Oracle Cloud Infrastructureドキュメント

ブロック・ボリュームの概要

Oracle Cloud Infrastructure Block Volumeサービスを使用すると、ブロック・ストレージ・ボリュームを動的にプロビジョニングおよび管理できます。 必要に応じて、ボリュームの作成、アタッチ、接続および移動を行い、ストレージおよびアプリケーションの要件を満たすことができます。 ボリュームをアタッチしてインスタンスに接続すると、通常のハード・ドライブと同様のボリュームを使用できます。 また、ボリュームを切断し、データを損失せずに別のインスタンスにアタッチすることもできます。

ボリュームを作成してインスタンスにアタッチするには、次のコンポーネントが必要です:

  • インスタンス: クラウド内で実行されているベアメタルまたは仮想マシン(VM)ホスト。
  • ボリュームのアタッチメント: ボリュームのアタッチメントには2タイプあります:

    • iSCSI: ボリュームとアタッチされたインスタンス間の通信に使用されるTCP/IPベースの標準。

    • 準仮想化: VMに利用可能な仮想化されたアタッチメント。

  • ボリューム: ボリュームには2タイプあります:

    • ブロック・ボリューム: デタッチ可能なブロック・ストレージ・デバイスで、インスタンスのストレージ容量を動的に拡張できます。

    • ブート・ボリューム: コンピュート・インスタンスのブートに使用されるイメージを含む、デタッチ可能なブート・ボリューム・デバイス。 詳細については、「ブート・ボリューム」を参照してください。

追加のOracle Cloud Infrastructure用語については、「用語集」を参照してください。

ブロック・ボリュームAlways Free対象です。 その他の機能と制限事項など、Always Freeリソースの詳細は、Oracle Cloud InfrastructureのFree Tierを参照してください。

典型的なブロック・ボリュームのシナリオ

シナリオA: インスタンスのストレージを展開

ブロック・ボリュームの一般的な使い方は、Oracle Cloud Infrastructureインスタンスにストレージ容量を追加することです。 「インスタンスを開始」「クラウド・ネットワークを設定」のあと、コンソールまたはAPIを通じてブロック・ストレージ・ボリュームを作成できます。 次に、ボリューム・アタッチメントを使用してボリュームをインスタンスにアタッチします。 ボリュームをアタッチした後、iSCSIを使用してインスタンス・ゲストOSからボリュームにアタッチします。 その後、ボリュームをインスタンスにマウントして使用することができます。

シナリオB: 永続的で耐久性のあるストレージ

ブロック・ボリューム・ボリュームは、インスタンスからデタッチして、データを失うことなく別のインスタンスに移動できます。 このデータ永続性によって、インスタンス間でデータを移行して、インスタンスに接続していない場合でもデータを安全に保存できます。 ボリュームを再フォーマットまたは削除するまで、すべてのデータは変更されません。

ボリュームを別のインスタンスに移動するには、最初のインスタンスからドライブをアンマウントし、iSCSIアタッチを終了して、ボリュームを2番目のインスタンスにアタッチします。 このページから、そのインスタンスのゲストOSからドライブに接続してマウントし、すべてのデータにアクセスできます。

さらに、ブロック・ボリューム・ボリュームは、標準のアタッチ・ドライブと比較して、高いレベルのデータ耐久性を提供します。 すべてのボリュームが自動的にレプリケートされ、データ消失を防ぐことができます。

シナリオC: インスタンス・スケーリング

インスタンスを終了するとき、関連付けられたブート・ボリュームを保持し、それを使用して、異なるインスタンス・タイプまたはシェイプで新しいインスタンスを起動できます。 これにより、ベアメタル・インスタンスからVMインスタンスに簡単に切り替えることができます(逆も同様)。また、インスタンスのコア数をスケール・アップまたはスケール・ダウンすることもできます。 ブート・ボリュームに基づいてインスタンスを起動するステップについては、「インスタンスの作成」を参照してください。

ボリューム・アタッチメント・タイプ

VMインスタンスにブロック・ボリュームをアタッチする場合、アタッチメント・タイプ、iSCSIまたは準仮想化の2つのオプションがあります。 準仮想化アタッチメントでは、iSCSIアタッチ・ボリュームに接続する前に必要な追加コマンドを削除することで、ブロック・ストレージの構成プロセスが簡素化されます。 トレードオフは、iSCSIアタッチメントのIOPSパフォーマンスが準仮想化アタッチメントの場合よりも大きくなることです。 ボリュームのアタッチメント・タイプを選択するときは、要件を考慮する必要があります。

重要

Linuxインスタンスでのボリュームへの接続

Linuxインスタンス上のボリュームに接続するときに、インスタンス・ブート時にこれらのボリュームを自動的にマウントする場合は、/etc/fstabファイルの特定のオプションを使用する必要があります。そうしないと、インスタンスが起動できない可能性があります。 詳細については、「従来のfstabオプション」「一貫性のあるデバイス・パスを使用したブロック・ボリュームのfstabオプション」を参照してください。

iSCSI

ブロック・ボリュームを次のいずれかのタイプのインスタンスに接続する場合には、iSCSIアタッチメントが唯一の選択肢になります:

  • ベアメタル・インスタンス
  • 2018年2月以前に公開されたWindowsイメージに基づくVMインスタンス
  • 2017年12月以前に公開されたLinuxイメージに基づくVMインスタンス

ボリュームがアタッチされたら、インスタンスにログインし、iscsiadmコマンド・ライン・ツールを使用してiSCSIアタッチを構成する必要があります。 iSCSIアタッチメントに必要な追加の構成ステップの詳細については、「iSCSIコマンドと情報」「ボリュームに接続」、および「ボリュームからの切断」を参照してください。

IOPSパフォーマンスは、個別に準仮想化されたアタッチメントに比べてiSCSIアタッチメントにより優れています。 iSCSIにアタッチされたボリュームのパフォーマンスの詳細は、「ブロック・ボリューム・パフォーマンス」を参照してください。

準仮想化

準仮想化アタッチメントは、VMインスタンスの次のタイプにボリュームをアタッチする場合に使用できるオプションです:

  • 「Oracle提供のイメージ」から起動されるVMインスタンスの場合、2017年12月以降に公開されたLinuxベースのイメージ、および2018年2月以降に公開されたWindowsイメージの場合にこのオプションを選択できます。
  • カスタム・イメージから起動されたVMインスタンスの場合、ボリュームのアタッチメント・タイプは、カスタム・イメージが作成されたVMのボリュームのアタッチメント・タイプに基づいています。

準仮想化されたアタッチメント・タイプを使用してボリュームをアタッチすると、すぐに使用できるため、追加のコマンドを実行する必要はありません。 ただし、仮想化のオーバーヘッドがあるため、これにより大きいブロック・ボリュームでは最大IOPSパフォーマンスが低下します。 詳細については、「準仮想化アタッチメントのパフォーマンス」を参照してください。

ボリューム・アクセス・タイプ

ブロック・ボリュームをアタッチするときは、アクセス・タイプに次のいずれかのオプションを指定できます:

  • Read/write: これはボリューム・アタッチメントのデフォルト・オプションです。 このオプションを使用すると、インスタンスはボリュームにデータを読み書きできます。

  • Read-only: このオプションを使用すると、インスタンスはボリュームのデータのみを読み取ることができます。 ボリュームのデータを更新できません。 偶発的または悪意のある変更からデータを保護するには、このオプションを指定します。

ブロック・ボリュームのアクセス・タイプを変更するには、ボリュームをデタッチして、ボリュームを再アタッチするときに新しいアクセス・タイプを指定する必要があります。 詳細は、「ボリュームのデタッチ」および「ボリュームをアタッチ」を参照してください。

ブート・ボリュームのアクセス・タイプは常に読み書き可能です。 アクセス・タイプを変更する場合は、インスタンスを停止してブート・ボリュームを切り離す必要があります。 それにより、別のインスタンスにブロック・ボリュームとして再アタッチでき、読取り専用でアクセス・タイプとして指定できます。 詳細は、「ブート・ボリュームのデタッチ」および「ボリュームをアタッチ」を参照してください。

デバイス・パス

ブロック・ボリュームを、互換性のあるLinuxベースのインスタンスにアタッチする場合、インスタンスの再起動間に一貫性が保持されているデバイス・パスを選択できます。 これにより、一貫性のあるデバイス・パスを使用してボリュームを参照できます。 たとえば、/etc/fstabファイルにオプションを設定してインスタンスのブート時にボリュームを自動的にマウントするときは、デバイス・パスを使用できます。

一貫性のあるデバイス・パスは、次のすべてに当てはまる場合にサポートされます:

イメージOCIDまたは既存のブート・ボリュームを使用して起動されるインスタンスでは、ソース・イメージが一貫性のあるデバイス・パスをサポートしている場合、インスタンスでデバイス・パスがサポートされます。

一貫性のあるデバイス・パスは、Linuxベースのパートナ・イメージ、または他のソースから作成されたカスタム・イメージではサポートされていません。 この機能は、Windowsベースのイメージには適用されません。

重要

コンソールを使用してボリュームをアタッチするときは、デバイス・パスを選択する必要があります。
CLI、REST APIまたはSDKを使用してボリュームをアタッチする場合、デバイス・パスの指定はオプションです。

一貫性のあるデバイス・パスの詳細は、「一貫性のあるデバイス・パスを使用したボリュームへの接続」を参照してください。

リージョンと可用性ドメイン

ボリュームは、同じ可用性ドメインのインスタンスに対してのみアクセスできます。 ボリュームは、「可用性ドメイン」またはリージョンの間で移動できません。リージョン内でのみアクセスでき、また、そのボリュームが作成された「可用性ドメイン」にもアクセスできます。 ただし、ボリューム・バックアップはソース・ボリュームの「可用性ドメイン」に制限されていません。そのリージョン内の任意の「可用性ドメイン」にリストアできます(「新しいボリュームへのバックアップのリストア」を参照)。 また、ボリューム・バックアップを新しいリージョンにコピーして、新しいリージョンの任意の「可用性ドメイン」のボリュームにバックアップをリストアすることもできます(詳細は、「リージョン間でのボリューム・バックアップのコピー」を参照)。

詳細は、「リージョンと可用性ドメイン」を参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)という名前の一意のOracle割当て識別子があります。 OCID形式およびリソースを識別するその他の方法については、「リソース識別子」を参照してください。

Oracle Cloud Infrastructureにアクセスする方法

コンソール (ブラウザベースのインタフェース)またはREST APIを使用して、Oracle Cloud Infrastructureにアクセスできます。 コンソールおよびAPIの手順は、このガイドのトピックに含まれています。 使用可能なSDKのリストは、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

コンソールにアクセスするには、「サポートされているブラウザ」を使用する必要があります。 このページの上部にあるコンソール・リンクを使用して、サインイン・ページにアクセスできます。 クラウド・テナント、ユーザー名、およびパスワードを入力するよう求められます。

APIの使用に関する一般的な情報は、REST APIを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

リソースのモニター

Oracle Cloud Infrastructureリソースのヘルス、容量、およびパフォーマンスをモニターするには、メトリック、アラーム、および通知を使用します。 詳細は、「モニタリング概要」および「通知概要」を参照してください。

リソースの移動

「ブロック・ボリューム」リソース(ブロック・ボリューム、ブート・ボリューム、ボリューム・バックアップ、ボリューム・グループおよびボリューム・グループ・バックアップなど)を、あるコンパートメントから別のコンパートメントに移動できます。 詳細は、「コンパートメント間でのブロック・ボリューム・リソースの移動」を参照してください。

リソースのタギング

リソースにタグを適用して、ビジネス・ニーズに合わせてタグを整理するのに役立てることができます。 リソースを作成するときにタグを適用することも、後でそのタグを使用してリソースを更新することもできます。 タグの適用に関する一般的な情報は、「リソース・タグ」を参照してください。

「イベント」による自動化の作成

イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースに対する状態変更に基づいて自動化を作成できます。 詳細は、「イベントの概要」を参照してください。

次の「ブロック・ボリューム」リソースでイベントが発生しました: 

  • ブロック・ボリュームとブロック・ボリュームのバックアップ
  • ブート・ボリュームとブート・ボリューム・バックアップ
  • ボリューム・グループとボリューム・グループのバックアップ

ノート

トラブルシューティングの詳細は、「ブロック・ボリューム」イベントに関連する既知の問題のリストについて「既知の問題 - ブロック・ボリューム」を参照してください。

ブロック・ボリューム暗号化

Oracle Cloud Infrastructure Block Volumeサービスは、256-bit暗号化を使用したAdvanced Encryption Standard (AES)アルゴリズムを使用して、常にすべてのブロック・ボリューム、ブート・ボリュームおよびボリュームのバックアップを暗号化します。 デフォルトでは、Oracleで指定される暗号化キーを使用して、すべてのボリュームとそのバックアップが暗号化されます。 バックアップからボリュームがクローニングまたはリストアされるたびに、ボリュームに新しい一意の暗号化キーが割り当てられます。

「キー管理」サービスを使用して所有し、管理するキーを使用して、すべてのボリュームとそのバックアップを暗号化するオプションがあります(詳細は、「Key Managementの概要」を参照してください)。 「キー管理」サービスを使用するようにボリュームを構成しない場合、または後でボリュームからキーを割当て解除した場合、「ブロック・ボリューム」サービスはOracleで提供した暗号化キーを使用します。 これは、暗号化後の暗号化と移動中の暗号化の両方に適用されます。

新規ボリュームに独自のキーを使用する方法については、「ボリュームの作成」を参照してください。 既存ボリュームに対するキーの割当てまたは変更方法は、「既存のブロック・ボリュームにキーを割り当てるには」を参照してください。

インスタンスとブロック・ボリューム間で移動されるすべてのデータは、内部および高度にセキュアなネットワークに転送されます。 インスタンスとブロック・ボリューム間の移動中にデータの暗号化に関連する特定のコンプライアンス要件がある場合、ブロック・ボリューム・サービスでは、仮想マシン(VM)インスタンスで準仮想化ボリューム・アタッチメント用の移動中暗号化を有効化するオプションが提供されます。

重要

ブート用の転送中暗号化およびブロック・ボリュームは、Oracleが提供するイメージから起動された仮想マシン(VM)インスタンスでのみ使用可能であり、ベア・メタル・インスタンスではサポートされていません。
また、"イメージ持込み" (BYOI)シナリオにインポートされたカスタム・イメージから起動されるインスタンスについてもサポートされていません。 特定のLinuxベースのカスタム・イメージのサポートを確認し、詳細はOracleサポートに問い合せてください。「ヘルプの入手とサポートへの連絡」を参照してください。

ブロック・ボリューム・データのエラー処理

Oracle Cloud Infrastructure Block Volumeサービスでは、最終的にデータのシンジケーションが使用されます。これにより、削除するボリュームには他のユーザーがアクセスできないことや、削除するデータが最終的に上書きされることが保証されます。 ボリュームを終了すると、それに関連付けられているデータが将来のボリューム割当ての前にストレージ・インフラストラクチャで上書きされます。

ブロック・ボリュームの機能と制限

ブロック・ボリューム・ボリュームは、50 GBから32 TBまでの範囲のサイズで、1 GB単位で作成できます。 デフォルトでは、ブロック・ボリューム・ボリュームは1 TBです。

ブロック・ボリュームのボリュームのパフォーマンスは、ボリュームのサイズによって異なります。

適用可能な制限の一覧と制限の増加をリクエストする手順については、「サービス制限」を参照してください。 リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は「コンパートメントの割当」を使用できます。

追加の制限は次のとおりです:

  • インスタンスごとのボリューム: 32

  • バックアップの数

    • 月次universal credits: 1000

    • Pay-as-you-go: 500