Para poder conectarnos directamente con SQL Developer u otro cliente Oracle a una base de datos que reside en una VM de Oracle Cloud, necesitamos hacer algunos ajustes tanto a la máquina virtual como a la red de Oracle Cloud donde se encuentra la misma.
Esto es recomendado SOLAMENTE para ENTORNOS de PRUEBA, no debiéndose permitir el acceso directo al Listener de Oracle en equipos de producción.
Habilitar el puerto en el Firewall de la Máquina Virtual
El primer paso es habilitar el puerto 1521 en el firewall de la VM donde tenemos la base de datos. Para ello es necesario ejecutar los siguientes comandos conectados con el usuario su de Linux:
firewall-cmd --zone=public --add-port=1521/tcp --permanentfirewall-cmd --reload
Ambos deben devolver el estado "success" confirmando que el puerto fue habilitado y el firewall fue recargado.
Habilitar el puerto en la VCN (Virtual Cloud Network) de Oracle Cloud
El paso siguiente es configurar la red para que permita el acceso al puerto deseado. Desde la página principal de la VM en cuestión, podemos identificar rápidamente en que red se encuentra la misma y haciendo click en su nombre podemos ir a la pagina de configuración de la misma:
Una vez en la página de la Red, debemos seleccionar la opción "Listas de Seguridad" disponible en el menu de la izquierda, para ver las listas de seguridad disponibles:
Seleccionaremos la lista de seguridad por defecto (que se crea junto con la Red) o en caso de haber configurado listas de seguridad adicionales, aquella en la queramos habilitar el puerto:
Ahora tenemos que crear una nueva regla de entrada para la lista, presionando el botón "Agregar reglas de entrada":
Esto habilitará el asistente para crear una Regla de Entrada, el cual deberemos completar con los siguientes datos:
Debemos ingresar 0.0.0.0/0 en el CIDR de Origen para permitir el acceso desde cualquier dirección IP y debemos especificar el puerto 1521 (o el que deseamos habilitar) como puerto destino. Tambien es recomendable describir el uso que se le dará al puerto para facilitar el monitoreo de los puertos habilitados en el futuro.
Al presionar "Agregar regla de entrada" la misma será creada y habilitada automáticamente, por lo que podremos acceder al puerto deseado desde cualquier ubicación en la red.
No hay comentarios.:
Publicar un comentario