機械翻訳について

Oracle Cloud Databaseの登録

Oracleクラウド・データベースをOracle Data Safeのターゲット・データベースとして登録できます。

Oracle Data Safeで、「Oracle Cloudデータベース」ウィザードを使用して次のデータベースを登録します:

  • Oracle Base Database Service (DBシステム) - 仮想マシン)
  • Oracle Exadata Database Service on Dedicated Infrastructure (Exadata VMクラスタ)
  • Oracle Database@AWS - 「Oracle Exadataデータベース・サービス」
  • Oracle Database@Azure - 「Oracle Exadataデータベース・サービス」
  • Oracle Database@Google Cloud - 「Oracle Exadataデータベース・サービス」

ノート:

ウィザードの使用後にウィザードおよび登録後のタスクを使用する前に、事前登録タスクを完了してください。

Oracle Cloud Databaseの事前登録タスク

次の表に、事前登録タスクを示します。

Task Number タスク インストラクションへのリンク
1 Oracle Cloud Infrastructure Identity and Access Management (IAM)で、ターゲット・データベースを登録する権限を取得します。 Oracle Cloud DatabaseをOracle Data Safeに登録する権限
2 ターゲット・データベースにOracle Data Safeサービス・アカウントを作成し、Oracle Data Safeロールを付与します。 SYSユーザーとしてサービス・アカウントを作成します。

ターゲット・データベースでのOracle Data Safeサービス・アカウントの作成

ターゲット・データベースのOracle Data Safeサービス・アカウントへのロールの付与
3 (オプション)ターゲット・データベースへのTLS接続を構成する場合は、ウォレットまたは証明書を作成します。 TLS接続用のウォレットまたは証明書の作成
4 Active Data Guard関連付けにデータベースを登録する場合:
  • プライマリ・データベースとスタンバイ・データベースで、Oracle Data Safeへの接続に同じプライベート・エンドポイントが使用されていることを確認します。
  • Active Data Guard関連付けが、DB SystemでOracle Data Guardを使用するための前提条件を満たしていることを確認
 DBシステムでのOracle Data Guardの使用

Oracle Cloud Databaseウィザードの実行

ウィザードのワークフローには、TCPプロトコルとTLSプロトコルのどちらを選択したかに応じて、いくつかのバリエーションがあります。

これは、ウィザードのOracle Cloud Database登録ワークフローです:

ステップ1: データベースの選択

  1. Oracle Data Safeサービスの概要ページで、「Oracle Cloud Database」タイルを見つけて「ウィザードを開始」をクリックします。
    ウィザードに「データ・セーフ・ターゲット情報」フォームが表示されます。
  2. 「クラウド・データベースのタイプ」で、リストからデータベース・タイプを選択します。
  3. データベースまたはVMクラスタの選択:
    1. 前のステップでOracle Base Database Serviceを選択した場合: 「データベースの選択」で、データベースを検索して選択します。
    2. 前のステップで「Oracle Exadataデータベース・サービス」を選択した場合: 「VMクラスタの選択」で、VMクラスタを検索して選択します。
    3. 以前にOracle Exadata Database Service on Dedicated Infrastructureを選択した場合は、「データベースの選択」ドロップダウンからデータベース・ホームを選択します。
    データベースまたはVMクラスタが表示されているコンパートメントに存在しない場合は、「コンパートメントの変更」をクリックします。 データベースまたはVMクラスタが格納されているOCIコンパートメント以外のコンパートメントにデータベースまたはVMクラスタを登録する場合は、「コンパートメント」フィールドでドロップダウン・リストから別のコンパートメントを選択します。

    ヒント:

    Active Data Guardにデータベースを登録する場合は、このステップで登録するプライマリ・データベースを選択し、次のステップである「ステップ2: ピア・データベースの選択」でスタンバイ・データベースをピアとして追加することをお薦めします。
  4. ユーザーにとって意味のあるターゲット表示名を入力します。 Oracle Data Safeでは、この名前がレポートで使用されます。 すべての文字を使用できます。 最大文字数は255です。
  5. (オプション)「説明」ボックスに、わかりやすい説明を追加します。
  6. 「データベース・サービス名」に、PDBまたはCDBのサービス名を入力します。
  7. (オプション) 「データベース・ポート番号」では、デフォルトのポート番号が事前に入力されます。 カスタム・ポート番号を入力できます。入力しない場合、デフォルトが使用されます。 Oracle Exadata Database Service on Dedicated Infrastructureデータベースの場合は、SCANリスナーのポート番号を入力します。
  8. TCP/TLSで、ネットワーク・プロトコルを選択します。
    TLSプロトコルを選択すると、2つのオプションが表示されます: 一方向TLSおよび相互TLS 「一方向TLS」を選択した場合は、次を実行します:
    • データベースのTrustStoreをPEMファイル、PKCS#12ウォレットまたはJKSウォレットの形式でアップロードし、オプションでウォレット・パスワードを入力します。 このファイルは、ターゲット・データベースでクライアント認証が有効か無効かにかかわらず必要です。
    「相互TLS」を選択した場合は、次の手順を実行します:
    • PEMファイル、PKCS#12ウォレットまたはJKSウォレットの形式でデータベースのTrustStoreをアップロードし、ウォレット・パスワードを入力します。 このファイルは、ターゲット・データベースでクライアント認証が有効か無効かにかかわらず必要です。
    • ターゲット・データベースでクライアント認証が有効になっている場合は、PEMファイル、PKCS#12ウォレットまたはJKSウォレットの形式でデータベースのKeyStoreをアップロードします。 クライアント認証が無効になっている場合、このファイルは不要です。
    TCP/TLSTCPを選択すると、追加の詳細は表示されません。
  9. 事前登録タスクのデータベース・ユーザーにロールをまだ付与していない場合は、このステップを実行します。
    「権限スクリプトのダウンロード」をクリックし、コンピュータにdatasafe_privileges.sqlスクリプトを保存します。 スクリプトには、これを使用してターゲット・データベースのOracle Data Safeサービス・アカウントに権限を付与する方法の手順が含まれています。 追加の詳細は、事前登録タスク「Non-Autonomous DatabaseのOracle Data Safeサービスへのロールの付与」も参照してください。
  10. 「データベース・ユーザー名」および「データベース・パスワード」で、事前登録タスクで作成したユーザーの名前とパスワードを入力します。 ユーザー名の大文字と小文字が混在する場合は、二重引用符(" ")で囲みます。
    Oracle Data Safeは、このアカウントを使用してターゲット・データベースに接続します。
  11. オプションで、「詳細オプションの表示」をクリックして通知にタグ付けします。
    1. 「タグを追加」をクリックして、テナンシのリソースを編成および追跡するための追加のオプション・タグを作成します。
    2. ドロップダウン・リストから「タグ・ネームスペース」を選択します。
    3. 「タグ・キー」および「タグ値」を指定します。
  12. 「次へ」をクリックします。

ステップ2: 接続オプション

Oracle Data Safeプライベート・エンドポイントが必要です。 各VCNにはプライベート・エンドポイントを1つのみ持つことができるため、データベースのVCN (仮想クラウド・ネットワーク)にプライベート・エンドポイントがすでに存在する場合は、Oracle Data Safeによって自動的に選択されます。 そして、「次」をクリックしてステップ4に直接移動できます: セキュリティ・ルールの追加

VCNにOracle Data Safeプライベート・エンドポイントが存在しない場合、ウィザードによって作成されて、提案された構成が表示されます。 フォームに自動的に入力されるパラメータを変更できます。

  1. 「名前」で、指定されたプライベート・エンドポイント名を受け入れるか、別のエンドポイント名を指定します。
  2. 「コンパートメント」で、指定されたコンパートメントを選択するか、ドロップダウン・メニューを使用して別のコンパートメントを選択します。
    プライベート・エンドポイントは、選択したクラウド・データベースと同じコンパートメントに格納する必要はありません。
  3. 「仮想クラウド・ネットワーク」で、指定されたコンパートメントを受け入れるか、ドロップダウン・メニューを使用してVCNが格納されているコンパートメントを選択します。 プライベート・エンドポイントは、データベースと同じVCNで実行するか、プライベート・エンドポイントのVCNで、ターゲット・データベースのVCNにVCNピアリングが設定されている必要があります。
  4. 「サブネット」で、サブネットに指定されたコンパートメントを受け入れるか、ドロップダウン・メニューを使用して別のコンパートメントを選択します。 任意のサブネットを使用できます。 ただし、Oracleでは、データベースと同じサブネットを使用することをお薦めします。
  5. (オプション)「プライベートIP」で、プライベート・エンドポイントに割り当てるプライベートIPアドレスを入力します。 プライベートIPアドレスを入力しない場合、Oracle Data Safeによって自動的に割り当てられます。
  6. (オプション)「高度なオプションを表示」をクリックします。
    このオプションを使用して、OCIメタデータ・タグをプライベート・エンドポイントにアタッチします。 選択したネームスペース内の「タグ名スペース」および「タグ・キー」を選択します。 次に、このタグに値を割り当てます。
  7. 「次へ」をクリックします。

ステップ3: ピア・データベースの選択

Active Data Guard関連データベースを登録する場合は、このステップでスタンバイ・データベースを選択できます。 Active Data Guard関連データベースを登録しない場合は、「次」をクリックしてこのステップをスキップします。

  1. 「登録する追加のピア・データベースの選択(オプション)」ページに、前のステップで指定したプライマリ・データベースに関連付けられているスタンバイ・データベースのリストが表示されます。 ピアとして登録するスタンバイ・データベースのリストから選択します。

    プライマリ・データベースの登録後にスタンバイ・データベースを登録することもできます。 詳細については、「登録済Active Data Guardプライマリ・データベースに関連付けられたピア・データベースの管理」を参照してください。

  2. (オプション)スタンバイ・データベースで+をクリックして、必要に応じて次のいずれかの詳細を表示および編集します:
    • ピア表示名
    • データベース・サービス名
    • Database Port Number
    • TCP/TLS
  3. 「次へ」をクリックします。

ステップ4: セキュリティ・ルールの追加

このステップでは、必要なセキュリティ・ルールを追加します。 Oracle Data Safeからデータベースへの通信を許可するには、次の2つのセキュリティ・ルールを追加する必要があります:

  • データベースのイングレス・ルール: データベースは、(任意のポートからの)Oracle Data Safeプライベート・エンドポイントのプライベートIPアドレスから、ポートで受信トラフィックを受信できるようにします。
  • Oracle Data Safeプライベート・エンドポイントの出力ルール: Oracle Data Safeプライベート・エンドポイント(任意のポートから)が、データベース・ポート上のデータベースIP address(es)にリクエストを送信できるようにします。

イングレスおよびエグレス・ルールは、同じセキュリティ・リスト、ネットワーク・セキュリティ・グループまたは同じコンパートメント内に格納する必要はありません。 必要なセキュリティ・ルールをすでに作成している場合は、このステップをスキップすることを選択できます。

関連項目:

セキュリティ・リストおよびネットワーク・セキュリティ・グループの詳細は、Oracle Cloud Infrastructureドキュメントの「アクセスとセキュリティ」を参照してください。
  1. 「セキュリティ・ルールを今すぐ追加しますか。」で、YesまたはNoを選択します。

    Noを選択した場合は、「次」をクリックしてセキュリティ・ルール構成をバイパスし、「レビューと送信」に進むことができます。 セキュリティ・ルールは、後でOracle Cloud Infrastructureコンソール(「ネットワーク」の下)で構成できます。 適用するセキュリティ・ルールがすでにある場合、このステップをスキップできます。 Oracle Data SafeウィザードまたはOracle Cloud Infrastructureコンソールでセキュリティ・ルールが構成されるまで、ターゲット・データベースはOracle Data Safeで非アクティブのままです。

  2. Yesを選択した場合は、「イングレス・セキュリティ・ルールの追加」「セキュリティ・リスト」または「ネットワーク・セキュリティ・グループ」を選択します。 次に、ドロップダウン・メニューを使用して、イングレス・ルールを追加するセキュリティ・リストまたはネットワーク・セキュリティ・グループを選択します。

    「イングレス・ルール」タイルには、選択したセキュリティ・リストまたはネットワーク・セキュリティ・グループに追加するイングレス・ルールが表示されます。

  3. 「エグレス・セキュリティ・ルールの追加」で、「セキュリティ・リスト」または「ネットワーク・セキュリティ・グループ」を選択します。
  4. 次のプロンプトで、ルールを追加するセキュリティ・リストまたはネットワーク・セキュリティ・グループを選択します。

    Active Data Guardに関連付けられたデータベースの一部としてピア・データベースを登録する場合、「ステップ3: ピア・データベースの選択」でピア・データベースとしてリサイザに選択した各スタンバイ・データベースのエグレス・ルールが表示されます。

  5. 「次」をクリックして、「レビューと送信」に移動します。

ステップ 5: 検証し発行します

Oracle Data Safeプライベート・エンドポイントを使用してターゲット・データベースを構成した場合、「レビューと送信」ページに「ターゲット・データベース情報」「接続オプション」および「セキュリティ・ルール」の構成が表示されます。

Active Data Guard対応データベースの一部としてピア・データベースを構成している場合は、各ピアの「ピア・ターゲット・データベース情報」も確認します。

これらの設定を変更するには、対応するタイルの右側にある「編集」ボタンをクリックします。
  1. ターゲット・データベースの構成を確認します。
  2. 情報が正しい場合は、「登録」をクリックします。 そうでない場合は、「前」をクリックして前のステップに戻るか、「取消」をクリックします。

ステップ6: 登録進捗

ステップ5で登録をクリックした後: レビューと送信Oracle Data Safeは構成を作成し、ターゲット・データベースを登録します。 ウィザードの次のステップと最後のステップは、登録の進捗を監視することです。 必要なタスクが1つずつリストされ、処理されます。

重要:

ウィザードでリストされているすべてのタスクが解決されるまで、ウィザードの「閉じる」ボタンをクリックし、OCIからサインアウトするか、ブラウザ・タブをクローズしないでください。 途中で終了した場合、まだ完了していないすべてのタスクの情報が失われ、ターゲット・データベースは登録されません。

登録の発行後

ウィザードでは、登録の送信が終了すると「ターゲット・データベースの詳細」ページが表示されます。 このページでは、登録の詳細を再確認できます。 プロセスが完了する前にタスクを実行または修正する必要がある場合は、ウィザードにNEEDS_ATTENTIONアイコンが表示されます。 ヒント・メッセージは、保留中のタスクを示します。 使用可能なタブで必要な変更を行うことができます。 変更を保存すると、UPDATINGアイコンが表示されます。 それ以上の作業がない場合は、登録が完了します。

Oracle Cloud Databaseの登録後タスク

次の表に、Oracle Cloud Databaseウィザードの実行後に完了する必要があるタスクを示します。

Task Number タスク インストラクションへのリンク
1

(オプション)アカウントからロールを付与/取り消して、ターゲット・データベースのOracle Data Safeサービス・アカウントで許可される機能を変更します。 SYSユーザーである必要があります。

ターゲット・データベースのOracle Data Safeサービス・アカウントへのロールの付与
2

(オプション) Oracle Cloud Infrastructure Identity and Access Managementのポリシーを構成して、ターゲット・データベースでOracle Data Safe機能へのアクセス権をユーザーに付与します。

Oracle Data SafeユーザーのIAMポリシーの作成