次のステップを実行して、外部プラガブル・データベースへの接続を作成します。

1. ナビゲーション・メニューを開き、「Oracle Database」、「外部データベース」の順に選択します。
2. 「外部データベース」で、「プラガブル・データベース」を選択します。「外部データベース」リスト・ページが開きます。
3. 選択したコンパートメント内のすべての外部データベースが表に表示されます。別のコンパートメント内の外部データベースを表示するには、「コンパートメント」フィルタを使用してコンパートメントを切り替えます。
4. 「外部データベース」リスト・ページで、接続を作成する外部データベースを選択します。選択した外部データベースの詳細が表示されます。
5. 外部データベースの詳細ページで、「コネクタ」タブを選択します。外部データベース接続のリストが表示されます。
6. 「外部プラガブル・データベースに接続」を選択します。
7. 「外部プラガブル・データベースへの接続」パネルで、次の詳細を入力します:
8. コネクタ表示名: リソースを簡単に識別できるわかりやすい名前を指定します。
9. コネクタ・タイプ: 外部データベースのコネクタ・タイプを指定します。
   • MACS: 外部データベースにアクセスするためのOCI Management Agent Cloud Service (MACS)コネクタを作成します。外部データベースに接続する前に、エージェントを構成する必要があります。TCPSを使用している場合は、このオプションを選択します。
10. コネクタ・エージェントID: コネクタのエージェントIDを指定します。
11. 接続の接続文字列情報を指定します。
12. DNSホスト名またはSCAN名: OCIに接続するオンプレミスのデータベースの仮想IP (VIP)アドレスまたは単一クライアント・アクセス名(SCAN)を指定します。
13. ポート: データベース接続のためにOCI外部のデータベースによって使用されるポートを指定します。
14. サービス: OCI以外のデータベースでデータベース接続に使用されるサービス名を指定します。
15. プロトコル: データベース接続のためにOCI外部のデータベースによって使用されるプロトコルを指定します。TCPまたはTCPSから選択できます。
    ノート
    
    TCPSは、SSLを使用したTCP/IPです。このプロトコルにより、クライアント上のOracleアプリケーションは、TCP/IPおよびSSLを介してリモート・データベースと通信できます。SSLを使用すると、TCP単独よりも高いセキュリティが提供されます。詳細は、Database Net Services管理者ガイドのSSLプロトコルを使用したTCP/IPを参照してください。

16. 「TCPS」プロトコルを選択した場合は、次のオプションの中から選択します:

    • 既存のシークレットを使用
    • 新規シークレットの作成

17. 「既存のシークレットの使用」を選択した場合は、次の詳細を入力します:

    • コンパートメントにデータベース・ユーザー・パスワード・シークレットを指定します。

18. 「新しいシークレットの作成」を選択すると、「TLSシークレットの作成」ウィンドウが開きます。次の詳細を入力し、「TLSシークレットの作成」を選択します。

    1. シークレット名: 作成するシークレットの名前。
    2. 説明: [オプション]シークレットの説明。
    3. コンパートメントの選択: シークレットを格納する必要があるコンパートメント。
    4. コンパートメント内のVault: シークレットが格納されているコンパートメント内のVault。
    5. コンパートメント内の暗号化キー: シークレットを格納する必要があるコンパートメント内の暗号化キー。
    6. SSLトラスト・ストア・タイプ: SSLトラスト・ストアのタイプ。使用可能なオプションは、PKCS12およびJKSです。BCFKSは、米国政府リージョンで使用可能な唯一のオプションです。
    7. SSLトラスト・ストアの場所: エージェント・ホスト上のSSLトラスト・ストアの完全修飾パス。
    8. SSLトラスト・ストア・パスワード: SSLトラスト・ストアのパスワード。
    9. SSLキー・ストア・タイプ: [読取り専用]キー・ストアのタイプ。SSLトラスト・ストア・タイプと同じになるように自動的に選択されます。
    10. SSLキー・ストアの場所: エージェント・ホスト上のキー・ストアの完全修飾パス。
    11. SSLキーストア・パスワード: キーストアのパスワードです。
    12. SSL Server Certificate Distinguished Name: SSLサーバー証明書の一意の名前。

    新しいシークレットを作成するためのJSON形式は次のようになります:

    ウォレットがPKCS12の場合:

    {
        "sslTrustStoreType": "PKCS12",
        "sslTrustStoreLocation": "/mylocation/ewallet.p12",
        "sslTrustStorePassword": "mypassword",
        "sslKeyStoreType": "PKCS12",
        "sslKeyStoreLocation": "/mylocation/ewallet.p12",
        "sslKeyStorePassword": "mypassword",
        "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
    }

    財布がJKSの場合:

    {
        "sslTrustStoreType": "JKS",
        "sslTrustStoreLocation": "/mylocation/truststore.jks",
        "sslTrustStorePassword": "mypassword",
        "sslKeyStoreType": "JKS",
        "sslKeyStoreLocation": "/mylocation/keystore.jks",
        "sslKeyStorePassword": "mypassword",
        "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
    }

19. 接続のデータベース接続資格証明を入力します。
20. ユーザー名: この接続で使用されるデータベース資格証明のユーザー名を指定します。
21. パスワード: この接続で使用されるデータベース資格証明のパスワードを指定します。
22. 資格証明名接頭辞: この文字列は、完全な資格証明名の最初の部分です。完全な資格証明名を作成するために、システム生成の資格証明名接頭辞に接頭辞が追加されます。
23. 資格証明名: (読取り専用)接続の資格証明名。
24. ロール: この接続で使用するデータベース資格証明のロールを指定します。NORMALとSYSDBAのいずれかを選択できます。
25. 接続のネットワーク情報を指定します。
26. 仮想クラウド・ネットワーク: 接続を作成するVCN。別のコンパートメントのVCNを選択するには、コンパートメントの変更を選択します。
27. サブネット: 接続を作成するサブネット。
28. ネットワーク・セキュリティ・グループ: オプションで、データベースに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます、NSGを使用するには、ネットワーク・セキュリティ・グループを使用したトラフィックの制御のトグルをオンにします。NSGは仮想ファイアウォールとして機能します。これにより、一連のイングレスおよびエグレス・セキュリティ・ルールを適用できます。NSGは5つまで指定できます。NSGを割り当てるには、仮想クラウド・ネットワークの1つを選択する必要があります。
29. VNICのプライベートIPアドレス: 接続のIPアドレス。
30. タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。詳細は、リソース・タグを参照してください。
31. 「接続」を選択します。

次のステップを実行して、外部コンテナ・データベースへの接続を作成します。

1. ナビゲーション・メニューを開き、「Oracle Database」、「外部データベース」の順に選択します。
2. 「外部データベース」で、「コンテナ・データベース」を選択します。「外部データベース」リスト・ページが開きます。
3. 選択したコンパートメント内のすべての外部データベースが表に表示されます。別のコンパートメント内の外部データベースを表示するには、「コンパートメント」フィルタを使用してコンパートメントを切り替えます。
4. 「外部データベース」リスト・ページで、接続を作成する外部データベースを選択します。選択した外部データベースの詳細が表示されます。
5. 外部データベースの詳細ページで、「コネクタ」タブを選択します。外部データベース接続のリストが表示されます。
6. 「外部コンテナ・データベースに接続」を選択します。
7. 「外部コンテナ・データベースへの接続」パネルで、次の詳細を入力します:
8. コネクタ表示名: リソースを簡単に識別できるわかりやすい名前を指定します。
9. コネクタ・タイプ: 外部データベースのコネクタ・タイプを指定します。
   • MACS: 外部データベースにアクセスするためのOCI Management Agent Cloud Service (MACS)コネクタを作成します。外部データベースに接続する前に、エージェントを構成する必要があります。TCPSを使用している場合は、このオプションを選択します。
10. コネクタ・エージェントID: コネクタのエージェントIDを指定します。
11. 接続の接続文字列情報を指定します。
12. DNSホスト名またはSCAN名: OCIに接続するオンプレミスのデータベースの仮想IP (VIP)アドレスまたは単一クライアント・アクセス名(SCAN)を指定します。
13. ポート: データベース接続のためにOCI外部のデータベースによって使用されるポートを指定します。
14. サービス: OCI以外のデータベースでデータベース接続に使用されるサービス名を指定します。
15. プロトコル: データベース接続のためにOCI外部のデータベースによって使用されるプロトコルを指定します。TCPまたはTCPSから選択できます。
    ノート
    
    TCPSは、SSLを使用したTCP/IPです。このプロトコルにより、クライアント上のOracleアプリケーションは、TCP/IPおよびSSLを介してリモート・データベースと通信できます。SSLを使用すると、TCP単独よりも高いセキュリティが提供されます。詳細は、Database Net Services管理者ガイドのSSLプロトコルを使用したTCP/IPを参照してください。

16. 「TCPS」プロトコルを選択した場合は、次のオプションの中から選択します:

    • 既存のシークレットを使用
    • 新規シークレットの作成

17. 「既存のシークレットの使用」を選択した場合は、次の詳細を入力します:

    • コンパートメントにデータベース・ユーザー・パスワード・シークレットを指定します。

18. 「新しいシークレットの作成」を選択すると、「TLSシークレットの作成」ウィンドウが開きます。次の詳細を入力し、「TLSシークレットの作成」を選択します。

    1. シークレット名: 作成するシークレットの名前。
    2. 説明: [オプション]シークレットの説明。
    3. コンパートメントの選択: シークレットを格納する必要があるコンパートメント。
    4. コンパートメント内のVault: シークレットが格納されているコンパートメント内のVault。
    5. コンパートメント内の暗号化キー: シークレットを格納する必要があるコンパートメント内の暗号化キー。
    6. SSLトラスト・ストア・タイプ: SSLトラスト・ストアのタイプ。使用可能なオプションは、PKCS12およびJKSです。BCFKSは、米国政府リージョンで使用可能な唯一のオプションです。
    7. SSLトラスト・ストアの場所: エージェント・ホスト上のSSLトラスト・ストアの完全修飾パス。
    8. SSLトラスト・ストア・パスワード: SSLトラスト・ストアのパスワード。
    9. SSLキー・ストア・タイプ: [読取り専用]キー・ストアのタイプ。SSLトラスト・ストア・タイプと同じになるように自動的に選択されます。
    10. SSLキー・ストアの場所: エージェント・ホスト上のキー・ストアの完全修飾パス。
    11. SSLキーストア・パスワード: キーストアのパスワードです。
    12. SSL Server Certificate Distinguished Name: SSLサーバー証明書の一意の名前。

    新しいシークレットを作成するためのJSON形式は次のようになります:

    ウォレットがPKCS12の場合:

    {
        "sslTrustStoreType": "PKCS12",
        "sslTrustStoreLocation": "/mylocation/ewallet.p12",
        "sslTrustStorePassword": "mypassword",
        "sslKeyStoreType": "PKCS12",
        "sslKeyStoreLocation": "/mylocation/ewallet.p12",
        "sslKeyStorePassword": "mypassword",
        "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
    }

    財布がJKSの場合:

    {
        "sslTrustStoreType": "JKS",
        "sslTrustStoreLocation": "/mylocation/truststore.jks",
        "sslTrustStorePassword": "mypassword",
        "sslKeyStoreType": "JKS",
        "sslKeyStoreLocation": "/mylocation/keystore.jks",
        "sslKeyStorePassword": "mypassword",
        "sslServerCertDn": "C=US,O=OracleCorporation,CN=sslclient"
    }

19. 接続のデータベース接続資格証明を入力します。
20. ユーザー名: この接続で使用されるデータベース資格証明のユーザー名を指定します。
21. パスワード: この接続で使用されるデータベース資格証明のパスワードを指定します。
22. 資格証明名接頭辞: この文字列は、完全な資格証明名の最初の部分です。完全な資格証明名を作成するために、システム生成の資格証明名接頭辞に接頭辞が追加されます。
23. 資格証明名: (読取り専用)接続の資格証明名。
24. ロール: この接続で使用するデータベース資格証明のロールを指定します。NORMALとSYSDBAのいずれかを選択できます。
25. 接続のネットワーク情報を指定します。
26. 仮想クラウド・ネットワーク: 接続を作成するVCN。別のコンパートメントのVCNを選択するには、コンパートメントの変更を選択します。
27. サブネット: 接続を作成するサブネット。
28. ネットワーク・セキュリティ・グループ: オプションで、データベースに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます、NSGを使用するには、ネットワーク・セキュリティ・グループを使用したトラフィックの制御のトグルをオンにします。NSGは仮想ファイアウォールとして機能します。これにより、一連のイングレスおよびエグレス・セキュリティ・ルールを適用できます。NSGは5つまで指定できます。NSGを割り当てるには、仮想クラウド・ネットワークの1つを選択する必要があります。
29. VNICのプライベートIPアドレス: 接続のIPアドレス。
30. タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。詳細は、リソース・タグを参照してください。
31. 「接続」を選択します。