Melakukan tugas sistem umum untuk instans DB Oracle - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melakukan tugas sistem umum untuk instans DB Oracle

Berikut ini, Anda dapat menemukan cara melakukan DBA tugas-tugas umum tertentu yang terkait dengan sistem pada instans Amazon RDS DB Anda yang menjalankan Oracle. Untuk memberikan pengalaman layanan terkelola, Amazon RDS tidak menyediakan akses shell ke instans DB, dan membatasi akses ke prosedur dan tabel sistem tertentu yang memerlukan hak istimewa lanjutan.

Menyiapkan DNS server khusus

Amazon RDS mendukung akses jaringan keluar pada instans DB Anda yang menjalankan Oracle. Untuk informasi selengkapnya tentang akses jaringan keluar, termasuk prasyarat, lihat Mengonfigurasi akses UTL_HTTP menggunakan sertifikat dan dompet Oracle.

Amazon RDS Oracle memungkinkan resolusi Layanan Nama Domain (DNS) dari DNS server khusus yang dimiliki oleh pelanggan. Anda hanya dapat menyelesaikan nama domain yang memenuhi syarat dari instans Amazon RDS DB melalui DNS server khusus Anda.

Setelah Anda mengatur server DNS nama kustom Anda, dibutuhkan waktu hingga 30 menit untuk menyebarkan perubahan ke instans DB Anda. Setelah perubahan disebarkan ke instans DB Anda, semua lalu lintas jaringan keluar yang memerlukan DNS pencarian menanyakan DNS server Anda melalui port 53.

Untuk menyiapkan DNS server khusus untuk instans Amazon RDS untuk Oracle DB Anda, lakukan hal berikut:

  • Dari set DHCP opsi yang dilampirkan ke cloud pribadi virtual Anda (VPC), atur domain-name-servers opsi ke alamat IP server DNS nama Anda. Untuk informasi selengkapnya, lihat kumpulan DHCP opsi.

    catatan

    domain-name-serversOpsi ini menerima hingga empat nilai, tetapi instans Amazon RDS DB Anda hanya menggunakan nilai pertama.

  • Pastikan DNS server Anda dapat menyelesaikan semua kueri pencarian, termasuk DNS nama publik, nama EC2 pribadi Amazon, dan DNS nama khusus pelangganDNS. Jika lalu lintas jaringan keluar berisi DNS pencarian apa pun yang tidak dapat ditangani DNS server Anda, server Anda harus memiliki penyedia DNS upstream DNS yang sesuai yang dikonfigurasi.

  • Konfigurasikan DNS server Anda untuk menghasilkan respons User Datagram Protocol (UDP) 512 byte atau kurang.

  • Konfigurasikan DNS server Anda untuk menghasilkan respons Transmission Control Protocol (TCP) 1024 byte atau kurang.

  • Konfigurasikan DNS server Anda untuk mengizinkan lalu lintas masuk dari instans Amazon RDS DB Anda melalui port 53. Jika DNS server Anda berada di AmazonVPC, VPC harus memiliki grup keamanan yang berisi aturan masuk yang mengizinkan UDP dan TCP lalu lintas di port 53. Jika DNS server Anda tidak berada di AmazonVPC, server harus memiliki daftar izin firewall yang sesuai untuk mengizinkan UDP dan lalu lintas TCP masuk di port 53.

    Untuk informasi selengkapnya, lihat Grup keamanan untuk Anda VPC dan Menambahkan dan menghapus aturan.

  • VPCKonfigurasikan instans Amazon RDS DB Anda untuk mengizinkan lalu lintas keluar melalui port 53. Anda VPC harus memiliki grup keamanan yang berisi aturan keluar yang memungkinkan UDP dan TCP lalu lintas di port 53.

    Untuk informasi selengkapnya, lihat Grup keamanan untuk Anda VPC dan Menambahkan dan menghapus aturan.

  • Jalur perutean antara instans Amazon RDS DB dan DNS server harus dikonfigurasi dengan benar untuk memungkinkan DNS lalu lintas.

    • Jika instans Amazon RDS DB dan DNS server tidak samaVPC, koneksi peering harus diatur di antara mereka. Untuk informasi lebih lanjut, lihat Apa itu VPC mengintip?