Creación y conexión a una instancia de base de datos de Oracle
En este tutorial, se crea una instancia de EC2 y una instancia de base de datos de RDS para Oracle. El tutorial muestra cómo acceder a la instancia de base de datos desde la instancia de EC2 mediante un cliente de Oracle estándar. Como práctica recomendada, este tutorial crea una instancia de base de datos privada en una nube privada virtual (VPC). En la mayoría de los casos, otros recursos de la misma VPC, como las instancias de EC2, pueden acceder a la instancia de base de datos, pero los recursos ajenos a la VPC no pueden acceder a ella.
Tras completar el tutorial, habrá una subred pública y una privada en cada zona de disponibilidad de la VPC. En una zona de disponibilidad, la instancia de EC2 está en la subred pública y la instancia de base de datos está en la subred privada.
importante
La creación de una cuenta de AWS no supone ningún costo. No obstante, al completar este tutorial, puede incurrir en costos por los recursos de AWS que utilice. Puede eliminar estos recursos después de completar el tutorial si ya no son necesarios.
El siguiente diagrama muestra la configuración cuando el tutorial se completa.
Este tutorial le permite crear sus recursos mediante uno de los métodos siguientes:
-
Use la AWS Management Console: Paso 2: crear una instancia de base de datos de Oracle y Paso 1: crear una instancia de EC2
-
Use AWS CloudFormation para crear la instancia de base de datos y la instancia de EC2: (Opcional) Crear una VPC, una instancia EC2 y una instancia de base de datos de Oracle mediante AWS CloudFormation
El primer método utiliza Creación sencilla para crear una instancia de base de datos Oracle privada con la AWS Management Console. Con Creación sencilla, únicamente debe especificar el tipo de motor de base de datos, el tamaño de la instancia de base de datos y el identificador de instancias de base de datos. Easy create (Creación sencilla) utiliza los ajustes predeterminados para otras opciones de configuración.
Cuando usa Creación estándar, se especifican más opciones de configuración al crear una instancia de base de datos. Estas opciones incluyen la configuración de la disponibilidad, la seguridad, las copias de seguridad y el mantenimiento. Para crear una instancia de base de datos pública, debe utilizar Creación estándar. Para obtener más información, consulte Creación de una instancia de base de datos de Amazon RDS.
Temas
- Requisitos previos
- Paso 1: crear una instancia de EC2
- Paso 2: crear una instancia de base de datos de Oracle
- (Opcional) Crear una VPC, una instancia EC2 y una instancia de base de datos de Oracle mediante AWS CloudFormation
- Paso 3: conectar el cliente de SQL a una instancia de base de datos de Oracle
- Paso 4: eliminar la instancia de EC2 y la instancia de base de datos
- (Opcional) Eliminar la instancia de EC2 y la instancia de base de datos creadas con CloudFormation
- (Opcional) Conecte la instancia de base de datos a una función de Lambda
Requisitos previos
Antes de empezar, complete los pasos de las siguientes secciones:
Paso 1: crear una instancia de EC2
Cree una instancia de Amazon EC2 que utilicará para conectarse a la base de datos.
Para crear una instancia EC2;
Inicie sesión en la AWS Management Console y abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En la esquina superior derecha de la AWS Management Console, elija la Región de AWS en la que desea crear la instancia de EC2.
-
Elija Panel de EC2 y, a continuación, Lanzar instancia, como se muestra en la siguiente imagen.
Se abre la página Lanzar una instancia.
-
Elija los siguientes ajustes en la página Lanzar una instancia.
-
En Name and tags (Nombre y etiquetas), en Name (Nombre), introduzca
ec2-database-connect
. -
En Imágenes de aplicaciones y sistema operativo (Imagen de máquina de Amazon), elija Amazon Linux y, a continuación, AMI de Amazon Linux 2023. Mantenga los valores predeterminados para las demás opciones.
-
En Instance type (Tipo de instancia), elija t2.micro.
-
En Key pair (login) [Par de claves (inicio)], elija Key pair name (Nombre de par de claves) para utilizar un par de claves existente. Para crear un nuevo par de claves para la instancia de Amazon EC2, que se muestra a continuación, elija Create new key pair (Crear nuevo par de claves) y, a continuación, utilice la ventana Create key pair (Crear un par de claves).
Para obtener más información sobre la creación de un nuevo par de claves, consulte Crear un par de claves en la Guía del usuario de Amazon EC2.
-
En Permitir tráfico de SSH en Configuraciones de red, elija el origen de las conexiones SSH a la instancia de EC2.
Puede elegir My IP (Mi IP) si la dirección IP que se muestra es correcta para las conexiones SSH. De lo contrario, puede determinar la dirección IP que usará para conectarse a las instancias de EC2 en su VPC mediante Secure Shell (SSH). Para determinar su dirección IP pública, en una ventana o pestaña distinta del navegador, puede utilizar el servicio en https://checkip.amazonaws.com
. Un ejemplo de dirección IP es 192.0.2.1/32. En muchos casos, puede conectarse a través de un proveedor de servicios de internet (ISP) o protegido por un firewall sin una dirección IP estática. Si es así, asegúrese de identificar el rango de direcciones IP que utilizan los equipos cliente.
aviso
Si utiliza
0.0.0.0/0
para el acceso SSH, permita que todas las direcciones IP accedan a sus instancias de EC2 públicas mediante SSH. Este método es aceptable para un periodo de tiempo corto en un entorno de prueba, pero no es seguro en entornos de producción. En entornos de producción, solo debe autorizar una dirección IP específica o un intervalo de direcciones para acceder a sus instancias de EC2 mediante SSH.La siguiente imagen muestra un ejemplo de la sección Configuraciones de red.
-
No cambie los valores predeterminados del resto de las secciones.
-
Revise un resumen de la configuración de su instancia de EC2 en el panel Resumen; cuando haya terminado, elija Lanzar instancia.
-
-
En la página Launch Status, que se muestra a continuación, anote el identificador de la nueva instancia de EC2, por ejemplo,
i-1234567890abcdef0
. -
Elija el identificador de instancia de EC2 para abrir la lista de instancias de EC2 y, a continuación, seleccione su instancia de EC2.
-
En la pestaña Detalles, anote los siguientes valores, ya que los necesitará cuando se conecte mediante SSH:
-
En Resumen de la instancia, anote el valor del DNS IPv4 público.
-
En Detalles de la instancia, anote el valor de Nombre del par de claves.
-
-
Espere hasta que el Estado de la instancia de su instancia de EC2 tenga el estado En ejecución antes de continuar.
Paso 2: crear una instancia de base de datos de Oracle
El componente básico de Amazon RDS es la instancia de base de datos. Este es el entorno en el que ejecuta las bases de datos Oracle.
En este ejemplo, utilice la opción Creación sencilla para crear una instancia de base de datos que ejecuta el motor de la base de datos de Oracle con una clase de instancia de base de datos db.m5.large.
Para crear una instancia de base de datos de Oracle con Creación sencilla
Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En la esquina superior derecha de la consola de Amazon RDS, elija la Región de AWS en la que desea crear la instancia de base de datos.
-
En el panel de navegación, seleccione Databases (Bases de datos).
-
Seleccione Create database (Crear base de datos) y asegúrese de que la opción Easy Create (Creación sencilla) esté seleccionada.
-
En Configuration (Configuración), elija Oracle.
-
En DB instance size (Tamaño de la instancia de base de datos), seleccione Dev/Test (Desarrollo/Prueba).
-
En DB instance identifier (Identificador de instancia de base de datos), ingrese
database-test1
. -
En Nombre de usuario maestro, introduzca un nombre para el usuario maestro o deje el nombre predeterminado.
La página Create database (Crear base de datos) debe ser similar a la siguiente imagen.
-
Para utilizar una contraseña maestra generada automáticamente para la instancia de base de datos, seleccione Generación automática de contraseña.
Para introducir la contraseña maestra, asegúrese de desactivar la casilla Generación automática de contraseña y luego introduzca la misma contraseña en Contraseña maestra y Confirmar contraseña.
-
Para configurar una conexión con la instancia de EC2 que creó anteriormente, abra Configurar conexión a EC2 - (opcional).
Seleccione Conectarse a un recurso informático de EC2. Elija la instancia de EC2 que ha creado anteriormente.
-
Abra la opción Ver la configuración predeterminada de la creación sencilla.
Puede examinar la configuración predeterminada utilizada con Easy create (Creación sencilla). La columna Editable después de crear la base de datos muestra las opciones que puede cambiar después de crear la base de datos.
-
Si una configuración tiene No en esa columna y desea una configuración diferente, puede usar Creación estándar para crear la instancia de base de datos.
-
Si una configuración tiene Sí en esa columna y desea una configuración diferente, puede utilizar Creación estándar para crear la instancia de base de datos o modificar la instancia de base de datos después de crearla para cambiar la configuración.
-
-
Elija Crear base de datos.
Para consultar la contraseña y el nombre de usuario maestros de la instancia de base de datos, seleccione View credential details (Ver detalles de credenciales).
Puede utilizar la contraseña y el nombre de usuario que aparecen para conectarse a la instancia de base de datos como el usuario maestro.
importante
No puede ver la contraseña de usuario maestro de nuevo. Si no la registra, es posible que tenga que cambiarla.
Si tiene que cambiar la contraseña de usuario maestro después de que la instancia de base de datos esté disponible, puede modificar la instancia de base de datos para ello. Para obtener más información acerca de la modificación de una instancia de base de datos, consulte Modificación de una instancia de base de datos de Amazon RDS.
-
En la lista Bases de datos, seleccione el nombre de la nueva instancia de base de datos de Oracle para ver sus detalles.
La instancia de base de datos tiene el estado Creando hasta que está lista para usarse.
Cuando el estado cambie a Available (Disponible), podrá conectarse a la instancia de la base de datos. Dependiendo de la clase de instancia de la base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde hasta 20 minutos en estar disponible. Mientras se crea la instancia de base de datos, puede ir al siguiente paso y crear una instancia de EC2.
(Opcional) Crear una VPC, una instancia EC2 y una instancia de base de datos de Oracle mediante AWS CloudFormation
En lugar de utilizar la consola para crear la VPC, la instancia de EC2 y la instancia de base de datos de Oracle, puede utilizar AWS CloudFormation para aprovisionar recursos de AWS tratando la infraestructura como código. Para ayudarle a organizar sus recursos de AWS en unidades más pequeñas y fáciles de administrar, puede utilizar la funcionalidad de pila anidada de AWS CloudFormation. Para obtener más información, consulte Creación de una pila en la consola AWS CloudFormation y Uso de pilas anidadas.
importante
AWS CloudFormation es gratuito, pero los recursos que CloudFormation crea están activos. Se le facturan las tarifas de uso estándar por estos recursos hasta que los finalice. Los cargos totales serán mínimos. Para obtener información sobre cómo puede minimizar los cargos, consulte Nivel gratuito de AWS
Para crear sus recursos con la consola AWS CloudFormation, siga estos pasos:
Paso 1: Descargar la plantilla de CloudFormation
Paso 2: Configurar los recursos mediante CloudFormation
Descargar la plantilla de CloudFormation
Una plantilla de CloudFormation es un archivo de texto con formato JSON o YAML que contiene la información de configuración de los recursos que desea crear en la pila. Esta plantilla también crea una VPC y un host bastión para usted junto con la instancia de RDS.
Para descargar el archivo de plantilla, abra el enlace Oracle CloudFormation template
En la página de Github, haga clic en el botón Descargar archivo sin procesar para guardar el archivo YAML de la plantilla.
Configurar los recursos mediante CloudFormation
nota
Antes de iniciar este proceso, asegúrese de tener un par de claves para una instancia EC2 en su Cuenta de AWS. Para obtener más información, consulte Pares de claves de Amazon EC2 e instancias Linux.
Al utilizar la plantilla de AWS CloudFormation, debe seleccionar los parámetros correctos para asegurarse de que los recursos se crean correctamente. Siga los pasos que se indican a continuación:
Inicie sesión en la AWS Management Console y abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation
. Elija Crear pila.
En la sección Especificar la plantilla, seleccione Cargar un archivo de plantilla desde el ordenador y Siguiente.
En la página Especificar detalles de la pila, introduzca los siguientes parámetros:
Ponga el nombre de pila en OracleTestStack.
En Parámetros, defina las zonas de disponibilidad seleccionando tres zonas de disponibilidad.
En Configuración de host bastión de Linux, en Nombre de la clave, seleccione un par de claves para iniciar sesión en su instancia de EC2.
En los ajustes de Configuración de host bastión de Linux, ponga el rango de IP permitido en su dirección IP. Para conectarse a las instancias de EC2 de su VPC mediante Secure Shell (SSH), determine su dirección IP pública mediante el servicio en https://checkip.amazonaws.com
. Un ejemplo de dirección IP es 192.0.2.1/32. aviso
Si utiliza
0.0.0.0/0
para el acceso SSH, permita que todas las direcciones IP accedan a sus instancias de EC2 públicas mediante SSH. Este método es aceptable para un periodo de tiempo corto en un entorno de prueba, pero no es seguro en entornos de producción. En entornos de producción, solo debe autorizar una dirección IP específica o un intervalo de direcciones para acceder a sus instancias de EC2 mediante SSH.En Configuración general de la base de datos, ponga la Clase de instancia de base de datos en db.t3.micro.
Ponga el Nombre de la base de datos en
database-test1
.En Nombre de usuario maestro, introduzca un nombre para el usuario maestro.
Ponga Administrar contraseña de usuario maestro de base de datos con Secrets Manager en
false
para este tutorial.En Contraseña de base de datos, ponga la contraseña que desee. Recuerde esta contraseña para poder ver los pasos adicionales del tutorial.
En Configuración de almacenamiento de base de datos, ponga el Tipo de almacenamiento de base de datos en gp2.
En la Configuración de supervisión de base de datos, ponga Habilitar RDS Performance Insights en falso.
Deje el resto de la configuración con los valores predeterminados. Haga clic en Siguiente para continuar.
En la página Configurar opciones de pila, deje todas las opciones predeterminadas. Haga clic en Siguiente para continuar.
En la página Revisar la pila, seleccione Enviar después de comprobar las opciones de base de datos y de host bastión de Linux.
Una vez finalizado el proceso de creación de la pila, visualice las pilas con los nombres BastionStack y RDSNS para anotar la información que necesita para conectarse a la base de datos. Para obtener más información, consulte Viewing AWS CloudFormation stack data and resources on the AWS Management Console.
Paso 3: conectar el cliente de SQL a una instancia de base de datos de Oracle
Puede usar cualquier aplicación cliente de SQL estándar para conectarse a la instancia de base de datos. En este ejemplo, se conecta a una instancia de base de datos de Oracle mediante el cliente de línea de comandos de Oracle.
Para conectarse a una instancia de base de datos de Oracle
-
Busque el punto de enlace (nombre de DNS) y el número de puerto de la instancia de base de datos.
Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En la esquina superior derecha de la consola de Amazon RDS, elija la Región de AWS de la instancia de base de datos.
-
En el panel de navegación, seleccione Databases (Bases de datos).
-
Seleccione el nombre de la instancia de base de datos Oracle para mostrar sus detalles.
-
En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace. También anote el número de puerto. Necesita el punto de enlace y el número de puerto para conectarse a la instancia de base de datos.
-
Conéctese a la instancia de EC2 que ha creado anteriormente siguiendo los pasos que se indican en Conexión con la instancia de Linux en la Guía del usuario de Amazon EC2.
Le recomendamos que se conecte a la instancia de EC2 mediante SSH. Si la utilidad de cliente SSH está instalada en Windows, Linux o Mac, puede conectarse a la instancia con el siguiente formato de comando:
ssh -i
location_of_pem_file
ec2-user@ec2-instance-public-dns-name
Por ejemplo, suponga que
ec2-database-connect-key-pair.pem
está almacenado en/dir1
en Linux y que el DNS IPv4 público de su instancia de EC2 esec2-12-345-678-90.compute-1.amazonaws.com
. Su comando SSH tendría el siguiente aspecto:ssh -i /dir1/ec2-database-connect-key-pair.pem ec2-user@ec2-12-345-678-90.compute-1.amazonaws.com
-
Obtenga las correcciones de errores y las actualizaciones de seguridad más recientes actualizando el software en su instancia de EC2. Para ello, utilice el siguiente comando.
nota
La opción
-y
instala las actualizaciones sin necesidad de confirmación. Para examinar las actualizaciones antes de la instalación, omita esta opción.sudo dnf update -y
-
En un navegador web, vaya a https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html
. -
Para obtener la versión más reciente de la base de datos que aparece en la página web, copie los enlaces .rpm (no los enlaces .zip) del paquete básico de Instant Client y del package de SQL*Plus. Por ejemplo, los siguientes enlaces corresponden a la versión 21.9 de Oracle Database:
-
https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-basic-21.9.0.0.0-1.el8.x86_64.rpm
-
https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-sqlplus-21.9.0.0.0-1.el8.x86_64.rpm
-
-
En su sesión de SSH, ejecute el comando
wget
para descargar los archivos .rpm desde los enlaces que obtuvo en el paso anterior. En el siguiente ejemplo, se descargan los archivos.rpm de la versión 21.9 de Oracle Database:wget https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-basic-21.9.0.0.0-1.el8.x86_64.rpm wget https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-sqlplus-21.9.0.0.0-1.el8.x86_64.rpm
-
Ejecute el comando
dnf
para instalar los paquetes de la manera siguiente:sudo dnf install oracle-instantclient-*.rpm
-
Inicie SQL*Plus y conéctese a la instancia de base de datos de Oracle. Por ejemplo, introduzca el siguiente comando.
Sustituya el punto de conexión de la instancia de base de datos (nombre de DNS) por
y sustituya el nombre de usuario maestro que utilizó pororacle-db-instance-endpoint
. Cuando usa Creación sencilla para Oracle, el nombre de la base de datos esadmin
DATABASE
. Proporcione la contraseña maestra que utilizó cuando se le solicite una contraseña.sqlplus
admin
@oracle-db-instance-endpoint
:1521/DATABASEUna vez especificada la contraseña del usuario, debería ver un resultado similar al siguiente.
SQL*Plus: Release 21.0.0.0.0 - Production on Wed Mar 1 16:41:28 2023 Version 21.9.0.0.0 Copyright (c) 1982, 2022, Oracle. All rights reserved. Enter password: Last Successful login time: Wed Mar 01 2023 16:30:52 +00:00 Connected to: Oracle Database 19c Standard Edition 2 Release 19.0.0.0.0 - Production Version 19.18.0.0.0 SQL>
Para obtener más información sobre la conexión a una instancia de base de datos de RDS para Oracle, consulte Conexión a la instancia de base de datos de RDS para Oracle. Si no puede conectarse a la instancia de base de datos, consulte No puede conectarse a la instancia de base de datos de Amazon RDS.
Por motivos de seguridad, se recomienda utilizar conexiones cifradas. Utilice solo una conexión Oracle sin cifrar cuando el cliente y el servidor estén en la misma VPC y la red sea de confianza. Para obtener información sobre el uso de de conexiones cifradas, consulte Protección de conexiones de instancias de base de datos de Oracle.
-
Ejecutar comandos SQL.
Por ejemplo, el siguiente comando de SQL muestra la fecha actual:
SELECT SYSDATE FROM DUAL;
Paso 4: eliminar la instancia de EC2 y la instancia de base de datos
Después de conectarse y explorar la instancia de EC2 de muestra y la instancia de base de datos que creó, elimínelas para que no le sigan cobrando por ellas.
Si ha utilizado AWS CloudFormation para crear recursos, omita este paso y vaya al siguiente.
Para eliminar la instancia de EC2
Inicie sesión en la AWS Management Console y abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Instances (Instancia[s]).
-
Seleccione la instancia de EC2 y elija Estado de la instancia y Terminar instancia.
-
Cuando se le indique que confirme, elija Terminar.
Para obtener más información sobre la eliminación de una instancia de EC2, consulte Terminar la instancia en la Guía del usuario de Amazon EC2.
Para eliminar una instancia de base de datos sin instantánea de base de datos final
Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En el panel de navegación, seleccione Databases (Bases de datos).
-
Elija la instancia de base de datos que desea eliminar.
-
En Actions (Acciones), elija Delete (Eliminar).
-
Desactive Crear la instantánea final y Conservar copias de seguridad automatizadas.
-
Complete la confirmación y seleccione Eliminar.
(Opcional) Eliminar la instancia de EC2 y la instancia de base de datos creadas con CloudFormation
Si ha utilizado AWS CloudFormation para crear recursos, elimine la pila de CloudFormation después de conectarse a la instancia de EC2 y a la instancia de base de datos de muestra y de explorarlas; de este modo, ya no se le cobrará por ellas.
Para eliminar los recursos de CloudFormation
Abra la consola de AWS CloudFormation.
-
En la página Pilas de la consola de CloudFormation, seleccione la pila raíz (la pila sin el nombre VPCStack, BastionStack o RDSNS).
-
Elija Eliminar.
-
Cuando se le pida confirmación, seleccione Eliminar pila.
Para obtener información sobre cómo eliminar una pila en CloudFormation, consulte Eliminación de una pila en la consola de AWS CloudFormation, en la Guía del usuario de AWS CloudFormation.
(Opcional) Conecte la instancia de base de datos a una función de Lambda
También puede conectar la instancia de base de datos de RDS para Oracle a un recurso de computación sin servidor de Lambda. Las funciones de Lambda permiten ejecutar código sin aprovisionar ni administrar la infraestructura. Una función de Lambda también permite responder automáticamente a las solicitudes de ejecución de código a cualquier escala, desde una docena de eventos al día hasta cientos de eventos por segundo. Para obtener más información, consulte Conexión automática de una función de Lambda y una instancia de base de datos.