参照

Autonomous Databaseがプライベート・エンドポイントで構成されている場合、プライベート・エンドポイントを介してアウトバウンド接続を明示的にルーティングする必要があります。また、データ変換とデータベース間のセキュアな通信を確保するために、適切なDNS解決および接続構成を設定する必要があります。

Autonomous Databaseプライベート・エンドポイント・アクセスを使用してデータ変換を構成するには、次を実行する必要があります:

• プライベート・エンドポイントを介してアウトバウンド接続をルーティングします。プライベート・エンドポイントへのアウトバウンド・ルーティングの構成を参照してください。
• ルーティング変更の伝播に十分な時間を確保します。「アウトバウンド・ルーティングの構成後のステップ」を参照してください。
• IPアドレスの代わりに DNSベースのホスト名(FQDN)を使用します。データ変換接続の構成を参照してください。
• 適切なネットワークおよびDNS構成を確認します。データ変換接続構成の更新を参照してください。

これらの要件を満たさないと、接続の問題が発生する可能性があります。

プライベート・エンドポイントへのアウトバウンド・ルーティングの構成

Autonomous Databaseからプライベート・エンドポイントを経由してアウトバウンド接続をルーティングする必要があります。

次の操作を行います。

1. ルーティング・プロパティを設定するには、ADMINユーザーとしてSQL Webにログインし、次の文を実行します。

   ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';

   ノート
   
   このコマンドの実行に失敗した場合は、Oracle Autonomous Databaseサポートに連絡してください。
2. ルーティング構成が正しく設定されていることを確認するには、次の問合せを実行します。

   SELECT *FROM
         DATABASE_PROPERTIESWHERE PROPERTY_NAME =
         'ROUTE_OUTBOUND_CONNECTIONS';

   予想される値はPRIVATE_ENDPOINTです。

アウトバウンド ルーティングの設定後の手順

ROUTE_OUTBOUND_CONNECTIONSプロパティを設定した後、次を実行します。

• プライベート・エンドポイント構成が適用されるまで最大2時間待ちます。
• 実行中または保留中の状態のデータ変換ジョブがないことを確認します。
• Data Transformsインスタンスが使用中でないことを確認します。問合せを有効にするには、ログアウトする必要があります。

データ変換の接続の構成

デプロイメント・シナリオに基づいてData Transforms接続を構成する必要があります。

データ変換が実行されているのと同じAutonomous Databaseに接続する場合は、次を実行します:

• データベース・ウォレットを再パッケージ化します。
• tnsnames.oraファイルを更新して、接続文字列のホスト値からプライベート・エンドポイント固有の接頭辞を削除します。

  次に例を示します。

  正しい形式: HOST = adb.eu-frankfurt-1.oraclecloud.com

  形式が正しくありません: HOST = <private-endpoint-specific>.adb.eu-frankfurt-1.oraclecloud.com

• パブリックAutonomous Databaseロード・バランサ・ホストを使用するように接続を構成します。

これにより、同じプライベート・エンドポイント環境内での正しい名前解決およびルーティングが保証されます。

データ変換とターゲット・データベースがVCNの同じサブネットにない場合は、次を実行します:

1. Autonomous DatabaseプライベートIPアドレスでネットワーク・アクセスが許可されていることを確認します。イングレス・セキュリティ・ルールを追加して、プライベートIPを使用してAutonomousデータベース・インスタンスからのトラフィックを許可します。
2. プライベートDNS解決を構成するには:
   • OCIコンソールにログインします。
   • Autonomous Databaseに関連付けられたVCNに移動します。
   • プライベートDNSリゾルバを開きます。
   • 新しいプライベートDNSゾーンを作成します。ゾーン名で*.oraclecloud.comドメインが使用されていないことを確認します。
3. タイプAのDNSレコードを作成します。
4. 完全修飾ドメイン名(FQDN)をターゲット・プライベートIPアドレスにマップします。
5. DNSの変更を保存して公開します。

データ変換接続構成の更新

新しく作成したFQDNを接続文字列のホストとして使用するように、データ変換接続を構成します。

データ変換では、次のことを確認するために完全修飾ドメイン名(FQDN)が必要です:

• 適切なTLS証明書の検証。
• ウォレットベースの接続を修正します。
• プライベート・エンドポイントを介した安定したルーティング。

次の点に注意してください。

• IPアドレスをData Transforms接続文字列のホストとして使用することはサポートされていません。
• ソース・データベースが別のVCNまたはオンプレミス・ネットワークにある場合は、追加のネットワーク構成が必要になる場合があります。そのような場合は、内部ネットワーク・ソリューション・アーキテクトに依頼するか、OCI Networking Supportでサービス・リクエストを発行してください。

まず、CMANがリクエストを受け入れるように、JDBC URLにssl_server_dn_match=yesを指定します。次に、ssl_server_cert_dnパラメータを使用して、データベース・サーバーの識別名を指定します。キーがssl_server_cert_dnに配置される順序が重要であることに注意してください。順序は、CN、O、L、ST、Cである必要があります。

たとえば:

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

ssl_server_cert_dnの値を取得するには:

1. Autonomous Databaseが存在する同じサブネットにあるVMにログインします。
2. 次のコマンドを入力します。

   openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

   次の値は、「サーバー証明書の詳細」にあります。

   CN、O、L、ST、C

   たとえば、"CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"です。

ODIエージェントのメモリーを増やすには:

1. /u01/oracle/transforms_home/common/scripts/jettyServer.shファイルを編集します。
2. java -Xms1024m -Xmx4096mパラメータを追加します。
3. jettyサーバーを再起動します。OPCユーザーとしてログインし、次のコマンドを実行します:

   ssh -i <path to id_rsa> opc@<Instance IP>
   sudo su
   systemctl stop|start jettyserver.service
   exit 

デフォルトのタイムゾーンは、データベース・リポジトリが存在するリージョンに基づきます。スケジュールを作成するときに、スケジュールを実行するタイムゾーンを選択できます。「設定」ページを使用して、「スケジュールの作成」ページに表示されるデフォルトのタイムゾーンを変更します。スケジュールを作成する手順は、データ・フローまたはワークフローのスケジュールを参照してください。

タイム・ゾーンを設定するには:

1. 左側のペインで、「管理」をクリックします。

   警告メッセージが表示されます。

2. 「続行」をクリックします。
3. 左側のペインで、「設定」をクリックします。
4. 「設定」画面で、「タイムゾーン」ドロップダウンから目的のタイムゾーンを選択します。
5. 「設定」をクリックします。

   このタイムゾーンは、「スケジュールの作成」ページに表示されるデフォルト値になりました。スケジュールの作成時に、別のタイムゾーンを選択できます。「スケジュールの作成」ページの構成は、ここで行った設定をオーバーライドします。

   構成をデフォルト設定に戻す場合は、「リセット」をクリックします。

更新された構成は、新しく作成されたスケジュールに適用されます。既存のスケジュールは、スケジュールの作成時に設定されたタイムゾーンで引き続き実行されます。

これは、データ変換の複数のインスタンスを実行する場合に便利です。カラー・コーディングは、環境間の区別に役立ちます。たとえば、インスタンスが開発環境、ステージング環境または本番環境のいずれに属していても、アイデンティティに異なる色を適用できます。

インスタンスの色を設定するには:

1. 左側のペインで、「管理」をクリックします。

   警告メッセージが表示されます。

2. 「続行」をクリックします。
3. 左側のペインで、「設定」をクリックします。
4. 「設定」画面の「ビジュアル設定」で、インスタンスに使用する色を選択します。カラー設定を適用すると、ユーザーインターフェイスの外観をプレビューできます。
5. 「適用」をクリックします。

   選択した色が、作業中のユーザー・インタフェースに枠線として適用されます。