自律型データベース-共有の前提条件タスク

Oracle Cloud InfrastructureまたはオンプレミスにデプロイされたOracle Enterprise Managerで、Autonomous Data Warehouse –共有およびAutonomous Transaction Processing –共有を検出するには、まず、この項に示した前提条件タスクを実行しておく必要があります。

• Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Manager
• オンプレミスにデプロイされたOracle Enterprise Manager

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Manager

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerを使用して、自律型データベース-共有を検出できます。

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerは、プライベート・エンドポイントまたはパブリック・エンドポイント(サービス・ゲートウェイを使用)によって自律型データベース-共有にアクセスできます。次の各項では、両方のシナリオに関する情報を示しますが、自律型データベース-共有へのアクセスにはプライベート・エンドポイントを構成するよう薦めします。

自律型データベース-共有へのプライベート・エンドポイントを使用したアクセス

この項では、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise ManagerからOracle Services Networkの自律型データベース-共有へのプライベート・アクセスが可能になる、プライベート・エンドポイントを使用した場合のシナリオについて説明します。自律型データベース-共有およびプライベート・エンドポイントの詳細は、Oracle Cloud Infrastructureドキュメントのプライベート・エンドポイントを使用した自律型データベースを参照してください。

• プライベート・エンドポイントを使用した自律型データベース-共有をプロビジョニングします。プライベート・エンドポイントとは、Oracle Cloud Infrastructure内の自律型データベース-共有にアクセスするために使用できるVCN内のプライベートIPアドレスのことです。自律型データベース-共有のプライベート・エンドポイントを有効にすると、データベースへのアクセス・パスがOracle Cloud Infrastructureテナンシ内のVCNを経由するパスに限定されます。これは、Oracle Enterprise Managerから自律型データベース-共有に安全に接続するために必要なことです。プライベート・エンドポイントは、自律型データベース-共有のプロビジョニング時またはクローニング時に構成できます。

  詳細は、次を参照してください。

  • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のインスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成に関する項。
  • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のインスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成に関する項。
• クライアント資格証明(ウォレット)をダウンロードします。データベースのプロビジョニング後、クライアントが自律型データベース-共有にアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、次を参照してください。

  • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のクライアント資格証明(ウォレット)のダウンロードに関する項。
  • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のクライアント資格証明(ウォレット)のダウンロードに関する項。
• Oracle Enterprise Managerを構成してOracle Cloud Infrastructureにデプロイします。Oracle Enterprise Managerは、プライベート・エンドポイントを使用して構成された自律型データベース-共有と同じVCNのパブリックまたはプライベート・サブネット内に、マーケットプレース・イメージを使用してデプロイする必要があります。

  OMSには、非ホスト・ターゲットとして扱われる自律型データベースを検出するためのセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、自律型データベース-共有にSQL*Netアクセスできる必要があります。中央エージェントを使用することをお薦めしますが、既存のOracle Cloud Infrastructure Databaseシステムにデプロイされたその他のエージェントも使用できます。

  詳細は、Oracle Cloud InfrastructureにOracle Enterprise Manager 13.4を設定する手順のチュートリアルを参照してください。

• 指定した接続オプションを確認および使用して、Oracle Cloud InfrastructureのOracle Enterprise Managerを自律型データベース-共有に接続します。プライベート・エンドポイントにより、データベース・トラフィックはプライベートの状態が維持され、Oracle Cloud Infrastructure内で発生するため、ネットワーク・セキュリティが保証されます。

  Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerから自律型データベース-共有に接続する方法の詳細は、Oracle Cloud Infrastructureドキュメントのプライベート・エンドポイントを使用した自律型データベースへの接続に記載された例1: Oracle Cloud Infrastructure内からの接続を参照してください。

  次の図に、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerと自律型データベース-共有をプライベート・エンドポイントを使用して接続する方法の概要を示します。

  
  
  
  図adbs_private_endpoint_em_mp.pngの説明
  
  

自律型データベース-共有へのサービス・ゲートウェイを使用したアクセス

この項では、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise ManagerからOracle Services Networkの自律型データベース-共有へのアクセスが可能になる、サービス・ゲートウェイを使用した場合のシナリオについて説明します。この方法は、自律型データベース-共有がプライベート・エンドポイントによって構成されていない場合にのみ使用する必要があります。Oracle Services Networkおよびサービス・ゲートウェイの詳細は、Oracle Cloud InfrastructureドキュメントのOracle Servicesへのアクセス: Service Gatewayを参照してください。

• 自律型データベース-共有をプロビジョニングします。最初のステップとして、自律型データベース-共有がプロビジョニングされていることを確認する必要があります。

  詳細は、次を参照してください。

  • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のAutonomous Data Warehouseのプロビジョニングに関する項。
  • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のAutonomous Transaction Processingのプロビジョニングに関する項。
• クライアント資格証明(ウォレット)をダウンロードします。データベースのプロビジョニング後、クライアントが自律型データベース-共有にアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、次を参照してください。

  • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のクライアント資格証明(ウォレット)のダウンロードに関する項。
  • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のクライアント資格証明(ウォレット)のダウンロードに関する項。
• Oracle Enterprise Managerを構成してOracle Cloud Infrastructureにデプロイします。Oracle Enterprise Managerは、自律型データベース-共有と同じVCNのパブリックまたはプライベート・サブネット内にデプロイする必要があります。

  OMSには、非ホスト・ターゲットとして扱われる自律型データベースを検出するためのセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、自律型データベース-共有にSQL*Netアクセスできる必要があります。中央エージェントを使用することをお薦めしますが、既存のOracle Cloud Infrastructure Databaseシステムにデプロイされたその他のエージェントも使用できます。

  詳細は、Oracle Cloud InfrastructureにOracle Enterprise Manager 13.4を設定する手順のチュートリアルを参照してください。

• サービス・ゲートウェイを作成します。サービス・ゲートウェイは、VCNのリソースとして作成する必要があります。これにより、VCNのOracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerは、Oracle Services Network内の自律型データベース-共有にプライベートにアクセスできるようになります。このとき、データが公衆のインターネットに公開されることはありません。

  詳細は、Oracle Cloud Infrastructureのドキュメントのコンソールでのサービス・ゲートウェイの設定に記載のタスク1: サービス・ゲートウェイの作成を参照してください。

• 指定した接続オプションを確認および使用して、Oracle Cloud InfrastructureのOracle Enterprise Managerを自律型データベース-共有に接続します。次のステップでは、VCN内でOracle Enterprise Managerが存在するサブネットが、サービス・ゲートウェイにアクセスできることを確認します。そのためには、プライベート・サブネットのルート表にルート・ルールを追加する必要があります。そうするには、Oracle Cloud Infrastructureドキュメントのコンソールでのサービス・ゲートウェイの設定に記載されたタスク2: サブネットのルーティングの更新の手順を実行して、「ターゲット・タイプ」にサービス・ゲートウェイを選択し、宛先サービスにサービスCIDRラベルOracle Services Networkのすべての<region>サービスを選択します。この時点で、サービス・ゲートウェイは、Oracle Services Networkのリージョン内で自律型データベース-共有へのアクセスを提供するようになります。

  次の図に、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerと自律型データベース-共有をサービス・ゲートウェイを使用して接続する方法の概要を示します。

  
  
  
  図adbs_service_gateway_em_mp.pngの説明
  
  

その他の前提条件タスク

前述の2つのオプションのどちらかを使用して主要コンポーネントが配置されたことを確認したら、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerによって自律型データベース-共有を検出するための次の前提条件タスクを実行する必要があります。

1. EMGroupという名前のOracle Cloud Infrastructure IAMグループを作成して、このグループに、自律型データベース-共有の管理とモニタリングを担当するDBAを追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはを参照してください。

2. 次の各ポリシーを作成し、EMGroupのDBAがOracle Enterprise Managerを使用して自律型データベース-専用を管理およびモニタリングできるようにします。

   Allow group EMGroup to manage autonomous-database in compartment <compartment in which the Autonomous Database resides>

   Allow group EMGroup to manage orm-stacks in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage instance-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage volume-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage load-balancers in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage virtual-network-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage file-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage autonomous-database-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage orm-jobs in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to read resource-availability in compartment <compartment in which the Autonomous Database resides> and <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to read limits in compartment <compartment in which the Autonomous Database resides> and <compartment in which the Oracle Enterprise Manager stack resides>

   ノート:

   前述のポリシーの最後の2つでは、resource-availabilityとlimitsに読取りアクセス権を付与するため、それぞれのコンポーネントに個別の文を使用する必要があります。

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。
   • パブリック・ネットワークからOracle Enterprise Managerにアクセスするためのルールで、ポート7803にTransmission Control Protocol (TCP)トラフィックを許可します。
   • Oracle Enterprise ManagerのサブネットとVCNから自律型データベース-共有にアクセスするルールによって、OCIクライアント資格証明(ウォレット)のtnsnames.oraファイルで指定したポート値のTCPSトラフィックを許可します。

   詳細は、次を参照してください。

   • Oracle Cloud Infrastructureドキュメントのセキュリティリスト。
   • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のAutonomous Data Warehouseインスタンスへの接続について。
   • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のAutonomous Transaction Processingインスタンスへの接続について。
4. adbsnmpユーザーをロック解除します。このユーザーは、Oracle Cloud Infrastructureで自律型データベース-共有を作成したときにデフォルトで作成されます。このアカウントはデフォルトでロックされています。Oracle Enterprise ManagerまたはSQLクライアントを使用すると、このアカウントのパスワードをリセットしてロック解除できます。

オンプレミスにデプロイされたOracle Enterprise Manager

オンプレミスにデプロイされたOracle Enterprise Managerを使用して、自律型データベース-共有を検出できます。

オンプレミスにデプロイされたOracle Enterprise Managerは、プライベート・エンドポイント、トランジット・ルーティングまたはサービス・ゲートウェイを使用して自律型データベース-共有にアクセスできます。次の各項では、両方のシナリオに関する情報を示しますが、自律型データベース-共有へのアクセスにはプライベート・エンドポイントを構成するよう薦めします。

自律型データベース-共有へのプライベート・エンドポイントを使用したアクセス

この項では、オンプレミスにデプロイされたOracle Enterprise ManagerからOracle Services Networkの自律型データベース-共有へのプライベート・アクセスが可能になる、プライベート・エンドポイントを使用した場合のシナリオについて説明します。自律型データベース-共有およびプライベート・エンドポイントの詳細は、Oracle Cloud Infrastructureドキュメントのプライベート・エンドポイントを使用した自律型データベースを参照してください。

• プライベート・エンドポイントを使用した自律型データベース-共有をプロビジョニングします。プライベート・エンドポイントとは、Oracle Cloud Infrastructure内の自律型データベース-共有にアクセスするために使用できるVCN内のプライベートIPアドレスのことです。自律型データベース-共有のプライベート・エンドポイントを有効にすると、データベースへのアクセス・パスがOracle Cloud Infrastructureテナンシ内のVCNを経由するパスに限定されます。これは、Oracle Enterprise Managerから自律型データベース-共有に安全に接続するために必要なことです。プライベート・エンドポイントは、自律型データベース-共有のプロビジョニング時またはクローニング時に構成できます。

  詳細は、次を参照してください。

  • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のインスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成に関する項。
  • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のインスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成に関する項。
• クライアント資格証明(ウォレット)をダウンロードします。データベースのプロビジョニング後、クライアントが自律型データベース-共有にアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、次を参照してください。

  • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のクライアント資格証明(ウォレット)のダウンロードに関する項。
  • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のクライアント資格証明(ウォレット)のダウンロードに関する項。
• オンプレミスのネットワークにOracle Enterprise Managerをデプロイします。OMSには、非ホスト・ターゲットとして扱われる自律型データベースの検出に使用できるセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、自律型データベース-共有にSQL*Netアクセスできる必要があります。自律型データベース-共有が存在する同じVCN内に既存のオンプレミス・データベースまたはOracle Cloud Infrastructure Databaseシステムがある場合は、セントラル・エージェントのかわりに、それらをモニターするエージェントを使用することもできます。

  詳細は、次を参照してください。

  • Oracle Enterprise Manager Cloud Controlアップグレード・ガイドのプラグインを伴ったEnterprise Manager Cloud Control 13cリリース4のソフトウェア・バイナリのインストール(グラフィック・モード)。
  • Oracle Enterprise Manager Cloud Control基本インストレーション・ガイドのEnterprise Managerシステムのために作成されるディレクトリの概要。
• 指定した接続オプションを確認および使用して、オンプレミスのOracle Enterprise Managerを自律型データベース-共有に接続します。Oracle Enterprise Managerは、オンプレミスのデータ・センターにデプロイされ、自律型データベース-共有にプライベートに接続するため、トラフィックが公衆のインターネットを経由することはありません。

  オンプレミスにデプロイされたOracle Enterprise Managerから自律型データベース-共有に接続する方法の詳細は、Oracle Cloud Infrastructureドキュメントのプライベート・エンドポイントを使用した自律型データベースへの接続に記載された例2: オンプレミス・データ・センターからの接続を参照してください。

  次の図に、オンプレミスにデプロイされたOracle Enterprise Managerと自律型データベース-共有をプライベート・エンドポイントを使用して接続する方法の概要を示します。

  
  
  
  図adbs_private_endpoint_em_onprem.pngの説明
  
  

自律型データベース-共有へのトランジット・ルーティングを使用したアクセス

この項では、オンプレミスにデプロイされたOracle Enterprise ManagerからOracle Services Networkの自律型データベース-共有へのプライベート・アクセスが可能になる、トランジット・ルーティングを使用した場合のシナリオについて説明します。この方法は、自律型データベース-共有がプライベート・エンドポイントによって構成されていない場合にのみ使用する必要があります。トランジット・ルーティングの詳細は、Oracle Cloud InfrastructureドキュメントのOracle Servicesへのオンプレミス・ネットワーク・プライベート・アクセスの概要を参照してください。

• 自律型データベース-共有をプロビジョニングします。最初のステップとして、自律型データベース-共有がプロビジョニングされていることを確認する必要があります。

  詳細は、次を参照してください。

  • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のAutonomous Data Warehouseのプロビジョニングに関する項。
  • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のAutonomous Transaction Processingのプロビジョニングに関する項。
• クライアント資格証明(ウォレット)をダウンロードします。データベースのプロビジョニング後、クライアントが自律型データベース-共有にアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、次を参照してください。

  • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のクライアント資格証明(ウォレット)のダウンロードに関する項。
  • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のクライアント資格証明(ウォレット)のダウンロードに関する項。
• オンプレミスのネットワークにOracle Enterprise Managerをデプロイします。OMSには、非ホスト・ターゲットとして扱われる自律型データベースの検出に使用できるセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、自律型データベース-共有にSQL*Netアクセスできる必要があります。自律型データベース-共有が存在する同じVCN内に既存のオンプレミス・データベースまたはOracle Cloud Infrastructure Databaseシステムがある場合は、セントラル・エージェントのかわりに、それらをモニターするエージェントを使用することもできます。

  詳細は、次を参照してください。

  • Oracle Enterprise Manager Cloud Controlアップグレード・ガイドのプラグインを伴ったEnterprise Manager Cloud Control 13cリリース4のソフトウェア・バイナリのインストール(グラフィック・モード)。
  • Oracle Enterprise Manager Cloud Control基本インストレーション・ガイドのEnterprise Managerシステムのために作成されるディレクトリの概要。
• 指定した接続オプションを確認および使用して、オンプレミスのOracle Enterprise Managerを自律型データベース-共有に接続します。Oracle Enterprise Managerは、オンプレミスのデータ・センターにデプロイされ、FastConnectプライベート仮想回線またはVPN Connectを使用してVCNに接続します。こうしたタイプの各接続は、VCNに接続された動的ルーティング・ゲートウェイ(DRG)で終端します。VCNは、サービス・ゲートウェイも備えています。これにより、VCNから自律型データベース-共有へのアクセスが提供されます。オンプレミスにデプロイされたOracle Enterprise Managerからのトラフィックは、VCNを通過し、サービス・ゲートウェイを通過して自律型データベース-共有に到達します。レスポンスは、サービス・ゲートウェイとVCNを通過してオンプレミスにデプロイされたOracle Enterprise Managerに返されます。

  ゲートウェイを直接通過するトランジット・ルーティングを構成する方法の詳細は、Oracle Cloud InfrastructureドキュメントのOracle Servicesへのプライベート・アクセスの設定に記載されたゲートウェイ間の直接ルーティングの場合のタスクを参照してください。

  次の図に、オンプレミスにデプロイされたOracle Enterprise Managerと自律型データベース-共有をトランジット・ルーティングを使用して接続する方法の概要を示します。

  
  
  
  図adbs_transit_routing_em_onprem.pngの説明
  
  

その他の前提条件タスク

前述の2つのオプションのどちらかを使用して主要コンポーネントが配置されたことを確認したら、オンプレミスにデプロイされたOracle Enterprise Managerによって自律型データベース-共有を検出するための次の前提条件タスクを実行する必要があります。

1. EMGroupという名前のOracle Cloud Infrastructure IAMグループを作成して、このグループに、自律型データベース-共有の管理とモニタリングを担当するDBAを追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはを参照してください。

2. 次のポリシーを作成し、EMGroupのDBAがOracle Enterprise Managerを使用して自律型データベース-共有を管理およびモニタリングできるようにします。

   Allow group EMGroup to manage autonomous-database in <compartment in which the Autonomous Database – Shared resides>

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。

   オンプレミスにデプロイされたOracle Enterprise ManagerからOracle Cloud Infrastructure VCNの自律型データベース-共有にアクセスするルールによって、OCIクライアント資格証明(ウォレット)のtnsnames.oraファイルで指定したポート値のTCPSトラフィックが許可されます。

   詳細は、次を参照してください。

   • Oracle Cloud Infrastructureドキュメントのセキュリティリスト。
   • 共有ExadataインフラストラクチャのOracle Autonomous Data Warehouseの使用のAutonomous Data Warehouseインスタンスへの接続について。
   • 共有ExadataインフラストラクチャのOracle Autonomous Transaction Processingの使用のAutonomous Transaction Processingインスタンスへの接続について。
4. adbsnmpユーザーをロック解除します。このユーザーは、Oracle Cloud Infrastructureで自律型データベース-共有を作成したときにデフォルトで作成されます。このアカウントはデフォルトでロックされています。Oracle Enterprise ManagerまたはSQLクライアントを使用すると、このアカウントのパスワードをリセットしてロック解除できます。