Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Durchführen allgemeiner Systemaufgaben für Oracle DB-Instances
Im Folgenden erfahren Sie, wie Sie bestimmte allgemeine DBA Aufgaben im Zusammenhang mit dem System auf Ihren RDS Amazon-DB-Instances ausführen, auf denen Oracle ausgeführt wird. Um ein Managed-Service-Erlebnis zu bieten, bietet Amazon RDS keinen Shell-Zugriff auf DB-Instances und schränkt den Zugriff auf bestimmte Systemprozeduren und Tabellen ein, für die erweiterte Rechte erforderlich sind.
Themen
- Trennen einer Sitzung
- Beenden einer Sitzung
- Eine SQL Aussage in einer Sitzung stornieren
- Aktivieren und Deaktivieren von beschränkten Sitzungen
- Bereinigen des freigegebenen Pools
- Gewährung SELECT von EXECUTE Rechten für SYS Objekte
- Widerrufen von SELECT EXECUTE Rechten für Objekte SYS
- RDS_X$-Ansichten für Oracle-DB-Instances verwalten
- Erteilen von Berechtigungen an Nicht-Hauptbenutzer
- Erstellen von benutzerdefinierten Funktionen für das Überprüfen von Passwörtern
- Einen benutzerdefinierten DNS Server einrichten
- Festlegen und Aufheben von Systemdiagnoseereignissen
Einen benutzerdefinierten DNS Server einrichten
Amazon RDS unterstützt ausgehenden Netzwerkzugriff auf Ihre DB-Instances, auf denen Oracle ausgeführt wird. Weitere Informationen zu ausgehendem Netzwerkzugriff, einschließlich Voraussetzungen, finden Sie unter Konfigurieren des UTL_HTTP-Zugriffs mit Zertifikaten und einer Oracle Wallet.
Amazon RDS Oracle ermöglicht die Auflösung von Domain Name Service (DNS) von einem benutzerdefinierten DNS Server aus, der dem Kunden gehört. Sie können nur vollständig qualifizierte Domainnamen aus Ihrer Amazon RDS DB-Instance über Ihren benutzerdefinierten DNS Server auflösen.
Nachdem Sie Ihren benutzerdefinierten DNS Nameserver eingerichtet haben, dauert es bis zu 30 Minuten, bis die Änderungen an Ihrer DB-Instance weitergegeben werden. Nachdem die Änderungen an Ihre DB-Instance weitergegeben wurden, fragt der gesamte ausgehende Netzwerkverkehr, für den ein DNS Lookup erforderlich ist, Ihren DNS Server über Port 53 ab.
Gehen Sie wie folgt vor, um einen benutzerdefinierten DNS Server für Ihre Amazon RDS for Oracle-DB-Instance einzurichten:
-
Stellen Sie aus dem DHCP Optionssatz, der Ihrer virtuellen privaten Cloud (VPC) zugeordnet ist, die
domain-name-serversOption auf die IP-Adresse Ihres DNS Nameservers ein. Weitere Informationen finden Sie unter DHCPOptionssätze.Anmerkung
Die
domain-name-serversOption akzeptiert bis zu vier Werte, aber Ihre Amazon RDS DB-Instance verwendet nur den ersten Wert. -
Stellen Sie sicher, dass Ihr DNS Server alle Suchanfragen lösen kann, einschließlich öffentlicher DNS Namen, EC2 privater DNS Amazon-Namen und kundenspezifischer DNS Namen. Wenn der ausgehende Netzwerkverkehr DNS Suchvorgänge enthält, die Ihr DNS Server nicht verarbeiten kann, müssen für Ihren DNS Server die entsprechenden DNS Upstream-Anbieter konfiguriert sein.
-
Konfigurieren Sie Ihren DNS Server so, dass er User Datagram Protocol (UDP) -Antworten von 512 Byte oder weniger erzeugt.
-
Konfigurieren Sie Ihren DNS Server so, dass er Transmission Control Protocol (TCP) -Antworten mit einer Größe von 1024 Byte oder weniger erzeugt.
-
Konfigurieren Sie Ihren DNS Server so, dass eingehender Datenverkehr von Ihren Amazon RDS DB-Instances über Port 53 zugelassen wird. Wenn sich Ihr DNS Server in einem Amazon befindetVPC, VPC muss er über eine Sicherheitsgruppe verfügen, die Regeln für eingehenden TCP Datenverkehr auf Port 53 enthält. UDP Wenn sich Ihr DNS Server nicht in einem Amazon befindetVPC, muss er über eine entsprechende Firewall-Zulassungsliste verfügen, um TCP eingehenden Datenverkehr auf Port 53 zuzulassenUDP.
Weitere Informationen finden Sie unter Sicherheitsgruppen für Sie VPC und Regeln hinzufügen und entfernen.
-
Konfigurieren Sie Ihre Amazon RDS DB-Instance so, dass ausgehender Datenverkehr über Port 53 zugelassen wird. VPC Ihre Sicherheitsgruppe VPC muss über eine Sicherheitsgruppe verfügen, die Regeln für ausgehenden TCP Datenverkehr auf Port 53 enthält. UDP
Weitere Informationen finden Sie unter Sicherheitsgruppen für Sie VPC und Regeln hinzufügen und entfernen.
-
Der Routing-Pfad zwischen der RDS Amazon-DB-Instance und dem DNS Server muss korrekt konfiguriert sein, um DNS Datenverkehr zuzulassen.
-
Wenn sich die RDS Amazon-DB-Instance und der DNS Server nicht in derselben befindenVPC, muss eine Peering-Verbindung zwischen ihnen eingerichtet werden. Weitere Informationen finden Sie unter Was ist VPC Peering?
-
