェクト・ストアにコピーします。

ノート

ウォレット・ファイルは、データベース・ユーザーIDおよびパスワードと組み合せて、ターゲットOracleデータベース内のデータへのアクセスを可能にする。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。
cwallet.ssoを格納するオブジェクト・ストアにアクセスするための資格証明を作成します。様々なオブジェクト・ストレージ・サービスのusernameおよびpasswordパラメータの詳細は、「CREATE_CREDENTIALプロシージャ」を参照してください。
ウォレット・ファイルcwallet.ssoのディレクトリをAutonomous Databaseに作成します。
たとえば:
```
CREATE DIRECTORY wallet_dir AS 'directory_path_of_your_choice';
              
```
ディレクトリの作成の詳細は、「Autonomous Databaseでのディレクトリの作成」を参照してください。
DBMS_CLOUD.GET_OBJECTを使用して、前のステップで作成したディレクトリWALLET_DIRにターゲット・データベース・ウォレットをアップロードします。
たとえば:
```
BEGIN 
    DBMS_CLOUD.GET_OBJECT(
        credential_name => 'DEF_CRED_NAME',
        object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/cwallet.sso',
        directory_name => 'WALLET_DIR'); 
END;
/
```
この例では、namespace-stringはOracle Cloud Infrastructureオブジェクト・ストレージ・ネームスペースで、bucketnameはバケット名です。詳細は、オブジェクト・ストレージ・ネームスペースの理解を参照してください。

ノート

このステップで使用するcredential_nameは、オブジェクト・ストアの資格証明です。次のステップでは、ターゲット・データベースにアクセスするための資格証明を作成します。
Autonomous Databaseで、ターゲット・データベースにアクセスするための資格証明を作成します。DBMS_CLOUD.CREATE_CREDENTIALで指定するusernameおよびpasswordは、データベース・リンク内で使用されるターゲット・データベースの資格証明です(ターゲット・データベースはVCNを介してアクセスされます)。

ノート

credential_nameパラメータの指定は必須です。
たとえば:
```
BEGIN
   DBMS_CLOUD.CREATE_CREDENTIAL(
      credential_name => 'DB_LINK_CRED',
      username => 'NICK',
      password => 'password');
END;
/
```
usernameパラメータの文字はすべて大文字である必要があります。

ノート

データベース・リンクのターゲット・データベース資格証明には、ボールト・シークレット資格証明を使用できます。詳細は、ボールト・シークレット資格証明の使用を参照してください。

この操作によって、資格証明が暗号化された形式でデータベースに格納されます。資格証明名には任意の名前を使用できます。
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用して、ターゲット・データベースに対するデータベース・リンクを作成します。
たとえば:
```
BEGIN
    DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
        db_link_name => 'PEDBLINK1', 
        hostname => 'example1.adb.ap-osaka-1.oraclecloud.com',
        port => '1522',
        service_name => 'example_high.adb.oraclecloud.com',
        ssl_server_cert_dn => 'ssl_server_cert_dn',
        credential_name => 'DB_LINK_CRED',
        directory_name => 'WALLET_DIR',
        private_target => TRUE);
END;
/
```
ノート

ROUTE_OUTBOUND_CONNECTIONSをPRIVATE_ENDPOINTに設定した場合、このAPIではprivate_targetパラメータをTRUEに設定する必要はありません。詳細は、プライベート・エンドポイントを使用したアウトバウンド接続のセキュリティの強化を参照してください。
プライベート・エンドポイント上のターゲットの場合、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameパラメータを使用して単一のホスト名を指定できます。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイントにある場合、CREATE_DATABASE_LINKはIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートします)。

ターゲットがOracle RACデータベースの場合、rac_hostnamesパラメータを使用して、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKで1つ以上のホスト名を指定します。これにより、Oracle RACの高可用性機能を利用できます。rac_hostnames値でのIPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません。

たとえば、ターゲットのOracle RACデータベースでは、rac_hostnamesパラメータを使用します。
```
BEGIN
    DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
        db_link_name => 'PEDBLINK1', 
        rac_hostnames => '["sales1-svr1.example.adb.us-ashburn-1.oraclecloud.com",
                           "sales1-svr2.example.adb.us-ashburn-1.oraclecloud.com",
                           "sales1-svr3.example.adb.us-ashburn-1.oraclecloud.com"]',
        port => '1522',
        service_name => 'example_high.adb.oraclecloud.com',
        ssl_server_cert_dn => 'ssl_server_cert_dn',
        credential_name => 'DB_LINK_CRED',
        directory_name => 'WALLET_DIR',
        private_target => TRUE);
END;
/
```
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameまたはrac_hostnamesパラメータでlocalhostの値はサポートされません。

ADMIN以外のユーザーがDBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを実行するには、権限が必要です。
作成したデータベース・リンクを使用した、ターゲット・データベースのデータへのアクセス。
たとえば:
```
SELECT * FROM employees@PEDBLINK1;
              
```

ノート

ステップ5で作成した資格証明(Oracle Databaseの資格証明)では、ターゲット・ユーザーのパスワードが変更された場合、ターゲット・ユーザーの資格証明を含む資格証明が次のように更新できます:

BEGIN
    DBMS_CLOUD.UPDATE_CREDENTIAL (
        credential_name => 'DB_LINK_CRED',
        attribute => 'PASSWORD',
        value => 'password');
END;
/

ここで、passwordは新しいパスワードです。

この操作の後、この資格証明を使用する既存のデータベース・リンクは、データベース・リンクを削除して再作成しなくても引き続き機能します。

詳細は、CREATE_DATABASE_LINKプロシージャを参照してください。

親トピック: Autonomous Databaseからプライベート・エンドポイント上のOracle Databaseへのデータベースリンクの作成

ターゲットOracle Databaseでのデータベース・リンク・ノート

ターゲットOracleデータベースへのデータベース・リンクの作成に関するノートを提供します(ターゲットがAutonomous Databaseでない場合)

他のOracleデータベースへのデータベース・リンクに関するノート:

Autonomous Databaseと他のOracle Databases間のデータベース・リンクを使用している場合は、Autonomous DatabaseではないOracle Databaseにパッチ33843368を適用する必要がある場合があります。これは、Autonomous Databaseインスタンスがデータベース・リンクのソースまたはターゲットである場合に適用されます。

詳細は、My Oracle Supportのナレッジ・ベース: Patch Requirement For Database Links Between ADB-S And Other Oracle Databases(Doc ID 2874244.1)を参照してください。
データベース・リンクで使用できるウォレット・ファイルは、ディレクトリごとに1つのみ有効です。ウォレット・ファイル用に選択したディレクトリ(DBLINK_WALLET_DIRなど)に一度にアップロードできるのは1つのみのcwallet.ssoのみですつまり、DBLINK_WALLET_DIRのcwallet.ssoでは、そのディレクトリ内のウォレットが有効なデータベースへのデータベース・リンクのみを作成できます。データベース・リンクで複数のcwallet.ssoファイルを使用するには、追加のディレクトリを作成し、各cwallet.ssoを異なるディレクトリに配置する必要があります。DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを使用してデータベース・リンクを作成する場合は、directory_nameパラメータでウォレットを含むディレクトリを指定します。

ディレクトリの作成の詳細は、「Autonomous Databaseでのディレクトリの作成」を参照してください。
別のOracle Databaseへのデータベース・リンクでサポートされるターゲットOracleデータベース・バージョンは、19c、12.2.0および12.1.0です。

ノート

サポートされているバージョンの詳細は、「異なるOracleバージョン用のクライアント・サーバー相互運用性サポート・マトリックス(ドキュメントID 207303.1)」を参照してください
Autonomous DatabaseではSEC_CASE_SENSITIVE_LOGONパラメータがtrueに設定され、この値は変更できません。ターゲット・データベースがAutonomous Databaseでない場合は、ターゲット・データベースで SEC_CASE_SENSITIVE_LOGONパラメータをtrueに設定する必要があります。ターゲット・データベースでSEC_CASE_SENSITIVE_LOGONがfalseに設定されている場合、エラーORA-28040: No matching authentication protocolが発生します。
データベース・リンクをリストするには、ALL_DB_LINKSビューを使用します。詳細は、「ALL_DB_LINKS」を参照してください。
ウォレット・ファイルは、データベース・ユーザーIDおよびパスワードと組み合せて、ターゲットOracleデータベース内のデータへのアクセスを提供します。ウォレット・ファイルは安全な場所に保存してください。ウォレット・ファイルは、権限のあるユーザーとのみ共有してください。
Autonomous Databaseインスタンスがプライベート・エンドポイントにある場合、ターゲット・データベースを指定するには、hostnameパラメータまたはrac_hostnamesパラメータのいずれかを使用する2つのオプションがあります:
- プライベート・エンドポイント上のターゲットの場合、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameパラメータを使用して単一のホスト名を指定できます。プライベート・エンドポイントでは、IPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません(ターゲットがパブリック・エンドポイントにある場合、CREATE_DATABASE_LINKはIPアドレス、SCAN IPまたはSCANホスト名の使用をサポートします)。
- ターゲットがOracle RACデータベースの場合、rac_hostnamesパラメータを使用して、DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKで1つ以上のホスト名を指定します。これにより、Oracle RACの高可用性機能を利用できます。rac_hostnames値でのIPアドレス、SCAN IPまたはSCANホスト名の使用はサポートされていません。
  rac_hostnamesパラメータでホスト名のリストを指定すると、CREATE_DATABASE_LINKは、指定されたすべてのホスト名を接続文字列のアドレスとして使用します。指定されたホストの1つがターゲットのOracle RACデータベースで使用できない場合、Autonomous Databaseはリストから別のホスト名を使用して自動的に接続を試みます。
- DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKでは、hostnameまたはrac_hostnamesパラメータでlocalhostの値はサポートされません。
private_target => TRUEの場合、ソース・データベースとターゲット・データベースが異なるOracle Cloud Infrastructureレルムにあるレルム間データベース・リンクの作成はサポートされていません。

親トピック: Autonomous DatabaseではないOracle Databaseへのデータベース・リンクの作成

Oracle Cloud Infrastructureドキュメント