アップグレード前タスクの完了

アップグレード中のエラーを防止し、アップグレード後に新しいOracle Integration 3インスタンスにスムーズに移行できるようにするために、アップグレード日が近づくにつれて完了する必要があるタスクがいくつかあります。

アップグレード前タスクのサマリー

この表は、各領域のアップグレード前タスクの概要を示しています。各タスクの詳細が表にリンクされ、次のセクションに表示されます。

面	タスク
接続性エージェント	OAuth 2.0への変換の準備許可リスト設定の更新プロキシ・サーバーの「キャッシュ」プロパティの設定
インスタンス	Oracle Cloud Infrastructure Consoleでのアクティビティ・ストリームの取得の開始完全なネットワーク・ルール構成
B2B (Oracle Integrationの場合)	キーストアのすべてのB2Bパスワードが一致していることを確認します。
統合	障害が発生したインスタンスの処理方法の決定非同期メッセージの処理方法を決定 Oracle Integration組込みAPIコールを基本認証からOAuthに変更します
アダプタ	廃止されたMicrosoftアダプタの使用を停止
Visual Builder	アップグレード用のVisual Builderの準備
許可リスト	許可リストの更新
通信	ユーザーおよび利害関係者にアップグレードを通知
開発作業	アップグレード前の開発作業の制限

接続エージェントのアップグレード前のタスク

タスク一般的な所有者タスクの説明

タスク	一般的な所有者	タスクの説明
OAuth 2.0への変換の準備	開発運用チーム	Oracle Integration Generation 2では、接続エージェントは基本認可を使用してOracle Integrationエンドポイントを起動します。Oracle Integration 3では、かわりにOAuth 2.0トークンベース認証を使用します。これはより安全です。アップグレード中、接続エージェント接続は、基本認証の使用からOAuth 2.0の使用に自動的に変換されるため、自分で接続を手動で再作成する必要はありません。ただし、アップグレード前に、エージェント・ネットワークからOracle Integrationの設計時およびランタイムへのエグレス、およびOracle Identity Cloud Serviceまたはアイデンティティ・ドメインへのエグレスを許可して、この変換を準備する必要があります(許可リストの更新を参照)。また、アップグレード後、新しい認証方法の結果として、ファイアウォールへの追加のトラフィックが表示されます。この追加のトラフィックが発生するのは、接続エージェントが新しいトークンを取得するためにサーバーと通信する必要があるためです。 Oracle Integration 3でのOAuth 2.0サポートの詳細は、Oracle Integration 3での基本認証のサポート状況を参照してください。
許可リスト設定の更新	開発運用チーム	組織で許可リストを使用している場合は、接続性エージェントの許可リスト設定を更新する必要があります。「接続エージェント・ステータス」セクションの「許可リスト・ステータス」列には、インスタンス内のすべての接続エージェントのステータスが表示され、許可リストが適切に更新されたかどうかが示されます。アップグレード・ウィンドウが近づいたら、「許可リストの更新」で説明されているタスクを実行します。アップグレード中にオフラインになっているエージェント、またはアップグレード要件を満たしていないエージェントはアップグレードされません。その場合は、アップグレード後のステップを実行して接続を再取得する必要があります。
プロキシ・サーバーの「キャッシュ」プロパティの設定	開発運用チーム	Oracle Integration URLのプロキシ・サーバーの「キャッシュ」プロパティを、できるだけ頻繁にリフレッシュするように設定します。たとえば、プロキシ・サーバーで`Cache-ExpiresDefault`プロパティを使用する場合は、`now`に設定します。

OAuth 2.0への変換の準備

開発運用チーム

Oracle Integration Generation 2では、接続エージェントは基本認可を使用してOracle Integrationエンドポイントを起動します。Oracle Integration 3では、かわりにOAuth 2.0トークンベース認証を使用します。これはより安全です。アップグレード中、接続エージェント接続は、基本認証の使用からOAuth 2.0の使用に自動的に変換されるため、自分で接続を手動で再作成する必要はありません。

ただし、アップグレード前に、エージェント・ネットワークからOracle Integrationの設計時およびランタイムへのエグレス、およびOracle Identity Cloud Serviceまたはアイデンティティ・ドメインへのエグレスを許可して、この変換を準備する必要があります(許可リストの更新を参照)。

また、アップグレード後、新しい認証方法の結果として、ファイアウォールへの追加のトラフィックが表示されます。この追加のトラフィックが発生するのは、接続エージェントが新しいトークンを取得するためにサーバーと通信する必要があるためです。

Oracle Integration 3でのOAuth 2.0サポートの詳細は、Oracle Integration 3での基本認証のサポート状況を参照してください。

許可リスト設定の更新

開発運用チーム

組織で許可リストを使用している場合は、接続性エージェントの許可リスト設定を更新する必要があります。「接続エージェント・ステータス」セクションの「許可リスト・ステータス」列には、インスタンス内のすべての接続エージェントのステータスが表示され、許可リストが適切に更新されたかどうかが示されます。

アップグレード・ウィンドウが近づいたら、「許可リストの更新」で説明されているタスクを実行します。

アップグレード中にオフラインになっているエージェント、またはアップグレード要件を満たしていないエージェントはアップグレードされません。その場合は、アップグレード後のステップを実行して接続を再取得する必要があります。

プロキシ・サーバーの「キャッシュ」プロパティの設定

開発運用チーム

Oracle Integration URLのプロキシ・サーバーの「キャッシュ」プロパティを、できるだけ頻繁にリフレッシュするように設定します。

たとえば、プロキシ・サーバーでCache-ExpiresDefaultプロパティを使用する場合は、nowに設定します。

インスタンスのアップグレード前タスク

タスク	一般的な所有者	タスクの説明
Oracle Cloud Infrastructureコンソールでのアクティビティ・ストリームの取得の開始	アドミニストレータ	まだ行っていない場合は、Oracle Cloud Infrastructureコンソールでアクティビティ・ストリームの取得を開始します。理由は、アクティビティ・ストリームが移行されないためです。ただし、Oracle Cloud Infrastructureコンソールでこのデータを取得しても、履歴データにアクセスできます。Oracle Cloud Infrastructureコンソールでのアクティビティ・ストリームの取得を参照してください。
完全なネットワーク・ルール構成	ネットワーク管理者	このタスクは、アップグレード前またはアップグレード直後に完了できます。いずれかの統合接続で、Oracle Cloud Infrastructure Object StorageやOracle Autonomous Databaseなど、ネットワーク・ルールをサポートするOracle Cloud Infrastructureサービスをターゲットとしていて、それらのルールを有効にしている場合は、Oracle Integration Service VCNをルールに追加するなど、ネットワーク・ルールの構成を完了する必要があります。 Ensure Connectivityを参照してください。

タスク

一般的な所有者

タスクの説明

Oracle Cloud Infrastructureコンソールでのアクティビティ・ストリームの取得の開始

アドミニストレータ

まだ行っていない場合は、Oracle Cloud Infrastructureコンソールでアクティビティ・ストリームの取得を開始します。

理由は、アクティビティ・ストリームが移行されないためです。ただし、Oracle Cloud Infrastructureコンソールでこのデータを取得しても、履歴データにアクセスできます。Oracle Cloud Infrastructureコンソールでのアクティビティ・ストリームの取得を参照してください。

完全なネットワーク・ルール構成

ネットワーク管理者

このタスクは、アップグレード前またはアップグレード直後に完了できます。

いずれかの統合接続で、Oracle Cloud Infrastructure Object StorageやOracle Autonomous Databaseなど、ネットワーク・ルールをサポートするOracle Cloud Infrastructureサービスをターゲットとしていて、それらのルールを有効にしている場合は、Oracle Integration Service VCNをルールに追加するなど、ネットワーク・ルールの構成を完了する必要があります。

Ensure Connectivityを参照してください。

Oracle Integrationのアップグレード前タスクの場合はB2B

タスク	一般的な所有者	タスクの説明
キーストアのすべてのB2Bパスワードが一致していることを確認します。	アドミニストレータ	キーストア・ファイルのすべてのパスワードが同一であることを確認します。アイデンティティ証明書ファイル(JKS)には、キー・パスワードとキーストア・パスワードの2つのパスワード・セットが必要です。すべてのパスワードが一致している必要があります。一致しない場合は、パスワードを編集して一致させ、キーストア・ファイルを再アップロードします。最後にアップロードされたキーストア・ファイルがない場合は、ファイルを再作成します。証明書をアップロードする場合: 「タイプ」で、「X.509 (SSLトランスポート)」を選択します。「カテゴリ」で、「アイデンティティ」を選択します。 Oracle Integration Generation 2での統合の使用のSSL証明書のアップロードを参照してください。注意: このステップを完了しないと、アップグレードは失敗します。

タスク

一般的な所有者

タスクの説明

キーストアのすべてのB2Bパスワードが一致していることを確認します。

アドミニストレータ

キーストア・ファイルのすべてのパスワードが同一であることを確認します。アイデンティティ証明書ファイル(JKS)には、キー・パスワードとキーストア・パスワードの2つのパスワード・セットが必要です。すべてのパスワードが一致している必要があります。一致しない場合は、パスワードを編集して一致させ、キーストア・ファイルを再アップロードします。

最後にアップロードされたキーストア・ファイルがない場合は、ファイルを再作成します。

証明書をアップロードする場合:

「タイプ」で、「X.509 (SSLトランスポート)」を選択します。
「カテゴリ」で、「アイデンティティ」を選択します。

Oracle Integration Generation 2での統合の使用のSSL証明書のアップロードを参照してください。

注意:

このステップを完了しないと、アップグレードは失敗します。

統合のアップグレード前タスク

タスク	一般的な所有者	タスクの説明
障害が発生したインスタンスの処理方法の決定	開発運用チーム	失敗した統合インスタンスは、処理方法を決定する次のいずれかのカテゴリに分類されます。失敗した非同期インスタンス- リカバリ可能失敗したインスタンスを再送信し、キューをクリアします。失敗したメッセージの再送信を参照してください。インスタンスのアップグレード時に失敗した非同期インスタンスがある場合、Oracle Integration 3では失敗したインスタンスを再送信できません。少なくともすぐには送信できません。エラーやすべてのアクティビティ・ストリーム・データなどのランタイム・データがアップグレードの一部としてOracle Integration 3に移行されていないため、再送信できません。ただし、アップグレードの完了後、Oracle Integration 3で統合を実行し、エラー・データを収集してから再送信できます。失敗した同期インスタンス- リカバリ不可同期統合インスタンスは再送信できないため、リカバリできません。ノート Oracle Cloud Infrastructureコンソールでアクティビティ・ストリーム・データを取得した場合でも、統合の履歴アクティビティを表示できます。Oracle Cloud Infrastructureコンソールでの統合のアクティビティ・ストリームの取得を参照してください。
非同期メッセージの処理方法を決定	開発運用チーム	停止時間中にクライアント側からの非同期メッセージをどう処理するかを決定します。理由は、ダウンタイム中に、Oracle Integrationによってすべての受信リクエストが拒否されるためです。準備するには、次のオプションがあります: アップグレードを開始する前に、クライアント側のすべての非同期メッセージを一時停止します。このアプローチでは、クライアントはメッセージを送信せず、Oracle Integrationはメッセージを拒否しません。このオプションを選択する場合は、アップグレードの開始時間と終了時間がわかっていることを確認してください。アップグレードが終了したら、拒否されたメッセージに対して適切な次のステップを決定します。
Oracle Integration組込みAPIコールを基本認証からOAuthに変更します	開発者	前提条件の完了中にOAuthを使用するようにAPIコールをまだ更新していない場合は、今すぐ、またはアップグレード直後に実行します。 Oracle Integration Generation 2では、基本認証を使用してOracle Integration REST APIおよびファイル・サーバーREST APIを使用できます。Oracle Integration 3では、OAuthを使用する必要があります。OAuthを使用して接続するには、Oracle Integration REST APIまたはファイル・サーバー REST APIを使用するクライアント、スクリプト、統合およびコマンドを更新する必要があります。認証方法のサポートの詳細は、「Oracle Integration 3で基本認証がサポートされるタイミング」を参照してください。Oracle Integration REST APIでのOAuthの使用の詳細は、セキュリティ、認証および認可、またはファイル・サーバーREST APIでの使用の詳細は、セキュリティ、認証および認可を参照してください。

タスク

一般的な所有者

タスクの説明

障害が発生したインスタンスの処理方法の決定

開発運用チーム

失敗した統合インスタンスは、処理方法を決定する次のいずれかのカテゴリに分類されます。

失敗した非同期インスタンス- リカバリ可能
失敗したインスタンスを再送信し、キューをクリアします。失敗したメッセージの再送信を参照してください。

インスタンスのアップグレード時に失敗した非同期インスタンスがある場合、Oracle Integration 3では失敗したインスタンスを再送信できません。少なくともすぐには送信できません。エラーやすべてのアクティビティ・ストリーム・データなどのランタイム・データがアップグレードの一部としてOracle Integration 3に移行されていないため、再送信できません。ただし、アップグレードの完了後、Oracle Integration 3で統合を実行し、エラー・データを収集してから再送信できます。
失敗した同期インスタンス- リカバリ不可
同期統合インスタンスは再送信できないため、リカバリできません。

ノート

Oracle Cloud Infrastructureコンソールでアクティビティ・ストリーム・データを取得した場合でも、統合の履歴アクティビティを表示できます。Oracle Cloud Infrastructureコンソールでの統合のアクティビティ・ストリームの取得を参照してください。

非同期メッセージの処理方法を決定

開発運用チーム

停止時間中にクライアント側からの非同期メッセージをどう処理するかを決定します。

理由は、ダウンタイム中に、Oracle Integrationによってすべての受信リクエストが拒否されるためです。準備するには、次のオプションがあります:

アップグレードを開始する前に、クライアント側のすべての非同期メッセージを一時停止します。
このアプローチでは、クライアントはメッセージを送信せず、Oracle Integrationはメッセージを拒否しません。

このオプションを選択する場合は、アップグレードの開始時間と終了時間がわかっていることを確認してください。
アップグレードが終了したら、拒否されたメッセージに対して適切な次のステップを決定します。

Oracle Integration組込みAPIコールを基本認証からOAuthに変更します

開発者

前提条件の完了中にOAuthを使用するようにAPIコールをまだ更新していない場合は、今すぐ、またはアップグレード直後に実行します。

Oracle Integration Generation 2では、基本認証を使用してOracle Integration REST APIおよびファイル・サーバーREST APIを使用できます。Oracle Integration 3では、OAuthを使用する必要があります。OAuthを使用して接続するには、Oracle Integration REST APIまたはファイル・サーバー REST APIを使用するクライアント、スクリプト、統合およびコマンドを更新する必要があります。認証方法のサポートの詳細は、「Oracle Integration 3で基本認証がサポートされるタイミング」を参照してください。Oracle Integration REST APIでのOAuthの使用の詳細は、セキュリティ、認証および認可、またはファイル・サーバーREST APIでの使用の詳細は、セキュリティ、認証および認可を参照してください。

アダプタのアップグレード前のタスク

タスク	一般的な所有者	タスクの説明
廃止されたMicrosoftアダプタの使用を停止	開発チーム	Microsoftは、2022年11月にMicrosoft Outlook REST APIを廃止しました。次のアダプタのいずれかを使用する場合は、かわりにMicrosoft Graph REST APIを使用する必要があります。 Microsoft Office 365 Calendarアダプタ Oracle Integration 3でのMicrosoft Office 365 Calendarアダプタの使用の「操作の起動」ページを参照してください。 Microsoft Office 365 Peopleアダプタ Oracle Integration 3でのMicrosoft Office 365 Peopleアダプタの使用の「操作の起動」ページを参照してください。 Microsoft Office 365 Outlookアダプタ Microsoft Office 365 OutlookアダプタとOracle Integration 3の使用の「操作の起動」ページを参照してください。

ビジュアル・ビルダーのアップグレード前のタスク

タスク	一般的な所有者	タスクの説明
アップグレード用のSSLを使用したカスタム・エンドポイントによるVisual Builderの準備	アドミニストレータ	Visual Builderが有効な場合は、カスタム・エンドポイントまたは代替カスタム・エンドポイントを使用し、SSLを使用している場合は、次のステップを実行します。アップグレードのためにSSL証明書シークレットへのアクセスを許可するには、次のポリシーを追加し、MySecretCompartmentをSSL証明書シークレットを含むコンパートメントに置き換えます: `allow service vb-vbprod to manage secrets in compartment MySecretCompartment allow service vb-vbprod to manage keys in compartment MySecretCompartment allow service vb-vbprod to manage vaults in compartment MySecretCompartment allow service vb-vbprod to read secret-bundle in compartment MySecretCompartment` カスタム・エンドポイントではなく元のOracle Integration Generation 2 URLを指すように、Visual Builderテナントとアプリケーション設定、および統合アプリケーションを更新します。アップグレード中、カスタム・エンドポイントはVisual Builderで構成されるため、アップグレード後、カスタム・エンドポイントを介してアクセスできるのはVisual Builderアプリケーションのみです。
アップグレード用のVisual Builderの準備	開発運用チーム	Oracle Integration 3でのOracle Visual Builderの管理のアップグレードのためのVisual Builderの準備で説明されているタスクを完了します。
既知の問題を確認します。	開発運用チーム	Oracle Integration 3へのアップグレード後にライブ・アプリケーションまたはステージング・アプリケーションが正しく機能しない可能性がある問題については、Oracle Integration 3の既知の問題のOracle Integration 3へのアップグレード後のライブ/ステージング・アプリケーションの既知の問題を参照してください。

Oracle Cloud Infrastructureドキュメント