Oracle Cloud Infrastructureドキュメント

Computeインスタンスのベスト・プラクティス

Oracle Cloud Infrastructure Computeは、妥協のないパフォーマンス、柔軟性、および制御を実現するベアメタルのコンピュート容量を提供します。 Oracleの次世代のインターネット規模のインフラストラクチャにより、クラウドで最も厳しいアプリケーションやワークロードを開発して実行するのに役立ちます。

使いやすいWebコンソールまたはAPIを使用して、コンピュート容量をプロビジョニングできます。 ベアメタル・コンピューティング・インスタンスは、プロビジョニングされると、ホストへのアクセスを提供します。 これにより、インスタンスの完全な制御が可能になります。

インスタンスに完全な管理権限がありますが、システムの可用性とパフォーマンスを確保するために、さまざまなベスト・プラクティスを推奨します。

オラクルが使用するために予約されているIPアドレス

特定のIPアドレスはOracle Cloud Infrastructure使用のために予約されており、アドレス番号付けスキームで使用されない可能性があります。

169.254.0.0/16

これらのアドレスは、ブート・ボリュームとブロック・ボリューム、インスタンス・メタデータ、およびその他のサービスへのiSCSI接続に使用されます。

各サブネットに3つのIPアドレス

これらのアドレスは、次のもので構成されます:

  • CIDRの最初のIPアドレス(ネットワーク・アドレス)
  • CIDRの最後のIPアドレス(ブロードキャスト・アドレス)
  • CIDRの最初のホスト・アドレス(サブネットのデフォルト・ゲートウェイ・アドレス)

たとえば、CIDR 192.168.0.0/24というサブネットでは、これらのアドレスは予約されます:

  • 192.168.0.0 (ネットワーク・アドレス)
  • 192.168.0.255 (ブロードキャスト・アドレス)
  • 192.168.0.1 (サブネットのデフォルトのゲートウェイ・アドレス)

CIDRに含まれている残りのアドレス(192.168、0.2、192.168.0.254)が使用可能です。

必須のファイアウォール・ルール

警告

Windows 2008サーバーR2イメージでは、管理者など、ローカル・プリンシパルに対する特定のファイアウォール・ルールの制限はサポートされていないため、インスタンスで認証されたユーザーは、インスタンスのブートやブロック・ボリュームを提供するiSCSIネットワーク・エンドポイント(169.254.0.2:3260, 169.254.2.0/24:3260)への送信接続を行うことができます。

すべてのオラクル提供のイメージには、Linuxインスタンスでは"root"、Windows Server 2012 R2およびWindows Server 2016インスタンスでは"Administrators"のみが、インスタンスのブートおよびブロック・ボリュームをサーブするiSCSIネットワーク・エンドポイント(169.254.0.2:3260、169.254.2.0/24:3260)へのアウトゴーイング接続を作成することを許可するルールが含まれています。

  • これらのルールを削除するには、インスタンスでファイアウォールを再構成しないことをお薦めします。 これらのルールを削除すると、非rootユーザーまたは非管理者がインスタンスのブート・ディスク・ボリュームにアクセスできます。

  • セキュリティ・リスクを理解していないかぎり、これらのルールなしでカスタム・イメージを作成しないことをお薦めします。

  • Ubuntuイメージで複雑なファイアウォール(UFW)を実行すると、これらのルールに問題が発生する可能性があるため、インスタンスでUFWを有効にしないことをお勧めします。 詳細については、「複雑なファイアウォール(UFW)を有効にした後、Ubuntuインスタンスがリブートに失敗」を参照してください。

システム回復力

Oracle Cloud Infrastructureは、Oracleの高品質Sunサーバーで動作します。 ただし、ハードウェアに障害が発生する可能性があります。 業界全体のハードウェア障害のベスト・プラクティスに従って、ソリューションの回復力を確保してください。 いくつかのベスト・プラクティスには:

  • フェイルオーバー機能をサポートするために、異なる「可用性ドメイン」内の冗長なコンピュート・ノードを使用してシステムを設計します。
  • イメージを変更するたびに、システム・ドライブの「カスタム・イメージ」を作成します。
  • 「バックアップ」データ・ドライブ、またはスペア・ドライブに定期的に同期します。

ハードウェアに障害が発生し、これらの方法を実行した場合は、失敗したインスタンスを終了し、カスタム・イメージを起動して新しいインスタンスを作成し、バックアップ・データを適用することができます。

インスタンスへの中断のないアクセス

常にインスタンスにアクセスできるようにDHCPクライアントを実行しておいてください。 DHCPクライアントを手動で停止するか、LinuxインスタンスでDHCPクライアントを停止するNetworkManagerを無効にすると、インスタンスはDHCPリースを更新できず、リースが期限切れになると(通常は24時間以内に)アクセスできなくなります。 リースの更新を確実にするために別のメソッドを使用しない限り、NetworkManagerを無効にしないでください。

DHCPクライアントを停止すると、リースの期限が切れたときにホスト・ルート表が削除されることがあります。 また、iSCSI接続へのネットワーク接続が失われると、起動ドライブが失われる可能性があります。

ユーザー・アクセス

Oracle提供のLinuxイメージを使用してインスタンスを作成した場合は、SSHを使用して、opcユーザーとしてリモート・ホストからインスタンスにアクセスできます。 ログイン後、インスタンスにユーザーを追加できます。

SSHキーを共有したくない場合は、「追加のSSH対応ユーザーを作成」を実行できます。

Oracleが提供するWindowsイメージを使用してインスタンスを作成した場合は、opcユーザーとしてリモート・デスクトップ・クライアントを使用してインスタンスにアクセスできます。 ログイン後、インスタンスにユーザーを追加できます。

ユーザー・アクセスの詳細については、「インスタンスへのユーザーの追加」を参照してください。

NTPサービス

Oracle Cloud Infrastructureは、完全に管理され、セキュアで可用性の高いNTPサービスを提供します。このサービスを使用すると、仮想クラウド・ネットワーク(VCN)内から、ComputeおよびDatabaseインスタンスの日時を設定できます。 Oracleは、Oracle Cloud Infrastructure NTPサービスを使用するようにインスタンスを構成することをお勧めします。 このサービスを使用するようにインスタンスを構成する方法の詳細は、「インスタンス用のOracle Cloud Infrastructure NTPサービスの構成」を参照してください。

フォルト・ドメイン

「フォルト・ドメイン」は、同じ可用性ドメイン内の他の「フォルト・ドメイン」とは異なるハードウェアとインフラストラクチャのグループです。 可用性ドメインには3つの「フォルト・ドメイン」があります。 「フォルト・ドメイン」を適切に活用することで、Oracle Cloud Infrastructureで実行されるアプリケーションの可用性を向上させることができます。 詳細については、「フォルト・ドメイン」を参照してください。

アプリケーションのアーキテクチャによって、「フォルト・ドメイン」を使用してインスタンスを分離するかグループ化するかが決まります。

シナリオ1: 高可用性アプリケーション・アーキテクチャ

このシナリオでは、2つのWebサーバーとクラスタ化されたデータベースなど、可用性の高いアプリケーションがあります。 このシナリオでは、1つのWebサーバーと1つのデータベース・ノードを1つの「フォルト・ドメイン」にグループ化し、残りの半分を別の「フォルト・ドメイン」にグループ化する必要があります。 これにより、いずれかの「フォルト・ドメイン」の障害によってアプリケーションが停止することはありません。

シナリオ2: 単一WebサーバーおよびDatabaseインスタンス・アーキテクチャ

このシナリオでは、1つのWebサーバーと1つのデータベース・インスタンスがあるなど、アプリケーション・アーキテクチャの可用性は高くありません。 このシナリオでは、Webサーバーとデータベース・インスタンスの両方を同じ「フォルト・ドメイン」に配置する必要があります。 これにより、アプリケーションがその単一の「フォルト・ドメイン」の障害によってのみ影響を受けることが保証されます。

顧客管理仮想マシン(VM)メンテナンス

基礎となるインフラストラクチャ・コンポーネントでメンテナンスを実行する必要がある場合は、計画済のメンテナンス停止時間が事前に通知されます。 この計画済の停止時間を回避するには、スケジュールされたメンテナンスの前に、インスタンスを再起動または停止して再起動するオプションがあります。 これにより、通知期間中のインスタンスの停止時間を簡単に制御できます。 通知期間中のVMインスタンスの再起動または停止と再起動は、通常の再起動とは異なります。 再起動またはワークフローの停止や起動は、既存のVMホストで、メンテナンスが必要なインスタンスを停止し、正常なVMホストで再起動します。 通知期間中にリブートしないように選択した場合、Oracle Cloud Infrastructureは計画されたインフラストラクチャのメンテナンスに進む前にVMインスタンスを再起動します。 現在、顧客管理型VMメンテナンスは、言語ベースのオペレーティング・システムを実行している標準インスタンス・シェイプでのみサポートされています。 これには、Oracleで提供されるプラットフォーム・イメージや、Oracle Cloud Infrastructureの外部からインポートされたカスタム・イメージが含まれます。 計画的なメンテナンスの前にインスタンスを再起動する方法の詳細は、「インスタンスの停止と起動」を参照してください。