機械翻訳について

VMクラスタの管理

Exadata Cloud InfrastructureでVMクラスタを管理する方法について学習します。

• 「スケール・アップまたはスケール・ダウン操作の概要」
  Multiple VMs per Exadata system (MultiVM)機能リリースでは、VMクラスタ・リソースをスケール・アップまたはスケール・ダウンできます。
• 「VMクラスタ・ノードのサブセット化の概要」
  VMクラスタ・ノード・サブセット化を使用すると、データベース・サーバーのサブセットを新しいVMクラスタに割り当てて、コンピュート(CPU、メモリー、ローカル・ストレージ)リソースの最大割当ての柔軟性を実現できます。
• 「Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)の概要」
  Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、セキュリティ属性で割り当てられたOCIリソースに対して定義したインテント・ベースのセキュリティ・ポリシーを使用して、機密データを不正アクセスから保護します。
• 「アプリケーションVIPについて」
  Oracle Exadata Database Service on Dedicated Infrastructureは、Exadata VMクラスタでの追加の仮想IPアドレスの作成を完全にサポートしています。
• 「コンソールを使用したExadata Cloud InfrastructureでのVMクラスタの管理」
  コンソールを使用して、Oracle Exadata Database Service on Dedicated InfrastructureでVMクラスタを作成、編集および管理する方法について学習します。
• 「自動診断収集の概要」
  診断収集および通知を有効にすることで、Oracle Cloud操作により、ゲストVMの問題を迅速かつ効果的に識別、調査、追跡および解決できます。 イベントをサブスクライブして、リソース状態の変更に関する通知を取得します。
• 「インシデント・ログおよびトレース・ファイル」
  この項では、インシデント・ログおよびトレース収集をオプトインした場合にOracle Supportで収集できるすべてのファイルをリストします。
• 「健全性メトリック」
  Oracle Trace File Analyzerによって収集されたデータベースおよびデータベース以外のヘルス・メトリックのリストを確認します。
• 「APIを使用したExadata Cloud Infrastructureインスタンスの管理」
  
• 「コンソール接続を使用した仮想マシンのトラブルシューティング」
  コンソール接続を使用して、正常に動作していない仮想マシンをトラブルシューティングできます。 たとえば、以前作業していたゲストVMは応答を停止します。

スケール・アップまたはスケール・ダウン操作の概要

Multiple VMs per Exadata system (MultiVM)機能リリースでは、VMクラスタ・リソースをスケール・アップまたはスケール・ダウンできます。

• マルチVM対応インフラストラクチャのVMリソースのスケーリング
  VMクラスタで使用可能なOCPU、メモリー、ストレージまたはローカル・ディスク・サイズ(/u02) ストレージを増減します
• 「メモリーおよび大きいページのサイズ変更」
  VMクラスタでデータベース・サーバーのメモリーをスケール・アップおよびスケール・ダウンできます。 メモリーのスケーリングを有効にするには、データベース・サーバーのローリング再起動が必要です。
• 「ASMストレージの計算」
  
• 「VM上でプロビジョニングできるローカル・ストレージの見積り」
  
• 「ローカル・ストレージのスケーリング」
  

マルチVM対応インフラストラクチャでのVMリソースのスケーリング

VMクラスタで使用可能なOCPU、メモリー、ストレージまたはローカル・ディスク・サイズ(/u02) ストレージを増減します

ノート:

VMまたはVMクラスタが停止しても、Oracleは請求を停止しません。 VMクラスタの請求を停止するには、OCPU数をゼロに減らします。

これらのリソースをスケール・アップまたはスケール・ダウンするには、顧客DB管理者による既存の使用量および容量管理の完全な監査が必要です。 スケール・ダウン操作中またはスケール・ダウン後の障害を回避するために、既存の使用方法を確認します。 スケール・アップする際には、作成する次のVMクラスタに残っているこれらのリソースの量を考慮してください。 Oracle Exadata Database Service on Dedicated Infrastructureツールでは、VMクラスタのメモリー、ローカル・ディスクおよびASMストレージの現在の使用量を計算し、ヘッド・ルームを追加して、その下にスケール・ダウンできない最小値に達し、この最小値を下回る値を指定する必要があります。

ノート:

• VMクラスタを作成またはスケーリングする場合、OCPUの数をゼロに設定すると、VMクラスタが停止し、そのVMクラスタの請求は削除されますが、ハイパーバイザでは引き続き各VMの最小2 OCPUが予約されます。 これらの予約済OCPUは、割り当てられているVMが停止している場合でも、他のVMに割り当てることはできません。 コントロール・プレーンは、使用可能な最大OCPUを表示する際に予約OCPUを考慮しないため、操作が正常に完了するために十分なOCPUを確実に取得できるように、後続のスケーリング操作を実行するときに、これらの予約OCPUを考慮する必要があります。
• メモリーおよび/u02のスケール・アップまたはスケール・ダウン操作では、現在の値と新しい値の差が2%未満の場合、そのVMは変更されません。 これは、メモリーの変更にはVMの再起動が含まれ、/u02の変更にはOracle Grid Infrastructureスタックの停止と/u02のアンマウントが含まれるためです。 本番環境の顧客は、このようなわずかな増加や減少に対してサイズ変更を行わないため、このようなリクエストは無操作になります。
• 次のリソースを任意の組合せでスケール・ダウンできます:
  • OCPU
  • メモリー
  • ローカル記憶域
  • Exadataストレージ

  各スケーリング操作が完了するまでには数分かかる場合があります。 各操作の時間は、システム内のアクティビティによって異なりますが、原則として、ほとんどの操作はラックでは15分、ハーフ・ラックでは20分、フル・ラックまたは大型ラックでは30分以内に完了する必要があります。 短期間で複数のOCPUスケーリング操作を実行すると、完了までの時間が長くなる可能性があります。 オンラインですが、OCPUスケーリングは、システム全体に影響を与える前に異常を検出して保護するために、すべてのVMに並行して実装されるわけではありません。 メモリーおよびローカル・ストレージのスケーリングには、VMの再起動が必要であり、ローリング方式で一度に1つのVMが実行されます。

  複数のスケール・ダウン操作を実行すると、各操作がシリアルに実行されます。 たとえば、コンソールからメモリーおよびローカル・ストレージをスケーリングすると、システムは最初にメモリーをスケーリングし、その操作が完了するとストレージをスケーリングします。 すべての操作を完了するまでの時間は、個々の操作を完了するまでの時間の合計になります。

• インフラストラクチャに追加されたが、まだ「容量の追加」ステップを実行していないストレージ・サーバーには、ディスク・グループが作成されません。

メモリーおよびラージ・ページのサイズ変更

VMクラスタでデータベース・サーバーのメモリーをスケール・アップおよびスケール・ダウンできます。 メモリーのスケーリングを有効にするには、データベース・サーバーのローリング再起動が必要です。

VMクラスタ内のメモリーを変更すると、そのクラスタ内のVMのラージ・ページ(HugePages)設定に影響します。 VMが最初に作成されたとき、各VMオペレーティング・システムは、ラージ・ページ用にVMに割り当てられたメモリーの50%で構成され、データベースはSGAにそのメモリーを使用するように構成されます。 Oracleでは、変更の影響を理解しないかぎり、ラージ・ページ構成を変更しないことをお薦めします。 不適切な構成は、すべてのデータベースの起動を妨げ、VMの起動を妨げることさえあります。

推奨されませんが、ラージ・ページ構成の変更は許可されます。 その後、VMで使用可能なメモリーのサイズを変更すると、自動化によって変更される場合があります。 メモリーのサイズ変更操作の後、クラウド自動化は、60%の上限で、合計メモリーに対するパーセンテージで同じ量のラージ・ページ・メモリーを維持しようとします。 ラージ・ページを合計メモリーの60%を超えるように構成すると、クラウド自動化によって、合計メモリーの60%にサイズ変更されます。 この自動サイズ変更は、仮想マシンを起動するのに十分な従来のメモリーを確保することです。 自動化によって、実行中のデータベース・インスタンスで使用されている実際のラージ・ページ・メモリーを決定する事前チェックが実行され、サイズ変更後、それらの同じデータベースをサポートするために十分なラージ・ページ・メモリーが使用可能であることが確認されます。 サイズ変更後に十分なメモリーを使用できない場合、事前チェックは失敗し、サイズ変更は続行されません。

ASMストレージの計算

次の式を使用して、必要最小限のASMストレージを計算します:

• DATA、RECOなどのディスク・グループごとに、VMクラスタの任意のゲストVMでasmcmd lsdgコマンドを実行して、合計サイズと空きサイズをノートします。
• 各ディスク・グループで、使用サイズを (合計サイズ - 空きサイズ) / 3で計算します。 ディスク・グループがトリプル・ミラー化されているため、 /3が使用されます。

• DATA:RECO比率は次のとおりです:

  80:20 (「ローカル・バックアップ」オプションがユーザー・インタフェースで選択されていない場合)。

  40:60 (「ローカル・バックアップ」オプションがユーザー・インタフェースで選択された場合)。

• ユーザー・インタフェースで指定された新しい合計サイズが次の条件を満たしていることを確認します:

  DATAの使用済サイズ * 1.15 <= (新規合計サイズ* DATA %)

  RECOの使用済サイズ * 1.15 <= (新規合計サイズ* RECO %)

例5-2 ASMストレージの計算

1. ゲストVMでasmcmd lsdgコマンドを実行します:
   • SPARSEなし:

     /u01/app/19.0.0.0/grid/bin/asmcmd lsdg
     ASMCMD>
     State   Type Rebal Sector Logical_Sector Block AU     Total_MB   Free_MB    Req_mir_free_MB   Usable_file_MB   Offline_disks    Voting_files   Name
     MOUNTED HIGH N        512     512        4096 4194304 12591936   10426224   1399104           3009040           0                       Y      DATAC5/
     MOUNTED HIGH N        512     512        4096 4194304 3135456    3036336    348384            895984            0                       N      RECOC5/
     ASMCMD>

   • SPARSEの場合:

     /u01/app/19.0.0.0/grid/bin/asmcmd lsdg
     ASMCMD>
     State   Type Rebal Sector Logical_Sector Block AU       Total_MB   Free_MB   Req_mir_free_MB   Usable_file_MB   Offline_disks    Voting_files   Name
     MOUNTED HIGH N        512     512        4096 4194304   12591936   10426224  1399104           3009040            0                       Y     DATAC5/
     MOUNTED HIGH N        512     512        4096 4194304   3135456    3036336   348384            895984             0                       N     RECOC5/
     MOUNTED HIGH N        512     512        4096 4194304   31354560   31354500  3483840           8959840            0                       N     SPRC5/
     ASMCMD>

   ノート:

   SPARSEディスク・グループ(SPRC5)のすべての属性のリストされた値は、仮想サイズを表します。 Exadata DBシステムとExadataクラウド・インフラストラクチャでは、physicalSizeに1:10の比率を使用 : virtualSize。 したがって、計算のすべての目的で、これらの属性にSPARSEを使用する場合は、前述の値の1/10を使用する必要があります。

2. ディスク・グループの使用済サイズ= (Total_MB - Free_MB) /3
   • SPARSEなし:

     DATAC5の使用サイズ= (12591936 - 10426224 ) / 3 = 704.98 GB

     RECO5に使用されるサイズ= (3135456 - 3036336 ) / 3 = 32.26 GB

   • SPARSEの場合:

     DATAC5の使用サイズ= (12591936 - 10426224 ) / 3 ~= 704.98 GB

     RECO5に使用されるサイズ= (3135456 - 3036336 ) /3 ~= 32.26 GB

     SPC5の使用サイズ= (1/10 * (31354560) - 31354500)) / 3 ~= 0 GB

3. ディスク・グループ間のストレージの分散
   • SPARSEなし:

     DATA:この例ではRECO比率は80:20です。

   • SPARSEの場合:

     DATA RECO : この例では、SPARSE比率は60:20:20です。

4. 新しいリクエスト・サイズは、次の条件を満たす必要があります:
   • SPARSEなし: (たとえば、ユーザー・インタフェースでは5 TBです。)

     5 TB = 5120 GB、5120 *.8 = 4096 GB、5120 *.2 = 1024 GB

     DATAの場合: (704.98 * 1.15 ) <= 4096 GB

     RECOの場合: (32.36 * 1.15) <= 1024 GB

   • SPARSEあり: (たとえば、ユーザー・インタフェースでは8 TBです。)

     8 TB = 8192 GB、8192 *.6 = 4915 GB、8192 *.2 = 1638 GB、8192 *.2 = 1638 GB

     DATAの場合: (704.98 * 1.15 ) <= 4915 GB

     RECOの場合: (32.36 * 1.15) <= 1638 GB

     SPR用: (0 * 1.15) <= 1638 GB

上のサイズ変更が実行されます。 前述の条件が新しいサイズで満たされない場合、サイズ変更は事前チェックに失敗します。

VM上でプロビジョニングできるローカル・ストレージの見積り

ノート:

X6、X7、X8およびベース・システムは複数のVMをサポートしていないため、これらのシステムには適用されません。 基本システムには、/u02で使用可能な200 GBがあります。

VMイメージには、VMとそのオペレーティング・システムの起動および実行に必要なファイル、および/u02に格納されているOracle Homesの領域が含まれます。 VMに関連付けられている任意のファイル・システムに割り当てることができる最小値を超える追加のローカル・ストレージ領域を推定するには、サーバー上のすべてのVMのVMイメージのサイズを合計使用可能領域から減算します。 ファイル・システムを展開してデフォルトのVMイメージ・サイズを変更していない場合は、次のVMイメージ・サイズ(デフォルトおよび最小)を使用します。 VMイメージ・サイズを持っている場合、または変更する予定がある場合は、OCIコンソールおよび「VMクラスタのスケーリング」アクションを使用して、既存のVMクラスタに割り当てられ、使用可能なものをチェックする必要があります。/u02以外のファイル・システムを拡張すると、ファイル・システムに追加されたよりも多くの増分ストレージが消費されるためです。 この情報は、新しいVMクラスタの作成中に「VMクラスタの構成」アクションでも使用できます。

X8M-2システム

• VMイメージで使用可能な合計領域(X8M): 2243 GB
• /u02を含むVMイメージ・サイズ(デフォルトおよび最小): 244 GB
• デフォルト(最小) /u02: 60 GB

X9M-2システム

• VMイメージに使用可能な合計: 2243 GB
• /u02を含むVMイメージ・サイズ(デフォルトおよび最小): 244 GB
• デフォルト(最小) /u02: 60 GB

X11システム

• VMイメージに使用可能な合計: 2243 GB
• /u02を含むVMイメージ・サイズ(デフォルトおよび最小): 244 GB
• デフォルト(最小) /u02: 60 GB

例: 物理サーバーごとに2つのVMを持つX9Mエラスティック・システムがあり、どのファイル・システムにも変更を加えていない場合、すべてのVMで2243 GBが使用可能になり、それぞれが244 GB (合計488)を消費し、VMイメージを拡張するために1755 GBが残ります。 デフォルトのVMイメージには、Oracleホームを格納するためのVMごとに60GBの/u02が含まれます。 1755 GBの空き領域を使用して/u02を拡張したり、VMイメージ内のほかのファイルシステムを拡張したりできます。 /u02の拡張に使用されるすべてのGBは、GBの使用可能な領域を消費します。 VMイメージ内の他のファイル・システムの拡張に使用されるすべてのGBは、GBを超える領域を消費する可能性があります。 /u02以外のファイル・システムを拡張する際のコンソールの情報を参照して、これらのファイル・システムの拡張による実際の使用可能な領域の影響を確認してください。

ローカル・ストレージのスケーリング

ローカル領域のスケーリング操作のガイドライン

ローカル・ストレージは、VM内の多数の個々のファイル・システムのサイズを変更することでスケーリングできます。 デフォルトでは、ファイルシステムは最小サイズで作成されます。 必要に応じて、ファイル・システムのサイズを増やすことができます。 ただし、縮小できるのは/u02のみです。 他のファイル・システムのサイズは増やすことしかできません。 どのファイル・システムでもサポートされる最大サイズは900 GBです。

すべてのファイル・システムによって消費されるストレージが、ファイル・システム・サイズの合計を超えています。 ファイル・システムのサイズ変更時の空きローカル・ストレージへの影響を確認するには、OCIコンソールに表示される計算を参照してください。

OCIコンソールまたはAPIを使用して、次のローカル・ファイル・システムのサイズを増減できます:

• /u02

OCIコンソールまたはAPIを使用すると、次のローカル・ファイル・システムのサイズを増やすことができます:

• /
• /u01
• /tmp
• /var
• /var/log
• /var/log/audit
• /home

ただし、次のローカル・ファイル・システムのサイズを変更することはできません:

• /crashfiles
• /boot
• /acfs01
• /u01/app/19.0.0.0/grid

ノート:

• /u02を除き、ファイルシステムを拡張することしかできず、拡張したあとはそのサイズを小さくすることはできません。
• サイズ変更を有効にするには、各VMのローリング再起動が必要です。
• 各ファイル・システムは最大900 GBまでしか拡張できません
• 追加のローカル・ファイル・システムのサイズを増やす機能は、X8M以降のシステムでのみサポートされます。

これらのファイル・システムのサイズ変更の詳細は、「VMにプロビジョニングできるローカル・ストレージの容量の見積り」を参照してください。

現在の稼働状況に基づくリソース制限

• スケール・ダウン操作では、クラスタ内のすべてのノードにわたって、ローカル領域使用率が最も高い上位に15%のバッファを残す必要があります。
• 許可されるノードごとの最小ローカル領域は、前述の2つの制限よりも大きくなります。
• 各ノードでdf -khコマンドを実行して、ローカル・ストレージが最も高いノードを確認します。
• csshなどのユーティリティを使用して、クラスタ内のすべてのホストから一度だけ同じコマンドを発行することもできます。
• 各ノードをスケール・ダウンできるローカル・ストレージの最小値は、= 1.15x (すべてのノードで使用されるローカル領域の最大値)です。

ACFSファイル・システム

サポートからリクエストされた場合は、/acfs01ファイル・システムのサイズを変更することもできます。 このファイルシステムは、ソフトウェアをステージングするためにシステムで使用されます。 Exadataストレージが使用され、/u02について前述の制限の対象にはなりません。 これは、クラスタ内のすべてのノードから表示できる共有ファイル・システムであり、任意のVMのコマンドラインからオンラインでサイズ変更できます。

• デフォルト・サイズ: /acfs01のデフォルト・サイズは100 GBです。
• スケーリング /acfs01: acfs01は、/sbin/acfsutilコマンドを使用して、任意のVMからユーザーgridとしてスケーリングできます。 リブートは必要ありません。 サイズ変更操作は、VMクラスタで実行されているデータベース・サービスの可用性には影響しません。 gridユーザーが発行する次のコマンドでは、/acfs01のサイズが100 GB増加: /sbin/acfsutil size +100 GB /acfs01。
• 必要に応じて、追加のACFSファイル・システムを作成できます。 これらはExadata Storageディスク・グループからのストレージも消費し、クラスタ内のすべてのVM間で共有できます。 詳細は、ACFSのドキュメントを参照してください。

VMクラスタ・ノードのサブ設定の概要

VMクラスタ・ノード・サブセット化を使用すると、データベース・サーバーのサブセットを新しいVMクラスタに割り当てて、コンピュート(CPU、メモリー、ローカル・ストレージ)リソースの最大割当ての柔軟性を実現できます。

VMクラスタ・ノード・サブセットを使用すると、次のことができます:

• リソースおよびスケーラビリティの要件が低いデータベースをホストしたり、ワークロードの残りの部分から分離が必要な少数のデータベースをホストするために、小さいVMクラスタを作成します。
• ノードを追加または削除して既存のVMクラスタを拡張または縮小し、使用可能なリソースを最適に使用できるようにします。

VMクラスタ・ノードのサブセット化に役立つ次の点を確認してください。

• VMクラスタ・ノード・サブセット機能は、Oracle Exadata Database Service on Dedicated Infrastructureサービスの新しいVMクラスタで使用できます。
• VMクラスタ全体のすべてのVMは、VMがクラスタのプロビジョニング中に作成されたか、既存のVMクラスタを拡張して後で追加されたかに関係なく、VMごとに同じリソース割当てを持ちます。
• VMクラスタに必要なVMは、ノード・サブセット化を備えた1つ以上です。 ただし、Oracleでは、高可用性を実現するために、VMクラスタ当たり少なくとも2つのVMを推奨しています。
• X8M以上の世代で、DBサーバーごとに最大8台のVMをホストできます。
• X8M以上の世代のDBサーバーを含むExadata Infrastructuresは、すべてのDBサーバー全体で最大8つのVMクラスタをサポートできます。
• インフラストラクチャ全体でのクラスタの最大数は、DBサーバーごとに使用可能なリソースに応じて異なり、DBサーバーごとの最大VM制限の対象となります。

マルチVMのリリースでは、クラウドVMクラスタ用の仮想マシンAPIの追加および削除はterraformを介してサポートされません。

これらの操作は、UI、SDK、OCI CLI、OCI Ansibleなどのツールを介して実行できます。 Terraform状態は、terraformの外部で発生するがterraformで管理する必要がある他の操作と同様に管理する必要があります。

詳細は、「Terraformを使用したドリフトの検出および管理」を参照してください。

• 「VMクラスタへのVMの追加」
  VMクラスタへの仮想マシンの追加
• 「VMクラスタからのVMの終了または削除」
  プロビジョニングされたクラスタから仮想マシンを終了または削除するには、この手順を使用します。

VMクラスタへのVMの追加

VMクラスタへの仮想マシンの追加

ノート:

VMクラスタがExadata Database Service Guest VM OS 23.1にアップグレードされると、Exadata Cloud InfrastructureでExadata System Softwareバージョン22.1.16以降が実行されている場合は、新しいVMまたは新しいデータベース・サーバーをこのVMクラスタに追加できます。

Exadata Cloud InfrastructureのExadataシステム・ソフトウェア23.1へのアップグレードは、2023年2月の更新サイクルで使用可能になります。

ノート:

• この操作は、「マルチVM対応インフラストラクチャ」でのみ使用できます。
• VMをVMクラスタに追加するには、クライアント・サブネットCIDRでイングレスおよびエグレス用にすべてのTCPポートを開く必要があります。

1. ナビゲーション・メニューを開きます。 Oracle Databaseで、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. CPUリソースをスケーリングするVMクラスタを含む「リージョン」および「コンパートメント」を選択します。
3. 「VMクラスタ」をクリックします。
4. 仮想マシンを追加するVMクラスタの名前をクリックします。
5. リソースで、「仮想マシン」を選択し、「仮想マシンの追加」ボタンをクリックします。
6. ウイルス・マシンの追加ウィンドウで、新しいVMを配置するDBサーバーを選択します。

   ノート:

   追加されるVMには、クラスタ内の他のVMと同じリソースがあります。
7. 「仮想マシンの追加」をクリックします。

ノート:

VMクラスタへのVMの追加は、Terraformを使用してサポートされません。

VMクラスタからのVMの終了または削除

プロビジョニングされたクラスタから仮想マシンを終了または削除するには、この手順を使用します。

ノート:

マルチVM対応でないインフラストラクチャのプロビジョニングされたVMクラスタからVMを削除するには、マルチVM対応インフラストラクチャでVMクラスタからVMを終了するのと同様の手順に従います。

1. ナビゲーション・メニューを開きます。 Oracle Databaseで、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. CPUリソースをスケーリングするVMクラスタを含む「リージョン」および「コンパートメント」を選択します。
3. 「VMクラスタ」をクリックします。
4. 仮想マシンを削除するVMクラスタの名前をクリックします。
5. 「Exadata VMクラスタ詳細」ページの「仮想マシン」セクションで、削除する仮想マシンを選択し、その他のコマンド記号(3つのドット)をクリックして、「終了」をクリック

ノート:

現時点では、Terraformを使用してVMをVMクラスタから削除することはサポートされていません。

Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)の概要

Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR)は、セキュリティ属性で割り当てられたOCIリソースに対して定義したインテント・ベースのセキュリティ・ポリシーを使用して、機密データを不正アクセスから保護します。

これらのセキュリティ属性はラベルとして機能し、ZPRがOCIリソースを識別および編成できるようにします。 ZPRは、ネットワークアーキテクチャ内の変更や構成の誤りに関係なく、アクセスがリクエストされるたびにネットワーク・レベルでこれらのポリシーを適用します。

ZPRは、既存のネットワーク・セキュリティ・グループ(NSG)とセキュリティ制御リスト(SCL)のルールの上に階層化されています。 パケットがターゲットに正常に到達するには、適用可能なすべてのNSG、SCLおよびZPRポリシーを通過する必要があります。 いずれかのルールまたはポリシーによってトラフィックがブロックされると、リクエストは拒否されます。

Zero Trust Packet Routing (ZPR)を使用してネットワークを保護するには、次の3つのステップを実行します:

1. セキュリティ属性ネームスペースおよびセキュリティ属性の作成および管理

   詳細は、「セキュリティ属性の管理」を参照してください。

2. リソースへのアクセスを制御するセキュリティ属性を使用したポリシーの記述

   詳細は、「Zero Trust Packet Routingポリシーについて」および「ポリシーTemplate Builder」を参照してください

3. 指定されたリソースへのセキュリティ属性の適用

   詳細は、「Zero Trust Packet Routingへのリソースの追加」を参照してください。

注意:

Oracle Cloud Infrastructureコンソール、APIまたはCLIを使用してクラウド・リソースに説明、タグまたはわかりやすい名前を割り当てるときは、機密情報を入力しないでください。

アプリケーションVIPについて

Oracle Exadata Database Service on Dedicated Infrastructureは、Exadata VMクラスタでの追加の仮想IPアドレスの作成を完全にサポートしています。

これらのアプリケーションVIPは、Oracle Exadata Database Service on Dedicated InfrastructureシステムまたはXAエージェントなどの他のサービスにインストールされているOracle GoldenGateなどの追加アプリケーションを保護し、これらの追加アプリケーションに高可用性を提供するために必要です。 詳細は、「Oracle Grid Infrastructure Oracle Clusterwareのスタンドアロン・エージェント」および「Oracle Clusterwareを使用したアプリケーションの高可用性」を参照してください。

Oracle Cloud Infrastructure内では、追加の(セカンダリ) IPアドレスもVCNレイヤーに"フローティングIP"として追加する必要があるため、クラスタ・スタックのみに仮想IPアドレスを追加することは十分ではありませんVCNレイヤーでこれらのIPアドレスが実行されている場所が認識されるようにし、ClusterwareによるVNICの変更によるフェイルオーバーの場合は、フローティングIPアドレスがアタッチされます。 詳細は、「Oracle Clusterwareによって管理されるアプリケーションVIPの作成」および「IPアドレスの概要」を参照してください。

Exadata VMクラスタへのアプリケーションVIPの追加は、次のステップで構成されます:

1. 標準の「Oracle Clusterwareドキュメント」に従って、Exadata DomU内のClusterwareレイヤーに仮想IPアドレスを追加するか、たとえば、次を使用してアプリケーションによって提供されるガイドを追加

   appvipcfg create -network=1 -ip=10.10.10.10
             -vipname=applicationvip

   .

2. Exadata VMクラスタでアプリケーション・フローティングIPアドレス・オブジェクトをアタッチして、フローティングIPの知識をVCNレイヤーに追加します。 バックエンド・アプリケーションVIPを作成したものと同じサブネット(通常はクライアント・サブネット)を選択していることを確認します。

   プライベートIPアドレスは、前述のappvipcfgコマンドで指定されたものと同じである必要があります。 「仮想IPアドレス・ホスト名」は、IPアドレスがDNS経由でアクセス可能な名前であり、vipnameと同じである必要はありません。

   バックエンドでVIPをすでに開始している場合は、バックエンドでVIPが起動されたホストが「仮想マシン名」に反映されていることを確認します。

3. VIPの再配置をテストします。 VIPは使用可能なまま(pingを介してこれをテスト)し、フローティングIPも別のホストに移動している間、ユーザー・インタフェースは少し後に表示されます。

   VCNアタッチメントの作成時に間違ったホストを選択した場合は、クラスタ内でVIPを再配置します。 VCNレイヤーが変更を検出し、ユーザー・インタフェースはしばらくすると更新されます。

ノート:

単一の仮想VMクラスタには、8つの追加アプリケーションVIPの制限があります。 1つのVNICは31の追加セカンダリIPアドレスのみを持つことができるため、制限が存在します。 詳細は、「IPアドレスの概要」を参照してください。 すべてのVIPが同じノードで起動された場合、アプリケーションVIPには到達できません。

より多くのアプリケーションVIPが必要な場合は、この制限を増やすようにSRをあげます。 ただし、31を超えるセカンダリIPアドレスが単一のExadata VMクラスタ・ノードにアタッチされないようにするには、追加のステップがいくつか必要です。 これを実現する方法の1つは、このシナリオを防ぐために、アプリケーションVIPがClusterwareによって特定のノードにバインドされていることを確認することです。

32個のアプリケーションVIPが追加された設定は次のようになります:

フローティングIP	ノード1	ノード2	ノード3	ノード4
プライベート・ホスト名	1	1	1	1
VIPホスト名	4	4	4	4
SCAN	3	3	3	3
Appvip 1-8	8	8	-	-
Appvip 9-16	-	8	8	-
Appvip 17-24	-	-	8	8
Appvip 25-32	8	-	-	8
すべてのフローティングIPフェイルオーバーの場合の最大可能なVIP	24	24	24	24

コンソールを使用したExadata Cloud InfrastructureでのVMクラスタの管理

コンソールを使用して、Oracle Exadata Database Service on Dedicated InfrastructureでVMクラスタを作成、編集および管理する方法について学習します。

• 「クラウドVMクラスタ・リソースを作成するには」
  「Exadataクラウド・インフラストラクチャ」インスタンスにVMクラスタを作成します。
• 「Exadata VMクラスタにセキュリティ属性を追加するには」
  Exadata VMクラスタにセキュリティ属性を追加するには、この手順を使用します。
• 「セキュリティ属性を編集するには」
  Exadata VMクラスタのセキュリティ属性を編集するには、この手順を使用します。
• 「セキュリティ属性を削除するには」
  Exadata VMクラスタのセキュリティ属性を削除するには、この手順を使用します。
• 「クラウドVMクラスタにデータベース・サーバーまたはストレージ・サーバーの容量を追加するには」
  このトピックでは、Oracle Cloud Infrastructure (OCI)コンソールを使用して、クラウドVMクラスタに新規容量を追加する方法について説明します。
• 「コンソールを使用した診断収集の有効化、部分的に有効化または無効化」
  VMクラスタのプロビジョニング後に、ゲストVMの診断収集を有効化、部分的に有効化または無効化できます。 VMクラスタ・レベルで診断収集を有効にすると、VMクラスタの下のすべてのリソース(DBホーム、データベースなど)に構成が適用されます。
• 「コンソールを使用したVMクラスタのライセンス・タイプの更新」
  ライセンスを変更するには、ライセンス情報の変更に必要なフィールドに値を指定する準備をします。
• 「SSHキーをVMクラスタに追加するには」
  VMクラスタが存在し、別のSSHキーを必要とする別のユーザーを追加します。
• 「VMクラスタの作成後のコンソールを使用したSSHキーの追加」
  
• 「コンソールを使用したVMクラスタ仮想マシンの停止、起動または再起動」
  コンソールを使用して、仮想マシンを停止、起動またはリブートします。
• 「コンソールを使用したVMクラスタ仮想マシンのステータスの確認」
  VMクラスタ仮想マシンのヘルス・ステータスを確認します。
• 「コンソールを使用したVMクラスタの別のコンパートメントへの移動」
  Exadata Cloud InfrastructureでVMクラスタを含むコンパートメントを変更するには、この手順を使用します。
• 「VMクラスタの表示名を変更するには」
  
• コンソールを使用したVMクラスタの終了
  
• 「プライベートDNS構成の詳細を表示するには」
  
• 「仮想IPアドレスをアタッチするには」
  この手順を使用して、VMクラスタから仮想IPアドレスを接続します。
• 「仮想IPアドレスをデタッチするには」
  この手順を使用して、VMクラスタから仮想IPアドレスを接続します。

クラウドVMクラスタ・リソースを作成するには

「Exadataクラウド・インフラストラクチャ」インスタンスにVMクラスタを作成します。

ノート:

Exadata Cloud InfrastructureインスタンスにクラウドVMクラスタを作成するには、最初に「クラウドExadataインフラストラクチャ・リソースの作成」が必要です。

ノート:

「マルチVM対応インフラストラクチャ」では、複数のVMクラスタの作成がサポートされます。 機能「Exadataシステム(MultiVM)およびVMクラスタ・ノード・サブセットごとの複数の仮想マシンの作成および管理」がリリースされる前に作成されたインフラストラクチャは、単一のクラウドVMクラスタの作成のみをサポートしています。

1. ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリック
2. Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。

   ノート:

   複数のVMクラスタは、「マルチVM対応インフラストラクチャ」でのみ作成できます。
3. 「Exadata VMクラスタの作成」をクリックします。

   「Exadata VMクラスタの作成」ページが表示されます。 VMクラスタを構成するために必要な情報を指定します。

4. コンパートメント: VMクラスタ・リソースのコンパートメントを選択します。
5. 表示名: VMクラスタのわかりやすい表示名を入力します。 名前は、一意である必要はありません。 Oracle Cloud Identifier (OCID)はDBシステムを一意に識別します。 機密情報の入力は避けてください。
6. Exadataインフラストラクチャの選択: VMクラスタを含むインフラストラクチャ・リソースを選択します。 新しいVMクラスタを作成するための十分なリソースがあるインフラストラクチャ・リソースを選択する必要があります。 「コンパートメントの変更」をクリックし、作業しているコンパートメントとは別のコンパートメントを選択して、他のコンパートメントのインフラストラクチャ・リソースを表示します。

   ノート:

   複数のVMクラスタは、「マルチVM対応インフラストラクチャ」でのみ作成できます
7. Oracle Grid Infrastructureバージョンを選択します: リストから、VMクラスタにインストールするOracle Grid Infrastructureリリース(19cおよび23ai)を選択します。

   Oracle Grid Infrastructureリリースによって、VMクラスタでサポートできるOracle Databaseリリースが決まります。 Oracle Grid Infrastructureソフトウェア・リリースより後のOracle Databaseリリースは実行できません。

   ノート:

   Grid Infrastructure 23aiでVMクラスタをプロビジョニングするための最小要件:

   • Exadataシステム・ソフトウェアを実行するExadataゲストVM 23.1.8
   • Exadata Infrastructure Exadataシステム・ソフトウェアの実行23.1.x
8. Exadataイメージ・バージョンを選択します:
   • Oracle Linux 7およびExadataイメージ・バージョン22.1.10.0.0.230422のExadataインフラストラクチャ:
     • 「イメージを変更」ボタンは有効になっていません。
     • Oracle Grid Infrastructureバージョンのデフォルトは19.0.0.0.0です。
     • Exadataゲストのバージョンは、ホストOSのバージョンと同じです。
   • Oracle Linux 8およびExadataイメージ・バージョン23.1.3.0.0.230613のExadataインフラストラクチャ:
     • Exadataゲスト・バージョンは、デフォルトで最新(23.1.3.0)になります。
     • Oracle Grid Infrastructureバージョンのデフォルトは19.0.0.0.0です
     • 「イメージを変更」ボタンが有効になっています。
     • 「イメージの変更」をクリックします。

       結果の「イメージの変更」パネルには、使用可能なExadataイメージのメジャー・バージョン(23.1.3.0および22.1.3.0)のリストが表示されます。

       各メジャー・バージョンの最新リリースは、"(latest)で示されます。

     • スライド「使用可能なすべてのバージョンの表示」。

       最新バージョンのExadataイメージ23.1.3.0および22.1.3.0を含む6つの過去のバージョンが表示されます。

     • バージョンの選択
     • 「変更の保存」をクリックします。
9. VMクラスタを構成します: 新しいVMクラスタに使用するDBサーバーを指定します(デフォルトでは、すべてのDBサーバーが選択されています)。 「DBサーバーの変更」をクリックして、使用可能なDBサーバーから選択します。 「VMごとのリソース割当て」ペインで:
   • X11M Exadataインフラストラクチャで作成されるVMクラスタについて、各VMクラスタの仮想マシン・コンピュート・ノードに割り当てるOCPUコアの数を指定します。これはECPUです。 最小は、VM当たり2 OCPU、またはX11M Exadataインフラストラクチャで作成されたVMクラスタに対して8 ECPUです。 読取り専用「Exadata VMクラスタのリクエストされたOCPU数」フィールドには、割り当てているOCPUコアの合計数が表示されます。
   • 各VMに割り当てる「VM当たりのメモリー」を指定します。 VM当たりの最小値は30 GBです。
   • ローカル・ストレージを各VMに割り当てるには、「VMごとのローカル・ストレージ」を指定します。 VM当たりの最小値は60 GBです。

     新しいVMクラスタを作成するたびに、使用可能な合計領域のうち残りの領域が新しいVMクラスタに使用されます。

     /u02に加えて、追加のローカル・ファイル・システムのサイズを指定できます。

     個々のVMのサイズを指定する方法の詳細は、「スケール・アップまたはスケール・ダウン操作の概要」を参照してください。

     • 「追加のローカル・ファイル・システム構成オプションを表示」をクリックします。
     • 必要に応じて、/, /u01, /tmp, /var, /var/log, /var/log/auditおよび/homeファイル・システムのサイズを指定します。

       ノート:

       • これらのファイル・システムは拡張のみ可能で、拡張後にサイズを減らすことはできません。
       • バックアップ・パーティションおよびミラー化により、/および/varファイル・システムは、割り当てられた領域の2倍を消費します。これは、読取り専用「ミラー化による / (GB)の割当て済ストレージの合計」および「ミラー化による/tmp (GB)の割当て済ストレージの合計」フィールドに示されています。
     • VMクラスタの作成後、「Exadata Infrastructure詳細」ページの「Exadataリソース」セクションをチェックして、ローカル・ストレージ(/u02)およびローカル・ストレージ(追加のファイル・システム)に割り当てられているファイル・サイズを確認します。
10. Exadataストレージの構成: 次のように指定します:

    • 「使用可能なExadataストレージTBの指定」。 ストレージは1 TBの倍数で指定します。 最小: 2 TB
    • Exadataスパース・スナップショットのストレージの割当: VMクラスタ内でスナップショット機能を使用する場合は、この構成オプションを選択します。 このオプションを選択すると、PDBスパース・クローニングにVMクラスタ・スナップショット機能を使用できるように、SPARSEディスク・グループが作成されます。 このオプションを選択すると、SPARSEディスク・グループが作成されず、環境に作成されたどのデータベース・デプロイメントでもスナップショット機能を使用できません。

      ノート:

      スパース・スナップショットのストレージ構成オプションは、VMクラスタの作成後に変更できません。
    • ローカル・バックアップ用にストレージを割り当てます: Exadataクラウド・インフラストラクチャインスタンス内のローカルExadataストレージへのデータベース・バックアップを実行する場合は、このオプションを選択します。 このオプションを選択すると、Exadataストレージにバックアップを格納するために使用されるRECOディスク・グループにより多くの領域が割り当てられます。 このオプションを選択しない場合、DATAディスク・グループにより多くの領域が割り当てられるため、データベースにさらに多くの情報を格納できます。

      ノート:

      ローカル・バックアップのストレージ構成オプションは、VMクラスタの作成後に変更できません。
11. SSHキーを追加します: DBシステムへのSSHアクセスに使用する各キー・ペアの公開キー部分を追加します:
    • 「SSHキー・ペアの生成」 (デフォルト・オプション) SSHキー・ペアを生成するには、このラジオ・ボタンを選択します。 次に、下のダイアログで「秘密キーを保存」をクリックしてキーをダウンロードし、オプションで「公開キーの保存」をクリックしてキーをダウンロードします。
    • SSHキー・ファイルのアップロード: .pubファイルを参照またはドラッグ・アンド・ドロップするには、このラジオ・ボタンを選択します。
    • SSHキーの貼付け: 個々の公開キーに貼り付けるには、このラジオ・ボタンを選択します。 複数のキーを貼り付けるには、「+別のSSHキー」をクリックし、エントリごとに1つのキーを指定します。

12. ネットワーク設定の構成: 次のように指定します:

    ノート:

    IPアドレス(100.64.0.0/10)は、Exadata Cloud Infrastructure X8Mインターコネクトに使用されます。

    • 仮想クラウド・ネットワーク: VMクラスタを作成するVCN。 「コンパートメントの変更」をクリックして、別のコンパートメントのVCNを選択します。
    • クライアント・サブネット: VMクラスタがアタッチする必要のあるサブネット。 「コンパートメントの変更」をクリックして、別のコンパートメントのサブネットを選択します。

      192.168.16.16/28と重複するサブネットは使用しないでください。これはデータベース・インスタンス上のOracle Clusterwareプライベート・インターコネクトによって使用されています。 重複しているサブネットを指定すると、プライベート・インターコネクトが正しく動作しません。

    • バックアップ・サブネット: バックアップ・ネットワークに使用するサブネット。通常は、バックアップの保存先との間のバックアップ情報の転送、およびData Guardレプリケーションに使用されます。 「コンパートメントの変更」をクリックして、別のコンパートメントのサブネットを選択します(該当する場合)。

      192.168.128.0/20とオーバーラップするサブネットは使用しないでください。 この制限は、クライアント・サブネットとバックアップ・サブネットの両方に適用されます。

      データベースをObject StorageまたはAutonomous Recoveryサービスにバックアップする場合は、「Exadataデータベースのバックアップの管理」のネットワークの前提条件を参照してください。

      ノート:

      自律型リカバリ・サービスを使用する場合は、新しい専用サブネットを強くお薦めします。 Oracle Cloudデータベースをリカバリ・サービスにバックアップするために必要なネットワーク要件および構成を確認します。 「リカバリ・サービスのネットワーク・リソースの構成」を参照してください。

    • ネットワーク・セキュリティ・グループ: オプションで、クライアント・ネットワークとバックアップ・ネットワークの両方に1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます。 NSGは仮想ファイアウォールとして機能し、イングレスおよびエグレス「セキュリティ・ルール」のセットを「Exadataクラウド・インフラストラクチャ」 VMクラスタに適用できます。 NSGは5つまで指定できます。 詳細は、「ネットワーク・セキュリティ・グループ」および「Exadataクラウド・インフラストラクチャ」インスタンスのネットワーク設定を参照してください。

      「セキュリティ・リスト」を持つサブネットを選択すると、VMクラスタのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールの結合になります。

      ネットワーク・セキュリティ・グループを使用するには:

      • 「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」チェック・ボックスを選択します。 このボックスは、クライアント・サブネットとバックアップ・サブネットの両方のセレクタの下に表示されます。 NSGは、クライアントまたはバックアップ・ネットワーク、あるいは両方のネットワークに適用できます。 NSGをネットワークに割り当てるには、仮想クラウド・ネットワークを選択する必要があります。
      • ネットワークで使用するNSGを指定します。 複数のNSGを使用する必要がある場合があります。 不明な場合は、ネットワーク管理者に問い合わせてください。
      • ネットワークで追加のNSGを使用するには、「+;別のネットワーク・セキュリティ・グループ」をクリックします。

      ノート:

      クラウドVMクラスタ・リソースに追加のセキュリティを提供するには、Oracle Cloud Infrastructure Zero Trust Packet Routingを使用して、セキュリティ属性で識別されたリソースのみがリソースにアクセスするためのネットワーク権限を持っていることを確認できます。 Oracleには、一般的なデータベース・セキュリティ・ユース・ケースのポリシーの作成に役立つデータベース・ポリシー・テンプレートが用意されています。 今すぐ構成するには、Oracle Cloud Infrastructure Zero Trust Packet Routingを使用してセキュリティ属性をすでに作成している必要があります。 このプロシージャの最後にある「高度なオプションを表示」をクリックします。

      クラスタのセキュリティ属性を指定する場合、クラスタが適用されるとすぐに、すべてのリソースがクラスタにアクセスするためにゼロ・トラスト・パケット・ポリシーを必要とすることに注意してください。 エンドポイントにセキュリティ属性がある場合は、ネットワーク・セキュリティ・グループ(NSG)とOracle Cloud Infrastructure Zero Trust Packet Routingポリシー(OCI ZPR)の両方のルールを満たす必要があります。

    • プライベートDNSサービスを使用するには

      ノート:

      プライベートDNSは、選択する前に構成する必要があります。 「プライベートDNSの構成」を参照してください
      • 「プライベートDNSサービスの使用」チェック・ボックスを選択します。
      • プライベート・ビューを選択します。 別のコンパートメントのプライベート・ビューを選択するには、「コンパートメントの変更」をクリックします。
      • プライベート・ゾーンを選択します。 別のコンパートメントのプライベート・ゾーンを選択するには、「コンパートメントの変更」をクリックします。
    • ホスト名プレフィクス: Exadata DBシステムのホスト名の選択。 ホスト名は英字で始める必要があり、英数字とハイフン(-)のみを使用できます。 Exadata DBシステムで許可される最大文字数は12です。

      注意:

      ホスト名はサブネット内で一意である必要があります。 一意でない場合、VMクラスタはプロビジョニングに失敗します。
    • ホスト・ドメイン名: VMクラスタのドメイン名。 選択したサブネットで、DNS名解決にOracle-供給インターネットおよびVCNリゾルバを使用している場合、このフィールドにはサブネットのドメイン名が表示され、変更できません。 それ以外の場合は、ドメイン名を選択できます。 ハイフン(-)は使用できません。

      データベース・バックアップをObject StorageまたはAutonomous Recoveryサービスに格納する場合、Oracleでは、バックアップに使用されるSwiftエンドポイントが自動的に解決されるため、クライアント・サブネットのDNS名前解決にVCN Resolverを使用することをお薦めします。

    • ホストおよびドメインURL: この読取り専用フィールドには、ホスト名とドメイン名が結合され、データベースの完全修飾ドメイン名(FQDN)が表示されます。 最大の長さは、63文字です。
13. ライセンス・タイプの選択: VMクラスタに使用するライセンスのタイプ。 選択は請求の測定に影響します。
    • 「含まれるライセンス」は、cloud serviceのコストにデータベース・サービスのライセンスが含まれていることを意味します。
    • ライセンス持込み (BYOL)は、ユーザーが無制限ライセンス契約または無制限ライセンス契約を持つOracle Databaseの顧客で、Oracle Cloud Infrastructureでライセンスを使用することを意味します。 これにより、個別のオンプレミス・ライセンスおよびクラウド・ライセンスの必要性が削除されます。
14. 診断収集: 診断収集および通知を有効にすることで、Oracle Cloud操作により、ゲストVMの問題を迅速かつ効果的に識別、調査、追跡および解決できます。 イベントをサブスクライブして、リソース状態の変更に関する通知を取得します。

    ノート:

    前述のイベント(またはメトリック、ログ・ファイル)のリストが将来変更される可能性があることを理解することに反対しています。 この機能はいつでもオプトアウトできます。
    • 診断イベントの有効化: Oracleがクリティカル・イベント、警告イベント、エラー・イベントおよび情報イベントを収集して公開することを許可します。
    • ヘルス・モニタリングの有効化: Oracleがヘルス・メトリック/イベント(Oracle Database up/down、ディスク領域使用量など)を収集し、それらをOracle Cloud操作と共有できるようにします。 一部のイベントの通知も受信します。
    • インシデント・ログおよびトレース収集の有効化: Oracleがインシデント・ログおよびトレースを収集して障害診断および問題解決を可能にします。

    ノート:

    前述のイベント(またはメトリック、ログ・ファイル)のリストが将来変更される可能性があることを理解することに反対しています。 この機能はいつでもオプトアウトできます。
    デフォルトでは、3つのチェック・ボックスがすべて選択されています。 デフォルト設定をそのままにすることも、必要に応じてチェックボックスをクリアすることもできます。 診断収集の設定は、「VMクラスタ詳細」ページの「一般情報>>診断収集」の下に表示されます。

    • 有効: 診断、ヘルス・メトリック、インシデント・ログおよびトレース・ファイルの収集を選択した場合(3つのオプションすべて)。
    • 無効: 診断、ヘルス・メトリック、インシデント・ログおよびトレース・ファイルを収集しないことを選択した場合(3つすべてのオプション)。
    • 一部使用可能: 診断、ヘルス・メトリック、インシデント・ログおよびトレース・ファイル(1つまたは2つのオプション)を収集することを選択した場合。
15. 「高度なオプションを表示」をクリックして、VMクラスタの詳細オプションを指定します:

    • タイムゾーン: このオプションは、管理タブにあります。 DBシステムのデフォルト・タイム・ゾーンはUTCですが、別のタイム・ゾーンを指定できます。 タイムゾーン・オプションは、両方のJava.util.TimeZoneクラスおよびOracle Linuxオペレーティング・システムでサポートされているオプションです。 詳細は、「DB Systemのタイムゾーン」」を参照してください。

      ノート:

      UTCまたはブラウザが検出したタイム・ゾーン以外のタイム・ゾーンを設定する場合、必要なタイム・ゾーンが表示されない場合は、「別のタイムゾーンの選択」オプションを選択し、「リージョンまたは国」リストで「その他」を選択して追加の「タイムゾーン」選択を検索してみてください。

    • SCANリスナー・ポート: このオプションは、ネットワークタブにあります。 SCANリスナー・ポート(TCP/IP)は、1024から8999の範囲で割り当てることができます。 デフォルトは、1521です

      ノート:

      バックエンド・ソフトウェアを使用したプロビジョニング後のVMクラスタのSCANリスナー・ポートの手動変更はサポートされていません。 この変更により、Data Guardのプロビジョニングが失敗する可能性があります。
      .
    • Zero Trust Packet Routing (ZPR): このオプションは、セキュリティ属性タブにあります。 ネームスペースを選択し、セキュリティ属性のキーと値を指定します。 構成中にこのステップを完了するには、Oracle Cloud Infrastructure Zero Trust Packet Routingを使用してセキュリティ属性をすでに設定しておく必要があります。 構成後にセキュリティ属性を追加し、後で追加することもできます。 Oracle Exadata Database Service on Dedicated Infrastructure固有のポリシーの追加の詳細は、「ポリシーTemplate Builder」を参照してください。
    • タグ: リソースを作成する権限がある場合は、そのリソースにフリー・フォーム・タグを適用する権限もあります。 定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。 タグ付けの詳細は、「リソース・タグ」を参照してください。 タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
16. 「Exadata VMクラスタの作成」をクリックします。

次は?

VMクラスタが正常に作成され、使用可能状態になったら、クラスタのリストでVMクラスタの名前をクリックして、「VMクラスタ詳細」ページを表示できます。 「VMクラスタ詳細」ページで、「データベースの作成」をクリックしてクラスタ内の「最初のデータベースの作成」を実行できます。

Exadata VMクラスタにセキュリティ属性を追加するには

Exadata VMクラスタにセキュリティ属性を追加するには、この手順を使用します。

1. ナビゲーション・メニューを開きます。 Oracle Databaseの下で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. Oracle Exadata Database Service on Dedicated Infrastructureの下で、「Exadata VMクラスタ」をクリックします。
3. クラウドVMクラスタのリストで、セキュリティ属性を追加するクラスタの名前をクリックします。
4. 「VMクラスタ詳細」ページで、「その他のアクション」をクリックし、「セキュリティ属性の追加」を選択します。

   または

   「VMクラスタ詳細」ページで、「セキュリティ属性」タブをクリックします。

5. 「セキュリティ属性の追加」をクリックします。
6. 必要なセキュリティ属性が使用可能な「ネームスペース」を選択します。
7. 必要なセキュリティ属性の「キー」および「値」を選択します。
8. 追加のセキュリティ属性を使用するには、「セキュリティ属性の追加」をクリックします。

   ノート:

   Exadata VMクラスタには最大3つのセキュリティ属性を指定できます。
9. 「セキュリティ属性の追加」をクリックします。

セキュリティ属性を編集するには

Exadata VMクラスタのセキュリティ属性を編集するには、この手順を使用します。

1. ナビゲーション・メニューを開きます。 Oracle Databaseの下で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. クラウドVMクラスタのリストで、セキュリティ属性を編集するクラスタの名前をクリックします。
3. 「セキュリティ属性」タブをクリックします。

   既存のセキュリティ属性のリストが表示されます。

4. セキュリティ属性の名前の横にあるアイコンをクリックして、その詳細を表示します。
5. セキュリティ属性の必須値を選択します。
6. 「保存」をクリックします。

セキュリティ属性を削除するには

Exadata VMクラスタのセキュリティ属性を削除するには、この手順を使用します。

1. ナビゲーション・メニューを開きます。 Oracle Databaseの下で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. クラウドVMクラスタのリストで、セキュリティ属性を編集するクラスタの名前をクリックします。
3. 「セキュリティ属性」タブをクリックします。

   既存のセキュリティ属性のリストが表示されます。

4. セキュリティ属性の名前の横にあるアイコンをクリックして、その詳細を表示します。
5. 「セキュリティ属性の削除」をクリックします。

クラウドVMクラスタにデータベース・サーバーまたはストレージ・サーバーの容量を追加するには

このトピックでは、Oracle Cloud Infrastructure (OCI)コンソールを使用して、クラウドVMクラスタに新規容量を追加する方法について説明します。

ノート:

この手順は、「マルチVM対応インフラストラクチャ」には適用されません

サービス・インスタンスにデータベース(コンピュート)またはストレージ・サーバーを追加してコンピュートおよびストレージ・リソースをフレキシブル・クラウドExadataインフラストラクチャ・リソースに追加するにはのタスクを使用した場合は、追加のリソースを利用するためにクラウドVMクラスタに容量を追加する必要があります。

1. ナビゲーション・メニューを開きます。 Oracle Databaseで、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. Oracle Exadata Database Service on Dedicated Infrastructureで、「Exadata VMクラスタ」をクリックします。
3. クラウドVMクラスタのリストで、容量を追加するクラスタの名前をクリックします。
4. 「VMクラスタ詳細」ページで、「VMクラスタのスケーリング」をクリックします。
5. クラウドExadataインフラストラクチャ・リソースのスケーリングの結果としてさらに使用可能な容量がある場合、「VMクラスタのスケーリング」パネルの上部にあるバナーに、VMクラスタで使用可能な追加容量のタイプと量を示すメッセージが表示されます。 「容量の追加」ボックスをチェックします。
6. クラウドVMクラスタに追加する容量のタイプに応じて、「データベース・サーバーの追加」または「ストレージの追加」ラジオ・ボタンを選択します。
7. 「更新」をクリックします。 クラウドVMクラスタは更新中状態になります。 容量が正常に追加されると、クラスタは使用可能状態に戻ります。

ノート:

クラスタにデータベース・サーバーを追加した場合は、「VMクラスタのスケーリング」ボタンを再度クリックすることで、クラスタが使用可能状態になったら、新しいCPUコアを割り当てることができます。 CPUコアをクラウドVMクラスタに追加する方法の詳細は、Exadata Cloud ServiceクラウドVMクラスタまたはDBシステムでCPUコアをスケーリングするにはを参照してください。

コンソールを使用した診断収集の有効化、部分的に有効化または無効化

VMクラスタのプロビジョニング後に、ゲストVMの診断収集を有効化、部分的に有効化または無効化できます。 VMクラスタ・レベルで診断収集を有効にすると、VMクラスタの下のすべてのリソース(DBホーム、データベースなど)に構成が適用されます。

ノート:

• 収集されるイベント、メトリックおよびログ・ファイルのリストが将来変更される可能性があることを理解することに反対しています。 この機能はいつでもオプトアウトできます。
• Oracleでは将来、より多くのメトリックを追加できますが、すでにメトリックの収集を選択している場合は、オプトイン値を更新する必要はありません。 現在のプリファレンスに基づいて有効/無効のままになります。
• 以前にインシデント・ログおよびトレース・ファイル収集をオプト・インし、Oracle Cloud操作でログ収集ジョブを実行したときにオプト・アウトすると、ジョブはそのコースを実行し、取り消しません。 インシデント・ログおよびトレース・ファイル収集オプションに再度オプトインするまで、今後のログ収集は行われません。

1. ナビゲーション・メニューを開きます。 「データベース」で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. Exadataインフラストラクチャを含む「リージョン」を選択します。
3. 「VMクラスタ」をクリックします。
4. 診断データ収集を有効または無効にするVMクラスタの名前をクリックします。
5. 「VMクラスタ詳細」ページの「一般情報」で、「診断収集」の横にある「診断収集」を有効化、部分的に有効化または無効化します。
6. 「診断収集設定の編集」ダイアログで、診断コレクションを有効または無効にします。 診断収集および通知を有効にすることで、Oracle Cloud操作により、ゲストVMの問題を迅速かつ効果的に識別、調査、追跡および解決できます。 イベントをサブスクライブして、リソース状態の変更に関する通知を取得します。
   • 「診断イベントの有効化」 Oracleがクリティカル・イベント、警告イベント、エラー・イベントおよび情報イベントを収集して公開することを許可します。 詳細は、「データベース・サービス・イベントの概要」を参照してください
   • 「ヘルス・モニタリングの有効化」 OracleがOracle Databaseの起動/停止、ディスク領域の使用量などのヘルス・メトリック/イベントを収集し、それらをOracle Cloud操作と共有できるようにします。 一部のイベントの通知も受信します。
   • 「インシデント・ログおよびトレース収集の有効化」。 Oracleがインシデント・ログおよびトレースを収集して障害診断および問題解決を可能にします。

     ノート: 以前にインシデント・ログおよびトレース・ファイルの収集にオプト・インし、Oracle Cloud操作でログ収集ジョブが実行されたときにオプト・アウトすることにしました。ジョブはそのコースを実行し、取り消しません。 インシデント・ログおよびトレース・ファイル収集オプションに再度オプトインするまで、今後のログ収集は実行されません。

7. チェックボックスを選択または選択解除して、「変更内容を保存」をクリックします。

コンソールを使用したVMクラスタのライセンス・タイプの更新

ライセンスを変更するには、ライセンス情報の変更に必要なフィールドに値を指定する準備をします。

1. ナビゲーション・メニューを開きます。 Oracle Databaseの下で、Exadata Cloud Infrastructureをクリックします。
2. ライセンス・タイプを更新するVMクラスタを含む「リージョン」および「コンパートメント」を選択します。
3. 「VMクラスタ」をクリックします。
4. ライセンス・タイプを更新するVMクラスタの名前をクリックします。

   「VMクラスタ詳細」ページには、選択したVMクラスタに関する情報が表示されます。

5. 「ライセンス・タイプの更新」をクリックします。
6. ダイアログ・ボックスで、次のライセンス・タイプのいずれかを選択し、「変更内容を保存」をクリックします。
   • ライセンス持込み (BYOL): VMクラスタで使用するOracle Databaseソフトウェア・ライセンスを組織がすでに所有している場合は、このオプションを選択します。
   • 含まれるライセンス: Exadataクラウド・インフラストラクチャの一部としてOracle Databaseソフトウェア・ライセンスをサブスクライブするには、このオプションを選択します。

   ライセンス・タイプを更新しても、VMクラスタの機能が変更されたり、操作が中断されることはありません。 お客様は、VMクラスタのライセンス・タイプを月に1回のみ変更できます。

SSHキーをVMクラスタに追加するには

VMクラスタが存在し、別のSSHキーを必要とする別のユーザーを追加します。

1. ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリック
2. コンパートメントを選択します。
3. 「Exadata VMクラスタ」をクリックします。
4. VMクラスタのリストで、管理するクラスタを検索し、そのクラスタの名前をクリックします。
5. 「SSHキーの追加」をクリックします。
6. 次のいずれかのオプションを選択します。

   • SSHキー・ペアの生成: このオプションを使用して、新しいSSHキー・ペアを作成します。 このオプションを使用する場合は、「秘密キーの保存」と「公開キーの保存」の両方をクリックします。 秘密キーはローカル・マシンにダウンロードされ、安全なロケーションに格納されます。 操作を完了した後、この操作中に生成された秘密キーの別のコピーをダウンロードすることはできません。

   • SSHキー・ファイルのアップロード: .pubファイルを参照またはドラッグ・アンド・ドロップするには、このオプションを選択します。

   • SSHキーの貼付け: 個々の公開キーに貼り付けるには、このオプションを選択します。 複数のキーを貼り付けるには、「+別のSSHキー」をクリックし、エントリごとに1つのキーを指定します。

7. 「変更の保存」をクリックします。

VMクラスタの作成後のコンソールを使用したSSHキーの追加

1. ナビゲーション・メニューを開きます。 Oracle Databaseで、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. 「VMクラスタ」をクリックします。
3. SSHキーを追加するVMクラスタの名前をクリックします。
4. 「VMクラスタ詳細」ページで、「SSHキーの追加」をクリックします。
5. SSHキーの追加ダイアログで、次のいずれかのメソッドを選択します:
   • SSHキー・ペアの生成: コントロール・プレーンで公開キーと秘密キーのペアを生成する場合は、このオプションを選択します。

     「秘密キーの保存」および「公開キーの保存」をクリックして、SSHキー・ペアをダウンロードして保存します。

   • SSHキー・ファイルのアップロード: SSHキー・ペアを含むファイルをアップロードするには、このオプションを選択します。
   • SSHキーの貼付け: SSHキー文字列を貼り付けるには、このオプションを選択します。

     複数のキーを指定するには、「別のSSHキー」をクリックします。 貼り付けられたキーの場合、各キーが単一の連続した行にあることを確認します。 結合キーの長さは10,000文字を超えることはできません。

6. 「変更の保存」をクリックします。

コンソールを使用したVMクラスタ仮想マシンの停止、起動または再起動

コンソールを使用して、仮想マシンを停止、起動またはリブートします。

1. ナビゲーション・メニューを開きます。 Oracle Databaseで、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. 停止、起動または再起動する仮想マシンを含むVMクラスタに関連付けられている「リージョン」および「コンパートメント」を選択します。
3. 「VMクラスタ」をクリックします。
4. 停止、起動または再起動する仮想マシンを含むVMクラスタの名前をクリックします。

   「VMクラスタ詳細」ページには、選択したVMクラスタに関する情報が表示されます。

5. 「リソース」リストで「仮想マシン」をクリックします。

   仮想マシンのリストが表示されます。

6. ノードのリストで、ノードのアクションアイコン(3ドット)をクリックし、次のいずれかのアクションをクリックします:
   1. 開始: 停止しているノードを再起動します。 ノードが再起動すると、「停止」アクションが有効になります。
   2. 停止: ノードを停止します。 ノードが停止すると、「開始」アクションが有効になります。
   3. 再起動: ノードを停止してから再起動します。

コンソールを使用したVMクラスタ仮想マシンのステータスの確認

VMクラスタ仮想マシンのヘルス・ステータスを確認します。

1. ナビゲーション・メニューを開きます。 Oracle Databaseで、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. 目的の仮想マシンを含むVMクラスタに関連付けられている「リージョン」および「コンパートメント」を選択します。
3. 「VMクラスタ」をクリックします。
4. 目的の仮想マシンを含むVMクラスタの名前をクリックします。

   「VMクラスタ詳細」ページには、選択したVMクラスタに関する情報が表示されます。

5. 「リソース」リストで「仮想マシン」をクリックします。

   仮想マシンのリストが表示されます。 VMクラスタの各仮想マシンについて、名前、状態およびクライアントのIPアドレスが表示されます。

6. ノード・リストで、目的の仮想マシンを検索し、その状態を確認します。

   アイコンとそのステータスを示す関連テキストの色。

   • 使用可能: 緑色のアイコン。 ノードは操作可能です。
   • 開始: 黄色のアイコン。 コンソールまたはAPIの起動または再起動アクションのため、ノードが起動しています。
   • 停止中: 黄色のアイコン。 コンソールまたはAPIでの停止または再起動アクションのため、ノードが停止しています。
   • 停止: 黄色のアイコン。 ノードが停止されます。
   • 失敗: 赤色のアイコン。 エラー状態により、仮想マシンの継続的な操作が防止されます。

コンソールを使用したVMクラスタの別のコンパートメントへの移動

Exadata Cloud InfrastructureでVMクラスタを含むコンパートメントを変更するには、この手順を使用します。

VMクラスタを移動すると、コンパートメントの変更は、VMクラスタに関連付けられている仮想マシンとデータベースにも適用されます。 ただし、コンパートメントの変更は、現在のコンパートメントに残るExadataインフラストラクチャなどの他の関連リソースには影響しません。

1. ナビゲーション・メニューを開きます。 Oracle Databaseの下で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. 移動するVMクラスタを含む「リージョン」および「コンパートメント」を選択します。
3. 「VMクラスタ」をクリックします。
4. 移動するVMクラスタの名前をクリックします。

   「VMクラスタ詳細」ページには、選択したVMクラスタに関する情報が表示されます。

5. 「リソースの移動」をクリックします。
6. 表示されるダイアログで、VMクラスタの新しいコンパートメントを選択し、「リソースの移動」をクリックします。

VMクラスタの表示名を変更するには

ノート:

このトピックは、新しいExadata Cloud Infrastructure eインスタンス・リソース・モデルを使用するExadata Cloud Infrastructureインスタンスにのみ適用されます。

1. ナビゲーション・メニューを開きます。 Oracle Databaseをクリックし、Oracle Exadata Database Service on Dedicated Infrastructureをクリック
2. コンパートメントを選択します。
3. Oracle Exadata Database Service on Dedicated Infrastructureの下の「Exadata VMクラスタ」をクリックします。

4. Exadata VMクラスタ・リソースのリストで、目的のVMクラスタの名前をクリック

5. 「インフラストラクチャの詳細」ページで、「その他のアクション」および「表示名の更新」をクリックします。
6. 「表示名の更新」ダイアログで、指示に従って「新規表示名」および「現在の表示名」を入力します。
7. 「表示名の更新」をクリックします。

コンソールを使用したVMクラスタの終了

VMクラスタを終了する前に、次のことを確認してください:

• Data Guardが構成されているデータベースがある場合は、最初にそれらの構成を解除します。
• 進行中のバックアップがあるデータベースがある場合は、バックアップが完了するまで待機します。

VMクラスタを終了すると、Cloud Control Planeから削除されます。 このプロセスでは、仮想マシンとその内容が破棄されます。

ノート:

ストレージ・サーバーが5つ未満のインフラストラクチャからVMクラスタを終了することはできません

1. ナビゲーション・メニューを開きます。 Oracle Databaseで、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. 終了するVMクラスタを含む「リージョン」および「コンパートメント」を選択します。
3. 「VMクラスタ」をクリックします。
4. 終了するVMクラスタの名前をクリックします。

   「VMクラスタ詳細」ページには、選択したVMクラスタに関する情報が表示されます。

5. 「その他のアクション」をクリックし、「終了」を次にクリックします。
6. 結果ダイアログで:
   • バックアップ保存ポリシーに関するメッセージを確認
   • VMクラスタの名前を入力
   • 「VMクラスタの終了」をクリックしてアクションを確認します。

   ノート:

   すべてのバックアップが期限切れになるまで、データベースは終了状態になり、バックアップがリストされます。

プライベートDNS構成の詳細を表示するには

1. ナビゲーション・メニューを開きます。 「データベース」で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. Exadataインフラストラクチャを含む「リージョン」を選択します。
3. Exadataインフラストラクチャを含む「コンパートメント」を選択します。
4. 「VMクラスタ」をクリックします。
5. 表示するプライベートDNSで構成されているVMクラスタの名前をクリックします。
6. プライベートDNSが構成されている場合は、ネットワーク・セクションの下にプライベートDNSおよびプライベート・ゾーンが表示されます。
7. 「プライベート・ビュー」名をクリックして構成を編集します。

仮想IPアドレスをアタッチするには

この手順を使用して、VMクラスタから仮想IPアドレスを接続します。

1. ナビゲーション・メニューを開きます。 「データベース」で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. Exadataインフラストラクチャを含む「リージョン」を選択します。
3. Exadataインフラストラクチャを含む「コンパートメント」を選択します。
4. 「VMクラスタ」をクリックします。
5. 「リソース」で、「仮想IPアドレス」をクリックします。
6. 「仮想IPアドレスのアタッチ」をクリックします。
7. 仮想IPアドレスのアタッチダイアログで:
   1. 「サブネット」ドロップダウン・リストからサブネットを選択します。
   2. 「仮想IPアドレス・ホスト名」フィールドに仮想IPアドレスのホスト名を入力します。
   3. (オプション)「仮想IPアドレス」フィールドにIPアドレスを入力します。
   4. (オプション)「仮想マシン」フィールドにデフォルト添付になるVIrtualマシン名を入力できます。
   5. 「アタッチ」をクリックします。

仮想IPアドレスを切り離すには

この手順を使用して、VMクラスタから仮想IPアドレスを接続します。

1. ナビゲーション・メニューを開きます。 「データベース」で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. Exadataインフラストラクチャを含む「リージョン」を選択します。
3. Exadataインフラストラクチャを含む「コンパートメント」を選択します。
4. 「VMクラスタ」をクリックします。
5. 「リソース」で、「仮想IPアドレス」をクリックします。
6. デタッチする仮想IPアドレスの右側にあるアクション・アイコン(3つのドット)をクリックします。
7. 「デタッチ」をクリックします。
8. 「仮想IPアドレスのデタッチ」ダイアログで、デタッチするVIPアドレスを入力して確認し、「デタッチ」をクリックします。

自動診断収集の概要

診断収集および通知を有効にすることで、Oracle Cloud操作により、ゲストVMの問題を迅速かつ効果的に識別、調査、追跡および解決できます。 イベントをサブスクライブして、リソース状態の変更に関する通知を取得します。

• 診断イベントの有効化

  Oracleがクリティカル・イベント、警告イベント、エラー・イベントおよび情報イベントを収集して公開することを許可します。 詳細は、「データベース・サービス・イベント」を参照してください。

• ヘルス・モニタリングの有効化

  Oracleがヘルス・メトリック/イベント(Oracle Database up/down、ディスク領域使用量など)を収集し、それらをOracle Cloud操作と共有できるようにします。 一部のイベントの通知も受信します。 詳細は、「健全性メトリック」を参照してください。

• インシデント・ログおよびトレース収集の有効化

  Oracleがインシデント・ログおよびトレースを収集して障害診断および問題解決を可能にします。 詳細は、「インシデント・ログおよびトレース・ファイル」を参照してください。

診断収集:

• 有効: 診断、ヘルス・メトリック、インシデント・ログおよびトレース・ファイルの収集を選択した場合(3つのオプションすべて)。
• 無効: 診断、ヘルス・メトリック、インシデント・ログおよびトレース・ファイルを収集しないことを選択した場合(3つすべてのオプション)。
• 一部使用可能: 診断、ヘルス・メトリック、インシデント・ログおよびトレース・ファイル(1つまたは2つのオプション)を収集することを選択した場合。

診断イベントおよびヘルス・モニタリングを無効にすると、オプションに関連付けられたチェック・ボックスの選択を解除した時点からのみ、データ/イベントの収集および通知が停止されます。 ただし、履歴データはOracle Cloud操作データ・リポジトリからパージされません。

インシデント・ログおよびトレース・ファイル

この項では、インシデント・ログおよびトレース収集をオプトインした場合にOracle Supportで収集できるすべてのファイルをリストします。

ノート:

• Oracleは、問題が検出され、解決するためにカスタマ・インタラクションが必要な場合に、インフラストラクチャのカスタマ・サポートID (CSI)に対してサービス・リクエスト(SR)を作成します。
• 顧客のOracle Cloudインフラストラクチャ・テナンシ管理電子メールは、SRを作成してログをそれにアタッチするためのCSI連絡先として使用されます。 テナンシ管理者がMy Oracle Support (MOS)でCSI連絡先として追加されていることを確認します。

Oracle Trace File Analyze (TFA)コンポーネント駆動型ログ収集

通常、ディレクトリはコンポーネントに割り当てられ、そのコンポーネントを使用して、収集する必要があるファイルにTFAをガイドできます。たとえば、CRSコンポーネントをリクエストすると、CRSコンポーネントにマップされたディレクトリを参照し、必要な収集時間枠に一致するファイルを検索するようにTFAに指示します。

ノート:

以前にインシデント・ログおよびトレース・ファイルの収集をオプト・インし、Oracle Cloud操作でログ収集ジョブを実行したときにオプト・アウトすると、ジョブはそのコースを実行し、取り消しません。 インシデント・ログおよびトレース・ファイル収集オプションに再度オプトインするまで、今後のログ収集は行われません。

TFAには、特定のコンポーネントがリクエストされたときに実行されるスクリプトが付属しています。たとえば、CRSコンポーネントの場合、crscollect.plは多数のcrsctlコマンドを実行して入力を収集します。 デフォルトでは、TFAは収集されたログをリダクションしません。

表5-1 Oracle Trace File Analyze (TFA)コンポーネント駆動型ログ収集

コンポーネント	スクリプト	ファイル/ディレクトリ
OS: オペレーティング・システム・ログ	oscollect.pl	/var/log/messages OSWatcherアーカイブ Exadataのみ: ExaWatcherアーカイブ /opt/oracle.ExaWatcher/archive/
CRS: Grid Infrastructureおよびクラスタ・ログ	crscollect.pl	/etc/oracle GIHOME/crf/db/HOSTNAME1 GIHOME/crs/log GIHOME/css/log GIHOME/cv/log GIHOME/evm/admin/log GIHOME/evm/admin/logger GIHOME/evm/log GIHOME/log/-/client GIHOME/log/HOSTNAME1 GIHOME/log/HOSTNAME1/admin GIHOME/log/HOSTNAME1/client GIHOME/log/HOSTNAME1/crflogd GIHOME/log/HOSTNAME1/crfmond GIHOME/log/HOSTNAME1/crsd GIHOME/log/HOSTNAME1/cssd GIHOME/log/HOSTNAME1/ctssd GIHOME/log/HOSTNAME1/diskmon GIHOME/log/HOSTNAME1/evmd GIHOME/log/HOSTNAME1/gipcd GIHOME/log/HOSTNAME1/gnsd GIHOME/log/HOSTNAME1/gpnpd GIHOME/log/HOSTNAME1/mdnsd GIHOME/log/HOSTNAME1/ohasd GIHOME/log/HOSTNAME1/racg GIHOME/log/HOSTNAME1/srvm GIHOME/log/HOSTNAME1/xag GIHOME/log/diag/asmtool GIHOME/log/diag/clients GIHOME/log/procwatcher/PRW_SYS_HOSTNAME1 GIHOME/network/log GIHOME/opmn/logs GIHOME/racg/log GIHOME/scheduler/log GIHOME/srvm/log GRIDBASE/crsdata/@global/cvu GRIDBASE/crsdata/HOSTNAME1/core GRIDBASE/crsdata/HOSTNAME1/crsconfig GRIDBASE/crsdata/HOSTNAME1/crsdiag GRIDBASE/crsdata/HOSTNAME1/cvu GRIDBASE/crsdata/HOSTNAME1/evm GRIDBASE/crsdata/HOSTNAME1/output GRIDBASE/crsdata/HOSTNAME1/ovmmwallets GRIDBASE/crsdata/HOSTNAME1/scripts GRIDBASE/crsdata/HOSTNAME1/trace GRIDBASE/diag/crs/-/crs/cdump GRIDBASE/diag/crs/HOSTNAME1/crs/cdump GRIDBASE/diag/crs/HOSTNAME1/crs/incident GRIDBASE/diag/crs/HOSTNAME1/crs/trace
Database: Oracle Databaseログ	DB固有のスクリプトがありません - ORACLE_HOMEに対してopatch lsinventoryを実行し、TFAからDBが実行されると、特定のDBインシデントの時間範囲に基づいてipspackが実行されます。	ORACLE_BASE/diag/rdbms/<dbname>/<instance_name>/cdump ORACLE_BASE/diag/rdbms/<dbname>/<instance_name>/trace ORACLE_BASE/diag/rdbms/<dbname>/<instance_name>/incident

クラウド・ツール・ログ

• Cregファイル: マスクされた機密情報を含む/var/opt/oracle/creg/*.iniファイル
• Cstateファイル: /var/opt/oracle/cstate.xml

• データベース関連のツール・ログ:

  dbNameが指定された場合は/var/opt/oracle/log/<dbName>、それ以外の場合はすべてのデータベース/var/opt/oracle/log/のログを収集

  dbNameが指定された場合は/var/opt/oracle/dbaas_acfs/log/<dbName>、それ以外の場合はすべてのデータベース/var/opt/oracle/log/<dbName>のログを収集

• データベース環境ファイル: dbNameが指定された場合は/home/oracle/<dbName>.env、それ以外の場合はすべてのデータベース/home/oracle/*.envのログを収集
• パイロット・ログ: /home/opc/.pilotBase/logs
• ログ・ディレクトリのリスト:
  • /var/opt/oracle/log
  • /var/opt/oracle/dbaas_acfs/log
  • /var/opt/oracle/dbaas_acfs/dbsystem_details
  • /var/opt/oracle/dbaas_acfs/job_manager
  • /opt/oracle/dcs/log

DCSエージェント・ログ

• /opt/oracle/dcs/log/

ツール関連のGrid Infrastructure/データベース・ログ

• Grid Infrastructure: GI_HOME/cfgtoollogs
• データベース・アラート・ログ: /u02/app/oracle/diag/rdbms/*/*/alert*.log

ヘルス・メトリック

Oracle Trace File Analyzerによって収集されたデータベースおよびデータベース以外のヘルス・メトリックのリストを確認します。

ノート:

Oracleでは将来、より多くのメトリックを追加できますが、すでにメトリックの収集を選択している場合は、オプトイン値を更新する必要はありません。 現在のプリファレンスに基づいて有効/無効のままになります。

ゲストVMヘルス・メトリック・リスト - データベース・メトリック

表5-2 ゲストVMヘルス・メトリック・リスト - データベース・メトリック

メトリック名	メトリック表示名	単位	集計	Interval	収集頻度	説明
CpuUtilization	CPU Utilization	パーセンテージ	平均	1分	5分以内	CPU使用率はパーセンテージで表され、すべてのコンシューマ・グループにわたって集計されます。 使用率は、データベースで使用可能なCPUの数(OCPUの数の2倍)に関してレポートされます。
StorageUtilization	Storage Utilization	パーセンテージ	平均	1時間	1時間	現在使用中のプロビジョニングされたストレージ容量の割合。 すべての表領域の割当て済領域の合計を表します。
BlockChanges	DBブロック変更	変更/秒	平均	1分	5分以内	1秒当たりの変更されたブロックの平均数。
ExecuteCount	実行回数	Count	合計	1分	5分以内	選択した間隔でSQL文を実行したユーザーおよび再帰コールの数。
CurrentLogons	現在のログオン	Count	合計	1分	5分以内	選択された間隔の成功したログオン数。
TransactionCount	トランザクション件数	Count	合計	1分	5分以内	選択した期間中のユーザー・コミットおよびユーザー・ロールバックを組み合せた数。
UserCalls	ユーザー・コール	Count	合計	1分	5分以内	選択した間隔中のログオン、解析、および実行コールをあわせた数。
ParseCount	解析件数	Count	合計	1分	5分以内	選択した間隔でのハード解析およびソフト解析の数。
StorageUsed	使用済ストレージ領域	GB	Max	1時間	1時間	収集時にデータベースによって使用されていたストレージ領域の合計量。
StorageAllocated	Storage Space Allocated	GB	Max	1時間	1時間	収集時にデータベースに割り当てられていたストレージ領域の合計量
StorageUsedByTablespace	表領域による使用済ストレージ領域	GB	Max	1時間	1時間	収集時に表領域によって使用されたストレージの合計容量。 コンテナ・データベースの場合、このメトリックはルート・コンテナ表領域を提供します。
StorageAllocatedByTablespace	表領域による割当て済ストレージ領域	GB	Max	1時間	1時間	収集時に表領域に割り当てられたストレージ領域の合計量。 コンテナ・データベースの場合、このメトリックはルート・コンテナ表領域を提供します。
StorageUtilizationByTablespace	表領域によるストレージ領域使用率	パーセンテージ	平均	1時間	1時間	これは、表領域が収集時に使用したストレージ領域の割合を示します。 コンテナ・データベースの場合、このメトリックはルート・コンテナ表領域を提供します。

ゲストVMヘルス・メトリック・リスト - 非データベース・メトリック

表5-3 ゲストVMヘルス・メトリック・リスト - 非データベース・メトリック

メトリック名	メトリック表示名	単位	集計	収集頻度	説明
ASMDiskgroupUtilization	ASMディスク・グループ使用率	パーセンテージ	Max	10分	ディスク・グループで使用されている使用可能な領域の割合。 使用可能な領域は、成長に使用できる領域です。 DATAディスク・グループは、Oracleデータベース・ファイルを格納します。 RECOディスク・グループには、アーカイブやフラッシュバック・ログなどのリカバリ用のデータベース・ファイルが含まれています。
FilesystemUtilization	ファイルシステム使用率	パーセンテージ	Max	1分	プロビジョニングされたファイルシステムの利用率。
CpuUtilization	CPU Utilization	パーセンテージ	平均	1分	CPU使用率。
MemoryUtilization	Memory Utilization	パーセンテージ	平均	1分	新規アプリケーションの起動に使用可能なメモリーの割合(スワップなし)。 使用可能なメモリーは、次のコマンドで取得できます: cat /proc/meminfo。
SwapUtilization	スワップ使用率	パーセンテージ	平均	1分	合計スワップ領域の使用率。
LoadAverage	平均のロード	数値	平均	1分	5分間のシステム負荷平均。
NodeStatus	ノード・ステータス	Integer	平均	1分	ホストにアクセスできるかどうかを示します。
OcpusAllocated	割当て済OCPU	Integer	Max	1分	割当て済OCPUの数。

APIを使用したExadata Cloud Infrastructureインスタンスの管理

APIの使用およびリクエストの署名の詳細は、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

これらのAPI操作を使用して、Exadata Cloud Infrastructureインスタンス・コンポーネントを管理します。

クラウドExadataインフラストラクチャ・リソース(新しいリソース・モデル):

• ListCloudExadataInfrastructures
• GetCloudExadataInfrastructure
• ChangeCloudExadataInfrastructureCompartment
• UpdateCloudExadataInfrastructure
• DeleteCloudExadataInfrastructure

クラウドVMクラスタ(新しいリソース・モデル)

• ListCloudVmClusters
• GetCloudVmCluster
• ChangeCloudVmClusterCompartment
• UpdateCloudVmCluster
• DeleteCloudVmCluster

DBシステム(古いリソース・モデル):

• ListDbSystems
• GetDbSystem
• ChangeDbSystemCompartment
• UpdateDbSystem
• TerminateDbSystem

仮想マシン・ノード(すべてのExadata Cloud Infrastructureインスタンス):

• DbNodeAction
• ListDbNodes
• GetDbNode

コンソール接続を使用した仮想マシンのトラブルシューティング

コンソール接続を使用して、正常に動作していない仮想マシンをトラブルシューティングできます。 たとえば、以前作業していたゲストVMは応答を停止します。

ノート:

Exadataシステム・ソフトウェア23.1.13は、最低限必要なバージョンです。 また、opcまたはrootユーザーのパスワードの設定など、次に示すすべての前提条件を確認してください。 これらの要件を事前に満たすために必要な変更を行わないと、VMにアクセスできないときに必要が生じた場合に、シリアル・コンソールに緊急に接続できなくなります。

管理および一般的な使用のために実行中のインスタンスに接続するには、Secure Shell (SSH)を使用します。 詳細は、「SSHを使用した仮想マシンへの接続」を参照してください。

シリアル・コンソールへのSSH接続を行うには、次の構成ステップに従います。

1. 適切な権限があることを確認してください。
2. SSHキー・ペアの作成(まだない場合)を含め、前提条件を完了します。
3. 仮想マシン・シリアル・コンソールを作成します。
4. SSHを介してシリアル・コンソールに接続します。

インストールされているDBサーバーのバージョンを確認するには、次のステップを実行します:

1. ナビゲーション・メニューを開きます。 Oracle Databaseの下で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. コンパートメントを選択します。
3. Oracle Exadata Database Service on Dedicated Infrastructureの下にある「Exadata Infrastructure」をクリックします。
4. 目的のインフラストラクチャの名前をクリックします。
5. 表示された「インフラストラクチャの詳細」ページで、「バージョン」セクションに移動して、インストールされているDB Serverのバージョンを確認します。

• 「必要なIAMポリシー」
  管理者は、IAMポリシーを介して、Oracle Exadata Database Service on Dedicated Infrastructureシステムの仮想マシン・コンソールへのセキュア・アクセス権を付与する必要があります。
• 「前提条件」
  SSHクライアントをインストールし、SSHキー・ペアを作成する必要があります。
• 「仮想マシン・シリアル・コンソール接続の作成」
  シリアル・コンソールへのローカル接続を行う前に、仮想マシン・コンソール接続を作成する必要があります。
• 「シリアル・コンソールへのSSH接続の作成」
  
• 「Linuxオペレーティング・システムでのゲストVMコンソール接続からの仮想マシンのトラブルシューティング」
  
• 「仮想マシン・シリアル・コンソール接続の終了」
  

必要なIAMポリシー

管理者は、IAMポリシーを介して、Oracle Exadata Database Service on Dedicated Infrastructureシステムの仮想マシン・コンソールへのセキュア・アクセス権を付与する必要があります。

このアクセスは、コンソールを使用しているか、SDK、CLIまたはその他のツールでREST APIを使用しているかにかかわらず必要です。 権限がない、または認可されていないというメッセージが表示された場合は、所有しているアクセスのタイプと作業するコンパートメントを管理者に確認してください。

仮想マシン・コンソール接続を作成するには、管理者は、IAMポリシーを介した仮想マシン・コンソール接続の読取りおよび管理へのアクセス権をユーザーに付与する必要があります。 仮想マシン・コンソール接続のリソース名はdbnode-console-connectionです。 仮想マシンのリソース名はdb-nodesです。 次のポリシーは、仮想マシン・コンソール接続を作成する権限を付与します:

Allow group <group_name> to manage dbnode-console-connection in tenancy
Allow group <group_name> to read db-nodes in tenancy

前提条件

SSHクライアントをインストールし、SSHキー・ペアを作成する必要があります。

SSHクライアントとコマンドライン・シェルのインストール(Microsoft Windows)

Microsoft Windowsには、デフォルトではSSHクライアントは含まれません。 Windowsクライアントから接続する場合は、SSHクライアントをインストールする必要があります。 PuTTY plink.exeをWindows PowerShellとともに使用することも、次のようなOpenSSHのバージョンを含むソフトウェアを使用することもできます:

• Windows向けGit
• Windows Subsystem for Linux

このトピックの手順は、PuTTYおよびWindows PowerShellを頻繁に使用します。

Windows PowerShellを指定してWindowsからコンソール接続を行う場合、PowerShellがすでにWindowsオペレーティング・システムにインストールされている可能性があります。 そうでない場合は、リンクのステップに従います。 PowerShellを使用してWindowsクライアントからインスタンスに接続する場合は、plink.exeが必要です。plink.exeは、PuTTYに含まれているコマンド・リンク接続ツールです。 PuTTYをインストールするか、plink.exeを個別にインストールできます。 インストールの詳細は、http://www.putty.orgを参照してください。

SSHキー・ペアの作成

セキュアなコンソール接続を作成するには、SSHキー・ペアが必要です。 キー・ペアの作成に使用されるメソッドは、オペレーティング・システムによって異なります。 シリアル・コンソールに接続する場合は、RSAキーを使用する必要があります。 この項の手順では、RSA SSHキー・ペアを作成する方法を示します。

Linux用のSSHキー・ペアの作成

UNIXスタイルのシステムを使用している場合は、ssh-keygenユーティリティがすでにインストールされている可能性があります。 ユーティリティがインストールされているかどうかを確認するには、コマンドラインでssh-keygenと入力します。 ユーティリティがインストールされていない場合は、http://www.openssh.com/portable.htmlからUNIX用のOpenSSHをダウンロードしてインストールできます。

1. コマンドを入力するためのシェルまたは端末を開きます。
2. プロンプトで、ssh-keygenと入力し、プロンプトが表示されたらキーの名前を入力します。 オプションで、パスフレーズを含めます。

   キーはデフォルト値で作成されます: 2048ビットのRSAキー。

   または、次の例のように完全なssh-keygenコマンドを入力することもできます:

   ssh-keygen -t rsa -N "" -b 2048 -C "<key_name>" -f <path/root_name>

   引数	説明
   -t rsa	RSAアルゴリズムを使用します。
   -N "<passphrase>"	キーの使用を保護するパスフレーズ(パスワードなど)。 パスフレーズを設定しない場合、引用符の間に何も入力しないでください。 パスフレーズは必須ではありません。 秘密キーを不正使用から保護するためのセキュリティ対策として指定できます。 パスフレーズを指定する場合、インスタンスに接続するときにパスフレーズを指定する必要があります。これにより、通常はインスタンスへの接続の自動化が難しくなります。
   -b 2048	2048ビットのキーを生成します。 2048がデフォルトであるため、2048が許容可能な場合は、これを設定する必要はありません。 SSH-2 RSAには最小2048ビットが推奨されています。
   -C "<key_name>"	キーを識別する名前。
   -f <path/root_name>	キー・ペアが保存されるロケーションとファイルのルート名。

PuTTYを使用したWindows用のSSHキー・ペアの作成

Windowsクライアントを使用してインスタンス・コンソール接続に接続している場合は、PuTTYによって生成されたSSHキー・ペアを使用します。

ノート:

PuTTYの最新バージョンを使用していることを確認します。http://www.putty.orgを参照してください。

1. コンピュータのPuTTYフォルダ(C:\Program Files (x86)\PuTTYなど)でputtygen.exeを検索します。 puttygen.exeをダブルクリックして開きます。
2. SSH-2 RSAのキー・タイプと2048ビットのキー・サイズを指定します:
   • 「キー」メニューで、デフォルト値の「SSH-2RSAキー」が選択されていることを確認します。
   • 「生成するキーのタイプ」では、デフォルトのキー・タイプRSAを受け入れます。
   • まだ設定されていない場合は、「生成されたキーのビット数」を2048に設定します。
3. 「生成」をクリックします。
4. キーにランダム・データを生成するには、PuTTYウィンドウの空白領域をマウスで囲みます。

   キーが生成されると、「OpenSSH authorized_keysファイルに貼り付けるための公開キー」の下に表示されます。

5. 日付とタイムスタンプを含む「キー・コメント」が生成されます。 デフォルトのコメントのままにすることも、よりわかりやすい独自のコメントで置換することもできます。
6. 「キーのパスフレーズ」フィールドを空白のままにします。
7. 「秘密キーを保存」をクリックし、パスフレーズなしでキーを保存するプロンプトでYesをクリックします。

   キー・ペアはPuTTY秘密キー(PPK)形式で保存されます。これは、PuTTYツール・セットでのみ動作する独自の形式です。

   キーには任意の名前を付けることができますが、ppkファイル拡張子を使用します。 たとえば、mykey.ppkです。

8. OpenSSH authorized_keysファイルに貼り付けるために「公開キー」の下に表示される生成済キーをすべて選択し、Ctrl + Cを使用してコピーし、テキスト・ファイルに貼り付け、秘密キーと同じロケーションにファイルを保存します。

   ノート:

   「公開キーの保存」オプションは、キーをOpenSSH形式で保存しないため、使用しないでください。

   キーには任意の名前を付けることができますが、一貫性のために、秘密キーと同じ名前とpubのファイル拡張子を使用します。 たとえば: mykey.pub。

9. 公開キー・ファイルと秘密キー・ファイルの名前とロケーションを書き留めます。 インスタンス・コンソール接続を作成する場合は、公開キーが必要です。 PuTTYを使用してインスタンス・コンソール接続に接続するには、秘密キーが必要です。 たとえば: $HOME\Documents\mykey.ppk。

PuTTYを使用して生成されたSSHキー・ペアを使用して接続を作成するには

SSHキー・ペアの生成の詳細は、「PuTTYを使用したWindows用のSSHキー・ペアの作成」を参照してください

「シリアル・コンソール・アクセスの作成」ウィンドウで次を実行します:

1. OpenSSH形式から生成されたSSHキーを貼り付けるか、「SSHキー・ファイルのアップロード」を選択して、「PuTTYを使用したWindows用のSSHキー・ペアの作成」のステップ8で保存された公開キーのパスを指定します。
2. 接続が「アクティブ」になったら、「Windowsのシリアル・コンソール接続のコピー」をクリックします。
3. 前のステップからコピーした接続文字列をテキスト・ファイルに貼り付けます。
4. テキスト・ファイルで、<PATH_FILE_PUTTY_PRIVATE.ppk >を置き換えて、コンピュータ上のPuTTY秘密キー(PPK)ファイル・パスを指すようにします。 たとえば、.ppkファイルを$HOME\Documents\mykey.ppkに保存した場合です。
5. 変更した接続文字列をPowerShellウィンドウに貼り付け、Enterを押してコンソールに接続します。

シリアル・コンソールからの仮想マシンへのサインイン

仮想マシン・コンソール接続を使用して仮想マシンにサインインする場合は、Secure Shell (SSH)接続を使用してサインインできます。 ユーザー名とパスワードでサインインする場合は、パスワードを持つユーザー・アカウントが必要です。 Oracle Exadata Cloudでは、opcまたはrootユーザーのデフォルト・パスワードは設定されません。 したがって、opcまたはrootユーザーとしてサインインする場合は、opcまたはrootユーザーのパスワードを作成する必要があります。 それ以外の場合は、パスワードを使用して別のユーザーを追加し、そのユーザーとしてサインインします。 これは、シリアル・コンソールへのログインが必要になる可能性のある状況が発生する前に、事前に完了しておく必要があります。

ファイアウォールを介した接続

シリアル・コンソールへのアクセスに使用するクライアントがファイアウォールの背後にある場合は、このクライアントが仮想マシンのシリアル・コンソールにアクセスするために必要なエンドポイントに到達できることを確認する必要があります。 シリアル・コンソールに接続するクライアント・システムは、直接またはプロキシを介して、ポート443を使用してSSH経由でシリアル・コンソール・サーバー(たとえば、vm-console-ad1.exacs.us-ashburn-1.oci.oraclecloud.com)に到達できる必要があります。

仮想マシン・シリアル・コンソール接続の作成

シリアル・コンソールへのローカル接続を行う前に、仮想マシン・コンソール接続を作成する必要があります。

仮想マシン・コンソール接続は、一度に1つのクライアントに制限されます。 クライアントに障害が発生した場合、接続は約5分間アクティブのままになります。 この間、他のクライアントは接続できません。 5分後、接続が閉じられ、新しいクライアントが接続できるようになります。 5分間のタイムアウト中に、新しいクライアントへの接続を試みると失敗し、次のメッセージが表示されます:

channel 0: open failed: administratively prohibited: console access is limited to one connection at a time

1. ナビゲーション・メニューを開きます。 Oracle Databaseで、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. 目的のVMクラスタをクリックします。
3. 表示された「VMクラスタ詳細」ページで、目的の仮想マシンの名前をクリックします。

   「リソース」では、デフォルトで「コンソール接続」が選択されています。

4. 「シリアル・コンソール・アクセスの作成」をクリックします。
5. 表示される「シリアル・コンソール・アクセスの作成」ウィンドウには、SSHキーを追加するための3つのオプションがあります
   • キー・ペアを生成: 使用するSSHキー・ペアをOracle Cloud Infrastructureで生成できます。 PowerShellまたはPuTTYを使用してWindowsクライアントからインスタンスに接続している場合、生成されたSSHキー・ペアを最初に.ppkファイルに変換しないと使用できません。
   • 公開キー・ファイルのアップロード: コンピュータ上の公開キー・ファイルを参照します。 「前提条件」セクションの「SSHキー・ペアの作成」のステップに従ってキー・ペアを作成した場合は、このオプションを使用して.pubファイルに移動します。
   • 公開キーの貼付け: 公開キー・ファイルのコンテンツをテキスト・ボックスに貼り付けます。
6. 「コンソール接続の作成」をクリックします。

   コンソール接続が作成され、使用可能になると、状態は「アクティブ」に変わります。

シリアル・コンソールへのSSH接続の作成

仮想マシンのコンソール接続を作成したら、Secure Shell (SSH)接続を使用してシリアル・コンソールに接続できます。 シリアル・コンソールへのSSH接続を行う場合は、RSAキーを使用する必要があります。 インスタンスの起動時に使用したシリアル・コンソールに同じSSHキーを使用することも、別のSSHキーを使用することもできます。

シリアル・コンソールの使用が終了し、SSH接続を終了したら、シリアル・コンソール接続を削除する必要があります。 セッションから切断しない場合、Oracle Cloud Infrastructureは24時間後にシリアル・コンソール・セッションを終了するため、再認証して再度接続する必要があります。

サーバー・ホスト・キーの検証

シリアル・コンソールに初めて接続すると、サーバー・ホスト・キーのフィンガープリントを検証するように求められます。 サーバー・ホスト・キーのフィンガープリントは、サーバー・ホストの公開SSHキーのSHA256ハッシュです。 サーバーSSHハンドシェイク・レスポンスは、関連付けられた秘密キーで署名されます。 サーバー・ホスト・キーのフィンガープリントを検証すると、潜在的な攻撃から保護されます。

シリアル・コンソールに手動で接続する場合、サーバー・ホスト・キーのフィンガープリントは自動的に検証されません。 フィンガープリントを手動で検証するには、Oracle Cloud Infrastructureコンソールに表示されるフィンガープリント値を、接続時に端末に表示されるRSAキー・フィンガープリントの値と比較します。

コンソールでサーバー・ホスト・キーのフィンガープリントを検索するには、「仮想マシン詳細」ページの「リソース」で、「コンソール接続」をクリックします。 このテーブルには、サーバー・ホスト・キーの指紋が表示されます。 コンソールのフィンガープリントは、シリアル・コンソールへの接続時に端末に表示される「RSAキー・フィンガープリント」の値と一致する必要があります。

サーバー・ホスト・キーは、セキュリティ目的で定期的にローテーションされます。 キー・ローテーションを行うと、1つのキー・バージョンによって暗号化または署名されるデータの量を制限することで、キーが危殆化したときに引き起こされるリスクを軽減します。 キーが回転したときに、シリアル・コンソールに接続しようとすると、攻撃の可能性を示す警告が表示されます。 警告には、Host key verification failedエラーおよび.ssh/known_hostsファイルの行番号が含まれます。 .ssh/known_hostsファイルのその行を削除してから、シリアル・コンソールに再接続します。 その後、新しいサーバー・ホスト・キー・フィンガープリントを受け入れるように求められます。

Mac OS XおよびLinuxオペレーティング・システムからの接続

SSHクライアントを使用したシリアル・コンソールへの接続。 Mac OS XとほとんどのLinuxやUNIX系のオペレーティング・システムには、デフォルトでSSHクライアントOpenSSHが含まれています。

Mac OS XまたはLinuxでOpenSSHを使用してシリアル・コンソールに接続するには:

1. ナビゲーション・メニューを開きます。 Oracle Databaseで、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. 目的のVMクラスタをクリックします。
3. 表示された「VMクラスタ詳細」ページで、目的の仮想マシンの名前をクリックします。
4. Oracle Cloud Infrastructureコンソールの「仮想マシン詳細」ページの「リソース」で、「コンソール接続」をクリックします。
5. 「アクション」メニュー(3つのドット)をクリックし、「Linux/Macのシリアル・コンソール接続のコピー」をクリックします。
6. Mac OS XまたはLinuxシステムの端末ウィンドウに接続文字列を貼り付け、Enterキーを押してコンソールに接続します。

   デフォルトのSSHキーまたはSSH-agentを使用していない場合は、アイデンティティ・ファイル・フラグを含むようにシリアル・コンソール接続文字列-iを変更し、使用するSSHキーの秘密キー部分を指定します(例: id_rsa)。 次の行に示すように、SSH接続とSSHプロキシ・コマンドの両方にこのフラグを指定します:

   ssh -i /<path>/<ssh_key> -o ProxyCommand='ssh -i /<path>/<ssh_key> -W %h:%p -p 443...

7. プロンプトが表示されたら、サーバー・ホスト・キーのフィンガープリントを検証して受け入れます。

   以前にサーバー・ホスト・キーのフィンガープリントを受け入れたが、キーがローテーションされている場合は、攻撃の可能性があることを示す警告が表示されます。 警告には、Host key verification failedエラーと.ssh/known_hostsファイルの行番号が含まれます。 .ssh/known_hostsファイルで指定した行を削除してから、シリアル・コンソールに再接続します。 新しいサーバー・ホスト・キー指紋を検証して承認します。

8. Enterを再度押して、コンソールをアクティブ化します。

   接続がアクティブな場合、コンソールにメッセージが表示されます:

   =================================================
   IMPORTANT: You are now connected to the serial console for this VM. This should be used in emergency situations only.
   See product documentation for more details and alternative connectivity options for normal operations
   =================================================

9. 仮想マシンを再起動します。

   ユーザー名またはパスワードを入力する必要はありません。 仮想マシンが機能していて、接続がアクティブな場合、シリアル出力がコンソールに表示されます。 シリアル出力がコンソールに表示されない場合、ゲストVMオペレーティング・システムはブートしません。

   トラブルシューティング・オプションの詳細は、「Linuxオペレーティング・システムでのゲストVMコンソール接続からの仮想マシンのトラブルシューティング」を参照してください。

   1. 「ExaDB-D VMクラスタの詳細」ページに移動します。
   2. 「リソース」の下で、「仮想マシン」をクリックします。
   3. リブートする仮想マシンの「アクション」メニュー(3つのドット)から「再起動」を選択します。

Windowsオペレーティング・システムからの接続

Microsoft Windows PowerShellからシリアル・コンソールに接続するステップは、OpenSSHのステップとは異なります。 次のステップは、Windows端末では機能しません。

PowerShellを使用してWindowsクライアントからインスタンスに接続する場合は、plink.exeが必要です。plink.exeは、PuTTYに付属するコマンド・リンク接続ツールです。 PuTTYをインストールするか、plink.exeを個別にインストールできます。 詳細は、「SSHクライアントとコマンド行シェルのインストール(Windows)」を参照してください。

Microsoft Windowsでシリアル・コンソールに接続するには:

1. Oracle Cloud Infrastructureコンソールの「仮想マシン詳細」ページの「リソース」で、「コンソール接続」をクリックします。
2. 「アクション」メニュー(3つのドット)をクリックします。

   使用しているSSHクライアントに応じて、次のいずれかを行います:

   • Windows PowerShellを使用している場合は、「Windowsのシリアル・コンソール接続のコピー」をクリックします。
   • OpenSSHを使用している場合は、「Linux/Macのシリアル・コンソール接続のコピー」をクリックします。

   ノート:

   Windowsのコピーされた接続文字列には、秘密キー・ファイルのロケーションを指定するパラメータ-iが含まれます。 接続文字列のこのパラメータのデフォルト値は、Windowsクライアントで構成されていないか、秘密キー・ファイルが保存されているロケーションを表していない可能性のある環境変数を参照しています。 次のステップに進む前に、-iパラメータに指定された値を確認し、必要な変更を行ってください。
3. ファイル・パスを秘密キー・ファイルに追加できるように、前のステップでコピーした接続文字列をテキスト・ファイルに貼り付けます。
4. テキスト・ファイルで、$env:homedrive$env:homepath\oci\console.ppkをコンピュータ上の.ppkファイルへのファイル・パスに置き換えます。 このファイル・パスは文字列に2回表示されます。 両方のロケーションで置き換えます。
5. 変更した接続文字列をPowerShellウィンドウまたはOpenSSHクライアントに貼り付け、Enterを押してコンソールに接続します。
6. プロンプトが表示されたら、サーバー・ホスト・キーのフィンガープリントを検証して受け入れます。

   サーバー・ホスト・キーの指紋を以前に受け入れたが、そのキーがローテーションされている場合は、攻撃の可能性を示す警告が表示されます。 警告には、ホスト・キー検証失敗エラーと.ssh/known_hostsファイルの行番号が含まれます。 .ssh/known_hostsファイルで指定した行を削除してから、シリアル・コンソールに再接続します。 新しいサーバー・ホスト・キー指紋を検証して承認します。

7. Enterを再度押して、コンソールをアクティブ化します。
8. 仮想マシンを再起動します。

   ユーザー名またはパスワードを入力する必要はありません。 仮想マシンが機能していて、接続がアクティブな場合、シリアル出力がコンソールに表示されます。 シリアル出力がコンソールに表示されない場合、ゲストVMオペレーティング・システムはブートしません。

   トラブルシューティング・オプションの詳細は、ゲストVMコンソール接続からの仮想マシンのトラブルシューティングを参照してください。

   1. 「ExaDB-D VMクラスタの詳細」ページに移動します。
   2. 「リソース」の下で、「仮想マシン」をクリックします。
   3. リブートする仮想マシンの「アクション」メニュー(3つのドット)から「再起動」を選択します。

OCIコンソールを使用して生成されたSSHキー・ペアを使用して接続を作成するには:

「シリアル・コンソール・アクセスの作成」ウィンドウで次を実行します:

1. 「キー・ペアを自分用に生成」をクリックします。
2. 「秘密キーの保存」をクリックします。
3. 「コンソール接続の作成」をクリックします。

   ノート:

   PuTTYの最新バージョンを使用していることを確認します。http://www.putty.orgを参照してください。
4. コンピュータのPuTTYフォルダでputtygen.exeを検索します。たとえば、C:\Program Files (x86)\PuTTY. Double-click puttygen.exeを検索して開きます。
5. PuTTYキー・ジェネレータで、「変換」メニューをクリックし、「インポート」をクリックします。
6. Windowsエクスプローラで、OCIコンソールで生成されたSSHキー(ステップ1)を選択し、「オープン」をクリックします。

   PuTTYは、キーをインポートし、PuTTYキー・ジェネレータ・ウィンドウにキーに関する情報を表示します。

7. 「秘密キーを保存」をクリックします。
8. パスフレーズなしでキーを保存するかどうかを確認するプロンプトが表示されたら、Yesをクリックします。

   キー・ペアは、PuTTYツール・セットでのみ機能する独自の形式であるPuTTY秘密キー(PPK)形式で保存されます。

   キーには任意の名前を付けることができますが、.ppkファイル拡張子を使用します。 たとえば、$HOME\Desktop\key-vm-console.ppkです。

9. テキスト・エディタを使用して、PuTTY秘密キー(PPK)パスを指すようにコマンドを変更します。 <PATH_FILE_PUTTY_PRIVATE.ppk>を、コンピュータ上のPuTTY秘密キー(PPK)ファイル・パスを指すように置き換えます。 たとえば、.ppkファイルを$HOME\Desktop\key-vm-console.ppkに保存した場合です。
10. 変更した接続文字列をPowerShellウィンドウに貼り付け、Enterを押してコンソールに接続します。

生成された.key秘密キー・ファイルを変換するには:

1. PuTTYgenを開きます。
2. 「ロード」をクリックし、インスタンスの作成時に生成された秘密キーを選択します。

   キー・ファイルの拡張子は、.keyです。

3. 「秘密キーを保存」をクリックします。
4. キーの名前を指定します。

   新しい秘密キーの拡張子は、.ppkです。

5. 「保存」をクリックします。

Linuxオペレーティング・システムでのゲストVMコンソール接続からの仮想マシンのトラブルシューティング

インスタンス・コンソール接続を使用して接続した後で、次のような様々なタスクを実行できます:

• システム構成ファイルを編集します。
• opcユーザーのSSHキーを追加またはリセットします。
• opcユーザーのパスワードをリセットします。

これらのタスクでは、メンテナンス・モードでBashシェルに起動する必要があります。

メンテナンス・モードで起動するには

ノート:

デフォルトのユーザーおよびパスワード:

• アカウント: Grubブート・ローダー
• ユーザー名: root
• デフォルト・パスワード: sos1Exadata
• アカウント・タイプ: オペレーティング・システムのユーザー

詳細は、「Oracle Exadataのデフォルト・ユーザー・アカウント」を参照してください。

1. VMクラスタからVMを再起動します。
2. Oracle Linux 7.xまたはOracle Linux 8.xを実行している仮想マシンの場合、再起動プロセスの開始時にターミナル・ウィンドウに戻ると、コンソール・メッセージがウィンドウに表示され始めます。 「GRUBブート・メニュー」が表示されたらすぐに、up/down 「矢印キー」を使用して自動ブート・プロセスを停止し、ブート・メニューを使用できます。
3. ブート・メニューで、メニューの上部項目を強調表示し、eを押してブート・エントリを編集します。
4. 編集モードでは、「下矢印キー」を使用して、linux16で始まる行に到達するまでエントリをスクロール・ダウンします。
5. その行の最後に次を追加します:

   init=/bin/bash

6. キーボード・ショートカットCTRL+Xを入力して、ターミナル・ウィンドウからインスタンスを再起動します。

   インスタンスが再起動されると、Bashシェルのコマンドライン・プロンプトが表示され、次の手順を実行します。

システム構成ファイルを編集するには

1. Bashシェルから次のコマンドを実行して、SElinuxポリシーをロードし、変更するファイルのコンテキストを保持します:

   /usr/sbin/load_policy -i

2. 次のコマンドを実行し、読取り/書込み権限でルート・パーティションを再マウントします:

   /bin/mount -o remount, rw /

3. インスタンスのリカバリを試行するには、必要に応じて構成ファイルを編集します。
4. 構成ファイルの編集が終了したら、既存のシェルからインスタンスを起動するには、次のコマンドを実行します:

   exec /usr/lib/systemd/systemd

   または、インスタンスを再起動するには、次のコマンドを実行します:

   /usr/sbin/reboot -f

opcユーザーのSSHキーを追加またはリセットするには

1. Bashシェルから次のコマンドを実行して、SElinuxポリシーをロードし、変更するファイルのコンテキストを保持します:

   /usr/sbin/load_policy -i

2. 次のコマンドを実行し、読取り/書込み権限でルート・パーティションを再マウントします:

   /bin/mount -o remount, rw /

3. Bashシェルから次のコマンドを実行して、opcユーザーのSSHキー・ディレクトリに変更:cd ~opc/.ssh
4. authorized_keysファイルに公開キー・エントリを含めます。

   ノート:

   必要に応じて、ファイルを編集して前のキーを削除できます。 ただし、クラウドの自動化が壊れるのを防ぐために、クラウド自動化キーを必ず保持してください。

   echo '<contents of public key file>' >> authorized_keys

5. 次のコマンドを実行してインスタンスを再起動します:

   /usr/sbin/reboot -f

opcユーザーのパスワードをリセットするには

1. Bashシェルから、次のコマンドを実行してSElinuxポリシーをロードし、変更するファイルのコンテキストを保持します。

   このステップでは、SSHおよびコンソールを使用してインスタンスにサインインする必要があります。

   /usr/sbin/load_policy -i

2. 次のコマンドを実行し、読取り/書込み権限でルート・パーティションを再マウントします:

   /bin/mount -o remount, rw /

3. 次のコマンドを実行して、opcユーザーのパスワードをリセットします:

   sudo passwd opc

4. 次のコマンドを実行してインスタンスを再起動します:

   sudo reboot -f

   ノート:

   opcパスワードを設定するかわりに、rootパスワードを設定することも可能です。

仮想マシン・シリアル・コンソール接続の終了

シリアル・コンソール接続を終了するには

SSHを使用する場合、新しい行の先頭にある~文字がエスケープ文字として使用されます。

1. シリアル・コンソールを終了するには:

   ~.

2. SSHセッションを一時停止するには、次のように入力します:

   ~^z

   ^文字は、CTRLキーを表します。

3. すべてのSSHエスケープ・コマンドを表示するには、次を入力します:

   ~?

仮想マシンのシリアル・コンソール接続を削除するには

1. ナビゲーション・メニューを開きます。 Oracle Databaseの下で、Oracle Exadata Database Service on Dedicated Infrastructureをクリックします。
2. 目的のVMクラスタをクリックします。
3. 表示された「VMクラスタ詳細」ページで、目的の仮想マシンの名前をクリックします。

   「リソース」では、デフォルトで「コンソール接続」が選択されています。

4. 「アクション」メニューをクリックし、「削除」をクリックします。 要求されたら、確認します。