Verbindung zu einer RDS Oracle-DB-Instance herstellen mit SSL

Nachdem Sie SQL *Plus für die Verwendung SSL wie zuvor beschrieben konfiguriert haben, können Sie mit der SSL Option eine Verbindung RDS zur Oracle-DB-Instance herstellen. Optional können Sie zuerst den TNS_ADMIN-Wert importieren, der auf das Verzeichnis mit den tnsnames.ora- und sqlnet.ora-Dateien verweist. Dadurch wird sichergestellt, dass SQL *Plus diese Dateien konsistent finden kann. Das folgende Beispiel exportiert den TNS_ADMIN-Wert.

export TNS_ADMIN = ${ORACLE_HOME}/network/admin          

Stellen Sie eine Verbindung mit der DB-Instance her. Sie können zum Beispiel eine Verbindung mit SQL *Plus und a herstellen <net_service_name> in einer Datei tnsnames.ora.

sqlplus mydbuser@net_service_name          

Mit dem folgenden Befehl können Sie auch SQL mit*Plus eine Verbindung zur DB-Instance herstellen, ohne eine Datei tnsnames.ora zu verwenden.

sqlplus 'mydbuser@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = endpoint) (PORT = ssl_port_number))(CONNECT_DATA = (SID = database_name)))'          

Sie können auch eine Verbindung zur Oracle-DB-Instance herstellen, RDS ohne zu verwenden. SSL Der folgende Befehl stellt beispielsweise über den Klartext-Port ohne SSL Verschlüsselung eine Verbindung zur DB-Instance her.

sqlplus 'mydbuser@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = endpoint) (PORT = port_number))(CONNECT_DATA = (SID = database_name)))'          

Wenn Sie den Portzugriff auf das Transmission Control Protocol (TCP) beenden möchten, erstellen Sie eine Sicherheitsgruppe ohne IP-Adresszugriffe und fügen Sie sie der Instance hinzu. Dieser Zusatz schließt Verbindungen über den TCP Port, lässt aber weiterhin Verbindungen über den SSL Port zu, die von IP-Adressen innerhalb des durch die SSL Option Security Group erlaubten Bereichs spezifiziert wurden.