専用Exadataインフラストラクチャ上のAutonomous Databaseのトラブルシューティング
次の項を使用して、Oracle Public CloudおよびExadata Cloud@Customerプラットフォーム上のOracle Autonomous Database on Dedicated Exadata Infrastructureの問題のトラブルシューティングに役立てます。
- マスター暗号化キーにアクセスできない
- Vaultにアクセスできない
- ネットワークファイルシステム(NFS)へのバックアップが失敗する
- ネットワーク・ファイル・システム(NFS)をマウントできない
- ネットワークファイルシステム(NFS)にファイルを書き込めません
- APEXからアウトバウンド・トラフィックを取得できません
- ZDLRAでのバックアップ保持の問題
親トピック: リファレンス
マスター暗号化キーにアクセスできません
適用対象: Oracle Public Cloudのみ
考えられる原因
Autonomous Exadata VMクラスタ(AVMC)がマスター暗号化キーに到達できません。
推奨されるアクション
AVMCからマスター暗号化キーにアクセスできることを確認します。
解決方法
- 「宛先: Oracle Services NetworkのすべてのIAD Services」を使用して、AVMCサブネットに対してサービス・ゲートウェイが有効になっていることを確認します。
- 動的グループに対して次のIAMポリシーが定義されていることを確認します:
allow dynamic-group <dynamic-group-name> to manage keys in compartment <vaults-and-keys-compartment> where all { target.key.id='<key_ocid>', request.permission!='KEY_DELETE', request.permission!='KEY_MOVE', request.permission!='KEY_IMPORT', request.permission!='KEY_BACKUP’ }
参照先
- ライブ・ラボ: セキュリティ管理者専用Oracle Autonomous Database
- ドキュメント: Vaultサービスの顧客管理キーを使用する準備
Vaultにアクセスできません
適用対象: Oracle Public Cloudのみ
考えられる原因
Autonomous Exadata VMクラスタ(AVMC)はVaultを読み取れません。
推奨されるアクション
VaultがAVMCから到達可能であることを確認します。
解決方法
- 「宛先: Oracle Services NetworkのすべてのIAD Services」を使用して、AVMCサブネットに対してサービス・ゲートウェイが有効になっていることを確認します
- 動的グループに対して次のIAMポリシーが定義されていることを確認します
allow dynamic-group <dynamic-group> to read vaults in tenancy | compartment <vaults-and-keys-compartment>
参照先
- ライブ・ラボ: セキュリティ管理者専用Oracle Autonomous Database
- ドキュメント: Vaultサービスの顧客管理キーを使用する準備
ネットワークファイルシステム(NFS)へのバックアップが失敗する
適用対象: Exadata Cloud@Customerのみ
考えられる原因
ネットワークの問題により、NFS宛先にアクセスできない可能性があります。
推奨されるアクション
NFSがAutonomous Exadata VMクラスタ(AVMC)ネットワークから到達可能であることを確認します。
解決方法
- ネットワーク・ルーティングを確認して再試行してください。すべてのIPアドレスは、AVMCのバックアップ・ネットワークを介して到達可能である必要があります。
- NFSを切断して再接続します。
- セカンダリNFS共有をアタッチします。
参照先
ドキュメント: バックアップおよびリカバリの概要
ネットワーク・ファイル・システム(NFS)をマウントできない
適用対象: Exadata Cloud@Customerのみ
潜在的原因
- エクスポート・パスが正しくありません。
- エクスポート・パスに適切な権限がありません。
- Autonomous Exadata VMクラスタ(AVMC)クライアントIPとNFSサーバー間のネットワーク・アクセスはありません。
推奨されるアクション
- エクスポート・パスのエクスポート・パスおよび権限を確認します。
- NFSサーバーとクライアントIP間でアクセス・ポートが開いていることを確認します。
解決方法
- export_pathが正確であることを確認します。
- Oracleユーザーにexport_pathに対する権限があることを確認します
- Autonomous VMクラスタのOracleユーザーのuid:gidは1001:1001である必要があります
- AVMCクライアントIPとNFSサーバー間のネットワーク・アクセスをファイアウォールでブロックしないようにします。
- NFSへのネットワーク・アクセスがバックアップIP経由の場合は、Autonomous Database操作のSRを作成して、ルーティング・ルールを実装し、バックアップIPを介してNFSにトラフィックを転送します。
ネットワークファイルシステム(NFS)にファイルを書き込めません
適用対象: Exadata Cloud@Customerのみ
考えられる原因
NFSマウントに対する権限が正しくありません。
推奨されるアクション
NFSマウントに適切な権限があるかどうかを確認します。
解決方法
- Autonomous VMクラスタのOracleユーザーのuid:gidは1001:1001である必要があります
APEXからアウトバウンド・トラフィックを取得できません
エラー・コード
OPC :ORA-24247 WHILE TRYING TO USE APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG
考えられる原因
httpsおよびSMTPエグレス・ルールがありません。
推奨されるアクション
電子メールの送信やREST (またはその他のHTTPベース)リソースへのアクセスなどのタスクの要件に従って、APEXのネットワーク・アクセスを有効にします。アクセスは、ユーザーが構成した後にのみ使用できます。
解決方法
- 指定されたプリンシパル名は、APEXインストール・スキーマと一致する必要があります(たとえば、
APEX_210200
)。 - 特定のデプロイメントのapexスキーマ名はバージョンに依存しており、次の問合せで確認できます。
select schema from dba_registry where comp_id='APEX'
- ADMINなどの他のユーザー用に作成されたACLは、APEXを介したアクセスには影響しません。このようなACLは、ADMINまたはADMINが所有するコードがUTL_HTTPまたはUTL_SMTPという直接のユースケースにのみ影響します。
参照先
- 任意のホストへのアクセスを許可するワイルドカード・ルール、およびローカルホスト・アクセスを許可する後続のより制限的なルールを示すドキュメント: Oracle Databaseでのネットワーク・サービスの有効化
- 特定のホストまたはワイルドカード・パターンを許可するルールの追加の詳細は、APPEND_HOST_ACEプロシージャを参照してください。
ZDLRAでのバックアップ保持の問題
適用対象: Exadata Cloud@Customerのみ
考えられる原因
根本原因は、次の提案に従って生成された診断レポートの詳細によって異なります。
推奨されるアクション
- 問題の理解と修正に役立つように、診断データの収集について説明する次のMy Oracle Support (MOS)ノートに従ってください。これは、サポートが問題の原因を絞り込むのに役立ちます。
システム・アクティビティ・レポート: SRDC - Zero Data Loss Recovery Appliance (ZDLRA)データ収集(文書ID 2154189.1)
- リカバリ・アプライアンスがバージョン19.2.1.1.2以上である場合、次のコマンドを使用してシステム・アクティビティ・レポート(SAR)を生成することもできますが、これはテキスト形式でのみ生成されます:
racli run diagnostics --tag=sar
このコマンドは、診断パッケージを生成します。
- 診断結果とともにMy Oracle Supportでサービス・リクエスト(SR)を送信します。
解決方法
診断結果とともにSRを送信すると、Oracle Supportチームは対応する問題の解決についてお客様に連絡します。
参照先
- ドキュメント: My Oracle Supportでのサービス・リクエストの作成