Oracle Cloudの基本について学習
Oracle Cloud Infrastructureを開始するために役立つ次の概念および用語について理解します。
- ベア・メタル・ホスト
- Oracle Cloud Infrastructureでは、物理ホスト(ベア・メタル)・マシンを制御できます。ベア・メタル・コンピュート・インスタンスは、ハイパーバイザなしでベア・メタル・サーバー上で直接実行されます。ベア・メタル・コンピュート・インスタンスをプロビジョニングする場合、物理CPU、メモリーおよびネットワーク・インタフェース・カード(NIC)の単独制御を維持します。各物理マシンのすべての機能を、独自のデータ・センターで実行されているハードウェアのように構成して利用できます。物理マシンは他のテナントと共有されません。
- リージョンおよび可用性ドメイン
- Oracle Cloud Infrastructureは、リージョンおよび可用性ドメインで物理的にホストされます。リージョンは限られた地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。1つのリージョンは、1つ以上の可用性ドメインで構成されます。Oracle Cloud Infrastructureリソースは、仮想クラウド・ネットワークのようにリージョン固有であるか、コンピュート・インスタンスのように可用性ドメイン固有です。
- レルム
- レルムは、リージョンの論理的な集合です。レルムは相互に隔離され、データを共有しません。テナンシは、単一のレルムに存在し、そのレルムに属するリージョンにアクセスできます。Oracle Cloud Infrastructureでは、現在、商業リージョン用のレルムとFedRAMP認可済およびIL5認可済という政府機関クラウド・リージョン用の2つのレルムを提供しています。
- コンソール
- Oracle Cloud Infrastructureへのアクセスおよび管理に使用できる簡単で直感的なWebベースのユーザー・インタフェース。
- テナンシ
- Oracle Cloud Infrastructureにサインアップすると、会社のテナンシが作成されます。これは、クラウド・リソースを作成、整理および管理できるOracle Cloud Infrastructure内のセキュアな隔離パーティションです。
- コンパートメント
- コンパートメントでは、クラウド・リソースへのアクセスを編成および制御できます。コンパートメントは、管理者によって権限が付与された特定のグループのみがアクセスできる関連リソース(インスタンス、仮想クラウド・ネットワーク、ブロック・ボリュームなど)のコレクションです。コンパートメントは、物理コンテナではなく論理グループと考える必要があります。コンソールでリソースの操作を開始すると、コンパートメントは表示対象のフィルタとして機能します。
- セキュリティ・ゾーン
- セキュリティ・ゾーンはコンパートメントに関連付けられます。セキュリティ・ゾーンでクラウド・リソースを作成および更新すると、Oracle Cloud Infrastructureでは、これらの操作がセキュリティ・ゾーン・ポリシーに対して検証されます。違反したポリシーがある場合、操作は拒否されます。セキュリティ・ゾーンを使用すると、リソースがOracleのセキュリティ原則に準拠していることを確信できます。
- 仮想クラウド・ネットワーク(VCN)
- 仮想クラウド・ネットワークは、インスタンスが実行される従来のネットワーク(サブネット、ルート表およびゲートウェイを含む)の仮想バージョンです。クラウド・ネットワークは、単一のリージョン内に存在しますが、そのリージョンのすべての可用性ドメインを含んでいます。クラウド・ネットワークで定義する各サブネットは、単一の可用性ドメインに存在することも、リージョン内のすべての可用性ドメインにまたがることもできます(推奨)。インスタンスを起動する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。パブリック・トラフィックを処理するためのオプションのインターネット・ゲートウェイ、およびオンプレミス・ネットワークを安全に拡張するためのオプションのIPSec接続またはFastConnectを使用して、クラウド・ネットワークを構成できます。
- インスタンス
- インスタンスは、クラウドで実行されているコンピュート・ホストです。Oracle Cloud Infrastructureコンピュート・インスタンスを使用すると、従来のソフトウェアベースの仮想マシンとは対照的に、ホストされた物理ハードウェアを利用して、高レベルのセキュリティとパフォーマンスを実現できます。
- イメージ
- イメージは、Oracle Linuxなどのオペレーティング・システムとその他のインスタンス用ソフトウェアを定義する仮想ハード・ドライブのテンプレートです。インスタンスを起動する場合、イメージを選択してその特性を定義できます。オラクル社では、ユーザーが使用可能なプラットフォーム・イメージのセットを取り揃えています。また、テンプレートとして使用することを構成してあるインスタンスのイメージを保存すれば、ソフトウェアとカスタマイズ内容が同一のインスタンスをさらに起動できます。
- シェイプ
- コンピュートでは、インスタンスに割り当てるCPUの数とメモリー量をシェイプによって指定します。Oracle Cloud Infrastructureには、様々なコンピューティング要件を満たすシェイプが用意されています。コンピュート・シェイプのリストを参照してください。
- キー・ペア
- キー・ペアは、Oracle Cloud Infrastructureで使用される認証メカニズムです。キー・ペアは、秘密キー・ファイルと公開キー・ファイルで構成されます。公開キーはOracle Cloud Infrastructureにアップロードします。秘密キーはコンピュータ上に安全に保持されます。秘密キーは、パスワードのようにユーザー個人のものです。
- ブロック・ボリューム
- ブロック・ボリュームは、Oracle Cloud Infrastructureインスタンスに対して永続ブロック・ストレージ領域を提供する仮想ディスクです。ブロック・ボリュームは、たとえばデータやアプリケーションを格納するために、コンピュータ上の物理ハード・ドライブと同様に使用します。あるインスタンスからボリュームをデタッチし、それを別のインスタンスにアタッチしてもデータを失うことはありません。
- オブジェクト・ストレージ
- オブジェクト・ストレージは、データをオブジェクトとして格納および管理できるストレージ・アーキテクチャです。データ・ファイルはどのようなタイプでもよく、サイズは最大10TiBです。データをオブジェクト・ストレージにアップロードすると、どこからでもそれにアクセスできます。あまり頻繁に変更されない大容量のデータを格納する場合は、オブジェクト・ストレージを使用します。オブジェクト・ストレージの一般的な使用例には、データのバックアップ、ファイルの共有、ログやセンサー生成データなどの非構造化データの格納が含まれます。
- バケット
- バケットは、データおよびファイルを格納するためにオブジェクト・ストレージによって使用される論理コンテナです。バケットには、オブジェクトを無制限に含めることができます。
- Oracle Cloud Identifier (OCID)
- すべてのOracle Cloud Infrastructureリソースには、Oracle Cloud Identifier (OCID)と呼ばれるOracle割当ての一意のIDがあります。このIDは、コンソールとAPIの両方で、リソース情報の一部として含まれます。