Oracle Cloudの基本について学習

Oracle Cloud Infrastructureを開始するために役立つ次の概念および用語について理解します。

ベア・メタル・ホスト
Oracle Cloud Infrastructureでは、物理ホスト(ベア・メタル)・マシンを制御できます。ベア・メタル・コンピュート・インスタンスは、ハイパーバイザなしでベア・メタル・サーバー上で直接実行されます。ベア・メタル・コンピュート・インスタンスをプロビジョニングする場合、物理CPU、メモリーおよびネットワーク・インタフェース・カード(NIC)の単独制御を維持します。各物理マシンのすべての機能を、独自のデータ・センターで実行されているハードウェアのように構成して利用できます。物理マシンは他のテナントと共有されません。
リージョンおよび可用性ドメイン
Oracle Cloud Infrastructureは、リージョンおよび可用性ドメイン物理的にホストされます。リージョンは限られた地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。1つのリージョンは、1つ以上の可用性ドメインで構成されます。Oracle Cloud Infrastructureリソースは、仮想クラウド・ネットワークのようにリージョン固有であるか、コンピュート・インスタンスのように可用性ドメイン固有です。
可用性ドメインは、相互に隔離され、フォルト・トレラントであるため、同時に障害が発生することや、別の可用性ドメインの障害により影響を受けることはほとんどありません。クラウド・サービスを構成する場合、複数の可用性ドメインを使用して、高可用性を確保し、リソース障害から保護します。インスタンスやそれにアタッチされたストレージ・ボリュームなど、一部のリソースは、同じ可用性ドメイン内に作成する必要があることに注意してください。
詳細は、「リージョンおよび可用性ドメイン」を参照してください。
レルム
レルムは、リージョンの論理的な集合です。レルムは相互に隔離され、データを共有しません。テナンシは、単一のレルムに存在し、そのレルムに属するリージョンにアクセスできます。Oracle Cloud Infrastructureでは、現在、商業リージョン用のレルムとFedRAMP認可済およびIL5認可済という政府機関クラウド・リージョン用の2つのレルムを提供しています。
コンソール
Oracle Cloud Infrastructureへのアクセスおよび管理に使用できる簡単で直感的なWebベースのユーザー・インタフェース。
テナンシ
Oracle Cloud Infrastructureにサインアップすると、会社のテナンシが作成されます。これは、クラウド・リソースを作成、整理および管理できるOracle Cloud Infrastructure内のセキュアな隔離パーティションです。
コンパートメント
コンパートメントでは、クラウド・リソースへのアクセスを編成および制御できます。コンパートメントは、管理者によって権限が付与された特定のグループのみがアクセスできる関連リソース(インスタンス、仮想クラウド・ネットワーク、ブロック・ボリュームなど)のコレクションです。コンパートメントは、物理コンテナではなく論理グループと考える必要があります。コンソールでリソースの操作を開始すると、コンパートメントは表示対象のフィルタとして機能します。
Oracle Cloud Infrastructureにサインアップすると、すべてのクラウド・リソースを保持するルート・コンパートメントであるテナンシが作成されます。次に、テナンシ(ルート・コンパートメント)内に追加コンパートメントを作成し、各コンパートメント内のリソースへのアクセスを制御するために対応するポリシーを作成します。インスタンス、ブロック・ボリューム、クラウド・ネットワークなどのクラウド・リソースを作成する場合、リソースが属するコンパートメントを指定する必要があります。
最終的に、各ユーザーが必要なリソースのみにアクセスできるようにすることが目標です。
セキュリティ・ゾーン
セキュリティ・ゾーンはコンパートメントに関連付けられます。セキュリティ・ゾーンでクラウド・リソースを作成および更新すると、Oracle Cloud Infrastructureでは、これらの操作がセキュリティ・ゾーン・ポリシーに対して検証されます。違反したポリシーがある場合、操作は拒否されます。セキュリティ・ゾーンを使用すると、リソースがOracleのセキュリティ原則に準拠していることを確信できます。
仮想クラウド・ネットワーク(VCN)
仮想クラウド・ネットワークは、インスタンスが実行される従来のネットワーク(サブネット、ルート表およびゲートウェイを含む)の仮想バージョンです。クラウド・ネットワークは、単一のリージョン内に存在しますが、そのリージョンのすべての可用性ドメインを含んでいます。クラウド・ネットワークで定義する各サブネットは、単一の可用性ドメインに存在することも、リージョン内のすべての可用性ドメインにまたがることもできます(推奨)。インスタンスを起動する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。パブリック・トラフィックを処理するためのオプションのインターネット・ゲートウェイ、およびオンプレミス・ネットワークを安全に拡張するためのオプションのIPSec接続またはFastConnectを使用して、クラウド・ネットワークを構成できます。
インスタンス
インスタンスは、クラウドで実行されているコンピュート・ホストです。Oracle Cloud Infrastructureコンピュート・インスタンスを使用すると、従来のソフトウェアベースの仮想マシンとは対照的に、ホストされた物理ハードウェアを利用して、高レベルのセキュリティとパフォーマンスを実現できます。
イメージ
イメージは、Oracle Linuxなどのオペレーティング・システムとその他のインスタンス用ソフトウェアを定義する仮想ハード・ドライブのテンプレートです。インスタンスを起動する場合、イメージを選択してその特性を定義できます。オラクル社では、ユーザーが使用可能なプラットフォーム・イメージのセットを取り揃えています。また、テンプレートとして使用することを構成してあるインスタンスのイメージを保存すれば、ソフトウェアとカスタマイズ内容が同一のインスタンスをさらに起動できます。
シェイプ
コンピュートでは、インスタンスに割り当てるCPUの数とメモリー量をシェイプによって指定します。Oracle Cloud Infrastructureには、様々なコンピューティング要件を満たすシェイプが用意されています。コンピュート・シェイプのリストを参照してください。
ロード・バランシングでは、シェイプによって、イングレスおよびエグレス・トラフィック用のロード・バランサの事前プロビジョニングされた合計最大容量(帯域幅)を決定します。使用可能なシェイプには、100Mbps、400Mbpsおよび8000Mbpsが含まれます。
キー・ペア
キー・ペアは、Oracle Cloud Infrastructureで使用される認証メカニズムです。キー・ペアは、秘密キー・ファイルと公開キー・ファイルで構成されます。公開キーはOracle Cloud Infrastructureにアップロードします。秘密キーはコンピュータ上に安全に保持されます。秘密キーは、パスワードのようにユーザー個人のものです。
キー・ペアは、様々な仕様に応じて生成できます。Oracle Cloud Infrastructureでは、特定の目的のために次の2つのタイプのキー・ペアを使用します:
  • インスタンスSSHキー・ペア: このキー・ペアは、インスタンスへのSecure Shell (SSH)接続を確立するために使用されます。インスタンスをプロビジョニングする際、インスタンスの認可済キー・ファイルに保存される公開キーを指定します。インスタンスにログオンするには、公開キーで検証される秘密キーを指定します。
  • API署名キー・ペア: このキー・ペアはPEM形式で、APIリクエストの送信時に認証を受けるために使用されます。APIを介してOracle Cloud Infrastructureにアクセスするユーザーのみが、このキー・ペアを必要とします。
このようなキー・ペアの要件の詳細は、「セキュリティ資格証明」を参照してください。
ブロック・ボリューム
ブロック・ボリュームは、Oracle Cloud Infrastructureインスタンスに対して永続ブロック・ストレージ領域を提供する仮想ディスクです。ブロック・ボリュームは、たとえばデータやアプリケーションを格納するために、コンピュータ上の物理ハード・ドライブと同様に使用します。あるインスタンスからボリュームをデタッチし、それを別のインスタンスにアタッチしてもデータを失うことはありません。
オブジェクト・ストレージ
オブジェクト・ストレージは、データをオブジェクトとして格納および管理できるストレージ・アーキテクチャです。データ・ファイルはどのようなタイプでもよく、サイズは最大10TiBです。データをオブジェクト・ストレージにアップロードすると、どこからでもそれにアクセスできます。あまり頻繁に変更されない大容量のデータを格納する場合は、オブジェクト・ストレージを使用します。オブジェクト・ストレージの一般的な使用例には、データのバックアップ、ファイルの共有、ログやセンサー生成データなどの非構造化データの格納が含まれます。
バケット
バケットは、データおよびファイルを格納するためにオブジェクト・ストレージによって使用される論理コンテナです。バケットには、オブジェクトを無制限に含めることができます。
Oracle Cloud Identifier (OCID)
すべてのOracle Cloud Infrastructureリソースには、Oracle Cloud Identifier (OCID)と呼ばれるOracle割当ての一意のIDがあります。このIDは、コンソールとAPIの両方で、リソース情報の一部として含まれます。
OCID構文の詳細は、「リソース識別子」を参照してください。