機械翻訳について

第5章 Oracle Private Cloud Applianceの構成

目次

• 5.1 アプライアンスへのワークステーションの接続
• 5.2 初期設定の完了
  • 5.2.1 CLIを使用したアプライアンスの構成
• 5.3 オプションの要塞ホスト・アップリンク
• 5.4 Exadataへのオプションの接続
• 5.5 次の手順

この章では、Oracle Private Cloud Applianceの初期構成を完了する方法について説明します。

まず、第7.9項、「初期インストール・チェックリスト」を実行して、構成プロセスに必要な情報を収集します。

Oracle Private Cloud Applianceに初めて接続する前に、外部ネットワーク接続に必要な準備を行っていることを確認してください。 「第3章 ネットワーク要件」を参照してください。

5.1 アプライアンスへのワークステーションの接続

初期インストール・プロセスでシステム構成を開始するには、ラップトップまたはワークステーションをアプライアンスに接続します。

1. 管理スイッチのポート2に接続されたEthernetケーブルを使用して、webブラウザを含むワークステーションを管理ネットワークに直接接続します。

2. 100.96.3.254の静的IPアドレスを使用するように、ワークステーションの有線ネットワーク接続を構成します。

3. ワークステーションのwebブラウザを使用して、アクティブな管理ノードのOracle Private Cloud Appliance初期構成インタフェース(https://100.96.2.32:30099)に接続します。

   100.96.2.32 は、Oracle Private Cloud Applianceを構成するための管理ノード・クラスタの事前定義された仮想IPアドレスです。

5.2 初期設定の完了

• 5.2.1 CLIを使用したアプライアンスの構成

初期構成ウィザードは、管理者アカウントを作成し、システムをOracle Cloud Infrastructure環境にバインドし、アプライアンスのネットワーク接続を構成します。 最初のインタビューを完了すると、ネットワーク・サービスおよびコンピュート・サービスがオンラインになり、クラウドの構築を開始できます。

注意

初期構成プロセス中に管理ノードの電源を切断しないでください。

1. まだ実行していない場合は、第7.9項、「初期インストール・チェックリスト」を完了します。

2. アプライアンスのプライマリ管理アカウントを作成します。

   このアカウントは初期構成に使用され、最初のブート・プロセスのあとに保持されます。 Oracle Private Cloud Applianceユーザー・インタフェースを使用して、後でユーザー・アカウントを追加できます。

   ノート

   パスワードは12文字以上、各1文字以上を含む必要があります: 大文字、小文字、数字、句読文字および二重引用符('")なし。

3. webブラウザをリフレッシュします。

4. 前のステップで作成した資格証明を使用してシステムにサインインします。

5. 次の詳細を入力します。

   必須エントリにはアスタリスクが付いています。

   • システム名*

   • ドメイン*

   • ラック名

   • 説明

   

6. Confirm入力したパラメータは正しいです。 一度システム名とドメインを設定した後は、changed.にできません

   • パラメータが正しい場合は、Save Changesをクリックします。

   • パラメータが間違っている場合は、取消をクリックしてパラメータを修正します。

7. アプライアンスに静的ルーティングまたは動的ルーティングのいずれかを使用するように選択します。

   ノート

   Saveをクリックすると、システムの初期化が開始され、最大で15分かかります。 「しない」は、この期間中にブラウザ・ウィンドウを閉じます。

   • 静的ルーティング構成の場合は、データセンターに関する次の情報を入力し、次をクリックします。

     • Static*

     • アップリンク・ゲートウェイのIPアドレス*

     • スパイン仮想IP* (4ポート動的メッシュ・トポロジを使用している場合、コンマ区切り値)

     • VLANのアップリンク

     • アップリンクHSRPグループ

     

   • 動的構成の場合は、データセンターに関する次の情報を入力し、Nextをクリックします。

     • Dynamic*

     • Peer1 IP*

     • Peer1 ASN*

     • Peer2 IP

     • Peer2 ASN

     • アップリンク・ゲートウェイ

     • Oracle ASN

     • BGPトポロジ

     • BGP KeepAliveタイマー

     • BGP HoldDownタイマー

     • MD5認証の有効化

     

8. 管理ノードの次のIPアドレス情報を入力し、次をクリックします。

   • 管理ノードの仮想IPアドレス*

   • 管理ノードの仮想IPホスト名*

   • 管理ノード1のIPアドレス

   • 管理ノード1のホスト名

   • 管理ノード2のIPアドレス

   • 管理ノード2のホスト名

   • 管理ノード3のIPアドレス

   • 管理ノード3のホスト名

   

9. データセンターに関する次のアップリンク情報を入力して、次へをクリックします。

   • スパイン・スイッチ1のIPアドレス*

   • スパイン・スイッチ2のIPアドレス*

   • アップリンク・ポート速度*

   • アップリンク・ポート数*

   • VLAN MTUのアップリンク*

   • アップリンク・ネットマスク*

   • アップリンク・ポートFEC

   

10. 次のIPアドレス情報を入力し、次へをクリックします。

    • NTPサーバー - 複数のNTPサーバーがある場合は、IPアドレスまたは完全修飾ホスト名をコンマで区切って入力します。

    

11. オプションで、管理アプライアンスのアクセスをデータ・トラフィックから分離できます。 このネットワークを構成するには、データセンターに関する次の情報を入力し、Nextをクリックします。

    • 管理ネットワーキングの有効化

    • 管理ポート速度

    • 管理ポート数

    • 管理HSRPグループ

    • 管理VLAN

    • 管理VLAN MTU

    • 管理ポートFEC

    • 管理ゲートウェイIP

    • 管理ネットマスク

    • 管理CIDR

    • 管理Spine1 IP

    • 管理Spine2 IP

    • 管理スパイン仮想IP

    

12. 最大3つのDNSサーバーについて次の情報を入力し、次へをクリックします。

    • DNSサーバー1

    • DNSサーバー2

    • DNSサーバー3

    

13. アプライアンスがアクセスできるデータセンターのIPアドレスを入力し、次へをクリックします。

    • カンマ区切りリストでのCIDRのパブリックIPリスト

    • オブジェクト・ストレージ・パブリックIP

    

14. 構成を確認するために作成した管理者アカウントのパスワードを入力し、保存をクリックします。

    ノート

    プロセスが完了するまで待機してから、セッションからログアウトします。

15. 構成を続行するには、管理ノード・クラスタの新しい仮想IPアドレスでOracle Private Cloud Applianceサービス・エンクレーブ・ダッシュボードに接続 : https:// <virtual_ip> :30099。

16. システム構成を確認します。

    管理者として管理ノードの仮想IP CLIにログインし、次のコマンドを実行してエントリを確認します。

    show pcaSystemコマンドの結果が、ラックに取り付けられているハードウェアと一致することを確認します。

    # ssh 100.96.2.32 -l admin -p 30006
    Warning: Permanently added '[10.80.78.41]:30006' (RSA) to the list of known hosts.
    Password authentication
    Password:
    PCA-ADMIN>
    PCA-ADMIN>
    
    PCA-ADMIN> show pcaSystem
    …..
    
    PCA-ADMIN> show networkConfig
    …..

    ソフトウェア構成プロセスの詳細、および高度な構成および更新オプションの詳細は、第5.5項、「What Next」および「Oracle Private Cloud Appliance管理者ガイド」を参照してください。

5.2.1 CLIを使用したアプライアンスの構成

アプライアンスの初期インストールを実行するにはGUIを使用することをお勧めしますが、CLIを使用してアプライアンスを構成する必要がある場合は、次の手順を使用します。

1. 管理スイッチのポート2に接続されたEthernetケーブルを使用して、webブラウザを含むワークステーションを管理ネットワークに直接接続します。

2. 100.96.3.254の静的IPアドレスを使用するように、ワークステーションの有線ネットワーク接続を構成します。

3. 初期構成のためにOracle Private Cloud Appliance管理ノード・クラスタにログインします。

   # ssh 100.96.2.32 -l "" -p 30006

   100.96.2.32 は、Oracle Private Cloud Applianceを構成するための管理ノード・クラスタの事前定義された仮想IPアドレスです。

4. 初期ユーザー(System Config State = Config User)としてログインしていることを確認します。

   PCA-ADMIN> show pcaSystem
   Command: show pcasystem
   Status: Success
   Time: 2022-01-20 14:20:01,069 UTC
   Data:
     Id = o780c522-fkl5-43b1-8g30-eea90263f2e9
     Type = PcaSystem
     System Config State = Config User

5. アプライアンスのプライマリ管理アカウントを作成します。

   パスワードは12文字以上、各1文字以上を含む必要があります: 大文字、小文字、数字、句読文字および二重引用符('")なし。

   PCA-ADMIN> createadminaccount name=admin password=password confirmpassword=password
   Command: createadminaccount name=admin password=******** confirmpassword=*******
   Status: Success
   Time: 2022-01-20 14:23:01,069 UTC
   JobId: 302a6h99-fh7y-41sd-8i30-ea28581dcw9e

6. ログアウトし、作成した新しい資格証明を使用して再度ログインします。

   PCA-ADMIN> exit
   # ssh new-admin-account@100.96.2.32 -p 30006
   Password authentication
   Password:
   PCA-ADMIN>

7. System Config State = Config System Paramsのときに、システムの構成の準備ができていることを確認します。

   PCA-ADMIN> show pcaSystem
   Command: show pcasystem
   Status: Success
   Time: 2022-01-20 14:26:01,069 UTC
   Data:
     Id = o780c522-fkl5-43b1-8g30-eea90263f2e9
     Type = PcaSystem
     System Config State = Config System Params
   […]

8. システム名とドメイン名を構成し、設定を確認します。

   システム構成を完了するには、第7.9項、「初期インストール・チェックリスト」で収集された情報を参照してください。

   PCA-ADMIN> setDay0SystemParameters systemName=name domainName=us.example.com
   
   PCA-ADMIN> show pcasystem
   Command: show pcasystem
   Status: Success
   Time: 2022-01-20 14:26:01,069 UTC
   Data:
     Id = o780c522-fkl5-43b1-8g30-eea90263f2e9
     Type = PcaSystem
   […]
     System Name = name
     Domain Name = us.example.com
     Availability Domain = ad1

9. ネットワーク・パラメータを構成します。 これらの詳細を入力すると、ネットワークの初期化が開始され、最大15分かかります。

   • 動的ネットワーク構成の場合は、単一行のパラメータを入力します。

     PCA-ADMIN> setDay0DynamicRoutingParameters \
     uplinkPortSpeed=100 \
     uplinkPortCount=2 \
     uplinkVlanMtu=9216 \
     spine1Ip=10.nn.nn.17 \
     spine2Ip=10.nn.nn.25 \
     uplinkNetmask=255.255.255.252 \
     mgmtVipHostname=apac01-vip \
     mgmtVip100g=10.nn.nn.8 \
     ntpIps=10.nn.nn.1 \
     peer1Asn=50000 \
     peer1Ip=10.nn.nn.18 \
     peer2ASN=50000 \
     peer2Ip=10.nn.nn.22 \
     objectStorageIp=10.nn.nn.1 

   • 静的ネットワーク構成の場合は、単一行のパラメータを入力します。

     PCA-ADMIN> setDay0StaticRoutingParameters \
     mgmtVip100g=10.nn.nn.22 \
     spine1Ip=10.nn.nn.18 \
     spine2Ip=10.nn.nn.19 \
     spineVip=10.nn.nn.20 \
     uplinkVlan=318\ 
     uplinkNetmask=255.255.252.0 \
     uplinkGateway=10.nn.nn.1 \
     mgmtVipHostname=plvca5vip \
     ntpIps=10.nn.nn.1,10.nn.nn.1 \
     objectStorageIp=10.nn.nn.41 \
     uplinkHsrpGroup=55 uplinkPortSpeed=100

10. ネットワーク・パラメータが構成されていることを確認します。 show NetworkConfigコマンドを使用してプロセスをモニターできます。 プロセスが完了すると、Network Config Lifecycyle State = ACTIVE.になります

    PCA-ADMIN> show NetworkConfig
    Command: Success
    Time: 2022-01-15 14:28:47,781 UTC
    Data:
        uplinkPortSpeed=100
        uplinkPortCount=2
        […]
        BGP Holddown Timer = 180
        Netowrk Config Lifecycle State = ACTIVE

    このプロセスが完了すると、System Config StateはWait for Networking ServiceからConfig_Network_ Paramsに変更されます。

    PCA-ADMIN> show pcasystem
    Command: show pcasystem
    Status: Success
    Time: 2022-01-20 14:29:07,069 UTC
    Data:
      Id = o780c522-fkl5-43b1-8g30-eea90263f2e9
      Type = PcaSystem
      System Config State = Config Network Params
      […]

11. ネットワーク・パラメータをロックします。

    PCA-ADMIN> lockDay0NetworkParameters

12. 管理ノードとDNSサーバーを構成します。

    PCA-ADMIN> edit NetworkConfig \
    mgmt01Ip100g=10.nn.nn.9 \
    mgmt02Ip100g=10.nn.nn.10 \
    mgmt03Ip100g=10.nn.nn.11 \
    mgmt01Hostname=apac01-mn1 \
    mgmt02Hostname=apac01-mn2 \
    mgmt03Hostname=apac01-mn3 \
    dnsIp1=206.nn.nn.1 \
    dnsIp2=206.nn.nn.2 \
    dnsIp3=10.nn.nn.197

13. アプライアンスがデータセンターからアクセスできるパブリックIPのリストを、1行のカンマ区切りリストで入力します。

    edit NetworkConfig publicIps=10.nn.nn.2/31,10.nn.nn.4/30,10.nn.nn.8/29, \
    10.nn.nn.16/28,10.nn.nn.32/27,10.nn.nn.64/26,10.nn.nn.128/26,10.nn.nn.192/27, \
    10.nn.nn.224/28,10.nn.nn.240/29,10.nn.nn.248/30,10.nn.nn.252/31,10.nn.nn.254/32

5.3 オプションの要塞ホスト・アップリンク

パブリックEthernet接続に加えて、インストール・サイトの管理またはマシン管理ネットワークに管理スイッチを接続できます。 このようなアップリンクを使用することを選択した場合は、第5.1項、「ワークステーションへのワークステーションの接続」で説明されている一時的なワークステーション接続のかわりに長期間使用することを検討してください。 アプライアンス・ネットワーク設定が適用された場合は、アプライアンスの初期化後に管理アップリンクを構成します。

注意

管理スイッチで「ポート2」を接続します。

この接続で使用されるデータ・センター・イーサネット・スイッチが、Oracle Private Cloud Applianceで使用される100.96.0.0/22サブネットへのDHCPリークを防ぐように構成されていることを確認します。 DHCP以外に任意の種類のブロードキャスト・サービスを使用してネットワークに接続しないでください。

bastion host(データ・センター管理ネットワークに永続的に接続されたマシンの説明に使用される名前)の場合は、IPアドレス100.96.3.254/23を使用して、そのネットワーク・インタフェースに静的に割り当てます。 同じIPアドレスを使用して、IPの競合の原因となるサブネット上に他のマシンがないことを確認します。

アプライアンス内部管理ネットワークへの接続(管理スイッチに直接接続するか、データ・センターの追加のイーサネット・スイッチを介して)は、Oracle Private Cloud Applianceユーザー・インタフェースのアプライアンス管理機能にアクセスするための「不要」です。 アプライアンス内部管理ネットワークの主なロールは、管理ノード上のコントローラ・ソフトウェアがコンピュート・ノードおよび他のラック・コンポーネントとやり取りすることを可能にすることです。 アプライアンス外部からこのネットワークに接続すると、たとえばILOMを制御するために、各コンポーネントへの直接の管理者アクセスを取得できます。

注意

Oracle Supportから指示されないかぎり、このネットワーク上のなんらかの変更は行わないでください。

一方、Oracle Private Cloud Applianceユーザー・インタフェースは内部管理ネットワークを介してアクセスされず、管理ノード・クラスタの仮想IPアドレスを介してアクセスされます。 仮想IPアドレスは、データ・センター・ネットワークからアクセスできる必要があるという意味でパブリックです。 このIPアドレスは、データ・センター・ネットワークで事前に予約してから、ソフトウェアの初期化時にアプライアンス・ネットワーク設定で構成します。 Oracle Private Cloud Applianceユーザー・インタフェースへの最初のアクセスについては、第4.5項、「初回起動」を参照してください。

5.4 Exadataへのオプションの接続

オプションで、Oracle Private Cloud ApplianceをOracle Exadataと統合して、コンピュート容量とデータベース最適化のパフォーマンスの高い組合せを実現できます。 この構成では、データベース・ノードはOracle Private Cloud Applianceのスパイン・スイッチの予約済ポートに直接接続されています。 スパイン・スイッチごとに4つの100Gbitポートが予約され、4x25Gbitブレーク・アウト・ポートに分割され、合計で最大32のケーブル接続が実現されます。 各データベース・ノードは両方のスパイン・スイッチに直接接続されています。つまり、最大16個のデータベース・ノードをアプライアンスに接続できます。 異なるExadataラックからデータベース・ノードを接続できます。 詳細は、「ハードウェアの概要」の「ネットワーク・インフラストラクチャ」セクションのExadata統合に関する項を参照してください。

Oracle Private Cloud ApplianceをExadataラックに配線するには、スパイン・スイッチ・エンドにQSFP+トランシーバ、もう一方の端に4つのSFP+トランシーバがあるブレーク・アウト・ケーブルを使用し、ポート7から接続 - Oracle Private Cloud Applianceのスパイン10は、Exadataデータベース・サーバーに切り替えます。

図5.1 Exadata接続用のスパイン・スイッチの予約済ブレーク・アウト・ポート

ケーブル接続が確立されたら、接続されているデータベース・ノードと一連のコンピュート・インスタンス間のトラフィックを有効にする「Exadataネットワーク」を構成する必要があります。 「ハードウェア管理」のExadataネットワークの作成と管理を参照してください。

5.5 次の手順

Oracle Private Cloud Applianceの初期インストールが完了したら、使用するアプライアンスのカスタマイズを開始できます。

ノート

新しく作成したテナンシをテナンシ管理者に渡す前に、コンピュート・ノードをプロビジョニングしてください。 プロビジョニングされていないコンピュート・ノードによって、VCNの作成が失敗する可能性があります。

表5.1 Oracle Private Cloud Applianceを管理するための次のタスク

タスク	道順	背景情報
ASRの構成	「ステータスおよびヘルス・モニタリング」の自動サービス・リクエストの使用に関する項を参照してください。	「ステータスおよびヘルス・モニタリング」の自動サービス・リクエストの使用に関する項を参照してください。
新しい管理者アカウントの作成	管理者アカウント管理	「アプライアンス管理の概要」の「管理者アクセス」を参照してください
コンピュート・ノードのプロビジョニング	「ハードウェア管理」のコンピュート・ノード操作の実行に関する項を参照してください	「ハードウェアの概要」の「サーバー」を参照してください
テナンシの作成	テナント管理	「アーキテクチャと設計」の「Enclaves and Interfaces」を参照してください
Compute EnclaveにOracle Cloud Infrastructure CLIをインストール	「コンピュート・エンクレーブでの操作」の「Oracle Cloud Infrastructure CLIの使用」を参照してください	「アーキテクチャと設計」の「Enclaves and Interfaces」を参照してください
内部のみのVNICおよびサブネットの作成	「ネットワーク」の「VCNおよびサブネットの管理」を参照してください	「仮想ネットワークの概要」を参照してください
ネットワークがアクセス可能なVNICおよびサブネットの作成	「ネットワーク」の「VCNおよびサブネットの管理」および「VCNゲートウェイの構成」を参照してください	「ネットワーク」の仮想ネットワークの概要を参照してください
コンピュート・イメージのインポート	「コンピュート・インスタンスのデプロイメント」のコンピュート・イメージの管理に関する項を参照してください	「コンピュート・インスタンス」のコンピュート・イメージに関する項を参照してください
コンピュート・インスタンスの起動	チュートリアルを参照 - 「コンピュート・インスタンスのデプロイメント」の最初のLinuxインスタンスの起動	「コンピュート・インスタンス」のコンピュート・イメージに関する項を参照してください
コンピュート・インスタンスへの接続	チュートリアルの「インスタンスへの接続」の項を参照してください - 「コンピュート・インスタンスのデプロイメント」の最初のLinuxインスタンスの起動	「コンピュート・インスタンス」のコンピュート・イメージに関する項を参照してください
送信済ジョブのステータスの取得	PCA-ADMIN> show Job id=<jobid>	「サービス・エンクレーブでの作業」を参照してください

Copyright © 2013, 2022, Oracle and/or its affiliates.