アプリケーション環境の計画
環境を設定する際に考慮するオプション。
環境を作成すると、場所、環境のタイプ、アクセスに影響する選択肢など、環境に関するいくつかの決定事項が表示されます。すべてのアプリケーション・サービスが同じ選択肢を示しているわけではありません。このトピックでは、検討すべき最も一般的な事項について説明します。一部のオプションは環境の作成後に変更できますが、環境の作成後にリージョンなどを変更することはできません。
環境のリージョンの選択
リージョンは、環境がプロビジョニングされている地理的な場所です。Oracle Cloud Infrastructureは、世界中のリージョンをサポートしており、テナンシにサインアップすると、テナンシがあるホーム・リージョンを選択しました。追加のリージョンをサブスクライブしていない場合は、デフォルトでホーム・リージョンが選択されます。Oracle Cloud Infrastructureおよびアプリケーションでサポートされている任意のリージョンに、環境をプロビジョニングすることを選択できます。環境の作成後にリージョンを変更することはできません。
リージョンを選択する際の考慮事項:
- 組織の地理的な場所。
- 顧客の地理的な場所。特定の地理的境界線内で顧客データを保守する必要があるデータ・プライバシ法に注意してください。
- 使用するサービスでサポートされているリージョン。サービスでサポートされているリージョンのリストは、クラウド・リージョンを参照してください。
Oracle Cloud Infrastructureで使用可能なすべてのリージョンのリストは、リージョンおよび可用性ドメインを参照してください。
テナンシに対してさらに多くのリージョンを有効にする方法の詳細は、リージョンの管理を参照してください。
コンソールで作業および表示しているリージョンを変更する方法の詳細は、リージョンの切替えを参照してください。
環境タイプまたはインスタンス・タイプの選択
使用可能な環境タイプは、購入したSKUによって決まります。通常、サブスクリプションには本番環境と少なくとも1つの非本番環境が含まれます。一部のアプリケーションは、かわりにインスタンス・タイプ・オプションを提供します。Oracle Maxymiserには、「Maxymiser」および「Recommendations」のオプションが用意されています。
環境タイプを選択できるようにするには、テナンシでサブスクリプションをアクティブ化し、サブスクリプションを読み取る権限を持っている必要があります。
環境管理者の割当て
環境を作成するときは、環境の管理者を割り当てます。環境がプロビジョニングされると、このユーザーはアプリケーションのデフォルト管理者になります。様々なアプリケーションが、このデフォルト管理者を異なる名前で参照する場合があります(たとえば、サービス管理者)。特定のアプリケーションの詳細は、次の表を参照してください。
| アプリケーション・スイート | 環境作成に必要な情報 | アプリケーションで割り当てられたロール |
|---|---|---|
| Maxymiser |
メールアドレス 入力する電子メール・アドレスは、アイデンティティ・ドメインの既存のユーザー用である必要があります。 |
アカウント管理者 Maxymiserでのロールの詳細は、ユーザー・ロールおよび権限(Oracle Maxymiserヘルプ・センター)を参照してください。 |
| Oracle Commerce |
メールアドレス 入力する電子メール・アドレスは、アイデンティティ・ドメインの既存のユーザー用である必要があります。 |
管理者 コマースでのロールの詳細は、Oracle Commerceの使用のロールベースのアクセス制御の理解を参照してください。 |
| Oracle TransportationおよびGlobal Trade Management Cloud |
メールアドレス 入力する電子メール・アドレスは、アイデンティティ・ドメインの既存のユーザー用である必要があります。 |
アプリケーション管理者 このロールの詳細は、Transportation and Global Trade Management Cloudスタート・ガイドのデフォルト・アプリケーション管理者を参照してください。 |
コンパートメントの選択
コンパートメントは、それらのリソースへのアクセスを制御するためのリソースの論理グループです。デフォルトでは、テナンシにはルート・コンパートメントと呼ばれるコンパートメントが1つあります。
単純な設定があり、リソースを分割する必要がない場合は、テナンシのデフォルト・ルート・コンパートメント(テナンシのリソースの計算とも呼ばれる)にすべてのリソースを配置できます。複数のアプリケーションまたは複数のタイプの環境がある場合は、複数のコンパートメントを作成して、それぞれのアクセスを明確に定義することを検討できます。たとえば、サブスクリプションに本番環境とテスト環境の両方が含まれている場合、テスト・コンパートメントと本番コンパートメントを作成し、環境を異なるコンパートメントに配置することで、各環境へのアクセスを様々なユーザー・グループに制限できます。その後、あるユーザー・グループがテスト・コンパートメントにのみアクセスできるようにし、本番コンパートメントへのアクセス権を別のユーザー・グループに予約するポリシーを記述できます。
環境の作成時にコンパートメントを明示的に選択しない場合(または組織が複数のコンパートメントを設定していない場合)、環境はテナンシのルート・コンパートメントに作成されます(コンソールには"<tenancy_name> (ルート)と表示されます)。組織が後からコンパートメントの設定を選択した場合は、環境を別のコンパートメントに移動できます。
設定が単純なままの場合は、設定した追加リソースに対して引き続きデフォルトのルート・コンパートメントを使用できます。コンパートメントについてさらに学習する場合は、テナンシを設定するためのベスト・プラクティスについて学習を参照してください。
暗号化オプションの計画
Oracle Break Glassを含むサブスクリプションを購入した場合、管理するキー(顧客管理キーと呼ばれる)を使用して環境を暗号化できます。OCI Vaultサービスを使用してキーを作成および管理します。詳細は、Oracle Break Glassの顧客管理キーを参照してください。
タグの適用
Oracle Cloud Infrastructure Taggingでは、メタデータをリソースに追加できます。つまり、キーと値を定義して、それらをリソースに関連付けることができます。このタグを使用して、ビジネス・ニーズに基づいてリソースを編成およびリストできます。
環境などのリソースを作成する場合、そのリソースにタグを適用するオプションがあります。リソースの作成後、後でタグを追加することもできます。
タグの使用方法の詳細は、リソース・タグを参照してください。