Oracle Cloud Infrastructureドキュメント

ODBネットワーク

この項の情報を使用して、ODBネットワークの一般的なエラーを解決します

制限付きCIDRブロック

ODBネットワークでは、クライアントおよびバックアップ・サブネットに特定のCIDRブロックが必要です。選択したCIDRブロックが予約済または禁止されたIP範囲と重複していないことを確認する必要があります。次の予約済範囲を使用しないでください。詳細は、「IPアドレスの制限」を参照してください。

選択したVPCサブネットと、ODBネットワークへの接続に使用される範囲の間に重複がないことを確認する必要があります。詳細は、IPv4 CIDRブロック・アソシエーションの制限を参照してください。

VPC CIDRの重複

ODBネットワークに割り当てられたCIDR範囲が、既存のVPCのCIDR範囲と重複していないことを確認する必要があります。

VPCとODBネットワーク間の共通接続の問題

VPCからODBネットワークまたはVMクラスタに接続できない場合は、次の一般的な問題を確認してください。

  • VPC構成

    AWSコンソールで、「VPC」を選択し、「仮想プライベート・クラウド」セクションを展開します。VPCのリストを表示するには、「VPC」を選択します。ピアリングされたVPC IDが、ODBネットワークの詳細ページにリストされているものと一致することを確認する必要があります。

  • ルート・テーブル

    AWSコンソールから、「ルート表」に移動し、サブネットに接続され、アプリケーションが実行されているルート表を選択します。ODBネットワークのクライアント・サブネットCIDRをターゲットとするルートがあることを確認する必要があります。このルートでは、正しいODBネットワークARNにトラフィックを転送する必要があります。そうでない場合は、手動で作成する必要があります。

  • ピアリングされたCIDR

    Oracle Database@AWSダッシュボードから、「ODBネットワーク」に移動して、使用しているODBネットワークを選択します。ODBネットワークの詳細ページから、「ピアリングされたCIDR」セクションに移動し、関連するすべてのVPC CIDRブロックが含まれていることを確認します。接続を維持するには、欠落しているCIDRを追加する必要があります。

  • トランジットゲートウェイがありません

    ODBネットワークのピアリング・リストにCIDRを追加しても、VPCにトランジット・ゲートウェイがアタッチされていない場合、ネットワークの作成または更新は失敗します。CIDR範囲に関係なく、トランジット・ゲートウェイが構成されていることを確認する必要があります。

VMクラスタのホスト名およびスキャン名の問題の解決

VMクラスタのホスト名またはスキャン名をVPCから解決できない場合は、次のステップに従ってDNS転送を設定できます:

VMクラスタ作成失敗の解決

ドメイン名には4つ以上のラベルを含めることはできません。その場合は、ドメイン名を4つのラベル以下に制限します。

ピアリングされたCIDRの追加後にODBネットワークが「更新中」状態でスタックする

ODBネットワークのピアリングされたCIDR範囲をODBネットワークのピアリングされたCIDRフィールドに追加すると、ODBネットワークは「更新中」ステータスでスタックします。

解決策

この問題を解決する手順は次のとおりです。
  1. ODBネットワークと同じAZにトランジット・ゲートウェイ・アタッチメントを作成します。
  2. ODBネットワークの「ピアリングされたCIDR」フィールドからCIDR範囲を削除します。「続行」をクリックします。「変更」ボタンをクリックします。
  3. CIDRをODBネットワークの「ピアリングされたCIDR」フィールドに再度追加します。「続行」ボタンをクリックし、「変更」ボタンを選択します。

原因

トランジット・ゲートウェイ・アタッチメントは、ODBネットワークとして異なる可用性ゾーン(AZ)にありました。両方とも、「Oracle Database@AWS用のAmazon VPC Transit Gatewaysの構成」で説明されているのと同じAZである必要があります。

ピアリングされたCIDRをODBネットワークに追加できません

ピアリングされたCIDRブロックは、「変更」を選択してODBネットワークに追加されます。新しいCIDRブロックはピアリングされたCIDRで表示され、ODBネットワークは「更新中」状態です。ただし、更新が完了すると、新しいCIDRブロックがピアリングされたCIDRから削除されます。

解決策

  1. 次のサービス・カテゴリおよびリソース制限の引上げリクエストを送信します
    • サービス・カテゴリ: Virtual Cloud Network
    • リソース: ネットワーク・セキュリティ・グループごとに許可されるセキュリティ・ルールの数

原因

この問題は、ネットワーク・セキュリティ・グループ(NSG)のセキュリティ・ルール制限に達したときに発生する可能性があります。デフォルトでは、NSGでは最大120個のセキュリティ・ルールが許可されます。ピアリングされたCIDRブロックごとに、新しいセキュリティ・ルール・セットがNSGに追加されます。新しいセキュリティ・ルールの数がNSGで使用可能なルール・スロットを超えると、ODBネットワークの更新が失敗します。

エラー

Error returned by AddNetworkSecurityGroupSecurityRules operation in VirtualNetwork service.(400, InvalidParameter, false) Total security rules count <TOTAL_RULES_NEEDED> cannot be greater than <CURRENT_LIMIT>

ODBネットワークでハイフンを含むカスタム・ドメイン名

ODBネットワークの作成時にAWS Consoleに表示される検証ルールと、Oracle Exadata Database Service on Dedicated InfrastructureのVMクラスタ作成時に適用されるドメイン名要件との間に矛盾があります。

ODBネットワークの作成ユーザー・インタフェースでは、ハイフン(-)を含むカスタム・ドメイン名を指定できます。ただし、VMクラスタで使用されるホスト・ドメイン名ではハイフンは許可されません。

解決策

Exadata VMクラスタ用のODBネットワークを作成する場合は、「カスタム・ドメイン名」フィールドにハイフン(-)を使用しないでください。

原因

ODBネットワークの作成時にカスタム・ドメイン名を使用すると、そのドメイン名は後でVMクラスタによってホスト・ドメイン名として継承されます。カスタム・ドメインにハイフンが含まれている場合、VMクラスタの作成は文書化された制限により失敗します。