Oracle Cloud Infrastructureドキュメント

自律型AIデータベースの診断および管理の有効化

Autonomous AI Databaseのデータベース管理診断および管理を有効にする前に、次のことを行う必要があります:

ノート

自律型AIデータベースには、特定のメトリックおよびパフォーマンス・ハブ機能は無料で使用できますが、診断および管理を有効にして高度な監視および管理機能を使用する必要があります。この機能は追加コストで利用できます。

データベース管理で自律型AIデータベースの診断および管理を有効にするには:

  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. ページの上部で、診断および管理を有効にするリージョンが選択されていることを確認します。
    ノート

    Oracle Databaseのリージョン間のモニタリングおよび管理は使用できません。
  3. ナビゲーション・メニューを開き、「監視および管理」をクリックします。「データベース管理」で、「管理」をクリックします。
  4. 左側のペインで、「コンパートメント」ドロップダウン・リストでコンパートメントを選択し、「デプロイメント・タイプ」フィルタで「Autonomous AI」を選択します。
  5. 「管理対象データベース」ページで、「診断および管理の有効化」をクリックします。
  6. 「診断および管理の有効化」パネルで:
    1. 次の詳細を指定して、データベースを選択します:
      1. データベース・タイプ: 「Autonomous AI Database」を選択します。
      2. ワークロード・タイプ: Autonomous AI Databaseワークロード・タイプを選択します。
      3. デプロイメント・タイプ: Autonomous AI Databaseデプロイメント・タイプ(Autonomous AI ServerlessAutonomous AI DedicatedまたはAutonomous AI Cloud@Customer)を選択します。
      4. Autonomous AI Database: 自律型AIデータベースを選択します。デフォルトでは、「管理対象データベース」ページで選択したコンパートメントが表示されますが、必要に応じて「コンパートメントの変更」をクリックして別のコンパートメントを選択できます。
      5. サービス名: Autonomous AI Databaseの事前定義済接続プロファイルは、自動的にdbname_<service name> (TLS or Mutual TLS)形式で表示されます。デフォルトの選択内容は「サービス名」フィールドに表示されますが、必要に応じて別のオプションを選択できます。mTLSがサービス名に追加されると、「データベース・ウォレット・シークレット」フィールドが表示され、ウォレットをアップロードする必要があることに注意してください。
      6. プロトコル: Autonomous AI Databaseへの接続に使用されるTCPまたはTCPSプロトコルは、以前に選択した事前定義済サービス名に基づいて表示され、編集できません。
      7. ポート: ポート番号は、以前に選択した事前定義済サービス名に基づいて表示され、編集できません。
      8. データベース・ウォレット・シークレット: ドロップダウン・リストから、ウォレットを含むシークレットを選択してください。このフィールドは、mTLSがサービス名に追加されている場合にのみ表示されます。ウォレットを含む既存のシークレットを使用できない場合は、ドロップダウン・リストで「新規シークレットの作成...」を選択し、cwallet.ssoファイルを自動的にダウンロードしてシークレットに追加するか、手動でシークレットにアップロードします。データベース・ウォレットおよびOracle Cloud Infrastructure Vaultサービスでのシークレットの作成方法の詳細は、Autonomous AI Database関連の前提条件タスクを参照してください。

        管理対象データベース・リソースに、データベース・ウォレットを含むシークレットにアクセスする権限を付与するには、リソース・プリンシパル・ポリシーが必要です。ポリシーが作成されていない場合は、「ポリシーが必要...」メッセージが表示され、「ポリシーの追加」をクリックして表示し、自動的に追加できます。Oracle Cloud Infrastructure IAMサービスによってポリシーが作成され、IAMサービスのDBMgmt_Resource_Policyというポリシーのコレクションに追加されます。

        詳細は、次を参照してください:

    2. 選択したAutonomous AIデータベースへの接続用のデータベース資格証明を指定します。
      1. データベース・ユーザー名: データベース・ユーザー名を入力します。
      2. ユーザー・パスワード・シークレット: ドロップダウン・リストから、データベース・ユーザー・パスワードを含むシークレットを選択します。シークレットが存在するコンパートメントが表示されているコンパートメントと異なる場合は、「コンパートメントの変更」をクリックし、別のコンパートメントを選択します。

        データベース・ユーザー・パスワードが指定された既存のシークレットを使用できない場合は、ドロップダウン・リストで「新規シークレットの作成...」を選択します。「パスワード・シークレットの作成」パネルが表示され、新しいシークレットを作成できます。データベース・モニタリング・ユーザー資格証明と、データベース・ユーザー・パスワードをシークレットとしてVaultサービスに保存する方法の詳細は、Autonomous AI Database関連の前提条件タスクを参照してください。

        管理対象データベース・リソースに、データベース・ユーザー・パスワードを含むシークレットにアクセスする権限を付与するには、リソース・プリンシパル・ポリシーが必要です。ポリシーが作成されていない場合は、「ポリシーが必要...」メッセージが表示され、「ポリシーの追加」をクリックして表示し、自動的に追加できます。IAMサービスによってポリシーが作成され、IAMサービスのDBMgmt_Resource_Policyというポリシーのコレクションに追加されます。

        詳細は、次を参照してください:

    3. 次の接続モードのいずれかを選択します。
      ノート

      ExaDB-C@CでAutonomous AI Databaseの診断および管理を有効にする場合、管理エージェント接続モード・オプションのみを使用できます。
      • プライベート・エンド・ポイント: このオプションを選択し、「プライベート・エンド・ポイント」ドロップダウン・リストでプライベート・エンド・ポイントを選択します。これは、Autonomous AI DatabaseにアクセスできるVCN内でデータベース管理を表されたものとして機能します。プライベート・エンドポイントが存在するコンパートメントが表示されているコンパートメントと異なる場合は、「コンパートメントの変更」をクリックし、別のコンパートメントを選択します。

        適切なデータベース管理プライベート・エンドポイントが使用可能になっていることを確認する必要があります。2つのタイプのデータベース管理プライベート・エンドポイントを次に示します:

        • Autonomous AI Databases Serverlessのプライベート・エンドポイント
        • 専用Exadataインフラストラクチャ上のAutonomous AI Databaseのプライベート・エンドポイント

        既存のデータベース管理プライベート・エンドポイントを使用できない場合は、ドロップダウン・リストで「プライベート・エンドポイントの作成...」を選択して作成します。プライベート・エンドポイントの作成方法の詳細は、Autonomous AI Databaseのデータベース管理プライベート・エンドポイントの作成を参照してください

        ノート

        「診断および管理の有効化」パネルの「プライベート・エンドポイント情報」セクションは、Autonomous AI Database Serverlessへのネットワーク・アクセスを構成するために「どこからでも安全なアクセス」オプションが使用されている場合には表示されません。

        イングレスおよびエグレス・セキュリティ・ルールが、前提条件タスクの一部としてNSGまたはセキュリティ・リストに追加されなかった場合は、「ネットワーク・セキュリティ・ルールの追加」をクリックします。

        データベース管理と自律型AIデータベース間の通信を有効にするには、セキュリティ・ルールが必要です。必要なOracle Cloud Infrastructure Networkingサービス権限の詳細は、自律型AIデータベースの診断および管理を有効にするために必要な権限を参照してください。

        「ネットワーク・セキュリティ・ルールの追加」パネルで:

        1. セキュリティ・ルールの追加に使用するセキュリティ機能に応じて、「セキュリティ・リスト」または「ネットワーク・セキュリティ・グループ」を選択します。

          「ネットワーク・セキュリティ・グループ」ラジオ・ボタンが表示されるのは、データベース管理プライベート・エンドポイントおよびAutonomous AI DatabaseにNSGがアタッチされている場合のみです。アクセス制御リスト(ACL)が定義されているAutonomous AIデータベースの場合、データベース管理プライベート・エンドポイントにNSGがアタッチされている場合は、「ネットワーク・セキュリティ・グループ」ラジオ・ボタンが表示されます。

        2. 「イングレス・ルール」セクションで次のいずれかのオプションを選択し、作成されるイングレス・ルールの詳細を確認します:
          • 「セキュリティ・リスト」オプションを選択した場合は、Autonomous AI Databaseのサブネットでセキュリティ・リストを選択します。
          • 「ネットワーク・セキュリティ・グループ」オプションを選択した場合は、Autonomous AI DatabaseにアタッチされているNSGを選択します。
          ノート

          ACLが定義されているAutonomous AIデータベースの場合、「イングレス・ルール」セクションは表示されません。データベースはリスト上のアドレスからの接続を自動的に受け入れ、他のすべてのクライアント接続を拒否するためです。
        3. 「エグレス・ルール」セクションで次のいずれかのオプションを選択し、作成されるエグレス・ルールの詳細を確認します:
          • 「セキュリティ・リスト」オプションを選択した場合は、プライベート・エンドポイントのサブネットでセキュリティ・リストを選択します。
          • 「ネットワーク・セキュリティ・グループ」オプションを選択した場合は、プライベート・エンドポイントにアタッチされたNSGを選択します。
        4. 「送信」をクリックします。

        セキュリティ・ルールを使用した通信を有効にする方法の詳細は、データベース管理とOracle Cloudデータベースの通信の有効化を参照してください。

      • 管理エージェント: このオプションを選択し、「管理エージェントID」ドロップダウン・リストで管理エージェントを選択します。管理エージェントが存在するコンパートメントが表示されているコンパートメントとは異なる場合は、「コンパートメントの変更」をクリックし、他のコンパートメントを選択してください。

        管理エージェントがインストールされていない場合は、まず管理エージェントをインストールする必要があります。詳細は、管理エージェントのインストールを参照してください。

        データベース・ウォレットを含むシークレットにアクセスする権限をエージェントに付与するには、リソース・プリンシパル・ポリシーが必要です。ポリシーが作成されていない場合は、「ポリシーが必要です...」メッセージが表示され、「ポリシーの追加」をクリックして表示し、自動的に追加できます。IAMサービスはポリシーを作成し、IAMサービスのDBMgmt_Resource_Policyというポリシーのコレクションに追加されます。

    4. 「診断と管理の有効化」をクリックします。
「Autonomous AI Databaseの詳細」ページにある「作業要求」セクションへのリンクが記載されている確認メッセージが表示されます。このリンクをクリックして、作業リクエストの進行状況をモニターします。

診断および管理が正常に有効になっているかどうかは、「管理対象データベース」ページで確認できます。そのためには、Autonomous AI Databaseが存在するコンパートメントを選択し、「デプロイメント・タイプ」フィルタで「Autonomous AI」を選択します。診断および管理を有効にすると、Autonomous AI Databaseが管理対象データベースにリストされます。診断および管理を無効にするには、Autonomous AI Databaseの「アクション」アイコン(アクション)をクリックし、「診断および管理の無効化」をクリックします。

ノート

2024年9月より前に、データベース管理または「Autonomous AI Databaseの詳細」ページで自律型AIデータベースの診断および管理を有効にした場合は、高度なモニタリングおよび管理機能を使用するための接続情報を指定する必要があります。これを行うには:
  1. データベース管理の「管理対象データベース」ページに移動します。
  2. Autonomous AI Databaseの「アクション」アイコン(アクション)をクリックして、「診断および管理の編集」をクリックします。