{"id":492,"date":"2021-05-02T00:22:02","date_gmt":"2021-05-02T00:22:02","guid":{"rendered":"https:\/\/adrianotanaka.com.br\/?p=492"},"modified":"2022-03-11T19:17:44","modified_gmt":"2022-03-11T19:17:44","slug":"data-safe-adocao-de-targets","status":"publish","type":"post","link":"https:\/\/adrianotanaka.com.br\/index.php\/2021\/05\/02\/data-safe-adocao-de-targets\/","title":{"rendered":"Data Safe – Ado\u00e7\u00e3o de targets"},"content":{"rendered":"\n

O processo de ado\u00e7\u00e3o de um target \u00e9 bem simples, se voc\u00ea estiver usando um banco Autonomous(ADW,ATP), basta ir na tela de detalhes do banco e na parte do Data Safe clicar em register:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Agora caso o seu target seja alguma das outras op\u00e7\u00f5es que o Data Safe suporta, voc\u00ea tem algumas op\u00e7\u00f5es para realizar essa ado\u00e7\u00e3o:<\/p>\n\n\n\n

Por IP P\u00fablico<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Nesse modelo, toda a comunica\u00e7\u00e3o fica dentro da infraestrutura do OCI e ela \u00e9 criptografada, se o target for um Autonomous, ele passa por um Service Gateway , se for uma VM ela passa por um Nat GW.<\/p>\n\n\n\n

Private endpoint<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Usando um private endpoint, a comunica\u00e7\u00e3o \u00e9 para e por um endpoint que possui um IP dentro da VCN do cliente, al\u00e9m disso, caso queira \u00e9 poss\u00edvel que um banco On Premisse chegue no Data Safe(ou o Data Safe chegue no target) atrav\u00e9s de uma VPN ou fastconnect:<\/p>\n\n\n\n

\"Network<\/figure>\n\n\n\n

On-premise endpoint<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Essa arquitetura \u00e9 um pouco diferente, com ela voc\u00ea precisa criar um On-Premise endpoint no OCI, baixar e instalar um pacote em uma m\u00e1quina na sua rede local que vai estabelecer um t\u00fanel com os endpoints p\u00fablicos do Data Safe.<\/p>\n\n\n\n

Nesse post vou abordar a ado\u00e7\u00e3o por IP P\u00fablico e tamb\u00e9m por Private endpoint.<\/p>\n\n\n\n

Ado\u00e7\u00e3o por Ip P\u00fablico<\/h2>\n\n\n\n

Para realizar a ado\u00e7\u00e3o pelo ip p\u00fablico, basta fazer login no Data Safe e ir em Targets -> Register :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ao entrar com o OCID do DbSystem(que voc\u00ea pega na primeira tela do servi\u00e7o) ele j\u00e1 vai selecionar o compartimento de forma autom\u00e1tica, depois disso basta informar o IP, porta e SERVICE_NAME(n\u00e3o \u00e9 poss\u00edvel conectar via SID), um ponto importante aqui \u00e9 que voc\u00ea precisa dar as permiss\u00f5es para o usu\u00e1rio que est\u00e1 usando como conector, essas permiss\u00f5es est\u00e3o no bot\u00e3o “Download privilege Script”, esse script possui alguns par\u00e2metros como por exemplo quais recursos do Data Safe esse usu\u00e1rio vai poder acessar:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Recomendo que deem uma lida nele pois caso voc\u00ea queira remover as permiss\u00f5es, existem alguns pontos de aten\u00e7\u00e3o, nesse caso aqui podemos executar ele dando todas as permiss\u00f5es:<\/p>\n\n\n\n

@dscs_privileges.sql dsadmin grant all<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Por private endpoint<\/h2>\n\n\n\n

Na tela do Data Safe no OCI -> Connectivity Options, clique em Private endpoint e depois em Create:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Depois do endpoint criado o procedimento \u00e9 basicamente o mesmo que registrar pelo ip p\u00fablico, mudando apenas que voc\u00ea marca a op\u00e7\u00e3o Database With Private IP<\/strong> :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Ap\u00f3s ele ser registrado, voc\u00ea pode verificar na tela de targets:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

O processo de ado\u00e7\u00e3o de um target \u00e9 bem simples, se voc\u00ea estiver usando um banco Autonomous(ADW,ATP), basta ir na tela de detalhes do banco e na parte do Data Safe clicar em register: Agora caso o seu target seja alguma das outras op\u00e7\u00f5es que o Data Safe suporta, voc\u00ea tem algumas op\u00e7\u00f5es para realizar […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"material-hide-sections":[],"footnotes":""},"categories":[8,6,1],"tags":[],"class_list":["post-492","post","type-post","status-publish","format-standard","hentry","category-oci","category-oracle","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=492"}],"version-history":[{"count":10,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/492\/revisions"}],"predecessor-version":[{"id":522,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/492\/revisions\/522"}],"wp:attachment":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}