前提条件タスクの実行

Oracle Cloud Infrastructureを使用して自律型データベースを検出するには、特定の前提条件タスクを実行してOracle Enterprise Managerを設定する必要があります。

Oracle Cloud Infrastructure MarketplaceまたはオンプレミスでOracle Enterprise Managerをデプロイし、自律型データベースを検出できます。次の各トピックでは、自律型データベースを検出する前に、デプロイメント・シナリオの概要を示し、各シナリオで実行する必要がある前提条件タスクをリストします。

注意:

現在、Oracle Enterprise ManagerではAutonomous Transaction Processing - Dedicatedデータベースのみがサポートされており、次のトピックの情報は、Autonomous Transaction Processing - Dedicatedデータベースの検出にのみ使用できます。

トピック:

• Oracle Cloud Infrastructure MarketplaceにデプロイされたOracle Enterprise Manager
• オンプレミスにデプロイされたOracle Enterprise Manager

Oracle Cloud Infrastructure MarketplaceにデプロイされたOracle Enterprise Manager

Oracle Cloud Infrastructure MarketplaceにデプロイされたOracle Enterprise Managerを使用して、Autonomous Transaction Processing - Dedicatedデータベースを検出できます。

これを行う前に、次のことを実行する必要があります。

• Oracle Cloud InfrastructureでAutonomous Transaction Processing - Dedicatedデータベースを作成します。データベースの作成後、クライアント資格証明(ウォレット)をダウンロードし、クライアント資格証明ウォレット.zipファイルを保存して、Autonomous Transaction Processing - Dedicatedデータベースへのクライアント・アクセスを提供する必要があります。

  詳細は、次を参照してください。

  • Oracle Autonomous Transaction Processing専用デプロイメントの使用のAutonomous Transaction Processingのプロビジョニング。
  • Oracle Autonomous Transaction Processing専用デプロイメントの使用のクライアント資格証明のダウンロード。
• Oracle Enterprise ManagerをOracle Cloud Infrastructure Marketplaceに構成してデプロイします。Oracle Enterprise Manager 13.3をデプロイし、EM DBプラグイン・バンドル・パッチ13.3.2.0.190731を適用する必要があります。Enterprise Manager Oracle Management Server (OMS)には、中央のOracle Management Agentが含まれ、非ホスト・ターゲットとして扱われる自律型データベースを検出します。中央エージェントはデフォルトでOMSホストにインストールされ、Autonomous Transaction Processing - DedicatedデータベースへのSQL*Netアクセス権を持っている必要があります。中央エージェントを使用することをお薦めしますが、既存のOracle Cloud Infrastructure Databaseシステムにデプロイされたその他のエージェントも使用できます。

  詳細は、次を参照してください。

  • Oracle Enterprise Manager Cloud Controlアップグレード・ガイドのプラグインを伴ったEnterprise Manager Cloud Control 13cリリース3のソフトウェア・バイナリのインストール(グラフィック・モード)。
  • Oracle Enterprise Manager Cloud Control基本インストレーション・ガイドのEnterprise Managerシステムのために作成されるディレクトリの概要。
  • Oracle Cloud InfrastructureでのOracle Enterprise Manager 13.3の設定チュートリアル。
• 指定された接続オプションを確認および使用して、Oracle Cloud Infrastructure Marketplace上のOracle Enterprise ManagerとAutonomous Transaction Processing – Dedicatedデータベースを接続します。Autonomous Transaction Processing - Dedicatedデータベースへのネットワーク・パスは、データベースをホストする専用インフラストラクチャによって定義されたVirtual Cloudネットワーク(VCN)およびサブネットを経由します。通常、サブネットはプライベートとして定義されます。つまり、データベースへのパブリック・インターネット・アクセスがないことを意味します。Oracle Enterprise Managerは、Autonomous Transaction Processing - Dedicatedデータベースと同じVCNのパブリックまたはプライベート・サブネットで使用できる必要があります。プライベートIPアドレスは、VCNのAutonomous Transaction Processing - DedicatedデータベースにOracle Enterprise Managerを接続するために使用されます。

  詳細は、次を参照してください。

  • Oracle Autonomous Transaction Processing専用デプロイメントの使用のAutonomous Transaction Processingインスタンスへの接続。
  • Oracle Cloud InfrastructureドキュメントのプライベートIPアドレス

次の図に、Oracle Cloud Infrastructure MarketplaceにデプロイされたOracle Enterprise ManagerとAutonomous Transaction Processing - Dedicatedデータベースの接続方法の概要を示します。

図em_oci_deployment_overview.pngの説明

各図の注意事項:

• Oracle Enterprise Managerは、Marketplaceイメージを使用してVCNのパブリック・サブネットにデプロイされます。

  ダイアグラムでは、パブリック・サブネットの他のWebサーバーはOracle Enterprise Managerデプロイメントの一部ではなく、Autonomous Transaction Processing - Dedicatedデータベースと接続する一般的なOracle Cloud Infrastructureアプリケーション・デプロイメントを表すサンプル・シナリオの一部です。

• Autonomous Transaction Processing – Dedicatedデータベースは、同じVCNのプライベート・サブネットに作成されます。
• Oracle Enterprise Managerは、プライベートIPアドレスを使用してAutonomous Transaction Processing - Dedicatedデータベースと接続します。

その他の前提条件タスク

主要なコンポーネントを配置した後、次の前提条件タスクを実行して、Autonomous Transaction Processing - Dedicatedデータベースを検出する必要があります。

1. 次のグループを作成します。
   • EMGroupという名前のOracle Cloud Infrastructure Identity and Access Management (IAM)グループ。さらに、Oracle Enterprise Managerを使用してAutonomous Transaction Processing - Dedicatedデータベースを管理および監視するDBAをこのグループに追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。
   • Oracle Cloud Infrastructure Marketplace上でOracle Enterprise Managerを構成および設定するために使用される、EM_Groupという名前の動的グループ。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはおよび動的グループを作成するにはを参照してください。

2. 前のステップで作成したグループに対して次のポリシーを作成し、ユーザーのアクセス権および制御を強制します。
   • 次のポリシーによって、EMGroupのDBAはOracle Enterprise Managerを使用してAutonomous Transaction Processing - Dedicatedデータベースを管理および監視できます。

     Allow group EMGroup to manage autonomous-transaction-processing-family in <compartment in which the Autonomous Transaction Processing – Dedicated database resides>

     Allow group EMGroup to manage instance-family in <compartment where Oracle Enterprise Manager is set up>

     Allow group EMGroup to manage virtual-network-family in <compartment in which the Autonomous Transaction Processing – Dedicated database resides>

     Allow group EMGroup to manage volume-family in <compartment where Oracle Enterprise Manager is set up>

     Allow group EMGroup to manage app-catalog-listing in <compartment where Oracle Enterprise Manager is set up>

   • EM_Groupの次のポリシーによって、目的のコンパートメントのOracle Cloud Infrastructure MarketplaceからOracle Enterprise Managerが構成されます。

     Allow dynamic-group EM_Group to manage instance-family in <compartment where Oracle Enterprise Manager is set up>

     Allow dynamic-group EM_Group to manage volume-family in <compartment where Oracle Enterprise Manager is set up>

     動的グループ・ポリシーは、IAM Instance Principalsを使用して、Oracle Enterprise Manager OMSまたはOracle Management Repository (OMR)データが存在するブロック・ストレージ・ボリュームを使用およびマウントするOracle Enterprise Managerコンピュート・インスタンスに必要です。IAM Instance Principalsの詳細は、Oracle Cloud Infrastructureドキュメントのインスタンスからサービスを呼び出すを参照してください。

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。
   • パブリック・ネットワークからOracle Enterprise Managerにアクセスするためのルールで、ポート7803にTransmission Control Protocol (TCP)トラフィックを許可します。
   • Oracle Enterprise ManagerサブネットおよびVCNからAutonomous Transaction Processing - Dedicatedにアクセスするためのルールで、ポート1521にTCPトラフィックを許可します。

   Oracle Cloud Infrastructureドキュメントのセキュリティ・リストを参照してください。

4. Oracle Cloud InfrastructureでAutonomous Transaction Processing - Dedicatedデータベースが作成されたときにすぐに使用可能な状態で作成されるadbsnmpユーザーをロック解除します。このアカウントはデフォルトでロックされており、Oracle Enterprise ManagerまたはSQLクライアントを使用してパスワードをリセットおよびロック解除できます。

オンプレミスにデプロイされたOracle Enterprise Manager

オンプレミスにデプロイされたOracle Enterprise Managerを使用して、Autonomous Transaction Processing - Dedicatedデータベースを検出できます。

これを行う前に、次のことを実行する必要があります。

• Oracle Cloud InfrastructureでAutonomous Transaction Processing - Dedicatedデータベースを作成します。データベースの作成後、クライアント資格証明(ウォレット)をダウンロードし、クライアント資格証明ウォレット.zipファイルを保存して、Autonomous Transaction Processing - Dedicatedデータベースへのクライアント・アクセスを提供する必要があります。

  詳細は、次を参照してください。

  • Oracle Autonomous Transaction Processing専用デプロイメントの使用のAutonomous Transaction Processingのプロビジョニング。
  • Oracle Autonomous Transaction Processing専用デプロイメントの使用のクライアント資格証明のダウンロード。
• オンプレミスのネットワークにOracle Enterprise Managerをデプロイします。Oracle Enterprise Manager 13.3をデプロイし、EM DBプラグイン・バンドル・パッチ13.3.2.0.190731を適用する必要があります。Oracle Enterprise Manager OMSには、非ホスト・ターゲットとして扱われる自律型データベースの検出に使用できる中央のOracle Management Agentが含まれています。中央エージェントはデフォルトでOMSホストにインストールされ、Autonomous Transaction Processing - DedicatedデータベースへのSQL*Netアクセス権を持っている必要があります。Autonomous Transaction Processing – Dedicatedデータベースが存在する同じVCNに既存のオンプレミス・データベースまたはOracle Cloud Infrastructure Databaseシステムがある場合は、中央エージェントのかわりに、それらを監視するエージェントを使用することもできます。

  詳細は、次を参照してください。

  • Oracle Enterprise Manager Cloud Controlアップグレード・ガイドのプラグインを伴ったEnterprise Manager Cloud Control 13cリリース3のソフトウェア・バイナリのインストール(グラフィック・モード)。
  • Oracle Enterprise Manager Cloud Control基本インストレーション・ガイドのEnterprise Managerシステムのために作成されるディレクトリの概要。
• 指定された接続オプションを確認および使用して、オンプレミスにデプロイされたOracle Enterprise ManagerをAutonomous Transaction Processing - Dedicatedデータベースに接続します。オンプレミスのOracle Enterprise Managerは、プライベートIPアドレスを使用してAutonomous Transaction Processing - Dedicatedデータベースに接続します。オンプレミス・ネットワークにデプロイされたOracle Enterprise ManagerをVCNのAutonomous Transaction Processing - Dedicatedデータベースに接続するには、次のオプションのいずれかを使用できます。
  • VPN接続。インターネット・プロトコル・セキュリティ(IPSec) VPNですIPSec VPNは、パブリック・インターネット上で標準ベースのIPSec暗号化を提供します。Oracle Cloud InfrastructureドキュメントのVPN接続を参照してください。
  • FastConnect。オンプレミスのネットワークとOracle Cloud InfrastructureのVCNとの間に専用のプライベート接続を簡単に作成する方法を提供します。Oracle Cloud InfrastructureドキュメントのFastConnectを参照してください。

  Oracle Cloud InfrastructureのAutonomous Transaction Processing - Dedicatedデータベースへのホスト・アクセス権がないことに注意してください必要に応じて、プライベート・サブネットのWebサーバー・インスタンスはNATゲートウェイを経由してインターネットへの接続を開始できます。Oracle Cloud InfrastructureドキュメントのNATゲートウェイを参照してください。

次の図に、オンプレミスにデプロイされたOracle Enterprise ManagerがどのようにOracle Cloud InfrastructureのAutonomous Transaction Processing - Dedicatedデータベースと接続および相互作用するかの概要を示します。

図em_onprem_deployment_overview.pngの説明

各図の注意事項:

• Oracle Enterprise Managerは、オンプレミスのネットワークにデプロイされます。
• Autonomous Transaction Processing – Dedicatedデータベースは、Oracle Cloud InfrastructureのVCNのプライベート・サブネットに作成されます。
• VPN接続とFastConnectの2つの接続オプションが表示され、オンプレミスにデプロイされたOracle Enterprise ManagerとAutonomous Transaction Processing – Dedicatedデータベースとの間の接続方法を示します。

その他の前提条件タスク

主要なコンポーネントを配置した後、次の前提条件タスクを実行して、Autonomous Transaction Processing - Dedicatedデータベースを検出する必要があります。

1. EMGroupという名前のOracle Cloud Infrastructure IAMグループを作成し、Oracle Enterprise Managerを使用してAutonomous Transaction Processing - Dedicatedデータベースを管理および監視するDBAをこのグループに追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはを参照してください。

2. 次のポリシーを作成し、EMGroupのDBAがOracle Enterprise Managerを使用してAutonomous Transaction Processing - Dedicatedデータベースを管理および監視できるようにします。

   Allow group EMGroup to manage autonomous-transaction-processing-family in <compartment in which the Autonomous Transaction Processing – Dedicated database resides>

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。

   Autonomous Transaction Processingにアクセスするためのルールで、オンプレミスにデプロイされたOracle Enterprise ManagerからのOracle Cloud Infrastructure VCNの専用データベースで、ポート1521にTCPトラフィックを許可します。

   Oracle Cloud Infrastructureドキュメントのセキュリティ・リストを参照してください。

4. Oracle Cloud InfrastructureでAutonomous Transaction Processing - Dedicatedデータベースが作成されたときにすぐに使用可能な状態で作成されるadbsnmpユーザーをロック解除します。このアカウントはデフォルトでロックされており、Oracle Enterprise ManagerまたはSQLクライアントを使用してパスワードをリセットおよびロック解除できます。