7 Autonomous Databaseでの顧客管理対象ORDSのインストールと構成

この項では、Autonomous Databaseで顧客管理対象Oracle REST Data Services (ORDS)をインストールして構成する方法について説明します。

トピック:

• Autonomous Databaseでの顧客管理対象Oracle REST Data Servicesについて
• ウォレットのダウンロードとAutonomous Databaseへの接続の確認
• Oracle REST Data Servicesランタイム・データベース・ユーザーの作成
• Oracle REST Data Servicesのダウンロードおよび構成
• ORDSの準備および起動

7.1 Autonomous Database上の顧客管理対象Oracle REST Data Servicesについて

Autonomous Databaseインスタンスをプロビジョニングする場合、デフォルトでOracle REST Data Services (ORDS)が事前構成されており、インスタンスで使用できます。デフォルトのORDSを使用して、Oracleは必要な構成、パッチ適用およびメンテナンスを実行します。また、顧客管理環境で実行されているORDSを使用するようにAutonomous Databaseを構成することもできます。

Autonomous DatabaseでデフォルトのORDSを使用する場合、ORDS構成オプションはいずれも変更できません。たとえば、デフォルトの構成では、JDBC接続プールの接続数は最大100になり、ORDSの接続はLOWデータベース・サービスを使用するように事前構成されます。Oracle REST Data Servicesの構成および管理を手動で制御する場合は、顧客管理対象環境を使用します。たとえば、このオプションは、アプリケーションに多数の接続プールが必要な場合や、ORDS構成オプションをより詳細に制御する必要がある場合に使用します。

ORDSが顧客管理対象環境で実行される場合、顧客管理対象環境でORDSの構成、パッチ適用およびメンテナンスを行う必要があります。既存の自律型管理対象ORDSに加えて顧客管理対象ORDSを使用するようAutonomous Databaseを構成した後、使用環境を経由してORDS HTTPSトラフィックをルーティングできます。デフォルトのAutonomous Database WebサーバーおよびORDSがまだ実行中であり、ORDSトラフィックは顧客管理環境で実行中のORDSに移動します。これにより、Autonomous Database用の追加のHTTPSソリューションと代替HTTPSソリューションが提供されます。

ORDSの顧客管理環境をインストールして構成すると、Autonomous Databaseで使用可能なデフォルトのOracle管理対象ORDSでは使用できない構成オプションを指定してORDSを実行できます。

ORDSの顧客管理対象環境のインストールと構成は、共有Exadataインフラストラクチャ上のAutonomous Databaseでのみサポートされています。

ノート:

• Autonomous DatabaseでORDSの顧客管理対象環境を使用するには、Oracle REST Data Services 19.4.6以降が必要です。
• ORDSの顧客管理対象環境のインストールと構成は、共有Exadataインフラストラクチャ上のAutonomous Databaseでのみサポートされています。

7.2 ウォレットのダウンロードとAutonomous Databaseへの接続の確認

Autonomous Databaseに接続するには、ORDSを構成する必要があります。顧客管理対象環境で稼働しているOracle REST Data Services (ORDS)を使用して、顧客管理対象ORDSを実行するシステム上のAutonomous Databaseウォレットを取得する必要があります。次のステップを実行して、ウォレットをダウンロードし、Autonomous Databaseへの接続を確認します。

1. Autonomous Databaseインスタンスのウォレットをダウンロードします。または、OCI CLIを使用してウォレットを生成することもできます。CLIの使用方法については、generate-walletを参照してください。
2. ORDSをインストールして構成している顧客管理対象環境からAutonomous Databaseに接続できることを確認します。たとえば、ステップ1でダウンロードしたウォレットとSQLclを使用して、次のように接続を確認します。
   1. SQLclを使用して接続します。

      関連項目:

      • Autonomous Data Warehouse環境用のOracle SQLcl Cloud接続に接続します。
      • Autonomous Transaction Processing環境用のOracle SQLcl Cloud接続に接続します。
   2. データベース・サービスを表示して、顧客管理対象環境からAutonomous Databaseに接続します。

      SQL> show tns
      TNS_ADMIN set to: /var/folders/4r/path/T/oracle_cloud_config_path
      
      Available TNS Entries
      ---------------------
      dbname_high
      dbname_low
      dbname_medium
      
      
      SQL> conn admin@dbname_low
      Password? (**********?) *****************
      Connected.
      SQL>

7.3 Oracle REST Data Servicesランタイム・データベース・ユーザーの作成

顧客管理対象環境で実行されているOracle REST Data Services (ORDS)でAutonomous Databaseを使用するには、ORDSが接続できるORDSランタイム・データベース・ユーザーを作成する必要があります。

次のステップを実行して、ORDSランタイム・ユーザーを作成します。このユーザーは、データベース内の残りのすべての有効なユーザーにプロキシするために使用されます。

1. ADMINユーザーとしてAutonomous Databaseに接続します。
2. 次のように、新しいデータベース・ユーザーを作成し、必要な権限を付与します。

   CREATE USER "ORDS_PUBLIC_USER2" IDENTIFIED BY <password>;
   GRANT "CONNECT" TO "ORDS_PUBLIC_USER2";

   ORDS_PUBLIC_USER2が推奨されるデータベース・ユーザー名ですが、別のデータベース・ユーザー名を選択できます。別のユーザー名を選択する場合は、選択したユーザー名をすべてのステップで使用する必要があります。

3. ORDSランタイム・ロールを新しいデータベース・ユーザーに付与し、ORDSランタイム・ユーザーとして機能できるようにします。

   BEGIN
        ORDS_ADMIN.PROVISION_RUNTIME_ROLE(
            p_user => 'ORDS_PUBLIC_USER2',
            p_proxy_enabled_schemas => TRUE);
   END;
   /

   パラメータは次のとおりです。

   • p_user: 構成するユーザーの名前。

   • p_proxy_enabled_schemas: trueに設定すると、REST対応スキーマに対してプロキシ権限が追加されます。

   ノート:

   この後のステップをスキップしないことをお薦めします。これらのステップをスキップすると、ORDSはAPEX、OWA、PL/SQLゲートウェイ・リクエストをランタイム・ユーザーとして直接実行し、リクエストごとに次のような警告がログに記録されます。

   WARNING Running PL/SQL Gateway directly as
             ORDS_PUBLIC_USER is not advised in multi-user environments. Use proxied mode
             instead.

4. PL/SQLゲートウェイ、OWAおよびAPEXの新しいユーザーを作成し、ステップ2で作成したランタイム・ユーザーを介した接続を許可します。

   CREATE USER "ORDS_PLSQL_GATEWAY2" IDENTIFIED BY <password>;
   GRANT "CONNECT" TO "ORDS_PLSQL_GATEWAY2";
    
   ALTER USER ORDS_PLSQL_GATEWAY2 GRANT CONNECT THROUGH ORDS_PUBLIC_USER2;

   新しいユーザー名ORDS_PLSQL_GATEWAY2が推奨されるユーザー名です。別のユーザー名を選択する場合は、すべてのステップでそのユーザー名を指定してください。

5. 新しいゲートウェイ・ユーザーを使用するように新しいORDSランタイム・ユーザーを構成します。

   BEGIN
     ORDS_ADMIN.CONFIG_PLSQL_GATEWAY(
           p_runtime_user => 'ORDS_PUBLIC_USER2',         /* when using this user */
           p_plsql_gateway_user => 'ORDS_PLSQL_GATEWAY2'  /* run OWA things as this user */
     );
   END;
   /

7.4 Oracle REST Data Servicesのダウンロードおよび構成

顧客管理対象環境で実行されているOracle REST Data Services (ORDS)でAutonomous Databaseを使用するには、次のステップを実行してORDSをインストールおよび構成する必要があります。

ノート:

Autonomous Databaseで顧客管理対象環境を使用するには、Oracle REST Data Services 19.4.6以降が必要です。

顧客管理対象環境のためにOracle REST Data Servicesをインストールする場所に応じて、次を実行します。

• Oracle REST Data Servicesの顧客管理対象環境がOracle Cloud Infrastructureで実行されている場合、Oracle YUMリポジトリを使用して、ORDSのYUMインストールを実行します。

• Oracle REST Data Servicesの顧客管理対象環境が他の環境で実行されている場合、Oracle REST Data Servicesのダウンロード・ページからORDSをダウンロードします。

ordsの構成

ords --config <configuration_directory> config set db.username ORDS_PUBLIC_USER2

ords --config <configuration_directory> config secret db.password 
<provide the password for ORDS_PUBLIC_USER2 when prompted>

ords --config <configuration_directory> config set  db.wallet.zip.service <dbname_low>

ords --config <configuration_directory> config set  db.wallet.zip.path <path_to_wallet>

ords --config <configuration_directory> config set  plsql.gateway.mode proxied

説明:

• <configuration_directory>は、ORDS構成を保持するディレクトリです。
• <dbname_low>は、データベースへの接続時にORDSが使用するTNSエントリの別名です。
• <path_to_wallet>は、前述のステップで作成されたウォレット・アーカイブへのパスを指定します。

関連項目:

ウォレットのダウンロードとAutonomous Databaseへの接続の確認

7.5 ORDSの準備および起動

Autonomous Databaseで顧客管理対象Oracle REST Data Services (ORDS)を使用するには、ORDSが実行されているシステムで追加の構成ステップを実行してから、ORDSを起動する必要があります。

APEXとともに実行されているORDSの場合、ステップ1から始まるすべてのステップを実行します。APEXなしで実行されているORDSの場合、ステップ3から始まるステップを実行します。

1. ORDSがインストールされている場所で、APEXイメージをインストールします。

   unzip apex_19version.zip

   ノート:

   APEX用として顧客管理対象ORDS環境を使用するには、Oracle Autonomous Databaseに現在デプロイされているAPEXリリースのAPEXイメージをダウンロードする必要があります。オラクルが次のAPEXアップグレードを発表するとき、サービスの中断を回避するために、アップグレードされたAPEXリリースからイメージを事前にデプロイするか、APEXアップグレードを延期する必要があります。APEXイメージはOracle APEXダウンロード・ページからダウンロードできます。

   関連項目:

   • APEX適用の遅延更新
   • Oracle APEXのダウンロード
   • APEXでのCDNイメージの使用
2. スタンドアロン・プロパティを編集して、静的イメージのプロパティを追加または編集します。

   ords --config <configuration_directory> config set standalone.static.path <path_to_apex_images>

3. wallet_cacheフォルダを作成し、ORDSがAutonomous Databaseウォレットをこのフォルダに格納し、JDBCへの接続時に使用するようにします。次に例を示します。

   mkdir wallet_cache

4. ORDSを起動します。

   • Oracle REST Data Servicesの顧客管理対象環境がOracle Cloud Infrastructureで実行されている場合、次のようにORDSサービスを起動します。

     /opt/oracle/ords start

   • Oracle REST Data Servicesの顧客管理対象環境が、ORDSがインストールされているディレクトリで実行されている場合、次のようにORDSサービスを起動します。

     ords serve