Oracle Cloud Infrastructureドキュメント

コンピュート・サービスの概要

Oracle Cloud Infrastructure Computeでは、インスタンスと呼ばれるコンピュート・ホストをプロビジョニングおよび管理できます。 必要に応じてインスタンスを起動して、コンピューティングおよびアプリケーションの要件を満たすことができます。 インスタンスを起動すると、コンピュータから安全にアクセスし、再起動し、ボリュームをアタッチおよびデタッチし、完了したら終了することができます。 インスタンス・ローカル・ドライブに加えられた変更は、終了すると失われます。 インスタンスにアタッチされているボリュームへの変更の保存は保持されます。

Oracle Cloud Infrastructureでは、ベアメタルと仮想マシンの両方のインスタンスを提供します:

  • ベア・メタル: ベア・メタル・コンピュート・インスタンスによって、最高のパフォーマンスと強力な分離を備えた専用の物理サーバーにアクセスできます。

  • 仮想マシン: 仮想マシン(VM)は、物理的なベアメタル・ハードウェア上で動作する、独立したコンピューティング環境です。 仮想化により、互いに分離された複数のVMを実行できます。 VMは、物理マシン全体のパフォーマンスとリソース(CPU、メモリー、ネットワーク帯域幅、ストレージ)を必要としないアプリケーションの実行に最適です。

    Oracle Cloud Infrastructure VMコンピュート・インスタンスは、ベアメタル・インスタンスと同じハードウェア上で実行され、クラウド最適化されたハードウェア、ファームウェア、ソフトウェア・スタック、およびネットワーク・インフラストラクチャを利用しています。

Oracle Cloud Infrastructure Computeインスタンスの操作に関する重要な情報については、「コンピュート・インスタンスのベスト・プラクティス」を必ず確認してください。

Oracle Cloud Infrastructureでは、Oracle Kspliceを使用して、重要なセキュリティとその他の重要なカーネルの更新をハイパーバイザのホストに再起動なしで適用します。

インスタンス・タイプ

コンピュート・インスタンスを作成するときに、CPUの数、メモリーの量、ネットワーク・リソースなどの特性に基づいて、アプリケーションに最も適したタイプのインスタンスを選択できます。 Oracle Cloud Infrastructureには、様々なコンピュートおよびアプリケーションの要件を満たすように設計された様々なシェイプがあります:

  • 標準シェイプ: 一般的な目的のワークロード用にデザインされており、幅広いアプリケーションやユースケースに適しています。 標準シェイプによって、コア、メモリーおよびネットワーク・リソースのバランスが提供されます。 IntelまたはAMDプロセッサでは、標準のシェイプを使用できます。
  • DenseIOシェイプ: 大規模データベース、大規模データ・ワークロード、および高パフォーマンスのローカル・ストレージを必要とするアプリケーション用に設計されています。 DenseIOシェイプには、ローカル・アタッチされたNVMeベースのSSDが含まれます。
  • GPUシェイプ: ハードウェア・アクセレーテッド・ワークロード用に設計されています。 GPUシェイプには、Intel CPUおよびNVIDIAグラフィック・プロセッサが含まれます。
  • 高パフォーマンス・コンピューティング(HPC)シェイプ: 大規模な並列HPCワークロードには高い頻度のプロセッサ・コアおよびクラスタ・ネットワークを必要とする、高パフォーマンスのコンピューティング・ワークロード用に設計されています。 HPCシェイプはベアメタル・インスタンスでのみ使用できます。

使用可能なベアメタルおよびVMのシェイプの詳細は、「コンピュート・シェイプ」「ベア・メタル・インスタンス・タイプ」「仮想マシン・シェイプ」、および「アクセレーテッドGPUインスタンス・タイプ」を参照してください。

インスタンスを起動するためのコンポーネント

インスタンスを起動するために必要なコンポーネントは次のとおりです:

可用性ドメイン
インスタンスを含むクラウド・リソースをホストする、リージョン内のOracle Cloud Infrastructureデータセンター。 パフォーマンスおよび冗長性の要件に応じて、同じまたは異なる「可用性ドメイン」にインスタンスを配置できます。 詳細は、「リージョンと可用性ドメイン」を参照してください。
仮想クラウド・ネットワーク
インスタンスが実行される従来のネットワークの仮想バージョン(サブネット、ルート表、およびゲートウェイを含む)。 インスタンスを起動する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。 クラウド・ネットワークの設定については、「ネットワーキングの概要」を参照してください。
キー・ペア(Linuxインスタンスの場合)
インスタンスへのSecure Shell (SSH)アクセスに必要なセキュリティ・メカニズム。 インスタンスを起動する前に、少なくとも1つのキー・ペアが必要です。 詳細は、「Linuxインスタンスでのキー・ペアの管理」を参照してください。
タグ

リソースにタグを適用して、ビジネス・ニーズに合わせてタグを整理するのに役立てることができます。 リソースを作成するときにタグを適用することも、後でそのタグを使用してリソースを更新することもできます。 タグの適用に関する一般的な情報は、「リソース・タグ」を参照してください。

パスワード(Windowsインスタンスの場合)
Oracle提供のWindowsイメージを使用するインスタンスにアクセスするために必要なセキュリティ・メカニズム。 Windowsイメージを使用してインスタンスを初めて起動すると、Oracle Cloud InfrastructureはコンソールまたはAPIを使用して取得できる初期のワンタイム・パスワードを生成します。 このパスワードは、最初にログオンした後に変更する必要があります。
イメージ
インスタンスのオペレーティング・システムやその他のソフトウェアを決定する仮想ハード・ドライブのテンプレート。 Oracle Cloud Infrastructureプラットフォーム・イメージの詳細は、「Oracle提供のイメージ」を参照してください。 インスタンスは次から起動することもできます:
シェイプ
新しく作成されたインスタンスに割り当てられたCPUの数、メモリーの量、およびその他のリソースを決定するテンプレート。 インスタンスを起動するときは、最も適切なシェイプを選択します。 使用可能なベアメタルとVMシェイプのリストについては、「コンピュート・シェイプ」を参照してください。

オプションで、ボリュームをインスタンスにアタッチできます。 詳細は、「ブロック・ボリュームの概要」を参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)という名前の一意のOracle割当て識別子があります。 OCID形式およびリソースを識別するその他の方法については、「リソース識別子」を参照してください。

Oracle Cloud Infrastructureにアクセスする方法

コンソール (ブラウザベースのインタフェース)またはREST APIを使用して、Oracle Cloud Infrastructureにアクセスできます。 コンソールおよびAPIの手順は、このガイドのトピックに含まれています。 使用可能なSDKのリストは、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

コンソールにアクセスするには、「サポートされているブラウザ」を使用する必要があります。 このページの上部にあるコンソール・リンクを使用して、サインイン・ページにアクセスできます。 クラウド・テナント、ユーザー名、およびパスワードを入力するよう求められます。

APIの使用に関する一般的な情報は、REST APIを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

コンピュート・リソースの制限

適用可能な制限の一覧と制限の増加をリクエストする手順については、「サービス制限」を参照してください。 リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は「コンパートメントの割当」を使用できます。

追加の制限は次のとおりです:

  • インスタンスにボリュームをアタッチするには、インスタンスとボリュームの両方が同じ「可用性ドメイン」内になければなりません。
  • 多くのコンピュート操作は抑制の対象です。

メタデータのキーの制限

カスタム・メタデータ・キー(ssh_authorized_keysまたはuser_dataでない任意のキー)には、次の制限があります:

  • メタデータ・キーの最大数: 128
  • キー名の最大サイズ: 255文字
  • キー値の最大サイズ: 255文字

ssh_authorized_keysはこれらの制限を持たない特別なキーですが、その値はOpenSSH形式の公開キーに準拠するように検証されます。

user_dataの最大サイズは16KBです。 cloud-initが構成されているLinuxインスタンスの場合、user_dataフィールドにBase64でエンコードされたcloud-initユーザー・データの文字列を入力できます。 cloud-initが受け付けるフォーマットの詳細については、「cloud-initフォーマット」を参照してください。 Windowsのインスタンスでは、user_dataフィールドは提供できますが、Oracle提供のイメージでは使用されません。