開始

ビジネス関係およびオファー選択

OCIは、プライベートとパブリックという2つのGoogle Cloud Marketplaceをお客様に提供しています。ここで選択すると、Oracle for Oracle Database@Google Cloudとの会社のビジネス関係が設定されます。

この公開オファーは、サービスをテストするお客様、またはGoogle CloudでOracle Databaseを短期的に必要とするお客様を対象としています。Googleは、消費したリソースの定価を請求し、通常のGoogle Cloud請求を使用してサービス・リソースに対して支払います。このオファー・タイプを使用するには、マーケットプレイスで「Oracle Database」を検索し、オプションのリストから「Oracle Database@Google Cloud」を選択します。

プライベート・オファーは、データベース・リソースを大量に必要とする、または定価を支払いたくない顧客向けです。このオプションの場合、組織はOracle Salesチームに連絡し、契約期間、支出コミットメント、Exadataハードウェア・デプロイメントの数などのパラメータに基づいてサービス価格を交渉します。Oracleとの契約を正常に交渉して署名すると、OCIによって、Google Cloud Marketplaceで組織のプライベート・オファーが作成され、受け入れることができます。組織が購入契約に署名すると、OCIはGoogle Cloud Marketplaceで注文を作成し、オファーを確認する電子メールを送信します。

Oracle Database@Google Cloudサービスのパブリック・オファーでは、Google CloudでのOracle Autonomous Database Serverless (ADB-S)のプロビジョニングのみがサポートされます。組織でExadataデータベース・リソースが必要な場合は、Oracle Salesからのプライベート・オファーが必要です。公開オファー・オプションを使用する必要がある場合は、Oracle Salesにお問い合せください。

オファーのアクティブ化

オーダーをアクティブ化するには、必要な権限を持つ認可ユーザーがGoogle Cloudコンソールにサインインし、選択したオファー・タイプに基づいてステップに従います。

• 公開オファー:ブラウザ・ウィンドウでGoogle Cloud Marketplaceを開き、「Oracle Database@Google Cloud」オファリングを検索して選択します。
• プライベート・オファー: Oracleから受信した電子メールのリンクをクリックするか、Google Cloud Marketplaceの「オーダー」ページを開いて、オファーのリンクをクリックします。

この時点で、Google Cloud請求アカウントを新規または既存のOCIクラウド・アカウントに接続します。このプロセス中に行われる処理を次に示します:

• Google Cloud Marketplaceでは、既存のOCIクラウド・アカウントの選択(このオプションはプライベート・オファーでのみ使用可能)またはOracle Database@Google Cloudで使用する新しいOCIクラウド・アカウントの作成を求められます。データベースはGoogle Cloud環境にデプロイされますが、データベース・コントロール・プレーンやメトリックなどの一部のリソース・コンポーネントはOCIにデプロイされるため、OCIアカウントが必要です。
• Google CloudとOCIのアカウントはリンクされています。このプロセス中に、サービスは、Google Cloud請求アカウント(ユーザーが選択)とサービスのOracle Databaseサブスクリプション間の接続を定義します。これにより、Google CloudとOCIの間のマッピングが定義されます。このマッピングは、両方の環境でリソースのプロビジョニング、請求の管理、メトリックの配信などに使用されます。

アクティブ化に必要な権限

Google Cloud Marketplaceオファーをアクティブ化するには、オファーにリストされているGoogle Cloud Billingアカウントのユーザー・アカウントに、次のIdentity and Access Management (IAM)ロールが割り当てられている必要があります(詳細は、ベンダーからのプライベート・オファーの受入れを参照)。

• 請求アカウント管理者(roles/billing.admin)

  または

• 請求アカウント・ユーザー(roles/billing.user)および消費者調達オーダー管理者(roles/consumerprocurement.orderAdmin)

必要なロールがない場合は、請求管理者または組織のGoogle Cloud管理者からアクセスをリクエストします。ロールの割当ての詳細は、アクセス制御を参照してください。

Google Cloudプロジェクトのサービスを有効にするには、serviceusage.services.enable Google Cloud IAM権限が必要です。この権限を含む基本および事前定義済のIAMロールがあります。詳細は、IAMによるアクセス制御およびMethod:services.enableを参照してください。

OCIサービス制限

OCIでは、サービス制限を使用して、OCIにデプロイできる特定のリソース・タイプの数を制御します。Oracle DatabaseリソースをGoogle Cloud (およびOCI)にデプロイする機能は、OCIクラウド・アカウントで設定されたサービス制限の影響を受けます。新しいOCIテナンシを作成する場合、または既存のOCIテナンシに接続する場合、このトピックで説明するリンク・プロセスでは、Oracle Database@Google Cloudに使用されるOCIクラウド・アカウント内のOracle Database製品および関連リソースの制限が自動的に設定されます。

Google CloudでOracle Databaseリソースのプロビジョニングを開始する前に、Google Cloud環境にデプロイする予定のOracle Databaseリソース(Exadataインフラストラクチャ、Exadata VMクラスタ、CDBおよびPDB)の数を評価します。次に、OCIテナンシの現在のサービス制限を確認し、既存の制限によって必要なOracle Database@Google Cloudリソースの数をデプロイできるかどうかを判断します。

サービス制限を増やす必要がある場合は、サービス制限拡大のリクエストを参照してください。

ロールベースのアクセス制御(RBAC)

ユーザーがOracle Database@Google Cloudサービスでデータベースのプロビジョニングなどのアクションを実行できるようにするには、Google Cloud IAMでロール・ベースのアクセス制御(RBAC)を介して権限を付与する必要があります。個々のユーザーにロールを手動で割り当てることはできますが、グループを使用すると環境の管理が簡単になります。Oracle Database@Google Cloudのグループ・セットを作成し、必要なロールをグループに割り当て、個々のユーザーをグループに追加して、必要な権限を付与できます。

詳細は、タスク5: ロール・ベースのアクセス制御の設定を参照してください。

Identity Federation

アイデンティティ・フェデレーションはオプションです。一部のデータベース管理操作はGoogle Cloudコンソールで使用できないため、OCIとGoogle Cloudの間でアイデンティティ・フェデレーションを構成することをお薦めします。これらの操作を実行するには、ユーザーがOCIコンソールにサインインする必要があります。

アイデンティティ・フェデレーションでは、Google CloudユーザーはGoogle Cloud IAMが提供する認証を使用してOCIコンソールにサインインし、クラウドごとに個別のサインイン資格証明を管理する必要はありません。アイデンティティ・フェデレーションを使用しない場合、OCI IAMまたはセキュリティ管理者は、OCIコンソールで作業する必要があるユーザーごとにOCI IAMでユーザー・アカウントを手動で作成する必要があり、ユーザーは両方のクラウド・コンソールにアクセスする必要がある場合は、クラウドごとに個別のサインイン資格証明を管理する必要があります。

My Oracle Support (MOS)への登録

Oracle Database@Google Cloudサービスを構成するオンボーディング・ステップを完了すると、オンボーディング・タスクを実行した管理者はOCIサポート・チケットを作成する権限を持ちますが、Oracle Database@Google Cloudオンボーディングの前にMy Oracle Support (MOS)にすでに登録されていないかぎり、組織内の他のユーザーは持っていません。ユーザーにMOSアクセス権を付与するには、My Oracle Supportに登録する必要があります。これには、アイデンティティ・フェデレーションを使用して作成されたユーザーと、OCI IAMで直接作成されたユーザーが含まれます。