機械翻訳について

DB Systemの作成

この記事では、DBシステムを作成する詳細および手順について説明します。

関連トピック

一般情報

DBシステムは、Oracle Databaseバージョン26ai、21cおよび19c (23.4.0.24.05、21.12.0.0、19.21.0.0およびそれ以降のリリース更新(RU)を含む)のOracle Linux 8 (OL8)でプロビジョニングされます。

前提条件

  • DBシステムを起動するための正しく構成された仮想クラウド・ネットワーク(VCN)。 関連するネットワーキング・リソース(ゲートウェイ、ルート表、セキュリティ・リスト、DNSなど)も、必要に応じて構成する必要があります。 詳細は、VCNとサブネットを参照してください。
  • Oracleでは、DBシステムのバックアップまたは管理対象更新機能の使用を計画している場合は、サービス・ゲートウェイを使用して必要なアクセスを有効にすることをお薦めします。
  • マルチ・ノードRAC DBシステムの場合は、サブネットのイングレスおよびエグレスに対してポート22が開いていること、および作成するセキュリティ・ルールがステートフル(デフォルト)であることを確認します。 そうしないと、DBシステムは正常にプロビジョニングできなくなる可能性があります。
  • オプションで、SSHを介してDBシステムへの接続に使用する予定のキー・ペアから、OpenSSH形式の公開キー。 読みやすくするために省略されたサンプルの公開キーを次に示します。 詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。 
    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304

手順

OCIコンソールを使用してDBシステムを作成するには、次のステップを実行します:

「DBシステム」リスト・ページで、「DBシステムの作成」を選択します。 リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。

基本詳細

  • DBシステム名: DBシステムの名前を入力します。 機密情報の入力は避けてください。 OCIは、DBシステムに一意のOracle Cloud識別子(OCID)を割り当てるため、入力する名前は一意でない場合があります。
  • コンパートメント: リストから新しいDBシステムのコンパートメントを選択します。 デフォルトでは、現在のコンパートメントが選択されています。
  • 可用性ドメイン: DBシステムが存在する必要がある可用性ドメインを選択します。

  • Oracle Databaseソフトウェア・エディション: DBシステムでサポートされているデータベース・エディション。 データベース・エディションは後で変更できません。

シェイプ

シェイプ: シェイプによって、作成されるDBシステムのタイプと、システムに割り当てられるリソースが決まります。 シェイプの完全なリストは、「使用可能なシェイプと割り当てられたリソースの決定方法」を参照してください。
  • デフォルトでは、4 OCPUAMD VM.Standard.E4.Flexシェイプが選択されています。
  • Enterprise Edition Developerは、Ampere A1シェイプでのみサポートされています。
  • Oracle Databaseソフトウェア・エディションに対して「Enterprise Edition Developer」が選択されている場合、デフォルトでVM.Standard.A1。1 OCPUのフレックス・シェイプが選択されています。
  • Standard Editionは、Ampere A1シェイプではサポートされていません。
  • Data Guard関連付けの場合、デフォルトでは、プライマリと同じシェイプがスタンバイ用に選択されます。
  • デフォルト以外のシェイプを指定するには、「シェイプの変更」を選択します。

「シェイプの変更」パネルで、使用可能なシェイプから選択するための次の詳細を指定します:

シェイプ・シリーズ

プロセッサ・グループ内のAMD、IntelまたはAmpereプロセッサを選択します。

  • AMD: 現在生成のAMDプロセッサを使用するシェイプ。 AMDシェイプは柔軟性があります。
  • Intel: 現在の世代のIntelプロセッサを使用するStandardおよび最適化されたシェイプ。 固定およびフレキシブルの両方のIntelシェイプを使用できます。
  • Ampere: ArmベースのAmpereプロセッサを使用するシェイプ。 Ampereシェイプは柔軟です。

ノート:

Ampere A1、AMD E4、AMD E5またはIntel X9フレキシブル・シェイプを選択すると、メモリー、ネットワーク帯域幅および理論上の最大IOPSは比例してスケーリングされます。

OCPUの構成

このインスタンスに使用するシェイプを選択します。

OCPUの数を変更するには、次のステップを実行します:

  • 目的のシェイプのアクション・メニューから、「OCPU数の更新」を選択します。
  • リストから、ノード当たりのOCPU数を選択します。
  • 「更新」を選択します。
Ampere A1、AMD E4、AMD E5およびIntel X9フレキシブル・シェイプのOCPUの数を変更できます。
  • Ampere A1シェイプでは、最小1 OCPUと最大57 OCPUを選択できます。
  • AMD E4およびE5シェイプの場合は、1つ以上のOCPUと最大64個のOCPUを選択できます。
  • Intel X9シェイプでは、最小1 OCPUと最大32 OCPUを選択できます。

次のリソースは、選択したOCPUsの数に比例してスケーリングされます。

  • メモリー(GB): このインスタンスに割り当てるメモリーの量。
    Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、選択したOCPUの数に基づいてメモリーが比例してスケーリングされます。
    • Ampere A1シェイプの場合、OCPUごとに8 GBのメモリーが割り当てられます。 最低8個のGBと、最大456個のGBのメモリーが割り当てられます。
    • AMD E4およびE5シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。 最低16個のGBと、最大1024個のGBのメモリーが割り当てられます。
    • Intel X9シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。 最低16個のGBと、最大512個のGBのメモリーが割り当てられます。
  • ネットワーク帯域幅(Gbps): このインスタンスに割り当てるネットワーク帯域幅の量。
    Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、帯域幅は選択したOCPUの数に応じて比例してスケーリングされます。 OCPUごとに、1 Gbpsのネットワーク帯域幅が割り当てられます。
    • Ampere A1シェイプの場合、最小1 Gbpsおよび最大40 Gbpsのネットワーク帯域幅が割り当てられます。
    • AMD E4およびE5シェイプの場合、最小1 Gbpsおよび最大40 Gbpsのネットワーク帯域幅が割り当てられます。
    • Intel X9シェイプの場合、最小1 Gbpsおよび最大32 Gbpsのネットワーク帯域幅が割り当てられます。
  • 理論最大IOPS: このインスタンスに割り当てる1秒当たりの入出力(IOPS)の量。 理論上の最大IOPSは、選択したストレージにも依存します。

    標準のx86シェイプの場合、理論上の最大IOPSは、選択したECPU数に基づいて比例してスケーリングされます。 ECPUごとに、8K理論上の最大IOPSが割り当てられます。

    Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、理論上の最大IOPSは、選択したOCPUの数に応じて比例してスケーリングされます。 OCPUごとに、16K理論の最大IOPSが割り当てられます。
    • Ampere A1シェイプの場合、最小16Kおよび最大640Kの理論上の最大IOPSが割り当てられます。
    • AMD E4およびE5シェイプの場合、最小16K、最大640Kの理論上の最大IOPSが割り当てられます。
    • Intel X9シェイプの場合、最小の16Kから最大512Kの理論上の最大IOPSが割り当てられます。

ストレージ

  • ストレージ管理ソフトウェア: ストレージによって、プロビジョニングするストレージの量とパフォーマンス設定が決まります。 デフォルトでは、Logical Volume Manager「パフォーマンスの向上」が選択されています。
  • デフォルト以外のストレージを指定するには、「ストレージの変更」を選択します。

ノート:

Ampere A1シェイプは、Logical Volume Managerでのみサポートされています。 Ampere A1シェイプを選択すると、ストレージ管理ソフトウェア・タイプが「高いパフォーマンス」オプションを使用してLogical Volume Managerに変更されます。

「ストレージの変更」パネルで、使用可能なストレージから選択するための次の詳細を指定します:

ストレージ管理ソフトウェア

ストレージ管理ソフトウェア・タイプとして、次のいずれかを選択します:

  • Oracle Automatic Storage Managementを使用するOracle Grid Infrastructure (本番ワークロードに推奨)
  • Logical Volume Manager: Logical Volume Managerストレージ管理ソフトウェアを使用してDBシステムを迅速にプロビジョニングします。

ノート:

プロビジョニング時に指定する使用可能なストレージ(GB)の値により、スケーリングで使用可能な最大ストレージの合計が決定されます。 各選択肢で使用可能な合計ストレージについては、「高速プロビジョニングを使用する際のストレージのスケーリングの考慮事項」を参照してください。

ストレージのパフォーマンス

ストレージ・パフォーマンス・タイプについて、次のいずれかを選択します:

  • パフォーマンスとコスト削減のバランスが良好であるほとんどのワークロードの場合は、「平均化」
  • I/O要件が高い大規模なデータベースおよびワークロードの場合は、「パフォーマンスの向上」 これはデフォルトのパフォーマンス・レベルです。

次の詳細を指定します。

  • 使用可能なデータ・ストレージ(GB): DBシステムに割り当てるブロック・ストレージの量(GB)を選択します。 使用可能なストレージは、DBシステムのプロビジョニング後に必要に応じてスケール・アップまたはスケール・ダウンできます。
  • リカバリ領域ストレージ(GB): (「読み取り専用)」フィールドには、リカバリ・ログ・データ(RECOストレージ)に使用可能なストレージの量が表示されます。 リカバリ領域のストレージは、選択したストレージに基づいて決定されます。 ただし、プロビジョニング後にリカバリ領域のストレージを個別に変更できます。 リカバリ領域のストレージの変更の詳細は、DB Systemのスケーリングを参照してください。
  • データ・ストレージの予測される理論上の最大IOPS: (「読み取り専用)」フィールドには、選択したストレージに対して達成可能な最大理論IOPSが表示されます。

    標準のx86シェイプの場合、データ・ストレージの理論上の最大IOPSは、選択したデータ・ストレージの量に応じて比例してスケーリングされます。 データ・ストレージのGBごとに、100の理論上の最大IOPSが割り当てられます。

DBシステム構成

  • 合計ノード数: DBシステム内のノードの数。 1つまたは2つのノードを指定できます。 また、選択したシェイプおよびストレージによっても異なります。
    • マルチ・ノードRAC DBシステムでは、ノード当たり少なくとも2 OCPUが必要であり、Logical Volume Managerでは使用できません。
    • Ampere A1シェイプおよびVM.Standard2.1シェイプは、単一ノードのDBシステムでのみ使用できます。
  • 合計ストレージ(GB): Read-only. DBシステム・ソフトウェアに必要なストレージなど、DBシステムで使用されるストレージの合計量が表示されます。 バックアップのサイズによって、使用可能なストレージの最小値が決まります。
  • クラスタ名: Optional. ノードを格納するクラスタを指定できるマルチ・ノードDBシステムの場合のみ表示されます。
  • 理論上の最大IOPS: Read-only. インスタンスでサポートされている最大IOPSが表示されます。 これは、「シェイプ」および「ストレージ」セクションで選択したネットワークIOPSおよびストレージIOPSの最小値です。 最大理論IOPSは、8Kブロック・サイズのデータベースに基づいて計算されます。
  • IOPS制限係数: Read-only. 理論上の最大IOPSを決定する「ストレージ」または「ネットワーク」のいずれかを表示します。 より多くのIOPSが必要な場合に、シェイプに対してストレージを増やす必要があるか、ネットワーク帯域幅を増やす(比例してOCPUの数を増やすことで)必要があるかを識別するのに役立ちます。
  • SSHキー: SSHアクセスに使用する各キー・ペアの公開キー部分を追加します。 次のオプションのいずれかを選択します。
    • SSHキー・ペアの生成: このオプションを使用して、新しいSSHキー・ペアを作成します。 このオプションを使用する場合は、「秘密キーを保存」「公開キーの保存」の両方を選択します。 秘密キーはローカル・システムにダウンロードされ、安全なロケーションに格納する必要があります。 操作を完了した後、この操作中に生成された秘密キーの別のコピーをダウンロードすることはできません。
    • SSHキー・ファイルのアップロード: 既存の公開キー(.pub)ファイルを参照またはドラッグ・アンド・ドロップするには、このオプションを選択します。
    • SSHキーの貼付け: 個々の公開キーに貼り付けるには、このオプションを選択します。 複数のキーを貼り付けるには、「+別のSSHキー」を選択し、エントリごとに1つのキーを指定します。
  • ライセンス・タイプ: DBシステムに使用するライセンスのタイプ。 選択は請求の測定に影響します。
    • 「含まれるライセンス」とは、このOCI Databaseサービス・リソースのコストには、Oracle Databaseソフトウェア・ライセンスとサービスの両方が含まれることを意味します。
    • 「ライセンス持込み (BYOL)」は、このOCI Databaseサービス・リソースに組織のOracle Databaseソフトウェア・ライセンスを使用することを意味します。 詳細は、「ライセンス持込み」を参照してください。

ネットワーク情報

  • 「コンパートメント」を選択して、別のコンパートメント内のVCNを選択します。
  • 仮想クラウド・ネットワーク: リストから、DBシステムを作成するVCNを選択します。 「コンパートメントの変更」を選択して、別のコンパートメント内のVCNを選択します。
  • 「コンパートメント」を選択して、別のコンパートメント内のサブネットを選択します。

  • クライアント・サブネット: DBシステムがアタッチするサブネット。 シングル・ノードとマルチ・ノードのRAC DBシステムの両方で、データベース・インスタンスのOracle Clusterwareプライベート・インターコネクトによって使用される192.168.16.16/28,と重複するサブネットを使用しないでください。 重複しているサブネットを指定すると、プライベート・インターコネクトが正しく動作しません。

    IPv4アドレスとIPv6アドレスの両方でDBシステムを構成する場合は、デュアル・スタック・サブネットを選択します。

  • ネットワーク・セキュリティ・グループ: オプションで、DBシステムに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます。 NSGは仮想ファイアウォールとして機能するため、イングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットをDBシステムに適用できます。 NSGは5つまで指定できます。

    詳細は、「アクセスとセキュリティ」およびDBシステムのセキュリティ・ルールを参照してください。

    ノート:

    セキュリティ・リストを含むサブネットを選択する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールの論理和になります。
    ネットワーク・セキュリティ・グループを使用するには:
    • 「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」トグルをオンにします。 NSGをDBシステムに割り当てるには、仮想クラウド・ネットワークを選択する必要があります。
    • DBシステムで使用するNSGを指定します。 複数のNSGを使用する必要がある場合があります。 不明な場合は、ネットワーク管理者に問い合わせてください。
    • 追加のNSGを使用するには、「+別のネットワーク・セキュリティ・グループ」を選択します。
  • ホスト名プレフィクス: DBシステムのホスト名プレフィクスを入力します。 ホスト名は英字で始める必要があり、英数字とハイフン(-)のみを使用できます。 使用できる最大文字数は16です。

    注意:

    ホスト名はサブネット内で一意である必要があります。 一意でない場合、DBシステムはプロビジョニングに失敗します。
  • ホスト・ドメイン名: DBシステムのドメイン名。 選択したサブネットがDNS名前解決にOracle提供のInternet and VCN Resolverを使用する場合、このフィールドにはサブネットのドメイン名が表示され、変更できません。 それ以外の場合は、ドメイン名の選択を指定できます。 ハイフン(-)は使用できません。
  • ホストおよびドメインURL: ホスト名とドメイン名を結合して、データベースの完全修飾ドメイン名(FQDN)を表示します。 最大の長さは、64文字です。

  • プライベートIPタイプ: オプションで、非RAC DBシステムの場合、新しいDBシステムのIPアドレスを定義できます。 これは、DBシステムを何度も作成および削除し、DBシステムの新しい反復ごとに同じIPアドレスを使用する必要がある開発コンテキストで役立ちます。 サブネット内で現在使用中のIPアドレスを指定すると、プロビジョニング操作は失敗し、無効なIPアドレスに関するエラー・メッセージが表示されます。

    デュアル・スタック・サブネットが選択されている場合は、IPv4とIPv6の両方のアドレス・オプションが表示されます。

    • IPv4アドレス: IPv4アドレスを自動的に割り当てるか、手動で入力できます。
      • アドレスを自動的に割り当てるには、「サブネットからIPv4アドレスを自動的に割り当てます」オプションを選択します。
      • 「IPv4アドレスを手動で割り当てます」オプションを選択して、プライベートIPアドレスを手動で入力します。 IPアドレスはサブネットCIDR範囲内にする必要があります。
    • IPv6アドレス: IPv6アドレスを自動的に割り当てるか、手動で入力できます。
      • アドレスを自動的に割り当てるには、「サブネットからIPv6アドレスを自動的に割り当てます」オプションを選択します。
      • 「IPv6アドレスを手動で割り当てます」オプションを選択して、IPアドレスを手動で入力します。 IPアドレスはサブネットCIDR範囲内にする必要があります。

診断収集

診断収集および通知機能により、Oracle Cloud操作が可能であり、ゲストVMの問題を迅速かつ効果的に識別、調査、追跡および解決できます。 イベントをサブスクライブして、リソース状態の変更に関する通知を取得します。 この機能はいつでも有効または無効にできます。

デフォルトでは、有効化するオプションが選択されています。 ただし、診断機能が不要な場合は、診断収集チェック・ボックスの選択を解除できます。

  • 診断イベントの有効化: Oracleがクリティカル・イベント、警告イベント、および情報イベントに関する障害通知を収集および送信できるようにします。
  • ヘルス・モニタリングの有効化: Oracle Cloud操作表示のこの診断収集は、ベース・データベース・サービスでは使用できません。
  • インシデント・ログおよびトレース収集の有効化: Oracleがイベント通知を受信し、障害診断および問題解決のためにインシデント・ログおよびトレースを収集できるようにします。

ノート:

イベントおよびログ・ファイルのリストが将来変更される可能性があることを理解してオプト・インします。 この機能はいつでもオプトアウトできます。

拡張オプション

「拡張オプション」を展開して、このリソースの拡張オプションを指定します。

管理

「管理」を展開して、次の詳細を指定します:

  • フォルト・ドメイン: DBシステムが存在するフォルト・ドメイン。 DBシステムに使用するフォルト・ドメインを選択できます。 マルチ・ノードRAC DBシステムの場合、使用するフォルト・ドメインを2つ指定できます。 Oracleでは、マルチ・ノードRAC DBシステムの各ノードを異なるフォルト・ドメインに配置することをお薦めします。 フォルト・ドメインの詳細は、「リージョンおよび可用性ドメインについて」を参照してください。
  • タイムゾーン: DBシステムのデフォルト・タイム・ゾーンはUTCですが、別のタイム・ゾーンを指定できます。 タイムゾーン・オプションは、Java.util.TimeZoneクラスとOracle Linuxオペレーティング・システムの両方でサポートされているオプションです。 詳細は、「DBシステム・タイム・ゾーン」を参照してください。 次のオプションが使用できます。
    • UTC: 協定世界時を使用するようにDBシステムを構成します。
    • ブラウザ検出: コンソールには、このオプションについてブラウザによって検出されたタイムゾーンが表示されます。
    • 別のタイムゾーンを選択: タイム・ゾーンを手動で指定するには、まずリージョンまたは国セレクタを使用して地理的リージョンを選択し、次にタイムゾーンセレクタを使用して必要なタイム・ゾーンを選択します。

    ヒント:

    UTCまたはブラウザで検出されたタイム・ゾーン以外のタイム・ゾーンを設定する場合で、目的のタイム・ゾーンが表示されない場合は、「リージョンまたは国」リストで「その他」を選択してください。

セキュリティ

「セキュリティ」を展開して、セキュリティの詳細を指定します。 オプションで、1つ以上のセキュリティ属性を指定して、DBシステムのZero Trust Packet Routing (ZPR)を構成できます。

  • 必要なセキュリティ属性が使用可能な「ネームスペース」を選択します。
  • 必要なセキュリティ属性の「キー」および「値」を選択します。
  • 「セキュリティ属性の追加」を選択します。

ノート:

  • 管理者は、ユーザーがDBシステムにセキュリティ属性を適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。
  • セキュリティ属性は、適切なポリシーでのみ有効です。 ポリシーのないセキュリティ属性が追加されると、セキュリティ・リストまたはNSGで許可されている場合でも、すべてのアクセスがデフォルトで拒否されます。
  • セキュリティ属性を使用する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールとともに、セキュリティ属性のルールを結合します。
  • 複数のセキュリティ属性を使用する必要がある場合があります。 不明な場合は、ネットワーク管理者に問い合わせてください。
  • DBシステムには最大3つのセキュリティ属性を指定できます。

詳細は、次を参照してください。

タグ

「タグ」を展開して、このリソースのタグ詳細を指定します。

フリーフォーム・タグまたは定義済タグをこのリソースに追加できます。 定義済タグにタグ・ネームスペースを使用する権限が必要です。 タグを使用したOCIリソースの管理の詳細は、「リソース・タグ」を参照してください。

ヒント:

タグは、後で、またはリソースにいつでも適用できます。

データベースの基本詳細

  • データベース名: データベースの名前を入力します。 DB_NAMEとも呼ばれます。 データベース名はアルファベットで始める必要があり、最大8文字の英数字を使用できます。 特殊文字は使用できません。
  • データベースの一意の名前サフィクス: オプション。 データベースの一意の名前の2番目の部分。 完全なデータベースの一意名は、指定したデータベース名に一意のデータベース名サフィクスを追加することによって作成されます。
  • データベースの一意の名前: Read-only. 一意の完全なデータベース名(DB_UNIQUE_NAME)を表示します。 データベースの一意名は、データベースのグローバルに一意の名前です。 Data Guard関連付けのプライマリ・データベースとスタンバイ・データベースは、同じデータベース名を共有できますが、データベースの一意の名前が異なる必要があります。
  • 統合監査: これを選択すると、統合監査フレームワークが有効になります。 統合監査は、ポリシーおよび条件を使用して、Oracleデータベース内で選択的かつ効果的な監査を提供します。 プロビジョニング時に統合監査オプションを指定する必要があります。 統合監査は、Oracle AI Database 26aiではデフォルトで有効になっています。 詳細は、「監査の概要」を参照してください。

  • データベース・イメージ: データベースに使用するOracle Databaseのバージョンを決定します。 データベース・バージョンはDBシステムで混在できますが、エディションはできません。 デフォルトでは、最新のOracle公開データベース・ソフトウェア・イメージが選択されています。

    データベース・イメージの変更を選択して、別のOracle公開イメージまたは事前に作成したカスタム・データベース・ソフトウェア・イメージを使用し、イメージ・タイプを選択します:

    • Oracle Databaseソフトウェア・イメージ: これらのイメージには、一般に使用可能なバージョンのOracle Databaseソフトウェアが含まれています。

    • カスタム・データベース・ソフトウェア・イメージ: これらのイメージは組織によって作成され、ソフトウェア更新およびパッチのカスタマイズされた構成が含まれます。 「コンパートメント」および「データベース・バージョン」フィルタを使用して、特定のコンパートメントまたはOracle Databaseソフトウェアのメジャー・リリース・バージョンからカスタム・データベース・ソフトウェア・イメージを選択します。

      ノート:

      カスタム・データベース・ソフトウェア・イメージは、次の条件を満たすOracle Databaseリリースに基づいている必要があります:
      • このリリースは、現在Oracle Cloud Infrastructureでサポートされています。
      • このリリースは、プロビジョニングするハードウェア・モデルによってサポートされます。

    データベース・ソフトウェア・イメージの詳細は、「Oracle Databaseソフトウェア・イメージ」を参照してください。

    ソフトウェア・イメージを選択した後、「選択」ボタンを選択します。

  • PDB名: Optional. プラガブル・データベースの名前。 PDB名は英字で始める必要があり、最大8文字の英数字を含めることができます。 使用できる特殊文字はアンダースコア( _)のみです。

管理者資格証明

  • ユーザー名: sys (これは読取り専用フィールドです)。 sysという名前のデータベース管理者が、指定したパスワードを使用して作成されます。
  • パスワード: 管理者のパスワードを入力します パスワードは、次の基準を満たす必要があります:
    • SYS、SYSTEM、TDEウォレットおよびPDB管理者の強力なパスワード。
    • パスワードは9から30文字で、少なくとも2つの大文字、2つの小文字、2つの数値、および2つの特殊文字を含める必要があります。
    • 特殊文字は、_、#、または -にする必要があります。
    • パスワードには、ユーザー名(SYS、SYSTEMなど)または単語「oracle」を順番に、または大文字と小文字に関係なく含めることはできません。
  • パスワードの確認: 指定したパスワードを再入力します。

  • TDEウォレット・パスワードの使用はオプションです。 テナンシ内のボールトに格納されている顧客管理暗号化キーを使用している場合、TDEウォレット・パスワードはDBシステムに適用できません。 「データベース情報」セクションの最後にある「詳細オプションの表示」を使用して、顧客管理キーを構成します。

    顧客管理キーを使用している場合、または別のTDEウォレット・パスワードを指定する場合は、「TDEウォレットの管理者パスワードの使用」トグルをオフにします。 顧客管理キーを使用している場合は、TDEパスワード・フィールドを空白のままにします。 TDEウォレットのパスワードを手動で設定するには、「TDEウォレット・パスワードの入力」フィールドにパスワードを入力し、「TDEウォレット・パスワードの確認」フィールドにパスワードを入力して確認します。

データベース・バックアップ

必要に応じて、「自動バックアップの有効化」トグルのオン/オフを切り替えます。 自動バックアップを有効にする場合は、バックアップの保存先として「リカバリ・サービス」または「オブジェクト・ストレージ」を構成するように選択できます。

ノート:

リカバリ・サービスをバックアップの保存先として使用するには、Oracle Databaseのバージョンが19.18以上である必要があります。

リカバリ・サービスをバックアップの保存先として使用するかどうかは、テナンシで使用可能な制限と、特定のリージョンで使用可能な容量によって異なります。 自動バックアップを有効にし、リカバリ・サービスをバックアップの保存先として使用する場合は、次の制限がすべてのリージョンに適用されます:

  • 使用可能な制限があり、リージョンで使用可能な容量がある場合、選択肢はリカバリ・サービス(デフォルト)およびオブジェクト・ストレージです。
  • リカバリ・サービスのデフォルト制限を使い果たした場合は、オブジェクト・ストレージのみを使用できます。 ただし、制限のリクエストを追加してから、Recovery Serviceを使用できます。
  • リージョンに使用可能な容量がない場合は、Object Storageのみを使用できます。 ただし、必要な容量がリージョンで使用可能になったら、オブジェクト・ストレージからリカバリ・ストレージにシームレスに切り替えることができます。
  • Ampere A1シェイプ・ベースのDBシステムは、Object Storageでのみバックアップできます。

ノート:

2025年8月6日、OCIコンソールで自動バックアップを有効にすると、次の条件下で使用可能なバックアップ保存先はAutonomous Recovery Serviceのみになります。

  • テナンシは、2025年8月6日以降に作成されました。
  • データベースは、OCIリージョンのフランクフルト(FRA)、フェニックス(PHX)および東京(NRT)にデプロイされます。
  • Oracle Databaseのバージョンが19.18または23.4より後です。

これらの条件を満たさない場合、OCIオブジェクト・ストレージはバックアップの保存先として表示されます。

リカバリ・サービス

「バックアップ先」として「リカバリ・サービス」が選択されている場合は、次のオプションを構成できます:

  • 保護ポリシー: 事前設定された保護ポリシーまたはカスタム・ポリシーのいずれかを選択できます。 バックアップは、選択した保護ポリシー・リカバリ・ウィンドウの最後に自動的に削除されます。

    「リカバリ・サービス」には、次の保存期間を使用できます。 保存期間(日数)は、リカバリ・サービスの保護ポリシーで定義されます。
    • ブロンズ(14日)
    • シルバー(35日) (デフォルト)
    • ゴールド(65日)
    • プラチナ(95日)
    • カスタム(ユーザー定義の保護ポリシー)

  • リアルタイムのデータ保護: リアルタイム保護は、保護されたデータベースからリカバリ・サービスへのREDO変更の継続的な転送です。 これにより、データ損失が減少し、リカバリ・ポイント目標(RPO)が0近くになります。 これは追加料金オプションです。

  • データベース終了後の削除オプション: 次のオプションを使用すると、データベースの終了後に管理対象データベースのバックアップを保持できます。 これらのオプションは、データベースに偶発的または悪意のある障害が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。

    • 保存期間に従ってバックアップを保持: データベースが終了すると、終了したデータベースとそのすべてのリソースに関連付けられた自動データベース・バックアップは、指定された保存期間の終了時に削除されます。
    • バックアップを72時間保持してから削除: データベースが終了すると、終了したデータベースとそのすべてのリソースに関連付けられた自動データベース・バックアップが72時間保持され、その後削除されます。 ユーザーによる偶発的な削除から保護するために、バックアップは72時間保持されます。
  • 初期バックアップのスケジュール日: 初期バックアップを開始する曜日を選択します。
  • 初期バックアップのスケジュール時間(UTC): 初期バックアップを開始する時間を選択します。 初期バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
  • 日次バックアップのスケジュール時間(UTC): 日次バックアップを開始する時間を選択します。 日次バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
  • 最初のバックアップをすぐに取得: 完全バックアップは、すべてのデータファイルおよびOracle Databaseを構成する制御ファイルのオペレーティング・システム・バックアップです。 完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。 データベースが停止したとき、またはデータベースがオープンしているときに、データベースのバックアップを作成できます。 通常、インスタンス障害またはその他の異常な状況の後にバックアップを作成しないでください。 最初のバックアップの遅延を選択すると、データベース障害が発生した場合にデータベースをリカバリできない場合があります。

オブジェクト・ストレージ

「バックアップ先」として「オブジェクト・ストレージ」が選択されている場合は、次のオプションを構成できます:

  • バックアップ保存期間: 自動バックアップを有効にすることを選択した場合は、事前設定された保存期間のいずれかを含むポリシーを選択できます。 増分バックアップは、選択した保持期間の最後に自動的に削除されます。 バックアップ保持期間をプロビジョニング後に変更できます。

    「オブジェクト・ストレージ」には、次の保存期間を使用できます。
    • 7 days
    • 15 days
    • 30日 (デフォルト)
    • 45 days
    • 60 days

  • データベース終了後の削除オプション: 次のオプションを使用すると、データベースの終了後に管理対象データベースのバックアップを保持できます。 これらのオプションは、データベースに偶発的または悪意のある障害が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。

    • 保存期間に従ってバックアップを保持: データベースが終了すると、終了したデータベースとそのすべてのリソースに関連付けられた自動データベース・バックアップは、指定された保存期間の終了時に削除されます。
    • バックアップを72時間保持してから削除: データベースが終了すると、終了したデータベースとそのすべてのリソースに関連付けられた自動データベース・バックアップが72時間保持され、その後削除されます。 ユーザーによる偶発的な削除から保護するために、バックアップは72時間保持されます。
  • 完全バックアップのスケジュール日: 初期および将来の完全バックアップを開始する曜日を選択します。
  • 完全バックアップのスケジュール時間(UTC): 完全バックアップを開始する時間を選択します。 完全バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
  • 増分バックアップのスケジュール時間(UTC): 増分バックアップを開始する時間を選択します。 増分バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
  • 最初のバックアップをすぐに取得: 完全バックアップは、すべてのデータファイルおよびOracle Databaseを構成する制御ファイルのオペレーティング・システム・バックアップです。 完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。 データベースが停止したとき、またはデータベースがオープンしているときに、データベースのバックアップを作成できます。 通常、インスタンス障害またはその他の異常な状況の後にバックアップを作成しないでください。 最初のバックアップの遅延を選択すると、データベース障害が発生した場合にデータベースをリカバリできない場合があります。

拡張オプション

「拡張オプション」を展開して、このリソースの拡張オプションを指定します。

管理

「管理」を展開して、次の詳細を指定します:

  • 文字セット: データベースの文字セット。 デフォルトはAL32UTF8です。
  • 各国語文字セット: データベースの各国文字セット。 デフォルトはAL16UTF16です。

暗号化

「暗号化」を展開して、データベースの暗号化キー管理オプションを構成します。 デフォルトでは、データベースはOracle管理の暗号化キーを使用して構成されます。 管理する暗号化キーに基づいて暗号化を使用してデータベースを構成するには、次の詳細を指定します:

  • 「顧客管理キーの使用」を選択します。 Oracle Cloud Infrastructure Vaultサービスに有効な暗号化キーが必要です。 詳細は、「共通ポリシー」「セキュリティ管理者がボールト、キーおよびシークレットを管理できるようにします」トピックを参照してください。

    ノート:

    データベースにはAES-256暗号化キーを使用する必要があります。
  • Vaultが存在する「コンパートメント」を選択します。
  • 「ボールト」を選択します。
  • 「マスター暗号化キー」を選択します。
  • 選択したキーの最新バージョン以外のキー・バージョンを指定するには、「キー・バージョンの選択」をチェックし、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。

    ノート:

    キー・バージョンはコンテナ・データベース(CDB)にのみ割り当てられ、そのプラガブル・データベース(PDB)には割り当てられません。 PDBには、自動的に生成された新しいキー・バージョンが割り当てられます。

タグ

「タグ」を展開して、このリソースのタグ詳細を指定します。

フリーフォーム・タグまたは定義済タグをこのリソースに追加できます。 定義済タグにタグ・ネームスペースを使用する権限が必要です。 タグを使用したOCIリソースの管理の詳細は、「リソース・タグ」を参照してください。

ヒント:

タグは、後で、またはリソースにいつでも適用できます。

作成

「作成」を選択します。 DBシステムが、プロビジョニング・ステータスでリストに表示されます。 DBシステム・アイコンは黄色から緑色(または赤色で、エラーを示します)に変わります。

DBシステムのアイコンが緑色になり、ステータスが「使用可能」になったら、強調表示されたDBシステム名を選択して、DBシステムの詳細を表示できます。 IPアドレスを書き留めます。 DBシステムに接続するには、ネットワーク構成に応じてプライベートまたはパブリックIPアドレスが必要です。