Exadata Cloud Infrastructureインスタンスの作成
このトピックでは、Oracle Exadata Cloud Infrastructureインスタンスの作成方法について説明します。また、Oracle Cloud Infrastructure Object Storageサービスへの必要なアクセスの構成方法とDNSの設定方法についても説明します。
コンソールまたはAPIを使用してExadata Cloud Infrastructureインスタンスを作成する場合、Oracleデータベースをサポートするシステムがプロビジョニングされます。インフラストラクチャとともに、VMクラスタ、初期データベース・ホームおよびデータベースが作成されます。コンソールまたはOracle Cloud Infrastructure APIを使用して、いつでも追加のデータベース・ホームおよびデータベースを作成できます。サービスでは、顧客が指定したオプションおよびこのトピックで後述するいくつかのデフォルト・オプションに基づいて、初期データベースが作成されます。
- 作成されるリソース
- クラウドExadataインフラストラクチャ・インスタンスを作成するための前提条件
インフラストラクチャ・インスタンスを作成するには、SSHキー・ペア・キーおよび仮想クラウド・ネットワーク(VCN)が必要です。 - 初期データベースのデフォルト・オプション
デフォルト・オプションにより、コンソールでのExadata Cloud Infrastructureインスタンスの起動およびAPIの使用が簡略化されます。 - コンソールを使用したインフラストラクチャ・リソースの作成
クラウド・リソースの作成に必要なコンソール・タスク
作成されるリソース
Exadata Cloud InfrastructureインフラストラクチャおよびVMクラスタ・リソースを別々にプロビジョニングします。
- クラウドExadataインフラストラクチャ・リソース: インフラストラクチャ・リソースは最上位(親)リソースです。インフラストラクチャ・レベルで、データベース・サーバーとストレージ・サーバーの数を制御します。また、Exadataシステム・メンテナンス・スケジュールもExadataインフラストラクチャ・レベルで制御します。
- クラウドVMクラスタ・リソース: VMクラスタはインフラストラクチャ・リソースの子リソースで、Exadataクラウド・インフラストラクチャ・リソースとOracle Databaseの間のリンクを提供します。ネットワーキング、OCPU数、IORM (IORMについてを参照)およびOracle Grid Infrastructureは、VMクラスタ・レベルで構成および管理されます。クラウドVMクラスタを作成するには、VMクラスタを格納するための既存のクラウドExadataインフラストラクチャ・リソースが必要です。
- Exadata Cloud Infrastructureでは、ハードウェア・シェイプ・ファミリの選択(X7、X8、X8MまたはX9M)に関係なく、新しいリソース・モデル(Exadataインフラストラクチャ・リソースとVMクラスタ・リソースに分かれた構成)を使用したExadata Cloud Infrastructureインスタンスのプロビジョニングのみがサポートされます。DBシステムのリソース・モデルおよびAPIは、Exadata Cloud Infrastructureでは非推奨です。
- マルチVM対応インフラストラクチャは、インフラストラクチャでの最大8つのVMクラスタの作成をサポートします。>> X8M以上の世代のDBサーバーを持つExadataインフラストラクチャは、すべてのDBサーバー全体で最大8つのVMクラスタをサポートできます。インフラストラクチャ全体の最大クラスタ数は、DBサーバーごとに使用可能なリソースによって異なり、DBサーバーごとの最大VM制限に従います。詳細は、VMクラスタ・ノードのサブセット化の概要を参照してください。
- マルチVM対応ではないExadata Cloud Serviceインフラストラクチャ・インスタンスでは、1つのクラウドVMクラスタのみがサポートされます
クラウドExadataインフラストラクチャ・インスタンスを作成するための前提条件
インフラストラクチャ・インスタンスを作成するには、SSHキー・ペア・キーおよび仮想クラウド・ネットワーク(VCN)が必要です。
- 続行するには適切なIAMポリシーが必要です。Exadata Cloud Infrastructureに必要なIAMポリシーを参照してください
-
SSHを介したシステムへの接続に使用する予定のキー・ペアのOpenSSH形式の公開キー。読みやすいように短縮した公開キーの例を次に示します。
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304
詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。
- システムの起動場所である正しく構成された仮想クラウド・ネットワーク(VCN)。関連するネットワーク・リソース(ゲートウェイ、ルート表、セキュリティ・リスト、DNSなど)も、システムの必要に応じて構成する必要があります。詳細は、Exadata Cloud Infrastructureインスタンスのネットワーク設定を参照してください。
初期データベースのデフォルト・オプション
デフォルト・オプションにより、コンソールでのExadata Cloud Infrastructureインスタンスの起動およびAPIの使用が簡略化されます。
次のデフォルト・オプションが初期データベースに使用されます:
- コンソールの有効化: False
- コンテナ・データベースの作成: バージョン11.2.0.4データベースの場合はFalse。それ以外の場合はtrue。
- インスタンスのみ作成(スタンバイおよび移行の場合): False
- データベース・ホームID: データベース・ホームを作成します
- データベース言語: AMERICAN
- データベース・サイズ・テンプレート: odb2
- データベース・ストレージ: 自動ストレージ管理(ASM)
- データベース・テリトリ: AMERICA
- 一意のデータベース名: ユーザー指定のデータベース名およびシステムが生成した接頭辞(dbtst_phx1csなど)。
- PDB管理者名: pdbuser(バージョン11.2.0.4データベースには適用されません。)
コンソールを使用したインフラストラクチャ・リソースの作成
クラウド・リソースの作成に必要なコンソール・タスク
- クラウドExadataインフラストラクチャ・リソースを作成するには
- クラウドVMクラスタ・リソースを作成するには
Exadata Cloud InfrastructureインスタンスにVMクラスタを作成します。 - リカバリ・サービスのネットワーク・リソースの構成
Oracle Cloudデータベースをリカバリ・サービスにバックアップするために必要なネットワーク要件および構成を確認します。
クラウドExadataインフラストラクチャ・リソースを作成するには
- ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
- 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadataインフラストラクチャ」をクリックします。
- 「Exadata Cloud Infrastructureの作成」をクリックします。
- コンパートメント: Exadataインフラストラクチャのコンパートメントを選択します。
- 表示名: Exadataインフラストラクチャの表示名を入力します。この名前は一意である必要はありません。Oracle Cloud Identifier (OCID)は、クラウドExadataインフラストラクチャ・リソースを一意に識別します。機密情報を入力しないでください。
- 可用性ドメインの選択: Exadataインフラストラクチャが存在する可用性ドメイン。
-
Exadata Cloud Infrastructureモデルの選択: 固定シェイプ・システム(クォータ、ハーフまたはフル・ラックのX7-2またはX8-2シェイプ)、またはスケーラブル・システム(X8M-2またはX9M-2)のいずれかを選択します。
X9M-2: フレキシブルX9M-2クラウド・インフラストラクチャ・モデルを選択した場合、初期Exadata Cloud Infrastructureインスタンスは、最小で2台のデータベース・サーバーと3台のストレージ・サーバー、最大で32台のデータベース・サーバーと64台のストレージ・サーバーを持つことができます。プロビジョニング後、必要に応じてストレージ・サーバーまたはコンピュート・サーバー(あるいはその両方)を追加することで、サービス・インスタンスをスケールできます。
X8M-2: フレキシブルX8M-2クラウド・インフラストラクチャ・モデルを選択した場合、初期Exadata Cloud Infrastructureインスタンスは、最小で2台のデータベース・サーバーと3台のストレージ・サーバー(X8クォータ・ラック・シェイプに相当)、最大で32台のデータベース・サーバーと64台のストレージ・サーバーを持つことができます。プロビジョニング後、必要に応じてストレージ・サーバーまたはコンピュート・サーバー(あるいはその両方)を追加することで、サービス・インスタンスをスケールできます。
X7およびX8: X7またはX8システムを選択した場合、クォータ、ハーフまたはフル・ラックのプロビジョニングを選択できます。ハードウェアおよび容量の詳細は、Exadata固定ハードウェア・シェイプ: X6、X7、X8およびExadataベースを参照してください。
Exadataベース: Exadataベース・シェイプは単一の構成で提供され、クォータ・ラック・システムのプロビジョニングにかわる経済的な選択肢を提供します。Exadata固定ハードウェア・シェイプ: X6、X7、X8およびExadataベースを参照してください
- フレキシブル・シェイプ(X8M-2またはX9M-2)を選択した場合は、コンピュートおよびストレージ構成を指定します。データベース・サーバーは、最小2台から最大32台まで指定できます。ストレージ・サーバーは、最小3台から最大64台まで指定できます。
- タイム・ゾーンの選択: 次のいずれかを選択します:
- UTC
- 別のタイムゾーンの選択
- (ブラウザ検出)タイムゾーン
- 「メンテナンスの詳細の指定」ペインで、
「メンテナンス方法」と「メンテナンス・スケジュール」にデフォルト値が表示されます。「メンテナンスのプリファレンスの編集」をクリックして値を変更します
「メンテナンスのプリファレンスの編集」ダイアログで、メンテナンス方法の構成: 「ローリング」または「非ローリング」のいずれかをクリックします。- ローリング: デフォルトでは、Exadataインフラストラクチャは、ローリング方式で更新されます(停止時間なしで一度に1つのサーバーが対象)。
- 非ローリング: データベース・サーバーとストレージ・サーバーを同時に更新します。非ローリング・メンテナンス方法では、メンテナンス時間が最小化されますが、完全なシステム・ダウンタイムが発生します。
「DBサーバーでメンテナンスを実行する前にカスタム・アクションを有効化」を選択することもできます。カスタム・アクションは、オラクル社の管理の範囲外で、追加のアクションを実行する場合にのみ有効にします。ローリング・ソフトウェア更新で構成されたメンテナンスの場合は、このオプションを有効化すると、各DBサーバーでメンテナンスを開始する前に、メンテナンスの実行は、タイムアウトが構成されたカスタム・アクションを強制的に待機することになります。非ローリング・ソフトウェア更新で構成されたメンテナンスの場合、メンテナンス実行は、すべてのDBサーバーでメンテナンスを開始する前に、タイムアウトが構成されたカスタム・アクションを待機することになります。カスタム・アクションを有効にすると、「カスタム・アクション・タイムアウト」フィールドが表示されます。-
カスタム・アクション・タイムアウト(分): DBサーバーでメンテナンスを開始する前に、カスタム・アクションを実行できるタイムアウト。
デフォルト: 30分
最大: 120分
「メンテナンス・スケジュール」セクションで、インフラストラクチャ・メンテナンスの日付と開始時刻をシステムで割り当てることができるように、デフォルト設定の「プリファレンスなし」を維持するか、「スケジュールの指定」を選択します
- 「スケジュールの指定」ラジオ・ボタンをクリックして、インフラストラクチャ・メンテナンスについて希望する月、週、平日および開始時刻を選択します。
- 「メンテナンス月」で、Exadataインフラストラクチャのメンテナンスを実行する月を四半期ごとに少なくとも1つ指定します。四半期ごとに複数の月を選択できます。事前通知に長いリード・タイム(たとえば、4週間)を指定する場合は、メンテナンス実行を行うことができる月を四半期ごとに2つまたは3つ指定することをお薦めします。これにより、必要なリード・タイムを考慮したうえで、メンテナンス更新が適時に適用されるようになります。リード・タイムについては、後のステップで説明します:
ノート
政府リージョンのExadataインフラストラクチャ・リソースの場合、Oracleは毎月メンテナンス操作を実行します。インフラストラクチャが政府リージョンにある場合、すべての月のメンテナンス操作を有効にします。 - 「該当月の週」で、メンテナンスを実行する月の週を指定します。週は月の1日、8日、15日、22日から始まり、7日の期間があります。週の開始および終了は、曜日ではなくカレンダの日付に基づきます。28日より多くの日数を含む月の第5週には、メンテナンスをスケジュールできません。
- (オプション)「曜日」で、メンテナンスを実行する曜日を指定します。曜日を指定しない場合は、Oracleは影響が最小限になるよう週末の日にメンテナンス更新を実行します。
- (オプション)「開始時間」で、メンテナンス実行を開始する時間を指定します。開始時間を指定しない場合、Oracleは、メンテナンス更新を実行するのに最も影響が少ない時間を選択します。
- 「リード・タイム」で、メンテナンス・イベントの何週間前に通知メッセージを受信するかを指定します。リード・タイムにより、事前通知に必要な期間を考慮して、新しくリリースされたメンテナンス更新がスケジュールされます。
- 「変更の保存」をクリックします。
-
「メンテナンス詳細の指定」で、最大10件の一意のメンテナンス連絡先の電子メール・アドレスを指定します。「連絡先の追加」をクリックします。
「連絡先の電子メール」フィールドに、連絡先の電子メールIDを入力します。ノート
少なくとも1つの連絡先が必要です。「連絡先の追加」をクリックして、別の連絡先を追加します。
-
「拡張オプションの表示」をクリックし、初期データベースの拡張オプションを指定します。
「タグ」タブでは、データベースにタグを追加できます。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
-
「Exadata Infrastructureの作成」をクリックします。クラウドExadataインフラストラクチャが「プロビジョニング中」ステータスで「Exadataインフラストラクチャ」リストに表示されます。インフラストラクチャのアイコンが黄色から緑(エラーを示す場合は赤)に変わります。
次の処理
クラウドExadataインフラストラクチャ・リソースが正常にプロビジョニングされ、「使用可能」ステータスになったら、クラウドVMクラスタ・リソースを作成するにはの説明に従って、インフラストラクチャにクラウドVMクラスタを作成できます。新しいExadata Cloud Infrastructureインスタンスに最初のデータベースを作成する前に、インフラストラクチャ・リソースとVMクラスタの両方をプロビジョニングする必要があります。
関連トピック
親トピック: コンソールを使用したインフラストラクチャ・リソースの作成
クラウドVMクラスタ・リソースを作成するには
Exadata Cloud InfrastructureインスタンスにVMクラスタを作成します。
Exadata Cloud InfrastructureインスタンスにクラウドVMクラスタを作成するには、まずクラウドExadataインフラストラクチャ・リソースを作成しておく必要があります。
マルチVM対応インフラストラクチャでは、複数のVMクラスタの作成がサポートされます。Exadataシステムごとの複数の仮想マシン(MultiVM)の作成および管理とVMクラスタ・ノードのサブセット化の機能がリリースされる前に作成されたインフラストラクチャでは、単一のクラウドVMクラスタの作成のみがサポートされます。
- ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
- 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。
ノート
複数のVMクラスタは、マルチVM対応インフラストラクチャでのみ作成できます。 - 「Exadata VMクラスタの作成」をクリックします。
「Exadata VMクラスタの作成」ページが表示されます。VMクラスタを構成するために必要な情報を指定します。
- コンパートメント: VMクラスタ・リソースのコンパートメントを選択します。
- 表示名: VMクラスタのユーザー・フレンドリな表示名を入力します。この名前は一意である必要はありません。Oracle Cloud Identifier (OCID)はDBシステムを一意に識別します。機密情報を入力しないでください。
- Exadataインフラストラクチャの選択: VMクラスタを含むインフラストラクチャ・リソースを選択します。新しいVMクラスタを作成するための十分なリソースがあるインフラストラクチャ・リソースを選択する必要があります。「コンパートメントの変更」をクリックし、作業中のコンパートメントとは別のコンパートメントを選択して、他のコンパートメントのインフラストラクチャ・リソースを表示します。
ノート
複数のVMクラスタは、マルチVM対応インフラストラクチャでのみ作成できます - Oracle Grid Infrastructureバージョンの選択:リストから、VMクラスタにインストールするOracle Grid Infrastructureリリース(19cおよび23ai)を選択します。
Oracle Grid Infrastructureリリースにより、VMクラスタでサポートできるOracle Databaseリリースが決まります。Oracle Grid Infrastructureソフトウェア・リリースより後のOracle Databaseリリースは実行できません。
ノート
Grid Infrastructure 23aiでVMクラスタをプロビジョニングするための最小要件:- Exadata System Software 23.1.8を実行しているExadataゲストVM
- Exadataシステム・ソフトウェア23.1.xを実行しているExadataインフラストラクチャ
- Exadataイメージ・バージョンの選択:
- Oracle Linux 7およびExadataイメージ・バージョン22.1.10.0.0.230422のExadataインフラストラクチャ:
- 「イメージの変更」ボタンは有効になっていません。
- Oracle Grid Infrastructureのバージョンは、デフォルトで19.0.0.0.0です。
- Exadataゲスト・バージョンは、ホストOSのバージョンと同じです。
- Oracle Linux 8およびExadataイメージ・バージョン23.1.3.0.0.230613のExadataインフラストラクチャ:
- Exadataゲスト・バージョンのデフォルトは最新(23.1.3.0)です。
- Oracle Grid Infrastructureのバージョンは、デフォルトで19.0.0.0.0になります。
- 「イメージの変更」ボタンが有効になります。
- 「イメージの変更」をクリックします
結果の「変更」イメージ・パネルには、使用可能なExadataイメージのメジャー・バージョン(23.1.3.0および22.1.3.0)のリストが表示されます。
各メジャー・バージョンの最新リリースは「(最新)」で示されます。
- 「使用可能なすべてのバージョンの表示」をスライドします。
Exadataイメージの最新バージョン23.1.3.0および22.1.3.0を含む6つの過去のバージョンが表示されます。
- バージョンの選択
- 「変更の保存」をクリックします。
- Oracle Linux 7およびExadataイメージ・バージョン22.1.10.0.0.230422のExadataインフラストラクチャ:
- VMクラスタの構成: 新しいVMクラスタに使用するDBサーバーを指定します(デフォルトでは、すべてのDBサーバーが選択されています)。「DBサーバーの変更」をクリックして、使用可能なDBサーバーから選択します。「VM当たりのリソース割当て」ペインで:
- 各VMクラスタの仮想マシン・コンピュート・ノードに割り当てるOCPUコアの数を指定します。最小値はVM当たり2 OCPUです。読取り専用の「Exadata VMクラスタに対してリクエストされたOCPU数」フィールドには、割り当てるOCPUコアの合計数が表示されます。
- 各VMに割り当てるVM当たりのメモリーを指定します。VM当たりの最小値は30GBです。
- 各VMにローカル・ストレージを割り当てるためのVM当たりのローカル・ストレージを指定します。VM当たりの最小値は60GBです。
新しいVMクラスタを作成するたびに、使用可能な合計領域のうち残りの領域が新しいVMクラスタに使用されます。
/u02
に加えて、追加のローカル・ファイル・システムのサイズを指定できます。個々のVMごとのサイズを指定する方法の詳細および手順は、スケール・アップまたはスケール・ダウン操作の概要を参照してください。
- 「追加ローカル・ファイル・システム構成オプションの表示」をクリックします。
- 必要に応じて、
/
、/u01
、/tmp
、/var
、/var/log
、/var/log/audit
および/home
ファイル・システムのサイズを指定します。ノート
- これらのファイル・システムは拡張のみ可能で、拡張後にサイズを減らすことはできません。
- バックアップ・パーティションおよびミラー化により、
/
および/var
ファイル・システムは、割り当てられた領域の2倍を消費します。これは、読取り専用ミラー化による/(GB)の割当て済ストレージの合計およびミラー化による/tmp (GB)の割当て済ストレージの合計フィールドに示されます。
- VMクラスタの作成後、「Exadataインフラストラクチャの詳細」ページの「Exadataリソース」セクションをチェックして、ローカル・ストレージ(
/u02
)およびローカル・ストレージ(追加のファイル・システム)に割り当てられたファイル・サイズを確認します。
-
Exadataストレージの構成: 次を指定します:
- 使用可能なExadataストレージ(TB)の指定。ストレージを1TBの倍数で指定します。最小値: 2TB
- Exadataスパース・スナップショットのストレージの割当て: VMクラスタ内でスナップショット機能を使用する場合は、この構成オプションを選択します。このオプションを選択すると、SPARSEディスク・グループが作成され、PDBスパース・クローニングにVMクラスタ・スナップショット機能を使用できるようになります。このオプションを選択しなかった場合、SPARSEディスク・グループは作成されず、環境に作成されたデータベース・デプロイメントでスナップショット機能を使用できません。
ノート
スパース・スナップショットのストレージ構成オプションは、VMクラスタの作成後に変更できません。 -
ローカル・バックアップのストレージの割当て: Exadata Cloud Infrastructureインスタンス内でローカルExadataストレージへのデータベースのバックアップを実行する場合は、このオプションを選択します。このオプションを選択すると、Exadataストレージにバックアップを保存するために使用されるRECOディスク・グループに、より多くの領域が割り当てられます。このオプションを選択しない場合、より多くの領域がDATAディスク・グループに割り当てられ、データベースに多くの情報を保存できるようになります。
ノート
ローカル・バックアップのストレージ構成オプションは、VMクラスタの作成後に変更できません。
- SSHキーの追加: DBシステムへのSSHアクセスに使用する各キー・ペアの公開キー部分を追加します:
- SSHキー・ペアの生成: (デフォルト・オプション) SSHキー・ペアを生成するには、このラジオ・ボタンを選択します。次のダイアログで、「秘密キーの保存」をクリックしてキーをダウンロードし、オプションで「公開キーの保存」をクリックしてキーをダウンロードします。
- SSHキー・ファイルのアップロード: このラジオ・ボタンを選択して、.pubファイルを参照またはドラッグ・アンド・ドロップします。
- SSHキーの貼付け: 個々の公開キーを貼り付けるには、このラジオ・ボタンをクリックします。複数のキーを張り付けるには、「+ 別のSSHキー」をクリックして、エントリごとに1つのキーを指定します。
-
ネットワーク設定の構成: 次を指定します:
ノート
IPアドレス(100.64.0.0/10)は、Exadata Cloud Infrastructure X8Mインターコネクトに使用されます。- 仮想クラウド・ネットワーク: VMクラスタを作成するVCN。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」をクリックします。
- クライアント・サブネット: VMクラスタがアタッチされるサブネット。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
192.168.16.16/28と重複するサブネットは使用しないでください。これはデータベース・インスタンス上のOracle Clusterwareプライベート・インターコネクトによって使用されています。重複するサブネットを指定すると、プライベート・インターコネクトが正しく機能しません。
- バックアップ・サブネット: バックアップ・ネットワークに使用するサブネット。通常は、バックアップ保存先との間のバックアップ情報の転送およびData Guardレプリケーションに使用されます。必要に応じて、「コンパートメントの変更」をクリックして、別のコンパートメント内のサブネットを選択します。
192.168.128.0/20と重複するサブネットは使用しないでください。この制限は、クライアント・サブネットとバックアップ・サブネットの両方に適用されます。
データベースをオブジェクト・ストレージまたは自律型リカバリ・サービスにバックアップする場合は、Exadata Databaseバックアップの管理のネットワークの前提条件を参照してください。
ノート
Autonomous Recovery Serviceを使用する場合は、新しい専用サブネットを強くお薦めします。Oracle Cloudデータベースをリカバリ・サービスにバックアップするために必要なネットワーク要件および構成を確認します。リカバリ・サービスのネットワーク・リソースの構成を参照してください。 -
ネットワーク・セキュリティ・グループ: クライアント・ネットワークとバックアップ・ネットワークの両方に1つ以上のネットワーク・セキュリティ・グループ(NSG)をオプションで指定できます。NSGは仮想ファイアウォールとして機能し、イングレスおよびエグレス・セキュリティ・ルールのセットをExadata Cloud Infrastructure VMクラスタに適用できます。NSGは5つまで指定できます。詳細は、ネットワーク・セキュリティ・グループおよびExadata Cloud Infrastructureインスタンスのネットワーク設定を参照してください。
セキュリティ・リストのあるサブネットを選択する場合、VMクラスタのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールの論理和になります。
ネットワーク・セキュリティ・グループを使用するには:
- 「トラフィックを制御するためのネットワーク・セキュリティ・グループの使用」チェック・ボックスを選択します。このボックスは、クライアント・サブネットとバックアップ・サブネットの両方のセレクタの下に表示されます。NSGは、クライアント・ネットワークまたはバックアップ・ネットワーク、あるいはその両方に適用できます。ネットワークにNSGを割り当てるには、仮想クラウド・ネットワークを選択する必要があります。
- ネットワークで使用するNSGを指定します。複数のNSGを使用する必要がある場合があります。不明な場合は、ネットワーク管理者に問い合せてください。
- 追加のNSGをネットワークで使用するには、「+; 別のネットワーク・セキュリティ・グループ」をクリックします。
- プライベートDNSサービスを使用するにはノート
プライベートDNSは、選択する前に構成する必要があります。プライベートDNSの構成を参照してください- 「プライベートDNSサービスの使用」チェック・ボックスを選択します。
- プライベート・ビューを選択します。別のコンパートメントにあるプライベート・ビューを選択するには、「コンパートメントの変更」をクリックします。
- プライベート・ゾーンを選択します。別のコンパートメントにあるプライベート・ゾーンを選択するには、「コンパートメントの変更」をクリックします。
- ホスト名接頭辞: Exadata DBシステムのホスト名の選択。ホスト名はアルファベットで始まり、英数字およびハイフン(-)のみを含めることができます。Exadata DBシステムには、最大12文字まで指定できます。
注意:
ホスト名はサブネット内で一意である必要があります。一意でない場合、VMクラスタはプロビジョニングに失敗します。 - ホスト・ドメイン名: VMクラスタのドメイン名。選択したサブネットが、DNS名解決にOracle提供のInternet and VCN Resolverを使用する場合は、このフィールドにサブネットのドメイン名が表示され、変更できません。または、ドメイン名を選択できます。ハイフン(-)は使用できません。
データベース・バックアップをオブジェクト・ストレージまたは自律型リカバリ・サービスに格納する予定の場合、Oracleでは、バックアップに使用されるSwiftエンドポイントが自動的に解決されるため、クライアント・サブネットのDNS名解決にVCN Resolverを使用することをお薦めします。
- ホストおよびドメインURL: この読取り専用フィールドは、ホスト名とドメイン名を結合して、データベースの完全修飾ドメイン名(FQDN)を表示します。最大長は63文字です。
- ライセンス・タイプの選択: VMクラスタに使用するライセンスのタイプ。選択内容は従量制の請求に影響します。
- 「ライセンス込み」は、クラウド・サービスのコストにデータベース・サービスのライセンスが含まれていることを意味します。
- 「ライセンス持込み(BYOL)」は、無制限ライセンス契約または使用制限付きライセンス契約を契約されているOracle Databaseの顧客が、このライセンスでOracle Cloud Infrastructureを使用することを意味します。これにより、オンプレミス・ライセンスおよびクラウド・ライセンスを別々に契約する必要がなくなります。
- 診断収集: 診断収集および通知を有効にすることで、Oracle Cloud Operationsと顧客は、ゲストVMの問題をすばやく効率的に特定、調査、追跡および解決できます。イベントをサブスクライブして、リソース状態の変更に関する通知を受けます。
ノート
前述のイベント(またはメトリック、ログ・ファイル)のリストが将来変更される可能性があることを理解した上でオプト・インします。この機能はいつでもオプト・アウトできます。- 診断イベントの有効化: Oracleがクリティカル・イベント、警告イベント、エラー・イベントおよび情報イベントを収集および公開することを許可します。
- ヘルス・モニタリングの有効化: OracleがOracle Databaseの起動/停止、ディスク領域の使用量などのヘルス・メトリック/イベントを収集し、Oracle Cloud operationsと共有することを許可します。一部のイベントの通知も受信します。
- インシデント・ログおよびトレース収集の有効化: 障害診断および問題解決を可能にするためにOracleがインシデント・ログおよびトレースを収集できるようにします。
ノート
前述のイベント(またはメトリック、ログ・ファイル)のリストが将来変更される可能性があることを理解した上でオプト・インします。この機能はいつでもオプトアウトできます。デフォルトでは、3つのチェック・ボックスがすべて選択されています。デフォルト設定をそのままにすることも、必要に応じてチェックボックスを選択解除することもできます。診断収集の設定は、「VMクラスタの詳細」ページの「一般情報」>>「診断収集」の下に表示されます。- 有効: 診断、ヘルス・メトリック、インシデント・ログとトレース・ファイル(3つのオプションすべて)の収集を選択した場合。
- 無効: 診断、ヘルス・メトリック、インシデント・ログとトレース・ファイル(3つのオプションすべて)を収集しないことを選択した場合。
- 一部有効: 診断、ヘルス・メトリック、インシデント・ログとトレース・ファイル(1つまたは2つのオプション)の収集を選択した場合。
- 「拡張オプションの表示」をクリックし、VMクラスタの拡張オプションを指定します:
-
タイム・ゾーン: このオプションは、「管理」タブにあります。DBシステムのデフォルトのタイム・ゾーンはUTCですが、別のタイム・ゾーンを指定できます。タイム・ゾーン・オプションは、Java.util.TimeZoneクラスとOracle Linuxオペレーティング・システムの両方でサポートされています。詳細は、DBシステムのタイム・ゾーン を参照してください。
ノート
UTCまたはブラウザが検出したタイム・ゾーン以外のタイムゾーンを設定する場合に、目的のタイム・ゾーンが表示されない場合は、「別のタイム・ゾーンの選択」を選択し、「地域または国」リストで「その他」を選択して、追加のタイム・ゾーンの選択肢を検索してみてください。
- SCANリスナー・ポート: このオプションは、「ネットワーク」タブにあります。SCANリスナー・ポート(TCP/IP)は、1024から8999の範囲で割り当てることができます。デフォルトは1521です
ノート.
バックエンド・ソフトウェアを使用したプロビジョニング後にVMクラスタのSCANリスナー・ポートを手動で変更することはサポートされていません。この変更により、Data Guardのプロビジョニングが失敗する可能性があります。 - タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
-
- 「Exadata VMクラスタの作成」をクリックします。
次の処理
VMクラスタが正常に作成され、「使用可能」状態になったら、クラスタのリストでVMクラスタの名前をクリックして「VMクラスタ詳細」ページを表示できます。「VMクラスタ詳細」ページで、「データベースの作成」をクリックしてクラスタ内に最初のデータベースを作成できます。
リカバリ・サービスのネットワーク・リソースの構成
Oracle Cloudデータベースをリカバリ・サービスにバックアップするために必要なネットワーク要件および構成を確認します。
- リカバリ・サービスのプライベート・サブネットの使用について
リカバリ・サービスは、データベースが存在する仮想クラウド・ネットワーク(VCN)内のプライベート・サブネットを使用します。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。 - プライベート・サブネットを構成するためのネットワーキング・サービス権限
リカバリ・サービスの有効化に必要なネットワーキング・コンポーネントを作成および管理する権限を提供するポリシーを確認します。 - リカバリ・サービス・サブネットのサブネット・サイズ要件およびセキュリティ・ルール
データベースVCNに、データベースとリカバリ・サービス間のバックアップ・トラフィックを許可するように定義されたイングレス・ルールを含むセキュリティ・リストを含めます。リカバリ・サービスで使用されるプライベート・サブネットにセキュリティ・リストを関連付ける必要があります。 - データベースVCNでのリカバリ・サービス・サブネットの作成
OCIコンソールで、データベースVCN内のリカバリ・サービスのプライベート・サブネットを構成します。その後、リカバリ・サービス・サブネットを登録する必要があります。
親トピック: コンソールを使用したインフラストラクチャ・リソースの作成
リカバリ・サービスのプライベート・サブネットの使用について
リカバリ・サービスは、データベースが存在する仮想クラウド・ネットワーク(VCN)内のプライベート・サブネットを使用します。プライベート・サブネットは、データベースとリカバリ・サービス間のバックアップのネットワーク・パスを定義します。
Oracleでは、データベースVCNに、リカバリ・サービスへのバックアップ専用の単一のプライベート・サブネットが必要です。Oracle Cloudデータベースは、Recovery Serviceによって使用されるのと同じプライベート・サブネット、または同じVCN内の別のサブネットに配置できます。
最小サイズが/24 (256 IPアドレス)のプライベート・サブネットを使用します。サブネットを作成することも、データベースVCN内の既存のサブネットを使用することもできます。
データベースVCNのリカバリ・サービス用のIPv4専用サブネットを選択します。Oracleではリカバリ・サービス操作にIPv6対応サブネットを使用できないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
セキュリティ・リストをプライベート・サブネットに関連付けます。セキュリティ・リストには、宛先ポート8005および2484を許可するステートフル・イングレス・ルールが含まれている必要があります。
データベースとリカバリ・サービス間のバックアップ・トラフィックを制御するには、プライベート・サブネットをリカバリ・サービス・サブネットとして登録する必要があります。
Oracleでは、バックアップにプライベート・サブネットを使用することをお薦めしますが、パブリック・サブネットを使用することは可能です。
親トピック: リカバリ・サービスのネットワーク・リソースの構成
プライベート・サブネットを構成するためのネットワーキング・サービス権限
リカバリ・サービスの有効化に必要なネットワーキング・コンポーネントを作成および管理する権限を提供するポリシーを確認します。
表4-6サブネット、セキュリティ・リスト、サービス・ゲートウェイおよびルート表の作成に必要なネットワーキング・サービス権限
操作 | 必要なIAMポリシー |
---|---|
データベースVCN内のプライベート・サブネットの構成 |
|
または、ネットワーク・コンポーネントへのより広範なアクセスを持つ指定されたグループを許可するポリシーを作成できます。
たとえば、このポリシーを使用して、NetworkAdmin
グループがテナンシ内の任意のコンパートメント内のすべてのネットワークを管理できるようにします。
例4-1ネットワーク管理者のポリシー
Allow group NetworkAdmin to manage virtual-network-family in tenancy
親トピック: リカバリ・サービスのネットワーク・リソースの構成
リカバリ・サービス・サブネットのサブネット・サイズ要件およびセキュリティ・ルール
データベースVCNに、データベースとリカバリ・サービス間のバックアップ・トラフィックを許可するように定義されたイングレス・ルールを含むセキュリティ・リストを含めます。リカバリ・サービスで使用されるプライベート・サブネットにセキュリティ・リストを関連付ける必要があります。
データベースVCNのリカバリ・サービス用のIPv4専用サブネットを選択します。Oracleではリカバリ・サービス操作にIPv6対応サブネットを使用できないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。
表4-7 リカバリ・サービスで使用されるプライベート・サブネットのサブネット・サイズ要件およびイングレス・ルール
項目 | 要件 |
---|---|
サブネットの最小サイズ |
/24 (256 IPアドレス) |
一般イングレス・ルール1: すべての場所からのHTTPSトラフィックの許可 |
このルールでは、Oracle Cloud Infrastructure DatabaseからRecovery Serviceへのバックアップ・トラフィックが許可されます。
|
一般イングレス・ルール2: SQLNetの任意の場所からのトラフィックを許可する |
このルールでは、リカバリ・カタログ接続およびOracle Cloud Infrastructure Databaseからリカバリ・サービスへのリアルタイム・データ保護が許可されます。
|
データベースVCNがサブネット間のネットワーク・トラフィックを制限する場合は、データベース・サブネットから作成したリカバリ・サービス・サブネットにポート2484および8005のエグレス・ルールを追加してください。
親トピック: リカバリ・サービスのネットワーク・リソースの構成
データベースVCNでのリカバリ・サービス・サブネットの作成
OCIコンソールで、データベースVCNのリカバリ・サービスのプライベート・サブネットを構成します。その後、リカバリ・サービス・サブネットを登録する必要があります。
- ナビゲーション・メニューで、「ネットワーキング」を選択し、「仮想クラウド・ネットワーク」を選択して「Virtual Cloud Networks」ページを表示します。
- データベースが存在するVCNを選択します。
- 「リソース」で、「セキュリティ・リスト」を選択します。
- VCNに使用するセキュリティ・リストを選択し、宛先ポート8005および2484を許可する2つのイングレス・ルールを追加します。
- 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのHTTPSトラフィックを許可するルールを設定します:
- ソース・タイプ: CIDR
- ソースCIDR: データベースが存在するVCNのCIDRを指定します。
- IPプロトコル: TCP。
- ソース・ポート範囲: すべて
- 宛先ポート範囲: 8005
- 説明: セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。
- 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのSQLNetトラフィックを許可するルールを設定します:
- ソース・タイプ: CIDR
- ソースCIDR: データベースが存在するVCNのCIDRを指定します。
- IPプロトコル: TCP。
- ソース・ポート範囲: すべて
- 宛先ポート範囲: 2484
- 説明: セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。
- 「Virtual Cloud Networks Details」ページで、「Create Subnet」をクリックします。最小サブネット・サイズが/24 (256 IPアドレス)のプライベート・サブネットを作成します。VCNおよびサブネットの概要を参照してください。
または、VCNにすでに存在する適切なプライベート・サブネットを選択します。
ノート
データベースVCNのリカバリ・サービス用のIPv4専用サブネットを選択します。Oracleではリカバリ・サービス操作にIPv6対応サブネットを使用できないため、IPv6対応サブネットを選択しないでください。詳細は、サブネットの作成を参照してください。 - セキュリティ・リストをプライベート・サブネットに関連付けます。セキュリティ・リストには、宛先ポート8005および2484を許可するイングレス・ルールが含まれている必要があります。
関連項目: セキュリティ・リスト
- リカバリ・サービスにプライベート・サブネットを登録します。関連項目: リカバリ・サービス・サブネットの登録
Oracleでは、VCNごとに単一のリカバリ・サービス・サブネットを登録することをお薦めします。
ノート
データベースVCNがサブネット間のネットワーク・トラフィックを制限する場合は、データベース・サブネットから作成したリカバリ・サービス・サブネットにポート2484および8005のエグレス・ルールを追加してください。追加の構成の詳細は、関連するデータベース・サービスのドキュメントを参照してください。
親トピック: リカバリ・サービスのネットワーク・リソースの構成