自律型データベース-専用の前提条件タスク

Oracle Cloud InfrastructureまたはオンプレミスにデプロイされたOracle Enterprise Managerで、Autonomous Data Warehouse –専用およびAutonomous Transaction Processing –専用を検出するには、まず、この項に示した前提条件タスクを実行しておく必要があります。

• Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Manager
• オンプレミスにデプロイされたOracle Enterprise Manager

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Manager

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerを使用して、自律型データベース-専用を検出できます。

自律型データベース-専用を検出する前に、次のタスクを実行していることを確認する必要があります。

• Oracle Cloud Infrastructureで自律型データベース-専用を作成します。データベースの作成後、クライアントが自律型データベース-専用にアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、次を参照してください。

  • 専用ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のAutonomous Data Warehouse専用データベースの作成に関する項およびクライアント資格証明のダウンロードに関する項。
  • 専用ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のAutonomous Transaction Processing専用データベースの作成に関する項およびクライアント資格証明のダウンロードに関する項。
• Oracle Enterprise Managerを構成してOracle Cloud Infrastructureにデプロイします。Oracle Enterprise Managerは、自律型データベース-専用と同じVCNのパブリックまたはプライベート・サブネット内にデプロイする必要があります。

  Enterprise Manager Oracle Management Service (OMS)には、非ホスト・ターゲットとして扱われる自律型データベースを検出するためのセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、自律型データベース-専用にSQL*Netアクセスできる必要があります。中央エージェントを使用することをお薦めしますが、既存のOracle Cloud Infrastructure Databaseシステムにデプロイされたその他のエージェントも使用できます。

  詳細は、Oracle Cloud InfrastructureにOracle Enterprise Manager 13.4を設定する手順のチュートリアルを参照してください。

• 指定した接続オプションを確認および使用して、Oracle Cloud InfrastructureのOracle Enterprise Managerを自律型データベース-専用に接続します。自律型データベース-専用へのネットワーク・パスは、データベースをホストする専用インフラストラクチャで定義されている仮想クラウド・ネットワーク(VCN)とサブネットを経由します。通常、サブネットはプライベートとして定義されます。つまり、データベースへのパブリック・インターネット・アクセスがないことを意味します。プライベートIPアドレスは、VCNの自律型データベース-専用にOracle Enterprise Managerを接続するために使用されます。

  詳細は、次を参照してください。

  • 専用ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のAutonomous Data Warehouse専用データベースへの接続の概要に関する項。
  • 専用ExadataインフラストラクチャでのOracle Autonomous Transaction Processingの使用のAutonomous Transaction Processing専用データベースへの接続について。
  • Oracle Cloud InfrastructureドキュメントのプライベートIPアドレス

次の図に、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerと自律型データベース-専用を接続する方法の概要を示します。

図em_oci_deployment_overview.pngの説明

次に、この図について説明します。

• Oracle Enterprise Managerは、Marketplaceイメージを使用してVCNのパブリック・サブネットにデプロイされます。

  この図では、パブリック・サブネット内の別のWebサーバーはOracle Enterprise Managerデプロイメントのではありませんが、自律型データベース-専用と接続する一般的なOracle Cloud Infrastructureアプリケーション・デプロイメントを表すサンプル・シナリオの一部です。

• 自律型データベース-専用は、同一のVCNのプライベート・サブネット内に作成されています。
• Oracle Enterprise Managerは、プライベートIPアドレスを使用して自律型データベース-専用と接続されています。

その他の前提条件タスク

主要なコンポーネントの配置後に、次の前提条件タスクを実行して、自律型データベース-専用を検出する必要があります。

1. EMGroupという名前のOracle Cloud Infrastructure Identity and Access Management (IAM)グループを作成して、このグループに、自律型データベース-専用の管理とモニタリングを担当するDBAを追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはを参照してください。

2. 次の各ポリシーを作成し、EMGroupのDBAがOracle Enterprise Managerを使用して自律型データベース-専用を管理およびモニタリングできるようにします。

   Allow group EMGroup to manage autonomous-database in compartment <compartment in which the Autonomous Database resides>

   Allow group EMGroup to manage orm-stacks in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage instance-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage volume-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage load-balancers in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage virtual-network-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage file-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage autonomous-database-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage orm-jobs in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to read resource-availability in compartment <compartment in which the Autonomous Database resides> and <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to read limits in compartment <compartment in which the Autonomous Database resides> and <compartment in which the Oracle Enterprise Manager stack resides>

   ノート:

   前述のポリシーの最後の2つでは、resource-availabilityとlimitsに読取りアクセス権を付与するため、それぞれのコンポーネントに個別の文を使用する必要があります。

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。
   • パブリック・ネットワークからOracle Enterprise Managerにアクセスするためのルールで、ポート7803にTransmission Control Protocol (TCP)トラフィックを許可します。
   • Oracle Enterprise ManagerのサブネットとVCNから自律型データベース-専用にアクセスするルールによって、OCIクライアント資格証明(ウォレット)のtnsnames.oraファイルで指定したポート値のTCP/TCPSトラフィックを許可します。

   詳細は、次を参照してください。

   • Oracle Cloud Infrastructureドキュメントのセキュリティリスト。
   • 専用ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のAutonomous Data Warehouse専用データベースへの接続の概要に関する項。
   • 専用ExadataインフラストラクチャでのOracle Autonomous Transaction Processingの使用のAutonomous Transaction Processing専用データベースへの接続について。
4. adbsnmpユーザーをロック解除します。このユーザーは、Oracle Cloud Infrastructureで自律型データベース-専用を作成したときにデフォルトで作成されます。このアカウントはデフォルトでロックされています。Oracle Enterprise ManagerまたはSQLクライアントを使用すると、このアカウントのパスワードをリセットしてロック解除できます。

オンプレミスにデプロイされたOracle Enterprise Manager

オンプレミスにデプロイされたOracle Enterprise Managerを使用して、自律型データベース-専用(Oracle Exadata Cloud at Customerの自律型データベース-専用を含む)を検出できます。

自律型データベース-専用を検出する前に、次のタスクを実行していることを確認する必要があります。

• Oracle Cloud Infrastructureで自律型データベース-専用を作成します。データベースの作成後、クライアントが自律型データベース-専用にアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、次を参照してください。

  • 専用ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のAutonomous Data Warehouse専用データベースの作成に関する項およびクライアント資格証明のダウンロードに関する項。
  • 専用ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のAutonomous Transaction Processing専用データベースの作成に関する項およびクライアント資格証明のダウンロードに関する項。
• オンプレミスのネットワークにOracle Enterprise Managerをデプロイします。OMSには、非ホスト・ターゲットとして扱われる自律型データベースの検出に使用できるセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、自律型データベース-専用にSQL*Netアクセスできる必要があります。自律型データベース-専用が存在する同じVCN内に既存のオンプレミス・データベースまたはOracle Cloud Infrastructure Databaseシステムがある場合は、セントラル・エージェントのかわりに、それらをモニターするエージェントを使用することもできます。

  詳細は、次を参照してください。

  • Oracle Enterprise Manager Cloud Controlアップグレード・ガイドのプラグインを伴ったEnterprise Manager Cloud Control 13cリリース4のソフトウェア・バイナリのインストール(グラフィック・モード)。
  • Oracle Enterprise Manager Cloud Control基本インストレーション・ガイドのEnterprise Managerシステムのために作成されるディレクトリの概要。
• 指定した接続オプションを確認および使用して、オンプレミスにデプロイされたOracle Enterprise Managerを自律型データベース-専用に接続します。オンプレミスのOracle Enterprise Managerは、プライベートIPアドレスを使用して自律型データベース-専用に接続します。オンプレミス・ネットワークにデプロイされたOracle Enterprise ManagerをVCN内の自律型データベース-専用に接続するには、次のオプションのいずれかを使用できます。
  • VPN接続。インターネット・プロトコル・セキュリティ(IPSec) VPNですIPSec VPNは、パブリック・インターネット上で標準ベースのIPSec暗号化を提供します。Oracle Cloud InfrastructureドキュメントのVPN接続を参照してください。
  • FastConnect。オンプレミスのネットワークとOracle Cloud InfrastructureのVCNとの間に専用のプライベート接続を簡単に作成する方法を提供します。Oracle Cloud InfrastructureドキュメントのFastConnectを参照してください。

  Oracle Cloud Infrastructureの自律型データベース-専用へのホスト・アクセス権がないことに注意してください必要に応じて、プライベート・サブネットのWebサーバー・インスタンスはNATゲートウェイを経由してインターネットへの接続を開始できます。Oracle Cloud InfrastructureドキュメントのNATゲートウェイを参照してください。

次の図に、オンプレミスにデプロイされたOracle Enterprise ManagerがOracle Cloud Infrastructureの自律型データベース-専用と接続および相互作用する方法の概要を示します。

図em_onprem_deployment_overview.pngの説明

次に、この図について説明します。

• Oracle Enterprise Managerは、オンプレミスのネットワークにデプロイされます。
• 自律型データベース-専用は、Oracle Cloud InfrastructureのVCNのプライベート・サブネットに作成されています。
• VPN接続とFastConnectの2つの接続オプションを表示することで、オンプレミスにデプロイされたOracle Enterprise Managerと自律型データベース-専用との間の接続方法を示しています。

その他の前提条件タスク

主要なコンポーネントの配置後に、次の前提条件タスクを実行して、自律型データベース-専用を検出する必要があります。

1. EMGroupという名前のOracle Cloud Infrastructure IAMグループを作成して、このグループに、自律型データベース-専用の管理とモニタリングを担当するDBAを追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはを参照してください。

2. 次のポリシーを作成し、EMGroupのDBAがOracle Enterprise Managerを使用して自律型データベース-専用を管理およびモニタリングできるようにします。

   Allow group EMGroup to manage autonomous-database in compartment <compartment in which the Autonomous Database resides>

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。

   オンプレミスにデプロイされたOracle Enterprise ManagerからOracle Cloud Infrastructure VCNの自律型データベース-専用にアクセスするルールによって、OCIクライアント資格証明(ウォレット)のtnsnames.oraファイルで指定したポート値のTCP/TCPSトラフィックを許可します。

   詳細は、次を参照してください。

   • Oracle Cloud Infrastructureドキュメントのセキュリティリスト。
   • 専用ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のAutonomous Data Warehouse専用データベースへの接続の概要に関する項。
   • 専用ExadataインフラストラクチャでのOracle Autonomous Transaction Processingの使用のAutonomous Transaction Processing専用データベースへの接続について。
4. adbsnmpユーザーをロック解除します。このユーザーは、Oracle Cloud Infrastructureで自律型データベース-専用を作成したときにデフォルトで作成されます。このアカウントはデフォルトでロックされています。Oracle Enterprise ManagerまたはSQLクライアントを使用すると、このアカウントのパスワードをリセットしてロック解除できます。