1. Cloud管理ガイド
  2. Oracle Computeの設定と使用
  3. Oracle Computeのインフラストラクチャの設定

12 Oracle Computeのインフラストラクチャの設定

この章では、Enterprise ManagerでOracle Computeをセルフ・サービス・ユーザーに設定および構成する方法について説明します。内容は次のとおりです。

Oracle Compute Cloud Serviceのワークフロー

Oracle Compute Cloud ServiceはOracle Public Cloud Machineが提供するインフラストラクチャ・サービスです。クラウド・インフラストラクチャを設定し、サービスをユーザーに提供するには、ワークフローに従う必要があります。

インフラストラクチャの設定およびCompute Cloud Serviceの使用の一般的なワークフローを次に示します。

図12-1 Oracle Compute Cloud Serviceのワークフロー


Compute Serviceワークフロー

用語

次の表に、いくつかの重要なOracle Computeの用語および定義をリストします。

表12-1 用語および定義

用語 定義

ノード

ノードは、Oracle Computeクラスタ内の物理サーバー(Hypervisor)です。

クラスタ

Oracle Computeインフラストラクチャは、サーバー・プールまたはクラスタを中心にして形成されます。クラスタには、3つ以上のノードが含まれます。

サイト

サイトは、1つ以上のOracle Computeクラスタを実行している場所です。

インスタンス

インスタンスはゲスト仮想マシンです。

テナント

マルチテナンシ対応のサーバーまたはサービスにコンシューマとして参加するすべてのクライアント組織または顧客はテナントと呼ばれます。テナントは、コンテキストで、そこにユーザーやマシン・イメージなどのシステム・オブジェクトが作成されます。

テナントは組織や、組織の中の部門、場合によっては1人の個人であることもあります。少なくとも1つのテナントを、サイトごとに作成する必要があります。

ユーザー

ユーザーは、リクエストを作成できるエンティティです。各ユーザーは、1つのテナントと関連付けられます。ユーザー名は、テナントに対して一意で、テナント名は、システム内全体で一意です。

形状

仮想マシンの形状とは、仮想マシンに割り当てられたCPUの数、利用できるRAM容量および相対的なI/Oプロセス数などの定義を指します。形状がこれらのリソースの組合わせを特徴付けるために使用され、エンド・ユーザーは、それらのインスタンスの配置のリソース要件を指定できます。

イメージ・リスト

イメージ・リストは、マシン・イメージのリストです。マシン・イメージをイメージ・リストに追加して、関連するマシン・イメージのバージョン管理された選択を作成し、ライフタイムを通してイメージのバージョンを記録できます。

Infiniband

InfiniBandは、ポイント・ツー・ポイントで双方向のシリアル・リンクを提供し、ディスクなどの高速機器とプロセッサの接続で使用されます。ポイント・ツー・ポイント機能に加え、InfiniBandはマルチキャスト操作を提供します。Oracle Public Cloud Machineでは、すべてのコンポーネントはInfinibandネットワークで相互接続されています。

Oracle Computeテンプレート

Oracle Computeテンプレートは、オペレーティング・システムがインストールされた仮想ハード・ディスクのコピーであり、仮想マシン・インスタンスの起動に使用されます。それはgzipで圧縮されてtarアーカイブに格納されたディスク・イメージ全体(パーティション表とカーネルを含む)です。

オーケストレーション

オーケストレーションとは、高可用性、モニタリングおよび永続性のための、システム構成要素の自動管理です。オーケストレーションは、単一の、管理可能なコレクションを作成するために結びつけられた、同一のVM1組、記憶域およびその他必要なコンポーネントで構成されます。

起動プラン

起動プランは、1つ以上のVMインスタンスの構成設定を定義します。

Oracle Computeサイトの設定

Oracle ComputeサイトをEnterprise Managerのターゲットとして検出した後、テナントを定義し、形状、割当て制限、テンプレートなどを構成して、サイトをセルフ・サービス・ユーザーに構成する必要があります。

Oracle Computeサイトを設定するには、次のステップに従います:

  1. テナント管理者およびユーザーを作成します。詳細は、「テナントの作成」 を参照してください。

  2. 形状を構成します。詳細は、 「形状の作成」 を参照してください。

  3. 割当て制限を定義します。詳細は、 「割当て制限の定義」を参照してください。

  4. Oracle Computeテンプレートをアップロードします。詳細は、 「Oracle Computeテンプレートの管理」 を参照してください。

  5. オーケストレーション・テンプレートを設定します。詳細は、「オーケストレーション・テンプレートの作成」を参照してください。

  6. リクエスト設定を構成します。詳細は、「リクエスト設定の構成」を参照してください。

テナントの作成

テナント(または顧客)は、コンテキストまたはフレームワークで、そこにユーザーやテンプレートなどのシステム・オブジェクトが作成されます。企業では、テナントは組織や、組織の中の部門、場合によっては1人の個人であることもあります。各Oracle Computeサイトは、少なくとも1つのテナントを含む必要があります。

テナントを作成する前に、次のことを実行する必要があります:

  • テナントに割り当てられるリソース割当て制限を見積ります

  • テナント・ユーザーおよびテナント管理者を識別します

vCPU、メモリーおよびストレージ・リソースの割当て制限は、テナント作成プロセス中に定義できます。テナントに必要なリソースがない場合、テナント・ユーザーはそのテナントでインスタンスを作成および実行できません。

クラウド管理者は、選択したOracle Computeサイトに、1つ以上のテナントを作成できます。各テナントは、1人以上のテナント管理者およびテナント・ユーザーと関連付けることができます。

テナントを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 「Oracle Cloud」メニューから「はじめに」を選択し、左側のパネルのインフラストラクチャ - Oracle Computeサービス・ファミリの横にある「設定」リンクをクリックします。

  4. 「テナント管理」をクリックし、ドロップ・ダウン・リストから「Oracle Computeサイト」を1つ選択します。選択されたサイトに作成済のテナントのリストが表示されます。

  5. 「作成」をクリックします。「テナントの作成」ウィンドウが表示されます。

    図12-2 テナントの作成


    テナントの作成

    テナントの作成のイメージ追加

  6. 名前、パスワード、説明およびテナント管理者の電子メール・アドレスを入力します。

  7. 「サービス・ネットワークにアクセスできません」リージョンで、次から1つ以上を選択します:

    • OMSサービス名:このオプションを選択して、テナントで作成されたVMインスタンスを有効化し、Enterprise Managerでモニターします。

    • インスタンス記憶域サービス・ネットワーク: このオプションを選択して、テナントで作成されたVMインスタンスを有効化し、ZFSストレージ・プールにアクセスします。

    • サービス・マネージャ・ネットワーク:このオプションを選択して、プラットフォーム・サービス・マネージャ・ネットワークへのアクセスを有効化します。

  8. 「割当て」リージョンでは、次を選択できます。

    • デフォルト: このオプションを選択すると、デフォルトの割当てがこのテナントに割り当てられます。

    • カスタム: このオプションを選択すると、テナントが利用できるカスタム割当てを定義できます。次の基準を指定できます。

      • テンプレート: イメージの数とサイズを指定します。

      • 計算: VMインスタンスの数、vCPUの数およびこのテナントのすべてのユーザーが利用できるようになる合計メモリーを指定します。カンマ区切りのキーと値のペアを使用できる制限を指定して、許可されるインスタンスの数に割当てを設定することもできます。たとえば、os_license=20を指定する場合、属性キーとしてos_licenseを持つマシン・イメージに基づいて起動されるインスタンスの数は20より大きくできません。

      • 記憶域: このテナント内のすべてのユーザーが利用できる記憶域ボリュームのサイズを指定します。

      • ネットワーク: テナントが利用できるVNETから予約可能なIPアドレスの数を指定します。

  9. 「作成」をクリックします。新しく作成されたテナントは「テナント管理」ページに表示され、テナントに対して作成された割当ては「ユーザー管理: 割当て」ページに表示されます。詳細は、「割当ての定義」を参照してください。テナントが作成された後、クラウド管理者またはセルフ・サービス管理者は各テナント内にテナント管理者とテナント・ユーザーを作成できます。

形状の作成

形状とは、仮想マシンに割り当てられたCPUの数、利用できるRAM容量および相対的なI/Oプロセス数などの、仮想マシンの特性を指します。各形状はこれらの特性の組み合わせで、仮想マシンのリクエスト時にテナント・ユーザーが使用できます。形状を定義するときに、マシンの容量とインスタンスの予想ワークロードを検討する必要があります。

形状を作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 「Oracle Cloud」メニューから「はじめに」を選択し、左側のパネルのインフラストラクチャ - Oracle Computeサービス・ファミリの横にある「設定」リンクをクリックします。

  4. 「形状管理」をクリックし、ドロップ・ダウン・リストから「Oracle Computeサイト」を1つ選択します。選択されたサイトに作成済の形状のリストが表示されます。

    図12-3 形状の作成


    形状の作成

  5. 「作成」をクリックします。Computeマシンの作成ウィンドウが表示されます。名前、説明、CPUの数、メモリーおよび仮想マシンに割り当てられるIOプロセスの相対的な数を入力します。

  6. 「作成」をクリックします。新しく作成された形状は、「形状管理」ページに表示されます。

割当て制限の定義

管理者(クラウド管理者またはセルフ・サービス管理者)は、テンプレート、インスタンス、記憶域およびネットワークなどのシステム・リソースに対する割当てを定義できます。システム・リソースに対する割当ては、管理者が明示的に設定する場合のみ強制されます。テナントが作成され、カスタム割当て設定が定義されない場合、テナントにはデフォルトの割当て設定が割り当てられます。テナント作成時に定義された割当て設定は、「ユーザー管理: 割当て」ページで変更できます。

割当て設定を編集するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから、「クラウド」「クラウド・ホーム」の順に選択して、Oracle Computeサイトのホームページに移動します。

  3. 「Oracle Computeサイト」メニューから、「ユーザー管理」「割当て」の順に選択します。「ユーザー管理: 割当て」ページが表示されます。各テナントに関連付けられた割当て制限設定が表示されます。「使用量」または「割当て量」から割当て制限の表示を選択するか、「表示」ドロップ・ダウン・リストから適切なオプションを選択します。

    図12-4 割当て制限の管理


    割当て制限の管理

  4. 変更する割当てを選択し、「編集」をクリックします。「割当て制限の編集」ウィンドウが表示されます。

  5. 割当ての説明と、次の基準を変更できます。

    • テンプレート: イメージの数とサイズを指定します。

    • 計算: VMインスタンスの数、vCPUの数およびこのテナントのすべてのユーザーが利用できるようになる合計メモリーを指定します。カンマ区切りのキーと値のペアを使用できる制限を指定して、許可されるインスタンスの数に割当てを設定することもできます。たとえば、os_license=20を指定する場合、属性キーとしてos_licenseを持つマシン・イメージに基づいて起動されるインスタンスの数は20より大きくできません。

    • 記憶域: このテナント内のすべてのユーザーが利用できる記憶域ボリュームのサイズを指定します。

    • ネットワーク: テナントが利用できるVNETから予約可能なIPアドレスの数を指定します。

  6. 「編集」をクリックすると、割当てを変更して「ユーザー管理: 割当て」ページに戻ります。

Oracle Computeテンプレートの管理

Oracle Computeテンプレートは、オペレーティング・システムがインストールされた仮想ハード・ディスクのコピーであり、仮想マシン・インスタンスの起動に使用されます。それはgzipで圧縮されてtarアーカイブに格納されたディスク・イメージ全体(パーティション表とカーネルを含む)です。テンプレートとしては、Linuxの各バージョン(たとえばRed HatやUbuntu)、Microsoft Windowsまたは他のオペレーティング・システムが可能です。

テンプレートをアップロードするには、次のステップを実行します:

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから、「クラウド」「クラウド・ホーム」の順に選択して、Oracle Computeサイトのホームページに移動します。

  3. 「Oracle Computeサイト」メニューから、「イメージ管理」を選択します。ソフトウェア・ライブラリまたはローカル・ディスクのいずれかからアップロードしたテンプレートのリストが表示されます。

    図12-5 イメージ管理


    イメージ管理

  4. 「アップロード」をクリックします。「テンプレート管理: テンプレートのアップロード」ウィンドウが表示されます。イメージのアップロード時に、テンプレートの適用範囲は次のいずれかです。

    • パブリック: イメージは、すべてのユーザーが利用できます。このオプションを選択する場合、名前フィールドにイメージの名前を入力します。

    • テナント: イメージは、選択したテナントに属するユーザーのみが利用できます。このオプションを選択する場合、「名前」ドロップダウン・フィールドで「テナント」を選択し、テンプレートの名前を指定します。イメージは、選択したテナント内のすべてのユーザーが利用できます。

  5. サービス・インスタンスがプロビジョニングされたときに使用される追加の属性を指定します。

  6. 「テンプレートの選択」フィールドで、アップロードされるイメージを選択します。ローカル・ディスク内か、ソフトウェア・ライブラリにあるイメージをアップロードできます。

  7. 「アップロード」をクリックすると、テンプレートがアップロードされます。新しくアップロードされたイメージは、「イメージ管理: Computeテンプレート」ページに、次の詳細とともに表示されます。

    • 名前: イメージの名前。すべてのユーザーがイメージを利用できる場合、名前の形式は/oracle/public/<image_name>です。選択したテナントに属するユーザーのみがイメージを利用できる場合、形式は<tenant_name>/public/<image_name>です。

    • 属性: イメージのアップロード時に指定された、任意のユーザー定義の属性。

    • 割当て: イメージに指定された割当て。

    • アップロード済のサイズ: アップロードされたイメージのサイズ。

    • 合計サイズ: イメージの合計サイズ。

    • 解凍済サイズ: 解凍された状態でのイメージのサイズ。

    • 構成済エージェント: このイメージに対して管理エージェントが構成されているかどうかを示します。「管理エージェントの構成」を参照してください。

管理エージェントの構成

イメージ・リストに関連付けられる管理エージェントの詳細を指定できます。エージェントを構成するには、次のステップを実行します。

  1. EM_CLOUD_ADMINロールを持つユーザーとしてEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、Computeホームを選択します。Compute Cloudページが表示されます。

  3. Oracle Compute Cloudメニューから、「リソース・プロバイダ」を選択し、リストの「Oracle Computeサイト」をクリックします。Oracle Compute Cloudページが表示されます。

  4. 「Oracle Compute Cloud」メニューから、「イメージ管理」を選択します。テンプレートのリストのある「イメージ管理」ページが表示されます。

  5. リストからテンプレートを選択し、「エージェントの構成」をクリックします。次の詳細を指定します。

    • エージェント構成タイプ: 「新規」または「共有」を選択します。

    • インストールのベース・ディレクトリ: 「新規」を選択した場合、管理エージェントがインストールされるホスト・マシン上のベース・ディレクトリを指定します。

    • 共有エージェント: エージェント構成タイプに共有を選択した場合、共有エージェントの名前を入力します。

    • Oracleホーム: エージェント構成タイプに「共有」を選択した場合、既存の管理エージェントの共有Oracleホームの場所を指定します。

    • プラットフォーム: インストールするプラットフォームを選びます。

    • インスタンス・ディレクトリ: Oracleホームのインスタンス・ディレクトリを指定します。

    • 「ユーザー名」および「パスワード」: エージェントにアクセスするために必要な資格証明を指定します。

    • SSHタイムアウト: デプロイメント中のゲスト仮想マシン通信に対するSSHタイムアウト期間。

    • 権限委任設定: 権限委任設定を指定します。

  6. 「OK」をクリックしてエージェントを構成し、前のページに戻ります。

オーケストレーション・テンプレートの作成

前提条件

  • 1つ以上のOracle Computeサイトが検出されている必要があります。

  • 1つ以上のOracle Computeテンプレートが使用できる必要があります。

オーケストレーションとは、高可用性、モニタリングおよび永続性のための、システム構成要素の自動管理です。オーケストレーションは、作成するコンポーネントを、単一の、管理可能なコレクションに結びつけます。たとえば、オーケストレーションを使用すると、ネットワーク、ネットワーク・セキュリティおよび記憶域を、仮想マシンのインスタンス化に関連付けることができます。管理者は、1つまたは複数のオーケストレーション・サービス・テンプレートを作成できます。テナント・ユーザーは、これらのオーケストレーション・サービス・テンプレートを使用して、Oracle Computeサービス・インスタンスを作成できます。各オーケストレーション・テンプレートには、1つ以上の起動プランが含まれます(「起動プランの作成」を参照)。オーケストレーション・テンプレートを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーとしてログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 「Oracle Cloud」メニューから「はじめに」を選択し、左側のパネルのインフラストラクチャ - Oracle Computeサービス・ファミリの横にある「設定」リンクをクリックします。

  4. 「サービス・テンプレート」「作成」の順にクリックします。サービス・テンプレートの作成ウィンドウが表示されます。

  5. サービス・タイプには「オーケストレーション」、続いて「オーケストレーション・カスタム・サービス・テンプレート」を選択し、「作成」をクリックして、オーケストレーション・カスタム・サービス・テンプレートを作成するウィザードを起動します。

  6. テンプレートの名前と説明を入力し、「次へ」をクリックします。

  7. 「特性」ページで、ターゲット・プロパティ(たとえば連絡先、コスト・センター、ライフサイクル・ステータスなど)を入力します。これらのプロパティまたは特性は、サービス・インスタンスの作成時に、ターゲット・プロパティとしてインスタンスに適用されます。「次へ」をクリックします。

  8. 「リソース・プロバイダ」ページで、「追加」をクリックして、サービス・インスタンスがプロビジョニングされるOracle Computeサイトを選択します。

  9. 「次へ」をクリックします。「構成」ページが表示されます。

    図12-6 オーケストレーション・テンプレートの作成


    オーケストレーション・テンプレートの作成

    オーケストレーション・テンプレートは、1つ以上の起動プランと関連付けられます。「起動プランの追加」をクリックして、新しい起動プランを作成します。詳細は、「起動プランの生成」を参照してください。

  10. 1つ以上の起動プランを定義した後に、起動プランの実行順を選択することによって、起動プラン間の関係を構成できます。左のパネルでオーケストレーション・テンプレートのリンクを選択します。「オーケストレーションの構成」ページの「起動順序」リージョンで「追加」をクリックして、起動プランの順序を選びます。「次へ」をクリックします。

  11. 「ロール」ページで、「追加」をクリックして、サービス・テンプレートを利用できるロールを選択します。「次へ」をクリックします。

  12. 「確認」ページで、テンプレートの詳細を検討して「送信」をクリックすると、オーケストレーション・テンプレートが作成されます。

起動プランの作成

起動プランは、1つ以上のVMインスタンスの構成設定を定義します。起動プランを作成するには、次のステップを実行します。

  1. 「起動プラン」ウィンドウで起動プランの名前を入力して、「追加」をクリックします。入力した起動プラン名は、起動パネルのオーケストレーション・プラン・ヘッダーの下に表示されます。起動プラン名をクリックし、構成の詳細を指定します。

  2.  「起動プランの構成」 をクリックし、次の詳細を入力します。

    • 高可用性: オーケストレーションに対して高可用性ポリシーを指定できます。これは、オーケストレーションがシステムによってどのように管理されるかに影響します。これには次のものがあります。

      • 高可用性なし: このオプションを選択した場合、オーケストレーション・コンポーネントは再起動もモニターも行われません。

      • アクティブ: オーケストレーションで定義されたコンポーネントは、電源障害、ノードの切断などが原因で予期せずに停止した場合に再起動されます。

        注意:

        インスタンスの再起動、無効なイメージ・リストまたは形状などのオペレータ・エラーのために停止された場合、コンポーネントは再起動されません。この場合は、オーケストレーションのステータスにはエラーが反映されますが、コンポーネントは再作成されません。レポートされたオペレータ・エラーを修正して、オーケストレーションを再起動する必要があります。

      • モニター: コンポーネントは再起動されず、モニタ-のみ実行されます。

    • 異なるノードでのデプロイ: 異なるノードに起動プランをデプロイする場合に、このチェック・ボックスを選択します。

  3.  「共通設定」 タブをクリックして、この起動プランのすべてのVMインスタンスに対して使用されるデフォルト設定を定義します。デフォルトの設定はVMインスタンス・レベルでオーバーライドできます。

    図12-7 共通設定


    共通設定

    次の詳細を指定します。

    • Oracle Computeテンプレート: テンプレートは、オペレーティング・システムがインストールされた仮想ハード・ディスクのコピーであり、インスタンスの起動に使用されます。テンプレートは、gzipで圧縮されてtarアーカイブに格納されたディスク・イメージ全体(パーティション表とカーネルを含む)である必要があります。「検索」アイコンをクリックして、リストから「テンプレート」を選択します。「ロック」アイコンをクリックしてテンプレートをロックすると、サービス・インスタンスのプロビジョニング時に、テナント管理者またはテナント・ユーザーはテンプレートを変更できません。

    • 形状: 形状とは、仮想マシンの特性を定義するCPU、メモリーおよびIOの組合せです。ドロップダウン・リストから形状を選択します。「ロック」アイコンをクリックして形状をロックすると、サービス・インスタンスのプロビジョニング時に、テナント管理者またはテナント・ユーザーは形状を変更できません。

    • EMエージェントの構成: このチェックボックスを選択して、EoIBおよびIPoIBストレージ・ネットワークをネットワーク表に追加します。

    • 資格証明: VMインスタンスへのパスワード不要アクセスのためにSSH key資格証明を設定したり、管理エージェントをデプロイするために資格証明をホスティングしたりできます。次のものを使用できます。

      • Oracle SSHキー: SSHキー資格証明が設定されており、優先資格証明として使用できる場合、プリファレンスの使用を選択し、ドロップダウン・ボックスから資格証明のセットを選択します。「キーの入力」を選択する場合は、VMインスタンスにアクセスするために必要なSSH公開および秘密キーのペアを指定する必要があります。「キーはファイル内にあります」を選択した場合、「参照」をクリックし、ファイルの公開/秘密キーをクリックします。

      • Root SSHキー: ホストにSSHキー資格証明が設定されており、優先資格証明として使用できる場合、プリファレンスの使用を選択し、ドロップダウン・ボックスから資格証明のセットを選択します。「キーの入力」を選択する場合は、VMインスタンスにアクセスするために必要なSSH公開および秘密キーのペアを指定する必要があります。「キーはファイル内にあります」を選択した場合、「参照」をクリックし、ファイルの公開/秘密キーをクリックします。

      • Oracleユーザー: プリファレンスの使用を選択した場合、ドロップダウン・ボックスから優先資格証明を選択します。「パスワードの入力」を選択した場合、Oracleユーザーのパスワードを入力する必要があります。ルート・ユーザー: 「プリファレンスの使用」を選択した場合、ドロップ・ダウン・ボックスから優先資格証明を選択します。「パスワードの入力」を選択する場合、ルート・ユーザーのパスワードを入力する必要があります。

    • ネットワーク構成: 「追加」をクリックして、VMインスタンスに関連付けられた1つ以上のネットワーク・インタフェースを選択します。ネットワークは、IPoIBまたはEoIBネットワークです。「ネットワークの選択」ウィンドウで、次を選択できます。

      • テナント・ネットワーク: これは、各テナントが他のサーバーと通信するために構成されたネットワークです。

      • サービス・ネットワーク: これは、ZFSSAまたはExadataシステムなど、他のサービス・プロバイダと通信するために構成されたネットワークです。

    • 外部ネットワーク・インタフェースに、次から1つ以上を選択します:

      • デフォルトのゲートウェイ: 選択したネットワークは、デフォルトのゲートウェイ・ネットワークとして構成されます。

      • 対称ルーティング: このオプションを選択すると、vNet IPへのパケットの受信と同じネットワーク・インタフェースを介してリプライ・パケットをルーティングします。

      • ネットワークを追加した後に、ネットワークを選択して 「ロック」 アイコンをクリックし、ネットワーク構成をロックします。

    • ドメイン・ネーム・システム(DNS)構成: ネットワークのDNS構成を指定します。

      • サーバー: 選択したネットワークにDNSサーバーのカンマ区切りリストを入力します。

      • ドメインの検索: 選択したネットワークにDNS検索ドメインのカンマ区切りリストを入力します。

    • ネットワーク・インフォメーション・サービス(NIS)構成

      • NISドメイン名: 選択したOracle VMインスタンスのNISドメイン名を入力します。

      • ネットワーク・インフォメーション・サービス(NIS)のサービス: 「追加」をクリックして、NISサーバーを追加します。NISサーバーの名前およびIPアドレスを入力し、「追加」をクリックして、NISサーバーを追加します。

    • 記憶域構成: 作成されるVMインスタンスに、1つ以上の記憶域ボリュームを関連付けることができます。「作成」をクリックします。「記憶域ボリュームの作成」ウィンドウで、記憶域ボリュームの名前、サイズ、作成されるボリュームの数を入力して、「追加」をクリックします。続いて「ロック」アイコンと記憶ボリュームのロックをクリックできます。

    • 拡張構成: オプションでVMインスタンスの追加の属性を指定できます。属性のキーと値を追加するには、「追加」をクリックします。

  4. 起動プランを作成した後で、起動プランを使用できる1つ以上のVMインスタンスを追加できます。作成した起動プランを選択して、「VMインスタンスの追加」をクリックします。「VMインスタンスの追加」ウィンドウで、作成されるVMインスタンスの名前と数を指定します。複数のインスタンスを追加する場合、指定した名前は各VMインスタンスの一意の名前を生成するための接頭辞として使用されます。

  5. インスタンス・レベルで構成設定を定義して、起動プラン・レベルで定義された設定をオーバーライドすることができます。インスタンス・レベル固有の構成設定を定義するには、左のパネルからVMインスタンスを選択します。「Oracle VMインスタンス構成」ページが表示されます。インスタンス・レベル設定を定義するには、共通設定をオーバーライドするチェックボックスを選択して、デフォルトの起動プラン・レベル設定をオーバーライドします。Oracle Computeテンプレート、形状を選択し、ネットワークおよび記憶域構成を選択します。

  6. 「拡張構成」リージョンで、オプションで追加の属性を指定できます。「追加」をクリックします。「属性の追加」ウィンドウで、属性のキーと値を指定します。「タグ」フィールドでは、タグを入力してインスタンス・デプロイメント・リクエストを特定できます。

  7. オプションのネットワーク構成リージョンで、「ネットワーク構成」リージョンで定義したネットワークに追加の構成パラメータを指定できます。DNSサーバーのリストを指定したり、ネットワークをデフォルト・ゲートウェイ・ネットワークとして構成したり、基礎となる選択されたサービス・ネットワーク上でVMインスタンスをプロバイダとして構成したりすることができます。

リクエスト設定の構成

リクエストできる時間、その期間などを指定して、リクエスト設定を構成できます。リクエスト設定を構成するには、次のステップに従います。

  1. EM_SSA_ADMINISTRATORロールを持つユーザーとして、Enterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。クラウド・ホームページが表示されます。「Oracle Cloud」メニューで、「設定」「リクエスト設定」を選択します。

  3. 次の設定を指定できます。

    • 将来の予約: どの程度先までリクエストを作成できるか。

    • リクエスト・アーカイブ保存: システムによって自動的に削除されるまでに、アーカイブされたリクエストが保存される期間。

    • リクエスト期間: リクエストを作成できる最大期間。

    • サービス・インスタンス共有設定: 次のいずれかのチェック・ボックスを選択して、サービス・インスタンスを他のユーザーまたはロールと共有することを選択できます。

      • SSAユーザーが他のユーザーとサービス・インスタンスを共有できるようにします

      • SSAユーザーがロールとサービス・インスタンスを共有できるようにします

    注意:

    デフォルトでは、サービス・インスタンスはユーザーまたはロールと共有されません。

  4. 「適用」をクリックします。

リクエスト設定は、すべてのサービスに対して定義することも、特定のサービス・ファミリ、サービス・タイプまたはロールに対して定義することもできます。一致したすべての値から、リクエスト設定の最も制限の多い値が取得されます。レベルの「制限なし」は、設定がこのレベルで適用されず、最終値の評価時に考慮されないことを示します。

サービス・インスタンス共有設定は、有効な最上位のレベルから取得されます。たとえば、「すべてのサービス」で共有が有効になっている場合、それより低いレベルの設定に関係なく、すべてのユーザーに対して共有が許可されます。ミドルウェア・ファミリの共有をオフにするためには、「すべてのサービス」レベルで共有を無効にし、ミドルウェア・ファミリの共有を無効にしてから、他のファミリの共有を有効にします。変更した設定は、別の選択をする前に保存する必要があります。適用されていない変更は破棄されます。

ネットワークの作成

内容は次のとおりです。

ネットワークの概要

Oracle Public Cloud Machineには、コンピュート・ノード、ストレージ・アプライアンス、スイッチおよび使用するネットワークにコンピュート・ノードを接続するための装置が含まれます。ネットワークの接続により、サーバーをリモートで管理できるようになり、クライアントからコンピュート・ノードへの接続が可能になり、クライアントがストレージ・アプライアンスにアクセスできます。

このリリースでは、Oracle Computeサービスが拡張されて、InfiniBandネットワークをサポートしています。ネットワーク隔離は、クラウド・インフラストラクチャ内で次の方法により採用されます。

  • テナント内のネットワーク隔離。テナントを作成すると、プライベートおよびパブリック・セキュリティ・ドメインが作成されます。プライベート・ドメイン・セキュリティは、OPCMラックのテナント内の隔離された通信で使用されます。パブリック・セキュリティ・ドメインは、NM2 Gatewayを介した、テナントとOPCM外部のEthernetインフラストラクチャとの間の隔離された通信で使用されます。パブリックおよびプライベート・ドメインのどちらも、通信は特定のテナントとそのテナントのセキュリティ・ドメイン内で隔離されます。

  • サービス・プロバイダにインスタンスがアクセスするために作成されたサービス・ネットワークにより、通信がサービス・プロバイダとサービス・コンシューマとの間またはサービス・プロバイダ同士でのみ許可されます。サービス・ネットワーク接続性は、サービス・コンシューマ同士の通信では許可されません。

サポートされるネットワーク形式は、仮想Ethernet(vEthernets)、フラット・ネットワーク、ネットワーク・アドレス変換(NAT)およびネットワーク・サービス・クラスタです。vEthernetは、VLANをサポートする仮想OSIレイヤー2ネットワークです。vEthernetを使用すると、特定の部門またはビジネス・ユニットで実行されるインスタンスのためのネットワークの隔離が容易になります。Oracle ComputeのvEthernetには、スイッチング・インフラストラクチャ上のVLANとの1対1のマッピングがあり、通常、ビジネス・ユニットまたは部門に関連付けられます。フラット・ネットワークは単一のIPルーテッド・ドメインで、そこではいかなるIPアドレスも相互にルーティング可能です。インスタンスの保護は、セキュリティ・リスト(Hypervisor上のソフトウェア・ファイアウォール)によります。そのようなネットワーク上の仮想マシン間の隔離では、Oracle Computeはセキュリティ・リストを使用してハイパーバイザ自身にセキュリティ・ポリシーを強制します。

次のタイプのネットワークを作成できます。

  • テナント・ネットワーク

  • サービス・ネットワーク

サービス・ネットワークの作成および管理

サービス・ネットワークは、複数のテナント同士でサービスを共有するためにOracle Public Cloud Machine内で作成されます。共有サービスには、ストレージ、ネットワークおよびその他のエンジニアド・システムが含まれます。外部サービス・プロバイダの例は、テナントを通じて共有されるストレージを提供するZFSストレージ・アプライアンスです。

InfiniBandパーティションは、サービス・ネットワークに割り当てられます。クラスタのコンピュート・ノードは、プロバイダまたはコンシューマとして定義されます。プロバイダは、InfiniBandパーティションの完全なメンバーシップが付与されます。一方、コンシューマは、InfiniBandパーティションへの制限されたメンバーシップが付与されます。このサービス・ネットワークを通じ、コンシューマはプロバイダと通信できますが、互いに通信することはできません。プロバイダは、通常、1つ以上のテナントでサービスが使用できるストレージのような共通サービスです。

各サービスは自動的にInfiniBandパーティションに割り当てられ、2つのサービス・ネットワークがパーティションを共有することはありません。サービス・ネットワークは、クラウド管理者により作成されます。

サービス・ネットワークには、次の2つのタイプがあります:

  • IPoIBサービス・ネットワーク: IPoIBサービス・ネットワークは、OPCM内か、InfiniBandファブリックに直接接続されている(Exadataなど)、サービス・プロバイダとの通信に使用されます。たとえば、Oracle ZFSストレージ・アプライアンスからの共有ストレージなどです。

  • EoIBサービス・ネットワーク: EoIBサービス・ネットワークは、OPCMの外部にあるサービス・プロバイダとの通信のために使用されます。

EoIBサービス・ネットワークの作成

サービス・ネットワークは、ユーザーに特定のサービスを提供します。サービス・ネットワークは、2つ以上のテナントが使用可能である必要がある共通サービスに必要です。たとえば、共有記憶域へのアクセスを提供するZFSアプライアンスなどです。InfiniBandパーティション・キー(pkey)は、サービス・ネットワークに割り当てられます。パーティション・キーは、インストール中にsite.confプロパティ・ファイルで指定された使用可能なpkeyの範囲から割り当てられます。サービス・ネットワークのパーティションは常に、サービス・プロバイダの完全なメンバーシップと、サービス・コンシューマの制限付きメンバーシップでプロビジョニングされます。

EoIBサービス・ネットワークを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、続いて「サービス・ネットワーク」を選択します。「アクション」メニューから、「サービスの作成」を選択して、次の詳細を入力します。

    • ネットワーク名: ネットワークは自動的に/cloud/public/tenantネームスペースに作成されます。

    • ネットワーク・タイプでEoIBを選択します。

    • すべてのコンピュート・ノードをサービス・ネットワークのプロバイダ・ノードとして追加するかどうかを選択します。

    • プロバイダ・ノード: チェック・ボックスを選択すると、すべての既存のノードがサービス・ネットワークのプロバイダ・ノードのリストに追加されます。

      選択した場合、サービス・ネットワークをVNetアクセス・オブジェクトでtrueに設定されたプロバイダと共有でき、インスタンスを特定のテナントのサービス・ネットワークのプロバイダにすることができます。

    • 説明: サービス・ネットワークの説明を入力します。

  5. オプションとして、参考のためにネットワークの説明を指定できます。

  6. 「作成」をクリックすると、サービス・ネットワークが作成され、「ネットワーク」ページに戻ります。

サービス・ネットワークに対するEoIB vEthernetの作成

EoIB vEthernetは常にテナントの/<tenant>/public/ネームスペースに作成されます。vEthernetは特定のサービス・ネットワークに対してテナントと関連付けられたインフィニバンド・パーティションを使用します。vEthernetは選択したサービス・ネットワークのイーサネット・レベル構成を示します。vEthernetを作成するには、テナント名およびスイッチポート構成の詳細を提供する必要があります。

EoIB vEthernetを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、続いて「サービス・ネットワーク」を選択します。「アクション」メニューから、「EoIB vEthernetの作成」を選択して、次の詳細を入力します。

    • テナント名およびvEthernetの名前。vEthernetの名前は/<tenant_name>/public/<vethernet_name>で定義されます。テナント名はサービス・ネットワークに関連付けるInfiniBandパーティションを決める際に必要です。EoIBは、パブリック・セキュリティ・ドメインに関連付けられたテナントのインフィニバンド・パーティションを使用します。

    • ネットワークにタグを付けるために使用されるVLAN識別子を入力します。VLAN IDの範囲は2から4095です。

    • HAペア・スイッチ名のポートを選択します。

  5. オプションとして、参考のためにネットワークの説明を指定できます。

  6.  「作成」 をクリックして、サービス・ネットワークのEoIB vEthernetを作成します。

EoIBサブネットの作成

EoIBサブネットを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、続いて「テナント・ネットワーク」を選択します。

  5. EoIBネットワークを作成するテナントを選択します。「アクション」メニューから、「EoIBサブネットの作成」を選択します。次の詳細を入力します。

    • 名前: テナント管理者ユーザーの名前を入力します。

    • VEthernet名: vEthernet名を入力します。

    • CIDR: サブネットのIPアドレスをCIDR(Classless Inter-Domain Routing)形式で入力します。CIDRアドレスは標準の32ビットIPアドレスを含み、いくつのビットが接頭辞として使用されるかを示します。

      たとえば、206.13.1.48/25というアドレスは、最初の25ビットが一意のネットワークを識別するために使用されることを示しています。残りのビットは、特定のホストを識別するために利用できます。指定したネットワークを他のEoIBネットワークで使用することはできません。

    • ゲートウェイ: ゲートウェイのIPアドレスを入力します。

    • Ethernetインタフェース索引: 作成したvNetsに索引番号を指定する場合、このチェックボックスを選択します。

    • 説明: EoIBネットワークの説明を入力します。

    • IP範囲: 「追加」をクリックして、IP-IPの形式で、IPアドレス範囲を追加します。たとえば、10.242.2.211-10.242.2.215となります。

  6. 「作成」をクリックすると、EoIBサブネットが作成され、「ネットワーク」ページに戻ります。

IPoIBサービス・ネットワークの作成

IPoIBサービス・ネットワークは、サービス・コンシューマおよびサービス・プロバイダ間のOPCM内のInfiniBandを介した通信、またはInfiniBandで相互接続されたエンジニアド・システムまたは外部ZFSアプライアンス間の通信を可能にするために利用されます。IPoIBサービス・ネットワークは、OPCM内か、InfiniBandファブリックに直接接続されている(Exadataなど)、サービス・プロバイダとの通信に使用されます。たとえば、Oracle ZFSストレージ・アプライアンスからの共有ストレージなどです。

IPoIBサービス・ネットワークを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、続いて「サービス・ネットワーク」を選択します。「アクション」メニューから、「サービス・ネットワークの作成」を選択して、次の詳細を入力します。

    • ネットワーク名です。ネットワークは自動的に/cloud/public/tenantネームスペースに作成されます。

    • ネットワーク・タイプでIPoIBを選択します。

    • すべてのインスタンスをサービス・ネットワークのプロバイダ・ノードとして追加するかどうかを選択します。選択した場合、サービス・ネットワークをVNetアクセス・オブジェクトでtrueに設定されたプロバイダと共有でき、インスタンスを特定のテナントのサービス・ネットワークのプロバイダにすることができます。

    • オプションとして、参考のためにネットワークの説明を指定できます。

  5.  「作成」 をクリックして、サービス・ネットワークを作成します。

IPoIBサブネットの作成

仮想ネットワークは、IPサブネットを示し、IPアドレス範囲を定義します。テナントまたはサービス・ネットワークの有効範囲にデプロイされます。IPoIBサービスまたはテナント・ネットワーク、CIDR (Classless Inter-Domain Routing)形式でのサブネットのIPアドレスおよびIPアドレス範囲を指定してIPoIBサブネットを作成します。

IPoIBサービス・ネットワークを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、続いて「サービス・ネットワーク」を選択します。該当するIPoIBネットワークを選択します。「アクション」メニューから、「IPoIBサブネットの作成」を選択します。

  5. 「IPoIBサブネットの作成」ページで、IPoIBサブネットの名前と説明を入力します。

  6. IPoIBサブネットが導出されるvEthernetを選択します。

  7. IPアドレスのCIDRを直接定義するか、グローバルIPプールから導出する必要があるかを選択します。

    「CIDR/IP範囲」を選択した場合、IPアドレスのCIDRを入力します。「IP範囲」の下の 「追加」 をクリックし、IP範囲を入力します。

    IPサブネットをグローバルIPプールから導出する場合、IPプールに必要なIPアドレスの数を入力します。

  8.  「作成」 をクリックして、IPoIBサブネットを作成します。

エンジニアド・システムへの接続

Infinibandファブリックを使用するExadataサーバーに、Oracle Public Cloud Machineを接続できます。エンジニアド・システムに接続するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、続いて「サービス・ネットワーク」を選択します。「アクション」メニューから、「エンジニアド・システムの接続」を選択して、次の詳細を入力します。

    • 名前: テナントの名前。

    • パーティション・キー: InfiniBandパーティションは、相互の通信を許可されるInfiniBandノードのグループを定義します。Oracle Public Cloud MachineのInfiniBandファブリックにネットワーク隔離を実装することによって、InfiniBandパーティションを使用してセキュリティを向上させることができます。さらに、特定のVLANにInfiniBandノードを関連付けることができます。パーティション・キーは、InfiniBandパーティションに割り当てられる一意のIDです。サービス・ネットワークに関連付けられる外部パーティション・キーを指定します。指定するパーティション・キーは、別のサービス・ネットワークで使用されていてはなりません。

    • 外部パーティション: このチェックボックスが選択されている場合、外部的に定義されたパーティション・キーに関連付けられたサービス・ネットワークが作成されます。

    • プロバイダ・ノード: このチェックボックスを選択すると、プロバイダ・ノードが追加されます

    • 説明: サービス・ネットワークの説明を入力します。

  5. 「作成」をクリックすると、サービス・ネットワークが作成され、「ネットワーク」ページに戻ります。

テナント・ネットワークの作成および管理

テナント・ネットワークは、仮想ネットワークおよびその仮想ネットワークと対話するVMのデプロイメントに、隔離または保護された環境を提供します。Oracle Public Cloud Machineでは、テナントは、2つの隔離されたドメイン(パブリックおよびプライベート)を定義する基本構造体です。各ドメインは、それに割り当てられたInfiniBandパーティション・キーを持っています。

パブリック・ドメインは、Ethernet上で動作するOPCMの外部にあるComputeノードおよびエンティティ相互の間の通信を可能にするための、vlanタグを付けられた仮想ネットワークをデプロイするために使用されます。プライベート・ドメインは、Computeノード間の通信のためのIBプライベート・ネットワークをデプロイするために使用されます。次のネットワークが作成されます:

  • EoIBネットワーク: パブリック・テナント・ネットワーク

  • IPoIBネットワーク: プライベート・テナント・ネットワーク

EoIBネットワークの作成

EoIB (Ethernet over Infiniband)ネットワークは、パブリック・セキュリティ・ドメインにデプロイされ、VLANに関連付けられます。EoIBは、Oracle Public Cloud Machineのマシン・ラック内部のコンポーネントが、ラックの外部にあるコンポーネントと通信するために使用します。複数のEoIB仮想ネットワークを、テナントのパブリック・セキュリティ・ドメインにデプロイできます。これらのネットワークは相互に隔離されません。これらのネットワーク・サブネットはOracle Public Cloud Machineの外部に定義されるため、EoIBネットワークを作成および管理できるのは、クラウド管理者のみです。

EoIBネットワークを作成するには、次のステップに従います:

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、続いて「テナント・ネットワーク」を選択します。

  5. EoIBネットワークを作成するテナントを選択します。「アクション」メニューから、「EoIB vEthernetの作成」を選択します。

  6. 次の詳細を入力します。

    • 名前: テナント管理者ユーザーの名前を入力します。

    • vLAN: このネットワークのVLAN ID (2から4095の範囲)を指定します。

    • 説明: EoIBネットワークの説明を入力します。

    • ポートの切替え: ドロップダウン・リストからスイッチ・ポートを選択します。

  7. EoIBネットワークを作成するには、「作成」をクリックします。新しく作成されたネットワークは、「ネットワーク」ページに表示されます。

EoIBサブネットの作成

EoIBサブネットを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、続いて「テナント・ネットワーク」を選択します。

  5. EoIBネットワークを作成するテナントを選択します。「アクション」メニューから、「EoIBサブネットの作成」を選択します。次の詳細を入力します。

    • 名前: テナント管理者ユーザーの名前を入力します。

    • VEthernet名: vEthernet名を入力します。

    • CIDR: サブネットのIPアドレスをCIDR(Classless Inter-Domain Routing)形式で入力します。CIDRアドレスは標準の32ビットIPアドレスを含み、いくつのビットが接頭辞として使用されるかを示します。

      たとえば、206.13.1.48/25というアドレスは、最初の25ビットが一意のネットワークを識別するために使用されることを示しています。残りのビットは、特定のホストを識別するために利用できます。指定したネットワークを他のEoIBネットワークで使用することはできません。

    • ゲートウェイ: ゲートウェイのIPアドレスを入力します。

    • Ethernetインタフェース索引: 作成したvNetsに索引番号を指定する場合、このチェックボックスを選択します。

    • 説明: EoIBネットワークの説明を入力します。

    • IP範囲: 「追加」をクリックして、IP-IPの形式で、IPアドレス範囲を追加します。たとえば、10.242.2.211-10.242.2.215となります。

  6. 「作成」をクリックすると、EoIBサブネットが作成され、「ネットワーク」ページに戻ります。

IPoIBサブネットの作成

IPoIBネットワークは、プライベート・セキュリティ・ドメインにデプロイされます。複数のIPoIB仮想ネットワークを、テナントのセキュリティ・ドメインにデプロイできます。これらのIPoIBネットワークは相互に隔離されず、各テナントに対して作成できます。IPoIBサブネットを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、続いて「テナント・ネットワーク」を選択します。

  5. EoIBネットワークを作成するテナントを選択します。「アクション」メニューから、「IPoIBサブネットの作成」を選択します。

    • 名前: テナント管理者ユーザーの名前を入力します。

    • 作成モード: 「CIDR/IP範囲」または「グローバルIP」です。

      • CIDR: サブネットのIPアドレスをCIDR(Classless Inter-Domain Routing)形式で入力します。CIDRアドレスは標準の32ビットIPアドレスを含み、いくつのビットが接頭辞として使用されるかを示します。

        たとえば、206.13.1.48/25というアドレスは、最初の25ビットが一意のネットワークを識別するために使用されることを示しています。残りのビットは、特定のホストを識別するために利用できます。指定したネットワークを他のEoIBネットワークで使用することはできません。

      • グローバルIP: IPプールは、1つ以上のIPプール・エントリで構成される公開IP範囲のプールです。グローバルIPプールがサイト構成で有効化されている場合、グローバルIPプール・アドレス番号を指定します。この番号が指定されている場合、IPアドレスはIPアドレスのグローバル・プールから割り当てられます。

    • ゲートウェイ: ゲートウェイのIPアドレスを入力します。

    • Ethernetインタフェース索引: 作成したvNetsに索引番号を指定する場合、このチェックボックスを選択します。

    • 説明: EoIBネットワークの説明を入力します。

    • IP範囲: 「追加」をクリックして、IP-IPの形式で、IPアドレス範囲を追加します。たとえば、10.242.2.211-10.242.2.215となります。

  6. 「作成」をクリックすると、IPoIBサブネットが作成され、「ネットワーク」ページに戻ります。

IPoIBサブネットの編集

IPoIBサブネットを編集するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「ネットワーク」を選択し、編集するIPoIBサブネットを選択します。次の詳細が表示されます。

    • 名前

    • CIDR

    • IPアドレスの数

    • IP範囲

    • 合計: 使用可能なIPアドレスの合計数。

    • 予約済: 割当て済IPアドレスの数。

    • 使用済: インスタンスが使用しているIPアドレスの数。

    • 失敗割当: VNetの作成または更新以降、失敗したIPアドレス割当ての数。

  5. 1つ以上のIP予約を追加するには、「IP予約」リージョンで「追加」をクリックします。「IP予約の作成」ウィンドウに予約の名前とIPアドレスを入力して、「OK」をクリックします。

  6. 「アクション」メニューから「編集」を選択します。「IPoIBサブネットの更新」ページで、「IPアドレスの数」、「Ethernetインタフェース索引」および「説明」を編集できます。「説明」をクリックして詳細を更新し、前のメニューに戻ります。

インフラストラクチャ・ネットワークの管理

インフラストラクチャ・サービス・ネットワークは、Oracle Public Cloud Machineの構成時に作成されるサービス・ネットワークです。これらのネットワークは、Oracle Public Cloud Machineで使用可能な基本的ないくつかのサービスを活用できるネットワーク・アクセスを提供するために使用します。これらは、制御ネットワークで、デプロイされたインスタンスおよびOracle Public Cloud Machineで結合的に顧客によって使用されます。

次のインフラストラクチャ・ネットワークはスイッチおよびZFSストレージ上に作成されます(EoIBネットワークを除く)。

  • IPoIB管理: このネットワークはOracle Compute pxeサービスに使用され、flexbootはこのパーティションに対して構成されます。

  • IPoIBストレージ: Dom0からのすべてのOracle Compute関連のZFSアクセスに使用されます。

  • IPoIBインスタンス・ストレージ: ZFSストレージにアクセスするコントロールVM (読取り/書込み)およびクライアントVM (読取り専用)に使用されます。

  • EoIB管理ネットワーク: Oracle Compute APIサービス・アクセスおよびコントロールVMに使用されます。

  • デフォルト: IPoIBのデフォルトのパーティション(0x7FF)。

記憶域ボリュームの作成

記憶域プールは記憶域サーバー上の単一の論理記憶領域(NFSエクスポート)を表します。記憶域プールの名前、記憶域プールの合計サイズ(物理)、使用される領域の容量、記憶域プールのパスおよびプロパティが表示されます。

記憶域ボリューム・オブジェクトはインスタンスにアタッチできる単一ボリュームです。このページには、記憶域ボリュームの名前、ステータス、サイズ、それが関連付けられるOracle仮想サーバーおよびそのプロパティが表示されます。記憶域ボリュームを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「記憶域」を選択して、記憶域プールのホームページを表示します。「記憶域プール」リージョンに、記憶域プールの名前、サイズ、ステータス、パスおよびプロパティまたはプールの特性が表示されます。

  5. Oracle Computeサイトの記憶域ボリュームが表示されます。記憶域ボリューム・オブジェクトはインスタンスにアタッチできる単一ボリュームです。各ボリュームはサイズを持ち、選択されたテナントのすべてのユーザーが使用できます。記憶域ボリュームは、複数のインスタンス全体で共有できます。新しい記憶域ボリュームを作成するには、「作成」をクリックします。

  6. 「記憶域ボリュームの作成」ウィンドウで、名前(形式は <tenant_name/public/<storage_vol_name>)、サイズ、説明を入力し、オプションでボリュームのテンプレートを選択します。「OK」をクリックすると、記憶域ボリュームが作成されます。

記憶域ボリューム・スナップショットの作成

記憶域ボリュームのスナップショットまたはコピーをとって、別のテナントに属するユーザーが利用できるようにできます。記憶域ボリューム・スナップショットを作成するには、次のステップに従います。

  1. EM_CLOUD_ADMINISTRATORロールを持つユーザーでEnterprise Managerにログインします。

  2. 「エンタープライズ」メニューから「クラウド」を選択し、「クラウド・ホーム」を選択します。

  3. 左側のパネルで「Oracle Computeサイト」リンクをクリックします。登録されたOracle Computeサイトのリストが表示されます。Oracle Computeサイトのホームページにドリルダウンするには、「Oracle Computeサイト」をクリックします。

  4. 「Oracle Computeサイト」メニューから「記憶域」を選択して、記憶域プールのホームページを表示します。記憶域プールの名前、サイズ、ステータス、パスおよびプロパティまたはプールの特性が表示されます。

  5. Oracle Computeサイトの記憶域ボリュームが表示されます。リストから記憶域ボリュームを選択して、「スナップショット」をクリックします。

  6. 記憶域ボリュームのスナップショットのウィンドウの「ターゲット・ボリューム」ドロップダウン・フィールドでターゲット・テナント名を選択し、スナップショットの名前を入力して、サイズとスナップショットの説明を指定します。「OK」をクリックするとスナップショットが作成され、「記憶域」ページに戻ります。

Oracle Computeターゲットのモニタリング

この章では、Oracle Computeターゲットのホーム・ページで表示およびモニターできるデータを説明します。内容は次のとおりです。

Oracle Computeサイトのモニタリング

Oracle Computeサイトは、1つ以上のクラスタを持つOracle Compute Directorを実行している場所で、それぞれに3つ以上のOracle Computeノードが含まれています。

Oracle Computeサイトのホーム・ページを表示するには、次の手順を実行します。

  1.  「ターゲット」 メニューから 「すべてのターゲット」 を選択します。

  2. 左上の「検索」パネルのグループ、システムおよびサービスで、「Oracle Computeサイト」をクリックします。検出されたOracle Computeサイトのリストが表示されます。

  3. 「ターゲット名」リンクをクリックして、ターゲットのホーム・ページにドリルダウンします。

図12-8 Oracle Computeサイトのホームページ


Oracle Computeサイトのホームページ

このページには、次のリージョンがあります。

注意:

このページには、ドメイン0 (制御ドメイン)のメトリックのみが表示されます

  • 一般: このリージョンには、次の詳細が表示されます。

    • モニターするターゲットの数

    • すべてのターゲットの集約ステータス

    • クラスタ、仮想プラットフォーム、VMインスタンスの数およびサイト内のCPUコアの総数

    • サーバー・メモリーの合計

    • 利用できるDom0メモリーの合計

    • Oracle ComputeエンドポイントURL

    • Oracle ComputeターゲットをモニターするGraphite URL。

    • 検出済の場合、Oracle Public Cloud Machineターゲット。

  • 集約されたDom0 CPUとメモリーの使用率: このリージョンには、集約CPUとサイト内のすべてのターゲットのメモリー使用量が表示されます。

  • 上位テナント: このリージョンには、サイト内の上位テナントが表示されます。「表示方法」ドロップダウン・リストから、次を選択できます。

    • 使用量: vCPU、メモリーおよび記憶域を横断して、サイト内のテナントごとの最大使用量が表示されます。「テナント名」リンクをクリックして、「テナント」ホームページをドリルダウンします。

    • 割当て量: サイト内の上位テナントに割り当てられているvCPUの数、メモリーおよび記憶域が表示されます。「テナント名」をクリックして、「テナント」ホームページをドリルダウンします。

    注意:

    このリージョンには、 EM_CLOUD_ADMINISTRATOR ロールを持つユーザーの優先資格証明が指定された場合にのみ表示されます。

  • リソース使用率: このリージョンには、割当ておよび実際の使用状況に関して、物理リソースがテナントにどのように割り当てられているかが表示されます。割当てのホームページにドリルダウンするには、割当て量のリンクをクリックします。

  • メンバー・インスタンス: Oracle Computeサイト内のすべてのメンバー・インスタンスをリストします。各メンバー・インスタンスに対して、Oracle VMインスタンスの名前、Oracle Virtual Platform、ステータス、割当てメモリーおよびvCPUの数が表示されます。例による問合せ機能を使用して、表示されるメンバーのリストをフィルタできます。Oracle VMインスタンスまたはOracle Virtual Platformのホームページにドリルダウンするには、それぞれのリンクをクリックします。

  • 集約されたDom0 CPUとメモリーの使用率: このチャートには、直近24時間の、このサイト内のすべてのターゲットごとの集計済CPUとメモリー使用率が表示されます。

  • CPU使用率: このリージョンには、クラスタごとの相対的なCPU使用率が表示されます。すべてのクラスタを表示するか、上位の1つまたは5つのクラスタを表示するかを選択できます。

  • メモリー使用率: このリージョンには、クラスタごとのメモリー使用率が表示されます。すべてのクラスタを表示するか、上位の1つまたは5つのクラスタを表示するかを選択できます。

  • インシデントと問題: このリージョンには、最近7日間に発生したインシデントまたは問題が表示されます。

  • ジョブ: このリージョンには、開始日が最近7日以内であるジョブのサマリーが表示されます。

「Oracle Computeサイト」メニューでは、次のオプションが選択できます:

Oracle VMインスタンスのモニタリング

Oracle VMインスタンスは、仮想マシンとして実行されるマシン・イメージをインスタンス化したものです。インスタンスには、たとえば割当て済RAM、使用可能CPU数、アタッチ済ネットワーク・インタフェースなどの属性があります。インスタンスは、起動元のイメージと、ホスト間に存在する配置関係をリストして、希望するセットのホストを指定するオーケストレーションを介して作成されます。

Oracle VMインスタンスのホームページを表示するには、Oracle Computeサイト・ホームページの、Oracle VMインスタンスのリンクをクリックします。

図12-9 Oracle VMインスタンス・ホームページ


Oracle VMインスタンスのホームページ

このページには、次のリージョンがあります。

  • 一般: このリージョンには、Oracle Computeサイト、Oracle Compute Cluster、Oracleサーバーおよびインスタンスが実行されているOracle Virtual Platformが表示されます。リンクをクリックして、いずれかのホームページにドリルダウンすることができます。また、ターゲット名、CPUの数、割当て済メモリー、形状、割当て(設定されている場合)、VNC URL、IPアドレスおよびDNSゾーンも表示されます。

  • 可用性: 直近24時間のインスタンスの可用性が表示されます。

  • 関連CPU使用率: 仮想マシンごとの相対的なCPU使用率が表示されます。

  • インシデントと問題の概要: このリージョンには、直近7日間に発生したインシデントと問題がリストされます。

  • ネットワーク: ネットワーク・インタフェースとMACアドレスの名前がリストされます。

  • 記憶域: 存在するすべての記憶ボリュームがリストされます。

Oracle Computeクラスタのモニタリング

Oracle Computeクラスタは、同じEthernetドメインでOracle Computeソフトウェアを実行している、3つ以上の物理ノードのグループです。通常のマルチ・クラスタ構成では、ルーターは2つ以上のサブネットとブロードキャスト・ドメイン(クラスタあたり1つ)をリンクします。サイトは1つ以上のクラスタで構成されます。

Oracle Compute Clusterのホームページを表示するには、Oracle ComputeサイトのホームページでOracle Compute Clusterのリンクをクリックします。

図12-10 Oracle Computeクラスタのホーム・ページ


Oracle Computeクラスタのホームページ

このページには、次のリージョンがあります。

注意:

このページには、ドメイン0 (制御ドメイン)のメトリックのみが表示されます

  • 一般: このリージョンには、クラスタ内のすべてのターゲットの集計済ステータス、このクラスタが属するOracle Computeサイト、クラスタの仮想プラットフォームとVMインスタンスの数、CPUコアの総数、合計サーバー・メモリー、利用可能な合計Dom0メモリーおよびターゲット名が表示されます。

  • 集計済Dom0 CPUとメモリーの使用率: このリージョンには、直近1時間の集計済CPUとメモリー使用率が表示されます。

  • メンバー・インスタンス: クラスタ内のOracle VMインスタンスをリストします。Oracle VMインスタンスまたはOracle Virtual Platformのホームページにドリルダウンするには、それぞれのリンクをクリックします。

  • CPU使用率: このリージョンには、クラスタ内の仮想プラットフォームごとのCPU使用率が表示されます。すべての仮想プラットフォームと上位5つのどちらを表示するかを選択できます。ホームページにドリルダウンするには、Oracle Virtual Platformのリンクをクリックします。

  • メモリー使用率: このリージョンには、クラスタ内の仮想プラットフォームごとのメモリー使用率が表示されます。すべての仮想プラットフォームと上位5つのどちらを表示するかを選択できます。ホームページにドリルダウンするには、Oracle Virtual Platformのリンクをクリックします。

  • インシデントと問題: このリージョンには、最近7日間に発生したインシデントまたは問題が表示されます。

Oracle Virtual Platformのモニタリング

このページへドリルダウンするには、Oracle Compute Clusterのホームページの 「Oracle Virtual Platform」 リンクをクリックします。

図12-11 「Oracle Virtual Platform」ホームページ


Oracle Virtual Platformホームページ

このページには、次のリージョンがあります。

  • 一般: このリージョンには、Oracle Computeサイトの名前と、Oracle Virtual Platformが属するOracle Computeクラスタが表示されます。これらのいずれかのリンクをクリックして、それぞれのホームページにドリルダウンすることができます。Dom0割当て済メモリー、ターゲット名およびOracle Compute名も表示されます。

  • CPU使用率: このリージョンには、直近24時間の仮想プラットフォームごとのCPU使用率が表示されます。

  • メンバー: このリージョンには、この仮想プラットフォームの上で実行されているすべてのVMインスタンス、それらのステータスおよび各仮想サーバーに割り当てられているメモリーがリストされます。Oracle VMインスタンスまたはOracle Virtual Platformのホームページにドリルダウンするには、それぞれのリンクをクリックします。

  • メモリー使用率: このリージョンには、直近24時間の仮想プラットフォームごとのメモリー使用率が表示されます。

  • ネットワーク・アクティビティ: このリージョンには、直近24時間の仮想プラットフォームごとのネットワーク・アクティビティが表示されます。

  • インシデントと問題の概要: このリージョンには、Oracle Serverターゲットに関連するすべてのインシデントと問題が表示されます。

  • 可用性: このリージョンのチャートには、ターゲットの過去24時間のステータスが表示されます。

Oracle Serverのモニタリング

このページへドリルダウンするには、Oracle Virtual Platformのホームページの「Oracle Server」リンクをクリックします。

図12-12 「Oracle Server」ホーム・ページ


Oracleサーバー・ホームページ

このページには、次のリージョンがあります。

  • 一般: このリージョンには、Oracle Computeサイト、Oracle Compute Clusterおよびサーバーが存在するOracle Virtual Platformが表示されます。クロック周波数、ターゲット名、CPUソケットの数、ソケットあたりのCPUコアの数、コアあたりのCPUスレッドの数、CPUコアの総数、合計メモリーおよびローカル・ディスク領域も表示されます。

  • 可用性: このリージョンのチャートには、ターゲットの過去24時間のステータスが表示されます。

  • インシデントと問題の概要: このリージョンには、Oracle Serverターゲットに関連するすべてのインシデントと問題が表示されます。