Autonomous Database-専用の前提条件タスク

Oracle Cloud InfrastructureまたはオンプレミスにデプロイされたOracle Enterprise Managerで、Autonomous Data Warehouse –専用およびAutonomous Transaction Processing –専用を検出するには、まず、この項に示した前提条件タスクを実行しておく必要があります。

• Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Manager
• オンプレミスにデプロイされたOracle Enterprise Manager

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Manager

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerを使用して、Autonomous Database-専用を検出できます。

Autonomous Database-専用を検出する前に、次のタスクを実行していることを確認する必要があります。

• Oracle Cloud InfrastructureでAutonomous Database-専用を作成します。データベースの作成後、クライアントがAutonomous Database-専用にアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、Oracle Autonomous Database on Dedicated Exadata Infrastructureの専用Exadata Infrastructure上でのAutonomous Databaseの作成およびクライアント証明書のダウンロードを参照してください。

• Oracle Enterprise Managerを構成してOracle Cloud Infrastructureにデプロイします。Oracle Enterprise Managerは、Autonomous Database-専用と同じVCNのパブリックまたはプライベート・サブネット内にデプロイする必要があります。

  Enterprise Manager Oracle Management Service (OMS)には、非ホスト・ターゲットとして扱われるAutonomous Databaseを検出するためのセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、Autonomous Database-専用にSQL*Netアクセスできる必要があります。中央エージェントを使用することをお薦めしますが、既存のOracle Cloud Infrastructure Databaseシステムにデプロイされたその他のエージェントも使用できます。

  詳細は、Oracle Cloud InfrastructureにOracle Enterprise Manager を設定する手順のチュートリアルを参照してください。

• 指定した接続オプションを確認および使用して、Oracle Cloud InfrastructureのOracle Enterprise ManagerをAutonomous Database-専用に接続します。Autonomous Database-専用へのネットワーク・パスは、データベースをホストする専用インフラストラクチャで定義されている仮想クラウド・ネットワーク(VCN)とサブネットを経由します。通常、サブネットはプライベートとして定義されます。つまり、データベースへのパブリック・インターネット・アクセスがないことを意味します。プライベートIPアドレスは、VCNのAutonomous Database-専用にOracle Enterprise Managerを接続するために使用されます。

  詳細は、次を参照してください。

  • Oracle Autonomous Database on Dedicated Exadata Infrastructureの専用Exadata Infrastructure上でのAutonomous Databaseへの接続
  • Oracle Cloud InfrastructureドキュメントのプライベートIPアドレス

次の図に、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise ManagerとAutonomous Database-専用を接続する方法の概要を示します。

図em_oci_deployment_overview.pngの説明

次に、この図について説明します。

• Oracle Enterprise Managerは、Marketplaceイメージを使用してVCNのパブリック・サブネットにデプロイされます。

  この図では、パブリック・サブネット内の別のWebサーバーはOracle Enterprise Managerデプロイメントのではありませんが、Autonomous Database-専用と接続する一般的なOracle Cloud Infrastructureアプリケーション・デプロイメントを表すサンプル・シナリオの一部です。

• Autonomous Database-専用は、同一のVCNのプライベート・サブネット内に作成されています。
• Oracle Enterprise Managerは、プライベートIPアドレスを使用してAutonomous Database-専用と接続されています。

その他の前提条件タスク

主要なコンポーネントの配置後に、次の前提条件タスクを実行して、Autonomous Database-専用を検出する必要があります。

1. EMGroupという名前のOracle Cloud Infrastructure Identity and Access Management (IAM)グループを作成して、このグループに、Autonomous Database-専用の管理とモニタリングを担当するDBAを追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはを参照してください。

2. 次の各ポリシーを作成し、EMGroupのDBAがOracle Enterprise Managerを使用してAutonomous Database-専用を管理およびモニタリングできるようにします。

   Allow group EMGroup to manage autonomous-database in compartment <compartment in which the Autonomous Database resides>

   Allow group EMGroup to manage orm-stacks in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage instance-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage volume-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage load-balancers in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage virtual-network-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage file-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage autonomous-database-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage orm-jobs in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to read resource-availability in compartment <compartment in which the Autonomous Database resides> and <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to read limits in compartment <compartment in which the Autonomous Database resides> and <compartment in which the Oracle Enterprise Manager stack resides>

   ノート:

   前述のポリシーの最後の2つでは、resource-availabilityとlimitsに読取りアクセス権を付与するため、それぞれのコンポーネントに個別の文を使用する必要があります。

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。
   • パブリック・ネットワークからOracle Enterprise Managerにアクセスするためのルールで、ポート7803にTransmission Control Protocol (TCP)トラフィックを許可します。
   • Oracle Enterprise ManagerのサブネットとVCNからAutonomous Database-専用にアクセスするルールによって、OCIクライアント資格証明(ウォレット)のtnsnames.oraファイルで指定したポート値のTCP/TCPSトラフィックを許可します。

   詳細は、次を参照してください。

   • Oracle Cloud Infrastructureドキュメントのセキュリティリスト。
   • Oracle Autonomous Database on Dedicated Exadata Infrastructureの専用Exadata Infrastructure上でのAutonomous Databaseへの接続
4. adbsnmpユーザーをロック解除します。このユーザーは、Oracle Cloud InfrastructureでAutonomous Database-専用を作成したときにデフォルトで作成されます。このアカウントはデフォルトでロックされています。Oracle Enterprise ManagerまたはSQLクライアントを使用すると、このアカウントのパスワードをリセットしてロック解除できます。

オンプレミスにデプロイされたOracle Enterprise Manager

オンプレミスにデプロイされたOracle Enterprise Managerを使用して、Autonomous Database-専用(Oracle Exadata Cloud at CustomerのAutonomous Database-専用を含む)を検出できます。

Autonomous Database-専用を検出する前に、次のタスクを実行していることを確認する必要があります。

• Oracle Cloud InfrastructureでAutonomous Database-専用を作成します。データベースの作成後、クライアントがAutonomous Database-専用にアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、Oracle Autonomous Database on Dedicated Exadata Infrastructureの専用Exadata Infrastructure上でのAutonomous Databaseの作成およびクライアント証明書のダウンロードを参照してください。

• オンプレミスのネットワークにOracle Enterprise Managerをデプロイします。OMSには、非ホスト・ターゲットとして扱われるAutonomous Databaseの検出に使用できるセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、Autonomous Database-専用にSQL*Netアクセスできる必要があります。Autonomous Database-専用が存在する同じVCN内に既存のオンプレミス・データベースまたはOracle Cloud Infrastructure Databaseシステムがある場合は、セントラル・エージェントのかわりに、それらをモニターするエージェントを使用することもできます。

  詳細は、次を参照してください。

  • Oracle Enterprise Manager Cloud Controlアップグレード・ガイドのプラグインのみを伴ったEnterprise Manager Cloud Control 13cリリース5ソフトウェアのアップグレードに関する項。
  • Oracle Enterprise Manager Cloud Control基本インストレーション・ガイドのEnterprise Managerシステムのために作成されるディレクトリの概要。
• 指定した接続オプションを確認および使用して、オンプレミスにデプロイされたOracle Enterprise ManagerをAutonomous Database-専用に接続します。オンプレミスのOracle Enterprise Managerは、プライベートIPアドレスを使用してAutonomous Database-専用に接続します。オンプレミス・ネットワークにデプロイされたOracle Enterprise ManagerをVCN内のAutonomous Database-専用に接続するには、次のオプションのいずれかを使用できます。
  • サイト間VPN接続。インターネット・プロトコル・セキュリティ(IPSec) VPNです。IPSec VPNは、パブリック・インターネット上で標準ベースのIPSec暗号化を提供します。Oracle Cloud Infrastructureドキュメントのサイト間VPNを参照してください。
  • FastConnect。オンプレミスのネットワークとOracle Cloud InfrastructureのVCNとの間に専用のプライベート接続を簡単に作成する方法を提供します。Oracle Cloud InfrastructureドキュメントのFastConnectを参照してください。

  Oracle Cloud InfrastructureのAutonomous Database-専用へのホスト・アクセス権がないことに注意してください必要に応じて、プライベート・サブネットのWebサーバー・インスタンスはNATゲートウェイを経由してインターネットへの接続を開始できます。Oracle Cloud InfrastructureドキュメントのNATゲートウェイを参照してください。

次の図に、オンプレミスにデプロイされたOracle Enterprise ManagerがOracle Cloud InfrastructureのAutonomous Database-専用と接続および相互作用する方法の概要を示します。

図em_onprem_deployment_overview.pngの説明

次に、この図について説明します。

• Oracle Enterprise Managerは、オンプレミスのネットワークにデプロイされます。
• Autonomous Database-専用は、Oracle Cloud InfrastructureのVCNのプライベート・サブネットに作成されています。
• サイト間VPNとFastConnectの2つの接続オプションを表示することで、オンプレミスにデプロイされたOracle Enterprise ManagerとAutonomous Database-専用との間の接続方法を示しています。

その他の前提条件タスク

主要なコンポーネントの配置後に、次の前提条件タスクを実行して、Autonomous Database-専用を検出する必要があります。

1. EMGroupという名前のOracle Cloud Infrastructure IAMグループを作成して、このグループに、Autonomous Database-専用の管理とモニタリングを担当するDBAを追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはを参照してください。

2. 次のポリシーを作成し、EMGroupのDBAがOracle Enterprise Managerを使用してAutonomous Database-専用を管理およびモニタリングできるようにします。

   Allow group EMGroup to manage autonomous-database in compartment <compartment in which the Autonomous Database resides>

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。

   オンプレミスにデプロイされたOracle Enterprise ManagerからOracle Cloud Infrastructure VCNのAutonomous Database-専用にアクセスするルールによって、OCIクライアント資格証明(ウォレット)のtnsnames.oraファイルで指定したポート値のTCP/TCPSトラフィックを許可します。

   詳細は、次を参照してください。

   • Oracle Cloud Infrastructureドキュメントのセキュリティリスト。
   • Oracle Autonomous Database on Dedicated Exadata Infrastructureの専用Exadata Infrastructure上でのAutonomous Databaseへの接続
4. adbsnmpユーザーをロック解除します。このユーザーは、Oracle Cloud InfrastructureでAutonomous Database-専用を作成したときにデフォルトで作成されます。このアカウントはデフォルトでロックされています。Oracle Enterprise ManagerまたはSQLクライアントを使用すると、このアカウントのパスワードをリセットしてロック解除できます。