機械翻訳について

DBシステムのクローニング

この記事では、DBシステムをクローニングする詳細と手順について説明します。

クローニングでは、クローニング操作時に存在するソースDBシステムのコピー(ストレージ構成ソフトウェアおよびデータベース・ボリュームを含む)を作成します。 クローンを作成するときに、新しいSSHキーおよび管理パスワードを指定できます。

一般情報

• Data Guard関連付けを持つDBシステムをクローニングするには、プライマリDBシステムから操作を開始します。 クローン操作では、Data Guard関連付け自体またはData Guard接続はクローニングされません。
• 顧客管理暗号化キーを使用するDBシステムをクローニングすると、クローン・データベースはソース・データベースと同じキー・バージョンを使用するように構成されます。 顧客管理キーの使用方法の詳細は、「暗号化キーの管理」を参照してください。
• SSHキーの選択は、このクローンにのみ適用され、ソースDBシステムには影響しません。
• ライセンス・タイプの選択は、このクローンにのみ適用され、ソースDBシステムには影響しません。
• クローンは、ソースDBシステムとは異なるVCNおよびサブネットを使用できます。
• クローンがソースとは異なるサブネットで作成された場合、クローンとソースDBシステムの両方に同じホスト名を使用できます。
• TDEウォレット・パスワードは、Oracle管理の暗号化キーを使用するデータベース用にソースDBシステムから継承されます。 顧客管理暗号化キーを使用するDBシステムをクローニングすると、クローン・データベースはソース・データベースと同じキー・バージョンを使用するように構成されます。

制限事項

• Real Application Clusters (RAC)を使用するDBシステムをクローニングすると、新しいOracle Grid Infrastructure (GI)構成が作成されます。 新しいGIは、ソースDBシステムとの競合を回避するために必要です。 したがって、クローンDBシステムには、ソース・システムからの次のものは含まれません:
  • 手動で追加されたクラスタウェア・リソース、
  • データベース・アプリケーション・サービス、
  • ソース・データベースからのカスタマイズされた設定(環境変数など)
  • 手動で追加されたアプリケーションIPアドレス(アプリケーション仮想IP)、
  • 追加のリスナー・ポート(Transport Layer Securityまたは他の目的で構成されたものなど)
  • または新規DBシステムの作成後に存在しないその他のリソースまたはカスタマイズ
• RAC DBシステムのクローニングには、新しいGIスタックの作成に必要な時間が原因で、単一ノードのDBシステムのクローニングよりも時間がかかります。 RAC DBシステムのクローニング操作には、少なくとも1時間かかります。
• Oracle Automatic Storage Management (ASM)を使用するDBシステムの場合、GIソフトウェアは19.9以上である必要があります。
• クローニングは現在、Oracle Database 21cをOracle Automatic Storage Managementとともに使用しているDBシステムではサポートされていません。
• セキュリティ・ゾーン内のDBシステムをクローニングして、セキュリティ・ゾーン内にないDBシステムを作成することはできません。 データベース・サービス・リソースに影響するポリシーの完全なリストは、セキュリティ・ゾーン・ポリシーのトピックを参照してください。

詳細は、Oracle Automatic Storage Managementおよび「セキュリティ・ゾーン・ポリシー」を参照してください。

手順

OCIコンソールを使用してDBシステムをクローニングするには、次のステップを実行します:

• 「DBシステム」リスト・ページで、操作するDBシステムを選択します。 リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、「DBシステムのリスト」を参照してください。
• DBシステムの詳細ページで、「アクション」メニューから「クローン」を選択します。

基本詳細

• DBシステム名: DBシステムの名前を入力します。 機密情報の入力は避けてください。 OCIは、DBシステムに一意のOracle Cloud識別子(OCID)を割り当てるため、入力する名前は一意でない場合があります。
• コンパートメント: リストから新しいDBシステムのコンパートメントを選択します。 デフォルトでは、現在のコンパートメントが選択されています。
• SSHキー: SSHアクセスに使用する各キー・ペアの公開キー部分を追加します。 次のオプションのいずれかを選択します。
  • SSHキー・ペアの生成: このオプションを使用して、新しいSSHキー・ペアを作成します。 このオプションを使用する場合は、「秘密キーを保存」と「公開キーの保存」の両方を選択します。 秘密キーはローカル・システムにダウンロードされ、安全なロケーションに格納する必要があります。 操作を完了した後、この操作中に生成された秘密キーの別のコピーをダウンロードすることはできません。
  • SSHキー・ファイルのアップロード: 既存の公開キー(.pub)ファイルを参照またはドラッグ・アンド・ドロップするには、このオプションを選択します。
  • SSHキーの貼付け: 個々の公開キーに貼り付けるには、このオプションを選択します。 複数のキーを貼り付けるには、「+別のSSHキー」を選択し、エントリごとに1つのキーを指定します。
• ライセンス・タイプ: DBシステムに使用するライセンスのタイプ。 選択は請求の測定に影響します。
  • 「含まれるライセンス」とは、このOCI Databaseサービス・リソースのコストには、Oracle Databaseソフトウェア・ライセンスとサービスの両方が含まれることを意味します。
  • 「ライセンス持込み (BYOL)」は、このOCI Databaseサービス・リソースに組織のOracle Databaseソフトウェア・ライセンスを使用することを意味します。 詳細は、「ライセンス持込み」を参照してください。

ネットワーク情報

• 「コンパートメント」を選択して、別のコンパートメント内のVCNを選択します。
• 仮想クラウド・ネットワーク: リストから、DBシステムを作成するVCNを選択します。 「コンパートメントの変更」を選択して、別のコンパートメント内のVCNを選択します。
• 「コンパートメント」を選択して、別のコンパートメント内のサブネットを選択します。

• クライアント・サブネット: DBシステムがアタッチするサブネット。 シングル・ノードとマルチ・ノードのRAC DBシステムの両方で、データベース・インスタンスのOracle Clusterwareプライベート・インターコネクトによって使用される192.168.16.16/28,と重複するサブネットを使用しないでください。 重複しているサブネットを指定すると、プライベート・インターコネクトが正しく動作しません。

  IPv4アドレスとIPv6アドレスの両方でDBシステムを構成する場合は、デュアル・スタック・サブネットを選択します。

• ネットワーク・セキュリティ・グループ: オプションで、DBシステムに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます。 NSGは仮想ファイアウォールとして機能するため、イングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットをDBシステムに適用できます。 NSGは5つまで指定できます。

  詳細は、「アクセスとセキュリティ」および「DBシステムのセキュリティ・ルール」を参照してください。

  ノート:

  セキュリティ・リストを含むサブネットを選択する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールの論理和になります。
  ネットワーク・セキュリティ・グループを使用するには:

  • 「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」トグルをオンにします。 NSGをDBシステムに割り当てるには、仮想クラウド・ネットワークを選択する必要があります。
  • DBシステムで使用するNSGを指定します。 複数のNSGを使用する必要がある場合があります。 不明な場合は、ネットワーク管理者に問い合わせてください。
  • 追加のNSGを使用するには、「+別のネットワーク・セキュリティ・グループ」を選択します。
• ホスト名プレフィクス: DBシステムのホスト名プレフィクスを入力します。 ホスト名は英字で始める必要があり、英数字とハイフン(-)のみを使用できます。 使用できる最大文字数は16です。

  注意:

  ホスト名はサブネット内で一意である必要があります。 一意でない場合、DBシステムはプロビジョニングに失敗します。
• ホスト・ドメイン名: DBシステムのドメイン名。 選択したサブネットがDNS名前解決にOracle提供のInternet and VCN Resolverを使用する場合、このフィールドにはサブネットのドメイン名が表示され、変更できません。 それ以外の場合は、ドメイン名の選択を指定できます。 ハイフン(-)は使用できません。
• ホストおよびドメインURL: ホスト名とドメイン名を結合して、データベースの完全修飾ドメイン名(FQDN)を表示します。 最大の長さは、64文字です。

• プライベートIPタイプ: オプションで、非RAC DBシステムの場合、新しいDBシステムのIPアドレスを定義できます。 これは、DBシステムを何度も作成および削除し、DBシステムの新しい反復ごとに同じIPアドレスを使用する必要がある開発コンテキストで役立ちます。 サブネット内で現在使用中のIPアドレスを指定すると、プロビジョニング操作は失敗し、無効なIPアドレスに関するエラー・メッセージが表示されます。

  デュアル・スタック・サブネットが選択されている場合は、IPv4とIPv6の両方のアドレス・オプションが表示されます。

  • IPv4アドレス: IPv4アドレスを自動的に割り当てるか、手動で入力できます。
    • アドレスを自動的に割り当てるには、「サブネットからIPv4アドレスを自動的に割り当てます」オプションを選択します。
    • 「IPv4アドレスを手動で割り当てます」オプションを選択して、プライベートIPアドレスを手動で入力します。 IPアドレスはサブネットCIDR範囲内にする必要があります。
  • IPv6アドレス: IPv6アドレスを自動的に割り当てるか、手動で入力できます。
    • アドレスを自動的に割り当てるには、「サブネットからIPv6アドレスを自動的に割り当てます」オプションを選択します。
    • 「IPv6アドレスを手動で割り当てます」オプションを選択して、IPアドレスを手動で入力します。 IPアドレスはサブネットCIDR範囲内にする必要があります。

診断収集

診断収集および通知機能により、Oracle Cloud操作が可能であり、ゲストVMの問題を迅速かつ効果的に識別、調査、追跡および解決できます。 イベントをサブスクライブして、リソース状態の変更に関する通知を取得します。 この機能はいつでも有効または無効にできます。

デフォルトでは、有効化するオプションが選択されています。 ただし、診断機能が不要な場合は、診断収集チェック・ボックスの選択を解除できます。

• 診断イベントの有効化: Oracleがクリティカル・イベント、警告イベント、および情報イベントに関する障害通知を収集および送信できるようにします。
• ヘルス・モニタリングの有効化: Oracle Cloud操作表示のこの診断収集は、ベース・データベース・サービスでは使用できません。
• インシデント・ログおよびトレース収集の有効化: Oracleがイベント通知を受信し、障害診断および問題解決のためにインシデント・ログおよびトレースを収集できるようにします。

ノート:

イベントおよびログ・ファイルのリストが将来変更される可能性があることを理解してオプト・インします。 この機能はいつでもオプトアウトできます。

拡張オプション

「拡張オプション」を展開して、このリソースの拡張オプションを指定します。

管理

「管理」を展開して、次の詳細を指定します:

• フォルト・ドメイン: DBシステムが存在するフォルト・ドメイン。 DBシステムに使用するフォルト・ドメインを選択できます。 マルチ・ノードRAC DBシステムの場合、使用するフォルト・ドメインを2つ指定できます。 Oracleでは、マルチ・ノードRAC DBシステムの各ノードを異なるフォルト・ドメインに配置することをお薦めします。 フォルト・ドメインの詳細は、「リージョンおよび可用性ドメインについて」を参照してください。

セキュリティ

「セキュリティ」を展開して、セキュリティの詳細を指定します。 オプションで、1つ以上のセキュリティ属性を指定して、DBシステムのZero Trust Packet Routing (ZPR)を構成できます。

• 必要なセキュリティ属性が使用可能な「ネームスペース」を選択します。
• 必要なセキュリティ属性の「キー」および「値」を選択します。
• 「セキュリティ属性の追加」を選択します。

ノート:

• 管理者は、ユーザーがDBシステムにセキュリティ属性を適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。
• セキュリティ属性は、適切なポリシーでのみ有効です。 ポリシーのないセキュリティ属性が追加されると、セキュリティ・リストまたはNSGで許可されている場合でも、すべてのアクセスがデフォルトで拒否されます。
• セキュリティ属性を使用する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールとともに、セキュリティ属性のルールを結合します。
• 複数のセキュリティ属性を使用する必要がある場合があります。 不明な場合は、ネットワーク管理者に問い合わせてください。
• DBシステムには最大3つのセキュリティ属性を指定できます。

詳細は、次を参照してください。

• DBシステムの作成後にセキュリティ属性を追加、編集または削除します。「DB Systemのセキュリティ属性の管理」を参照してください。
• 適切なZPRポリシーの定義については、Zero Trust Packet Routingを参照してください。
• セキュリティ属性の作成については、「セキュリティ属性の作成」を参照してください。

タグ

「タグ」を展開して、このリソースのタグ詳細を指定します。

フリーフォーム・タグまたは定義済タグをこのリソースに追加できます。 定義済タグにタグ・ネームスペースを使用する権限が必要です。 タグを使用したOCIリソースの管理の詳細は、「リソース・タグ」を参照してください。

ヒント:

タグは、後で、またはリソースにいつでも適用できます。

データベースの基本詳細

• データベース名: データベースの名前を入力します。 DB_NAMEとも呼ばれます。 データベース名はアルファベットで始める必要があり、最大8文字の英数字を使用できます。 特殊文字は使用できません。
• データベースの一意の名前サフィクス: オプション。 データベースの一意の名前の2番目の部分。 完全なデータベースの一意名は、指定したデータベース名に一意のデータベース名サフィクスを追加することによって作成されます。
• データベースの一意の名前: Read-only. 一意の完全なデータベース名(DB_UNIQUE_NAME)を表示します。 データベースの一意名は、データベースのグローバルに一意の名前です。 Data Guard関連付けのプライマリ・データベースとスタンバイ・データベースは、同じデータベース名を共有できますが、データベースの一意の名前が異なる必要があります。

管理者資格証明

• ユーザー名: sys (これは読取り専用フィールドです)。 sysという名前のデータベース管理者が、指定したパスワードを使用して作成されます。
• パスワード: 管理者のパスワードを入力します パスワードは、次の基準を満たす必要があります:
  • SYS、SYSTEM、TDEウォレットおよびPDB管理者の強力なパスワード。
  • パスワードは9から30文字で、少なくとも2つの大文字、2つの小文字、2つの数値、および2つの特殊文字を含める必要があります。
  • 特殊文字は、_、#、または -にする必要があります。
  • パスワードには、ユーザー名(SYS、SYSTEMなど)または単語「oracle」を順番に、または大文字と小文字に関係なく含めることはできません。
• パスワードの確認: 指定したパスワードを再入力します。

拡張オプション

「拡張オプション」を展開して、このリソースの拡張オプションを指定します。

タグ

「タグ」を展開して、このリソースのタグ詳細を指定します。

フリーフォーム・タグまたは定義済タグをこのリソースに追加できます。 定義済タグにタグ・ネームスペースを使用する権限が必要です。 タグを使用したOCIリソースの管理の詳細は、「リソース・タグ」を参照してください。

ヒント:

タグは、後で、またはリソースにいつでも適用できます。

クローン

• 「クローン」を選択します。

---

タイトルおよび著作権情報

Copyright ©2022,2025,

Oracle and/or its affiliates.