Oracle Cloud Infrastructureドキュメント

専用仮想マシン・ホスト

Oracle Cloud Infrastructure Computeサービスの専用仮想マシン・ホスト機能を使用すると、単一テナントであり他の顧客と共有されていない専用サーバー上で「コンピュート」仮想マシン(VM)インスタンスを実行できます。 これにより、共有インフラストラクチャの使用を妨げる分離のコンプライアンス要件と規制要件があるシナリオを実現できます。

サポートおよび制限事項

専用の仮想マシン・ホストを作成する場合、ホストのシェイプを選択し、専用仮想マシン・ホストの使用可能なシェイプおよびシェイプの詳細については、「専用仮想マシン・ホスト・シェイプ」を参照してください。 請求済OCPUにリストされている番号と使用可能なOCPUとの間に違いがあることに注意してください。これは、仮想マシン管理用に4つのOCPUが予約されているためです。

専用の仮想マシンのホストは作成直後に請求されますが、そのホストに配置されている個別のVMインスタンスは請求されません。 イメージ・ライセンスのコストは、VMインスタンスに使用しているイメージに適用される場合でも請求されます。

専用仮想マシン・ホストで起動されたインスタンスの場合、これらのシェイプの詳細は、「VMシェイプ」を参照してください。すべてのVM.Standard2シェイプがサポートされます。 VMインスタンスの「コンピュート」サービス機能のほとんどは、専用仮想マシン・ホストで実行されているインスタンスでサポートされていますが、次の機能はサポートされていません:

  • インスタンス構成

  • インスタンス・プール

  • 自動スケーリング

このシナリオでは、専用仮想マシン・ホストでは、移行の再起動もサポートされていないため、インスタンスを手動で移行する必要があります。 このプロセスについては、「手動移行によるインスタンスの移動」を参照してください。

VMインスタンスを、同じ専用仮想マシン・ホストに異なるシェイプで混在させることができます。 これは、専用仮想マシン・ホストに設定できるインスタンスの最大数に影響する可能性があります(詳細は、「専用仮想マシン・ホストの容量の最適化」を参照)。

専用仮想マシン・ホストの管理

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

管理者向け: ユーザーが専用の仮想マシン・ホストを使用できるようにする最も単純なポリシーは、「ユーザーに専用仮想マシンのコンピュート・ホストを管理させる」にリストされています。 これにより、指定したグループに対し、専用の仮想マシン・ホスト上のインスタンスの起動と管理への一般的なアクセスを付与します。

専用仮想マシン・ホストへの完全な管理者アクセス権を付与せずに、専用仮想マシン・ホストのインスタンスをユーザーが起動できるようにするポリシーの例については、「ユーザーが専用仮想マシン・ホストでコンピュート・インスタンスを起動できるようにします」を参照してください。

専用仮想マシン・ホストの作成

インスタンスを配置する前に、専用の仮想マシン・ホストを作成する必要があります。 専用仮想マシン・ホストを作成する場合、そのホストを起動する可用性ドメインとフォルト・ドメインを選択します。 これ以降、ホストに配置するすべてのVMインスタンスは、この可用性ドメインおよびフォルト・ドメインに作成されます。 専用仮想マシン・ホストを作成するときにもコンパートメントを選択しますが、後でそれに配置されたインスタンスに影響を与えることなく新規コンパートメントに移動できます。 また、専用仮想マシンとは異なるコンパートメントにインスタンスを作成することも、起動後に差異区分に移動することもできます。

コンソールを使用して専用仮想マシン・ホストを作成するには
CLIを使用して専用の仮想マシンのホストを作成するには

専用仮想マシン・ホストの削除

コンソールを使用して専用仮想マシン・ホストを削除するには
CLIを使用して専用仮想マシン・ホストを削除するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

専用の仮想マシン・ホストで作業するには、次の操作を使用します:

専用仮想マシン・ホスト上のインスタンス

専用の仮想マシン・ホストへのインスタンスの配置

インスタンスは、作成時に専用仮想マシン・ホストに配置します。 ステップは、インスタンスの作成時に専用仮想マシン・ホストでインスタンスを作成することを指定するだけで、標準インスタンスの作成と同じです。 インスタンスの作成ステップは、「インスタンスの作成」を参照してください。 フォームの「拡張オプション」セクションに移動したら、次のステップを使用してインスタンスを専用の仮想マシン・ホストに配置します。

コンソールを使用して専用仮想マシン・ホストにインスタンスを配置するには

CLIまたはREST APIを使用してインスタンスを作成している場合、LaunchInstance操作を使用するときにオプションのパラメータdedicatedVmHostIdで専用の仮想マシン・ホストOCIDを渡すだけで済みます。 準備中の専用仮想マシン・ホストで使用可能な以上の容量を必要とするシェイプでインスタンスを起動しようとすると、起動操作は失敗します。 これを回避するために、ListDedicatedVmHosts操作を使用して、InstanceShapeNameQueryParamパラメータでインスタンスを起動する際に使用するシェイプを渡すことができます。 これによって、インスタンスを配置できるすべての専用仮想マシン・ホストが返されます。

次の例では、CLIでこの操作をコールして、VM.Standard2.16シェイプを使用して起動されたインスタンスを配置するための十分な容量を持つすべての専用仮想マシン・ホストを返す方法を示します:

compute dedicated-vm-host list --compartment-id <compartment_ID> --instance-shape-name VM.Standard2.16

専用仮想マシン・ホストの監査

一部のコンプライアンス・シナリオの要件を完全に満たすために、インスタンスが専用の仮想マシン・ホスト上で実行されており、共有インフラストラクチャを使用していないことを検証する必要がある場合があります。 Oracle Cloud InfrastructureAuditサービスでは、この機能が提供されます。 「Auditログ・イベントの表示」で説明するステップを使用して、専用仮想マシン・ホストのログ・イベントにアクセスします。

「ログ・イベントを検索するには」の項で説明するステップでは、専用の仮想マシン・ホスト上でインスタンスが実行されていることを検証するために必要なデータを使用して、ログ・イベントを取得する方法について説明します。 この手順は、次のとおりです:

  • 専用仮想マシンのホスト・コンパートメントを選択し、ホストされているインスタンスのコンパートメントを選択していないことを確認します。

  • 専用の仮想マシン・ホストOCIDを検索キーワードとして使用します。

専用仮想マシン・ホストのログ・イベントを取得したら、ログ・イベントの下位レベルの詳細を表示し、responsePayloadプロパティの内容を確認します。 このプロパティには、専用仮想マシン・ホストで実行されているインスタンスのOCIDsが含まれている必要があります。

専用仮想マシン・ホストの容量の最適化

コンソールを使用して専用仮想マシン・ホストにインスタンスを配置する場合、指定したシェイプに基づくインスタンスの起動に十分な容量のある専用仮想マシン・ホストのみが「専用仮想マシン・ホスト」ドロップダウン・リストに表示されます。 このリストに専用の仮想マシン・ホストが表示されない場合は、理由を理解するために、このシナリオでインスタンスがどのように起動されるかを理解することに役立つ場合があります。

専用の仮想マシン・ホストにインスタンスを配置すると、Oracle Cloud Infrastructureによりそれらが起動され、パフォーマンスが最適化されます。 たとえば、DVH.Standard2.52シェイプに基づいて作成された専用の仮想マシン・ホストには、ソケットごとに24個のコアが構成された2つのソケットがあります。 インスタンスは、各インスタンスが1つの物理ソケットに対してローカルなリソースのみを使用するように配置されます。 インスタンスの作成と終了で複数のシェイプが混在しているシナリオでは、リソースの非効率的な分散が発生することがあります。つまり、専用の仮想マシン・ホスト上のすべてのOCPUを使用できるわけではありません。 このシナリオでは、専用仮想マシンで追加インスタンスを起動するのに十分なOCPUがあるように見えますが、その分散によってインスタンスは起動に失敗します。

この例では、専用仮想マシン・ホストで16 OCPUのあるシェイプを使用してインスタンスを起動する場合、そのシェイプを使用して起動できるインスタンスは最大2つのみです。残りの数が専用仮想マシン・ホスト用に表示されているOCPUが16であっても、最大で2つのインスタンスを起動することはできません。 OCPUの数が少ないシェイプを使用して、追加のインスタンスを起動することができます。

クラウド・フットプリントを設計する際には、常に最大のインスタンスを最初に起動することをお薦めします。