Autonomous Database-サーバーレスの前提条件タスク

Oracle Cloud InfrastructureまたはオンプレミスにデプロイされたOracle Enterprise Managerで、Autonomous Data Warehouse –サーバーレスおよびAutonomous Transaction Processing –サーバーレスを検出するには、まず、この項に示した前提条件タスクを実行しておく必要があります。

• Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Manager
• オンプレミスにデプロイされたOracle Enterprise Manager

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Manager

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerを使用して、Autonomous Database-サーバーレスを検出できます。

Oracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerは、プライベート・エンドポイントまたはパブリック・エンドポイント(サービス・ゲートウェイを使用)によってAutonomous Database-サーバーレスにアクセスできます。次の各項では、両方のシナリオに関する情報を示しますが、Autonomous Database-サーバーレスへのアクセスにはプライベート・エンドポイントを構成するよう薦めします。

Autonomous Database-サーバーレスへのプライベート・エンドポイントを使用したアクセス

この項では、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise ManagerからOracle Services NetworkのAutonomous Database-サーバーレスへのプライベート・アクセスが可能になる、プライベート・エンドポイントを使用した場合のシナリオについて説明します。Autonomous Database – サーバーレスおよびプライベート・エンドポイントの詳細は、Oracle Autonomous Databaseサーバーレスの使用のプライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。

• プライベート・エンドポイントを使用したAutonomous Database-サーバーレスをプロビジョニングします。プライベート・エンドポイントとは、Oracle Cloud Infrastructure内のAutonomous Database-サーバーレスにアクセスするために使用できるVCN内のプライベートIPアドレスのことです。Autonomous Database-サーバーレスのプライベート・エンドポイントを有効にすると、データベースへのアクセス・パスがOracle Cloud Infrastructureテナンシ内のVCNを経由するパスに限定されます。これは、Oracle Enterprise ManagerからAutonomous Database-サーバーレスに安全に接続するために必要なことです。プライベート・エンドポイントは、Autonomous Database-サーバーレスのプロビジョニング時またはクローニング時に構成できます。

  詳細は、Oracle Autonomous Databaseサーバーレスの使用のインスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成を参照してください。

• クライアント資格証明(ウォレット)をダウンロードします。データベースのプロビジョニング後、クライアントがAutonomous Database-サーバーレスにアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、Oracle Autonomous Databaseサーバーレスの使用のクライアント資格証明(ウォレット)のダウンロードを参照してください。

• Oracle Enterprise Managerを構成してOracle Cloud Infrastructureにデプロイします。Oracle Enterprise Managerは、プライベート・エンドポイントを使用して構成されたAutonomous Database-サーバーレスと同じVCNのパブリックまたはプライベート・サブネット内に、マーケットプレース・イメージを使用してデプロイする必要があります。

  OMSには、非ホスト・ターゲットとして扱われるAutonomous Databaseを検出するためのセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、Autonomous Database-サーバーレスにSQL*Netアクセスできる必要があります。中央エージェントを使用することをお薦めしますが、既存のOracle Cloud Infrastructure Databaseシステムにデプロイされたその他のエージェントも使用できます。

  詳細は、Oracle Cloud InfrastructureにOracle Enterprise Manager を設定する手順のチュートリアルを参照してください。

• 指定した接続オプションを確認および使用して、Oracle Cloud InfrastructureのOracle Enterprise ManagerをAutonomous Database-サーバーレスに接続します。プライベート・エンドポイントにより、データベース・トラフィックはプライベートの状態が維持され、Oracle Cloud Infrastructure内で発生するため、ネットワーク・セキュリティが保証されます。

  Oracle Cloud InfrastructureにデプロイされたOracle Enterprise ManagerからAutonomous Database-サーバーレスに接続する方法の詳細は、Oracle Autonomous Databaseサーバーレスの使用の例: Oracle Cloud Infrastructure VCN内からの接続を参照してください。

  次の図に、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise ManagerとAutonomous Database-サーバーレスをプライベート・エンドポイントを使用して接続する方法の概要を示します。

  
  
  
  図adbs_private_endpoint_em_mp.pngの説明
  
  

Autonomous Database-サーバーレスへのサービス・ゲートウェイを使用したアクセス

この項では、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise ManagerからOracle Services NetworkのAutonomous Database-サーバーレスへのアクセスが可能になる、サービス・ゲートウェイを使用した場合のシナリオについて説明します。この方法は、Autonomous Database-サーバーレスがプライベート・エンドポイントによって構成されていない場合にのみ使用する必要があります。Oracle Services Networkおよびサービス・ゲートウェイの詳細は、Oracle Cloud InfrastructureドキュメントのOracle Servicesへのアクセス: Service Gatewayを参照してください。

• Autonomous Database-サーバーレスをプロビジョニングします。最初のステップとして、Autonomous Database - サーバーレスがプロビジョニングされていることを確認します。

  詳細は、Oracle Autonomous Databaseサーバーレスの使用のAutonomous Databaseインスタンスのプロビジョニングを参照してください。

• クライアント資格証明(ウォレット)をダウンロードします。データベースのプロビジョニング後、クライアントがAutonomous Database-サーバーレスにアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、Oracle Autonomous Databaseサーバーレスの使用のクライアント資格証明(ウォレット)のダウンロードを参照してください。

• Oracle Enterprise Managerを構成してOracle Cloud Infrastructureにデプロイします。Oracle Enterprise Managerは、Autonomous Database-サーバーレスと同じVCNのパブリックまたはプライベート・サブネット内にデプロイする必要があります。

  OMSには、非ホスト・ターゲットとして扱われるAutonomous Databaseを検出するためのセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、Autonomous Database-サーバーレスにSQL*Netアクセスできる必要があります。中央エージェントを使用することをお薦めしますが、既存のOracle Cloud Infrastructure Databaseシステムにデプロイされたその他のエージェントも使用できます。

  詳細は、Oracle Cloud InfrastructureにOracle Enterprise Manager を設定する手順のチュートリアルを参照してください。

• サービス・ゲートウェイを作成します。サービス・ゲートウェイは、VCNのリソースとして作成する必要があります。これにより、VCNのOracle Cloud InfrastructureにデプロイされたOracle Enterprise Managerが、Oracle Services NetworkのAutonomous Database-サーバーレスにプライベート・アクセスできるようになります。このとき、データはパブリック・インターネットに公開されません。

  詳細は、Oracle Cloud Infrastructureのドキュメントのコンソールでのサービス・ゲートウェイの設定に記載のタスク1: サービス・ゲートウェイの作成を参照してください。

• 指定した接続オプションを確認および使用して、Oracle Cloud InfrastructureのOracle Enterprise ManagerをAutonomous Database-サーバーレスに接続します。次のステップでは、VCN内でOracle Enterprise Managerが存在するサブネットが、サービス・ゲートウェイにアクセスできることを確認します。そのためには、プライベート・サブネットのルート表にルート・ルールを追加する必要があります。そうするには、Oracle Cloud Infrastructureドキュメントのコンソールでのサービス・ゲートウェイの設定に記載されたタスク2: サブネットのルーティングの更新の手順を実行して、「ターゲット・タイプ」にサービス・ゲートウェイを選択し、宛先サービスにサービスCIDRラベルOracle Services Networkのすべての<region>サービスを選択します。この時点で、サービス・ゲートウェイは、Oracle Services Networkのリージョン内でAutonomous Database-サーバーレスへのアクセスを提供するようになります。

  次の図に、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise ManagerとAutonomous Database-サーバーレスをサービス・ゲートウェイを使用して接続する方法の概要を示します。

  
  
  
  図adbs_service_gateway_em_mp.pngの説明
  
  

その他の前提条件タスク

前述の2つのオプションのどちらかを使用して主要コンポーネントが配置されたことを確認したら、Oracle Cloud InfrastructureにデプロイされたOracle Enterprise ManagerによってAutonomous Database-サーバーレスを検出するための次の前提条件タスクを実行する必要があります。

1. EMGroupという名前のOracle Cloud Infrastructure IAMグループを作成して、このグループに、Autonomous Database-サーバーレスの管理とモニタリングを担当するDBAを追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはを参照してください。

2. 次の各ポリシーを作成し、EMGroupのDBAがOracle Enterprise Managerを使用してAutonomous Database-専用を管理およびモニタリングできるようにします。

   Allow group EMGroup to manage autonomous-database in compartment <compartment in which the Autonomous Database resides>

   Allow group EMGroup to manage orm-stacks in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage instance-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage volume-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage load-balancers in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage virtual-network-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage file-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage autonomous-database-family in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to manage orm-jobs in compartment <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to read resource-availability in compartment <compartment in which the Autonomous Database resides> and <compartment in which the Oracle Enterprise Manager stack resides>

   Allow group EMGroup to read limits in compartment <compartment in which the Autonomous Database resides> and <compartment in which the Oracle Enterprise Manager stack resides>

   ノート:

   前述のポリシーの最後の2つでは、resource-availabilityとlimitsに読取りアクセス権を付与するため、それぞれのコンポーネントに個別の文を使用する必要があります。

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。
   • パブリック・ネットワークからOracle Enterprise Managerにアクセスするためのルールで、ポート7803にTransmission Control Protocol (TCP)トラフィックを許可します。
   • Oracle Enterprise ManagerのサブネットとVCNからAutonomous Database-サーバーレスにアクセスするルールによって、OCIクライアント資格証明(ウォレット)のtnsnames.oraファイルで指定したポート値のTCPSトラフィックを許可します。

   詳細は、次を参照してください。

   • Oracle Cloud Infrastructureドキュメントのセキュリティリスト。
   • Oracle Autonomous Databaseサーバーレスの使用のAutonomous Databaseインスタンスへの接続の概要。
4. adbsnmpユーザーをロック解除します。このユーザーは、Oracle Cloud InfrastructureでAutonomous Database-サーバーレスを作成したときにデフォルトで作成されます。このアカウントはデフォルトでロックされています。Oracle Enterprise ManagerまたはSQLクライアントを使用すると、このアカウントのパスワードをリセットしてロック解除できます。

オンプレミスにデプロイされたOracle Enterprise Manager

オンプレミスにデプロイされたOracle Enterprise Managerを使用して、Autonomous Database-サーバーレスを検出できます。

オンプレミスにデプロイされたOracle Enterprise Managerは、プライベート・エンドポイント、トランジット・ルーティングまたはサービス・ゲートウェイを使用してAutonomous Database-サーバーレスにアクセスできます。次の各項では、両方のシナリオに関する情報を示しますが、Autonomous Database-サーバーレスへのアクセスにはプライベート・エンドポイントを構成するよう薦めします。

Autonomous Database-サーバーレスへのプライベート・エンドポイントを使用したアクセス

この項では、オンプレミスにデプロイされたOracle Enterprise ManagerからOracle Services NetworkのAutonomous Database-サーバーレスへのプライベート・アクセスが可能になる、プライベート・エンドポイントを使用した場合のシナリオについて説明します。Autonomous Database – サーバーレスおよびプライベート・エンドポイントの詳細は、Oracle Autonomous Databaseサーバーレスの使用のプライベート・エンドポイントを使用したネットワーク・アクセスの構成を参照してください。

• プライベート・エンドポイントを使用したAutonomous Database-サーバーレスをプロビジョニングします。プライベート・エンドポイントとは、Oracle Cloud Infrastructure内のAutonomous Database-サーバーレスにアクセスするために使用できるVCN内のプライベートIPアドレスのことです。Autonomous Database-サーバーレスのプライベート・エンドポイントを有効にすると、データベースへのアクセス・パスがOracle Cloud Infrastructureテナンシ内のVCNを経由するパスに限定されます。これは、Oracle Enterprise ManagerからAutonomous Database-サーバーレスに安全に接続するために必要なことです。プライベート・エンドポイントは、Autonomous Database-サーバーレスのプロビジョニング時またはクローニング時に構成できます。

  詳細は、Oracle Autonomous Databaseサーバーレスの使用のインスタンスのプロビジョニング時またはクローニング時のプライベート・エンドポイントの構成を参照してください。

• クライアント資格証明(ウォレット)をダウンロードします。データベースのプロビジョニング後、クライアントがAutonomous Database-サーバーレスにアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、Oracle Autonomous Databaseサーバーレスの使用のクライアント資格証明(ウォレット)のダウンロードを参照してください。

• オンプレミスのネットワークにOracle Enterprise Managerをデプロイします。OMSには、非ホスト・ターゲットとして扱われるAutonomous Databaseの検出に使用できるセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、Autonomous Database-サーバーレスにSQL*Netアクセスできる必要があります。Autonomous Database-サーバーレスが存在する同じVCN内に既存のオンプレミス・データベースまたはOracle Cloud Infrastructure Databaseシステムがある場合は、セントラル・エージェントのかわりに、それらをモニターするエージェントを使用することもできます。

  詳細は、次を参照してください。

  • 『Oracle Enterprise Managerアップグレード・ガイド』のプラグインのみを伴ったEnterprise Manager 24aiリリース1ソフトウェアのアップグレード。
  • 『Oracle Enterprise Manager基本インストレーション・ガイド』のEnterprise Managerシステムのために作成されるディレクトリの概要。
• 指定した接続オプションを確認および使用して、オンプレミスのOracle Enterprise ManagerをAutonomous Database-サーバーレスに接続します。Oracle Enterprise Managerは、オンプレミスのデータ・センターにデプロイされ、Autonomous Database-サーバーレスにプライベートに接続するため、トラフィックが公衆のインターネットを経由することはありません。

  オンプレミスにデプロイされたOracle Enterprise ManagerからAutonomous Database-サーバーレスに接続する方法の詳細は、Oracle Autonomous Databaseサーバーレスの使用の例: データ・センターからのAutonomous Databaseへの接続を参照してください。

  次の図に、オンプレミスにデプロイされたOracle Enterprise ManagerとAutonomous Database-サーバーレスをプライベート・エンドポイントを使用して接続する方法の概要を示します。

  
  
  
  図adbs_private_endpoint_em_onprem.pngの説明
  
  

Autonomous Database-サーバーレスへのトランジット・ルーティングを使用したアクセス

この項では、オンプレミスにデプロイされたOracle Enterprise ManagerからOracle Services NetworkのAutonomous Database-サーバーレスへのプライベート・アクセスが可能になる、トランジット・ルーティングを使用した場合のシナリオについて説明します。この方法は、Autonomous Database-サーバーレスがプライベート・エンドポイントによって構成されていない場合にのみ使用する必要があります。トランジット・ルーティングの詳細は、Oracle Cloud InfrastructureドキュメントのOracle Servicesへのオンプレミス・ネットワーク・プライベート・アクセスの概要を参照してください。

• Autonomous Database-サーバーレスをプロビジョニングします。最初のステップとして、Autonomous Database - サーバーレスがプロビジョニングされていることを確認します。

  詳細は、Oracle Autonomous Databaseサーバーレスの使用のAutonomous Databaseインスタンスのプロビジョニングを参照してください。

• クライアント資格証明(ウォレット)をダウンロードします。データベースのプロビジョニング後、クライアントがAutonomous Database-サーバーレスにアクセスできるようにするために、OCIクライアント資格証明(ウォレット)をダウンロードして、その.zipファイルを保存する必要があります。

  詳細は、Oracle Autonomous Databaseサーバーレスの使用のクライアント資格証明(ウォレット)のダウンロードを参照してください。

• オンプレミスのネットワークにOracle Enterprise Managerをデプロイします。OMSには、非ホスト・ターゲットとして扱われるAutonomous Databaseの検出に使用できるセントラルOracle Management Agentが含まれています。セントラル・エージェントは、デフォルトでOMSホストにインストールされます。このエージェントは、Autonomous Database-サーバーレスにSQL*Netアクセスできる必要があります。Autonomous Database-サーバーレスが存在する同じVCN内に既存のオンプレミス・データベースまたはOracle Cloud Infrastructure Databaseシステムがある場合は、セントラル・エージェントのかわりに、それらをモニターするエージェントを使用することもできます。

  詳細は、次を参照してください。

  • 『Oracle Enterprise Managerアップグレード・ガイド』のプラグインのみを伴ったEnterprise Manager 24aiリリース1ソフトウェアのアップグレード。
  • 『Oracle Enterprise Manager基本インストレーション・ガイド』のEnterprise Managerシステムのために作成されるディレクトリの概要。
• 指定した接続オプションを確認および使用して、オンプレミスのOracle Enterprise ManagerをAutonomous Database-サーバーレスに接続します。Oracle Enterprise Managerは、オンプレミスのデータ・センターにデプロイされ、FastConnectプライベート仮想回線またはサイト間VPNを使用してVCNに接続します。こうしたタイプの各接続は、VCNに接続された動的ルーティング・ゲートウェイ(DRG)で終端します。VCNは、サービス・ゲートウェイも備えています。これにより、VCNからAutonomous Database-サーバーレスへのアクセスが提供されます。オンプレミスにデプロイされたOracle Enterprise Managerからのトラフィックは、VCNを通過し、サービス・ゲートウェイを通過してAutonomous Database-サーバーレスに到達します。レスポンスは、サービス・ゲートウェイとVCNを通過してオンプレミスにデプロイされたOracle Enterprise Managerに返されます。

  ゲートウェイを直接通過するトランジット・ルーティングを構成する方法の詳細は、Oracle Cloud InfrastructureドキュメントのOracle Servicesへのプライベート・アクセスの設定に記載されたゲートウェイ間の直接ルーティングの場合のタスクを参照してください。

  次の図に、オンプレミスにデプロイされたOracle Enterprise ManagerとAutonomous Database-サーバーレスをトランジット・ルーティングを使用して接続する方法の概要を示します。

  
  
  
  図adbs_transit_routing_em_onprem.pngの説明
  
  

その他の前提条件タスク

前述の2つのオプションのどちらかを使用して主要コンポーネントが配置されたことを確認したら、オンプレミスにデプロイされたOracle Enterprise ManagerによってAutonomous Database-サーバーレスを検出するための次の前提条件タスクを実行する必要があります。

1. EMGroupという名前のOracle Cloud Infrastructure IAMグループを作成して、このグループに、Autonomous Database-サーバーレスの管理とモニタリングを担当するDBAを追加します。このDBAユーザーは、Oracle Cloud Infrastructureにアカウントを持っている必要があります。

   Oracle Cloud Infrastructureドキュメントのグループを作成するにはを参照してください。

2. 次のポリシーを作成し、EMGroupのDBAがOracle Enterprise Managerを使用してAutonomous Database-サーバーレスを管理およびモニタリングできるようにします。

   Allow group EMGroup to manage autonomous-database in <compartment in which the Autonomous Database – Serverless resides>

   Oracle Cloud Infrastructureドキュメントのポリシーを作成するにはを参照してください。

3. セキュリティ・リストを作成し、次のイングレス・ルールを追加して、安全なアクセスを確保します。

   オンプレミスにデプロイされたOracle Enterprise ManagerからOracle Cloud Infrastructure VCNのAutonomous Database-サーバーレスにアクセスするルールによって、OCIクライアント資格証明(ウォレット)のtnsnames.oraファイルで指定したポート値のTCPSトラフィックが許可されます。

   詳細は、次を参照してください。

   • Oracle Cloud Infrastructureドキュメントのセキュリティリスト。
   • Oracle Autonomous Databaseサーバーレスの使用のAutonomous Databaseインスタンスへの接続の概要。
4. adbsnmpユーザーをロック解除します。このユーザーは、Oracle Cloud InfrastructureでAutonomous Database-サーバーレスを作成したときにデフォルトで作成されます。このアカウントはデフォルトでロックされています。Oracle Enterprise ManagerまたはSQLクライアントを使用すると、このアカウントのパスワードをリセットしてロック解除できます。