OCI , Oracle , Uncategorized

Data Safe – Adoção de targets

Adriano Tanaka

O processo de adoção de um target é bem simples, se você estiver usando um banco Autonomous(ADW,ATP), basta ir na tela de detalhes do banco e na parte do Data Safe clicar em register:

Agora caso o seu target seja alguma das outras opções que o Data Safe suporta, você tem algumas opções para realizar essa adoção:

Por IP Público

Nesse modelo, toda a comunicação fica dentro da infraestrutura do OCI e ela é criptografada, se o target for um Autonomous, ele passa por um Service Gateway , se for uma VM ela passa por um Nat GW.

Private endpoint

Usando um private endpoint, a comunicação é para e por um endpoint que possui um IP dentro da VCN do cliente, além disso, caso queira é possível que um banco On Premisse chegue no Data Safe(ou o Data Safe chegue no target) através de uma VPN ou fastconnect:

Network configuration for an on-premises Oracle database to connect to an Oracle Data Safe private endpoint

On-premise endpoint

Essa arquitetura é um pouco diferente, com ela você precisa criar um On-Premise endpoint no OCI, baixar e instalar um pacote em uma máquina na sua rede local que vai estabelecer um túnel com os endpoints públicos do Data Safe.

Nesse post vou abordar a adoção por IP Público e também por Private endpoint.

Adoção por Ip Público

Para realizar a adoção pelo ip público, basta fazer login no Data Safe e ir em Targets -> Register :

Ao entrar com o OCID do DbSystem(que você pega na primeira tela do serviço) ele já vai selecionar o compartimento de forma automática, depois disso basta informar o IP, porta e SERVICE_NAME(não é possível conectar via SID), um ponto importante aqui é que você precisa dar as permissões para o usuário que está usando como conector, essas permissões estão no botão “Download privilege Script”, esse script possui alguns parâmetros como por exemplo quais recursos do Data Safe esse usuário vai poder acessar:

Recomendo que deem uma lida nele pois caso você queira remover as permissões, existem alguns pontos de atenção, nesse caso aqui podemos executar ele dando todas as permissões:

@dscs_privileges.sql dsadmin grant all

Por private endpoint

Na tela do Data Safe no OCI -> Connectivity Options, clique em Private endpoint e depois em Create:

Depois do endpoint criado o procedimento é basicamente o mesmo que registrar pelo ip público, mudando apenas que você marca a opção Database With Private IP :

Após ele ser registrado, você pode verificar na tela de targets:

chevron_left
chevron_right