Oracle Cloud Infrastructureドキュメント

インスタンスへのブロック・ボリュームのアップロード

ブロック・ボリュームをコンピュート・インスタンスにアタッチして、インスタンス上の使用可能なストレージを拡張します。

ボリューム・アタッチメント・タイプとして「iSCSI」を指定した場合、ボリュームを使用可能にするために、インスタンスからボリュームを接続してマウントする必要もあります。詳細は、ボリューム・アタッチメント・タイプおよびブロック・ボリュームへの接続を参照してください。

一度に複数のインスタンスをアタッチできます。詳細は、複数のインスタンスへのボリュームのアップロードを参照してください。複数のインスタンス・ボリューム・アタッチメントを使用した無制御の読取り/書込み操作によるデータ破損を防止するには、ボリュームを使用する前にクラスタ・ファイル・システムをインストールして構成する必要があります。詳細は、「読取り/書込みアクセスが可能な複数インスタンスのボリューム・アタッチメントの構成」を参照してください。

ノート

ボリュームのパフォーマンスを変更すると、設定の更新中にボリュームのライフサイクル状態が「プロビジョニング中」に変わります。このプロセス中は、ボリュームをインスタンスにアタッチできません。ボリュームをインスタンスにアタッチする前に、ボリュームのライフサイクル状態が「使用可能」に戻るまで待機する必要があります。

Ultra High Performanceボリュームのアタッチ

超高パフォーマンス・レベルで構成されたボリュームをアタッチする場合、ボリュームのパフォーマンスを最適化するためには、ボリューム・アタッチメントでマルチパスを有効にする必要があります。

ブロック・ボリューム・サービスでは、アタッチメント・プロセス中に、アタッチメントをマルチパス対応として構成するよう試行されます。ボリュームをアタッチした後、ボリューム・アタッチメントでマルチパスが正常に有効化されたかどうかを確認できます。「ボリューム・アタッチメントがマルチパス対応かどうかのチェック」を参照してください。

アタッチメントでマルチパスが有効になっているかどうかは、アタッチされたインスタンスのシェイプと、適用可能なすべての前提条件が満たされ、正しく構成されているかどうかに基づいて判断されます。マルチパス対応アタッチメントの前提条件および要件の詳細は、「超高パフォーマンス・ボリュームのためのアタッチメントの構成」を参照してください。

超高パフォーマンス・レベルの詳細は、「ブロック・ボリューム・パフォーマンス」および「超高パフォーマンス」を参照してください。

セキュリティ・ゾーン

セキュリティ・ゾーンは、クラウド・リソースがOracleのセキュリティ原則に準拠していることを確認します。セキュリティ・ゾーン・コンパートメント内のリソースに対する操作がそのセキュリティ・ゾーンのポリシーに違反している場合、その操作は拒否されます。

次のセキュリティ・ゾーン・ポリシーは、ブロック・ボリュームをコンピュート・インスタンスにアタッチする機能に影響します。

  • セキュリティ・ゾーン内のコンピュート・インスタンスにアタッチされたすべてのブロック・ボリュームは、同じセキュリティ・ゾーンに存在する必要があります。

  • セキュリティ・ゾーン内のブロック・ボリュームは、同じセキュリティ・ゾーンにないコンピュート・インスタンスにアタッチできません。

    1. ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
    2. 「リスト・スコープ」で、インスタンスを含むコンパートメントを選択します。

    3. 「インスタンス」リストで、ボリュームをアタッチするインスタンスの名前をクリックします。

    4. 「リソース」で、「アタッチされたブロック・ボリューム」をクリックします。

    5. 「ブロック・ボリュームのアタッチ」をクリックします。

    6. インスタンスにアタッチするボリュームを指定します。
      • ボリューム名を使用するには、「ボリュームの選択」を選択し、「ボリューム」リストからボリュームを選択します。ボリュームがインスタンスとは異なるコンパートメントにある場合は、「コンパートメントの変更」をクリックし、ボリュームが存在するコンパートメントを選択します。
      • ボリュームOCIDを指定するには、「ボリュームOCIDの入力」を選択し、「ボリュームOCID」フィールドにOCIDを入力します

    7. インスタンスで一貫性のあるデバイス・パスがサポートされていて、アタッチしようとしているボリュームがブート・ボリュームでない場合、「デバイス・パス」リストからパスを選択します。この機能を使用すると、ボリューム・アタッチメントに対して、インスタンスの再起動後も一貫性を保つデバイス・パスを指定できます。

      この機能およびそれをサポートするインスタンスの詳細は、一貫性のあるデバイス・パスを使用したボリュームへの接続を参照してください

    8. ボリューム・アタッチメント・タイプを選択します。ボリューム・アタッチメント・タイプを参照してください。

    9. iSCSIボリューム・アタッチメントの場合、オプションで、「CHAP資格証明が必要」チェック・ボックスを選択して、CHAP資格証明を必要とします。

      Linuxベース・インスタンスへのiSCSIアタッチメントの場合は、オプションで、ブロック・ボリューム管理プラグインを使用してiSCSIコマンドを実行し、ボリュームに自動的に接続するようアタッチメントを構成することも可能です。これを実行するには、「Oracle Cloud Agentを使用して、iSCSIでアタッチされたボリュームに自動的に接続します」チェック・ボックスを選択します。

      重要

      ボリュームに自動的に接続するには、インスタンスでブロック・ボリューム管理プラグインを有効にする必要があります。詳細は、「ブロック・ボリューム管理プラグインの有効化」を参照してください。ブロック・ボリューム管理プラグインを有効にする場合は、インスタンスでバージョン1.23.0以降のOracle Cloud Agentソフトウェアが実行されていることを確認します。

    10. 仮想マシン(VM)インスタンス上の準仮想化アタッチメントでは、オプションで、「転送中暗号化の使用」チェック・ボックスを選択して、インスタンスとブロック・ボリューム・サービスのストレージ・サーバー間で転送されるデータを暗号化します。

      Vaultサービスを介して管理する暗号化キーを使用するようにボリュームを構成した場合、このキーが準仮想化転送中暗号化に使用されます。それ以外の場合は、Oracle提供の暗号化キーが使用されます。転送中暗号化をサポートするベア・メタル・インスタンスにボリュームをアタッチすると、転送中暗号化はデフォルトで有効化であり、構成はできません。転送中暗号化の詳細は、ブロック・ボリューム暗号化を参照してください。

    11. アクセス・タイプを選択します詳細は、ボリューム・アクセス・タイプを参照してください。

    12. 「アタッチ」をクリックします。

      ボリュームの状態が「アタッチ済」の場合、アタッチメント・タイプが「準仮想化」の場合、ボリュームは自動的に接続され、使用できます。アタッチメント・タイプが「iSCSI」の場合、まずボリュームに接続する必要があります。詳細は、ブロック・ボリュームへの接続を参照してください。

      Linuxベース・インスタンスで、インスタンスの起動時にボリュームを自動的にマウントする場合は、/etc/fstabファイルに特定のオプションを設定する必要があります。そうしない場合、インスタンスの起動に失敗することがあります。これは、iSCSIアタッチメント・タイプと準仮想化アタッチメント・タイプの両方に適用されます。一貫性のあるデバイス・パスを使用するボリュームについては、一貫性のあるデバイス・パスを使用したブロック・ボリューム用のfstabオプションを参照してください。それ以外のすべてのボリュームについては、従来のfstabオプションを参照してください。

  • oci compute volume-attachment attachコマンドおよび必須パラメータを使用して、ブロック・ボリュームをインスタンスにアタッチします:

    oci compute volume-attachment attach --instance-id instance_ocid --volume-id volume_ocid [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • AttachVolume操作を実行して、ブロック・ボリュームをインスタンスにアタッチします。