本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
執行 Oracle 資料庫執行個體的一般系統任務
接下來,您可以了解如何在執行 Oracle RDS 的 Amazon 資料庫執行個體上執行與系統相關的某些常見DBA任務。為了提供受管服務體驗,Amazon RDS不提供資料庫執行個體的 Shell 存取權,並限制對需要進階權限的特定系統程序和資料表的存取權。
主題
設定自訂DNS伺服器
Amazon RDS支援在執行 Oracle 的資料庫執行個體上存取傳出網路。如需傳出網路存取的詳細資訊 (包括先決條件),請參閱 使用憑證和 Oracle 錢包設定 UTL_HTTP 存取。
Amazon RDS Oracle 允許來自客戶擁有之自訂DNS伺服器的網域名稱服務 (DNS) 解析。您只能透過自訂DNS伺服器從 Amazon RDS 資料庫執行個體解析完全合格的網域名稱。
設定自訂DNS名稱伺服器後,最多需要 30 分鐘才能將變更傳播至資料庫執行個體。將變更傳播至資料庫執行個體後,所有需要DNS查詢伺服器的所有傳出網路流量都會透過連接埠 53 查詢您的DNS伺服器。
若要為您的 Amazon RDS for Oracle 資料庫執行個體設定自訂DNS伺服器,請執行下列動作:
-
從連接到虛擬私有雲端DHCP的選項集 (VPC),將
domain-name-servers選項設定為DNS名稱伺服器的 IP 地址。如需詳細資訊,請參閱DHCP選項集 。注意
domain-name-servers此選項最多接受四個值,但您的 Amazon RDS 資料庫執行個體僅使用第一個值。 -
確保您的DNS伺服器可以解決所有查詢,包括公有DNS名稱、Amazon EC2私有DNS名稱和客戶特定DNS名稱。如果傳出網路流量包含DNS伺服器無法處理的任何DNS查詢,則DNS伺服器必須設定適當的上游DNS提供者。
-
設定您的DNS伺服器以產生 512 個位元組或更少的使用者資料包通訊協定 (UDP) 回應。
-
設定DNS伺服器以產生 1024 個位元組或更少的傳輸控制通訊協定 (TCP) 回應。
-
設定DNS伺服器以允許透過連接埠 53 RDS 從 Amazon 資料庫執行個體傳入流量。如果您的DNS伺服器位於 Amazon 中VPC,則 VPC 必須有安全群組,其中包含允許連接埠 53 上的傳入規則UDP和TCP流量。如果您的DNS伺服器不在 Amazon 中VPC,則必須具有適當的防火牆允許清單,才能允許UDP連接埠 53 上的TCP傳入流量。
-
設定 Amazon 資料庫執行個體VPC的 RDS ,以允許透過連接埠 53 的傳出流量。您的 VPC 必須有一個安全群組,其中包含允許 UDP和連接埠 53 TCP流量的傳出規則。
-
Amazon RDS 資料庫執行個體與DNS伺服器之間的路由路徑必須正確設定,才能允許DNS流量。
-
如果 Amazon RDS 資料庫執行個體和DNS伺服器不在相同的 中VPC,則必須在它們之間設定對等連線。如需詳細資訊,請參閱什麼是VPC互連?
-
