Oracle Cloud Infrastructureドキュメント

主な概念と用語

Oracle Cloud Infrastructureを使い始めるのに役立つ以下の概念と用語を理解してください。

ベア・メタル・ホスト
Oracle Cloud Infrastructureは、物理ホスト(ベアメタル)マシンの制御を提供します。 ベアメタル・コンピューティング・インスタンスは、ハイパーバイザなしでベアメタル・サーバー上で直接実行されます。 ベアメタル・コンピューティング・インスタンスをプロビジョニングすると、物理CPU、メモリー、およびネットワーク・インタフェース・カード(NIC)を単独で制御できます。 あたかも自分のデータセンターで稼働しているハードウェアと同じように、各物理マシンの全機能を構成して利用することができます。 物理マシンを他のテナントと共有することはありません。
リージョンと可用性ドメイン
Oracle Cloud Infrastructureは、リージョンおよび「可用性ドメイン」物理的にホストされています。 リージョンはローカルの地理的なエリアであり、「可用性ドメイン」はリージョン内にある1つ以上のデータセンターです。 リージョンは、1つ以上の「可用性ドメイン」で構成されます。 Oracle Cloud Infrastructureリソースは、仮想クラウド・ネットワークなどのリージョン固有のものか、コンピュート・インスタンスなどの「可用性ドメイン」固有のものです。
「可用性ドメイン」は互いに分離されており、フォールトトレラントであり、同時に失敗したり、別の「可用性ドメイン」の障害によって影響を受けることはほとんどありません。 クラウド・サービスを構成するときは、複数の「可用性ドメイン」を使用して高可用性を確保し、リソース障害から保護します。 インスタンスとそれにアタッチされたストレージ・ボリュームなど、同じ「可用性ドメイン」内に作成されなければならないリソースがあることに注意してください。
詳細については、「リージョンと可用性ドメイン」を参照してください。
コンソール
Oracle Cloud Infrastructureにアクセスして管理するためのシンプルで直感的なWebベースのユーザー・インタフェース。
テナンシ
Oracle Cloud Infrastructureにサインアップすると、クラウド・リソースを作成、編成、および管理できるOracle Cloud Infrastructure内の安全で隔離されたパーティションである、会社のtenancyが作成されます。
コンパートメント
コンパートメントでは、クラウド・リソースへのアクセスを整理して制御することができます。 コンパートメントは、管理者の許可を得た特定のグループのみがアクセスできる関連リソース(インスタンス、仮想クラウド・ネットワーク、ブロック・ボリュームなど)の集合です。 コンパートメントは、物理的なコンテナではなく、論理的なグループと考えるべきです。 コンソールでリソースの作業を開始すると、コンパートメントは表示しているもののフィルタとして機能します。
Oracle Cloud Infrastructureにサインアップすると、すべてのクラウド・リソースを保持するルート・コンパートメントであるテナンシが作成されます。 その後、各コンパートメント内のリソースへのアクセスを制御するために、テナンシ内の追加のコンパートメント(ルート・コンパートメント)と対応するポリシーを作成します。 インスタンス、ブロック・ボリューム、クラウド・ネットワークなどのクラウド・リソースを作成する場合は、そのリソースをどのコンパートメントに所属させるかを指定する必要があります。
最終的には、各自が必要なリソースだけにアクセスできるようにすることが目標です。
仮想クラウド・ネットワーク(vcn)
仮想クラウド・ネットワークは、インスタンスが実行される従来のネットワーク(サブネット、ルート表、ゲートウェイなど)の仮想バージョンです。 クラウド・ネットワークは1つのリージョン内に存在しますが、すべてのリージョン「可用性ドメイン」が含まれます。 クラウド・ネットワークで定義する各サブネットは、単一の「可用性ドメイン」にすることも、リージョン内のすべての「可用性ドメイン」にまたがることもできます(推奨)。 インスタンスを起動するには、少なくとも1つのクラウド・ネットワークを設定する必要があります。 パブリック通信を処理するオプションのインターネット・ゲートウェイを使用してクラウド・ネットワークを構成したり、オプションのIPSec VPN接続またはFastConnectを使用してオンプレミス・ネットワークを安全に拡張したりできます。
インスタンス
インスタンスは、クラウドで実行されているコンピュート・ホストです。 Oracle Cloud Infrastructureコンピュート・インスタンスを使用すると、従来のソフトウェア・ベースの仮想マシンではなく、ホストされている物理ハードウェアを使用して、高いレベルのセキュリティとパフォーマンスを確保できます。
イメージ
イメージは、インスタンスのオペレーティング・システムおよびその他のソフトウェアを定義する仮想ハード・ドライブのテンプレートです(例:Oracle Linux)。 インスタンスを起動すると、イメージを選択してその特性を定義できます。 Oracleは、使用できる一連のイメージを提供します。 すでにテンプレートとして使用するように構成したインスタンスのイメージを保存して、同じソフトウェアとカスタマイズでさらに多くのインスタンスを起動することもできます。
シェイプ
Computeでは、シェイプはCPUの数とインスタンスに割り当てられたメモリーの量を指定します。 Oracle Cloud Infrastructureは、さまざまなコンピューティング要件に適合するシェイプを提供します。 「コンピュート・シェイプのリスト」を参照してください。
Load Balancingでは、イングレスとエグレス・トラフィックのロード・バランサのプレプロビジョニングされた最大容量の合計(帯域幅)がシェイプによって決定されます。 使用可能なシェイプには、100 Mbps、400 Mbps、および8000 Mbpsが含まれます。
キー・ペア
キー・ペアは、Oracle Cloud Infrastructureによって使用される認証メカニズムです。 キーのペアは、秘密キー・ファイルと公開キー・ファイルで構成されます。 公開キーをOracle Cloud Infrastructureにアップロードします。 秘密キーはコンピュータに安全に保管してください。 秘密キーは、パスワードのようにあなたにプライベートです。
キー・ペアは、異なる仕様に従って生成することができます。 Oracle Cloud Infrastructureは、特定の目的で2タイプのキー・ペアを使用します:
  • インスタンスSSHキー・ペア: このキー・ペアは、インスタンスへのセキュア・シェル(SSH)接続を確立するために使用されます。 インスタンスをプロビジョニングするときは、公開キーを提供します。この公開キーは、インスタンス認可されたキー・ファイルに保存されます。 インスタンスにログオンするには、秘密キーを指定します。秘密キーは公開キーで検証されます。
  • API署名キーのペア: このキー・ペアはPEM形式であり、APIリクエストを送信する際にあなたを認証するために使用されます。 APIを介してOracle Cloud Infrastructureにアクセスするユーザーのみがこのキー・ペアを必要とします。
これらのキー・ペアの要件の詳細については、「セキュリティ資格証明」を参照してください。
ブロック・ボリューム
ブロック・ボリュームは、Oracle Cloud Infrastructureインスタンスに永続的なブロック・ストレージ・スペースを提供する仮想ディスクです。 データやアプリケーションを格納する場合など、コンピュータの物理ハード・ドライブと同じようにブロック・ボリュームを使用します。 1つのインスタンスからボリュームをデタッチし、データを失うことなく別のインスタンスにアタッチできます。
オブジェクト・ストレージ
Object Storageは、データをオブジェクトとして格納および管理できるストレージ・アーキテクチャです。 データファイルは、任意のタイプで、最大50 GBのサイズにすることができます。 Object Storageにデータをアップロードすると、どこからでもアクセスできます。 非常に頻繁に変化しない非常に大量のデータを保存する場合は、Object Storageを使用してください。 Object Storageの典型的な使用例には、データ・バックアップ、ファイル共有、ログやセンサー生成データなどの非構造化データの格納などがあります。
バケット
バケットは、Object Storageがデータとファイルを格納するために使用する論理コンテナです。 バケットには、無制限の数のオブジェクトを含めることができます。
Oracle Cloud識別子(ocid)
すべてのOracle Cloud Infrastructureリソースには、Oracle Cloud識別子(OCID)と呼ばれるOracle割り当ての一意のIDがあります。 このIDは、コンソールとAPIの両方にリソース情報の一部として含まれています。
OCIDの構文の詳細については、「リソース識別子」を参照してください。