Oracle Cloud Infrastructureドキュメント

接続の管理

移行を実行するには、データベース接続リソースを作成して、ソース・データベースおよびターゲット・データベースへの接続を作成します。データベース接続リソースにより、ソース・データベースとターゲット・データベースへのネットワーク接続が可能になります。

Oracle接続の作成

Oracle Cloud Infrastructure Database Migrationデータベース接続リソースには、移行のソースおよびターゲット・データベースの接続詳細が含まれます。次のデータベースの「データベース移行」の「データベース接続」ページで、接続データベース・リソースを作成します:

  • Oracle Autonomous Database
  • Oracle Database
  • Oracle Exadata
  • Amazon RDS for Oracle
ノート

Oracle Cloud Infrastructure Database Migrationサービスでは、データベース接続の作成中に指定した情報を使用して、ネットワーク接続テストの実行後にデータベース・ログイン・テスト(資格証明の検証)が実行されます。「データベース接続のテスト」を参照してください。
ノート

ソース・データベースがマルチテナント・コンテナ・データベース(CDB)であり、オンライン移行を実行する場合は、ソース・データベースの接続エントリを2つ作成する必要があります。1つはPDB用、もう1つはCDB用です。オフライン移行の場合は、PDB接続のみが必要です。

ターゲット・データベースのデータベース接続リソースは1つのみ作成します。

Oracle Autonomous Database接続の作成

次のステップを実行して、Oracle Autonomous Database接続を作成します:

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。すべてのソース・データベース(CDBおよびPDB)およびターゲット・データベースのデータベース接続リソースは、同じリストに表示されることに注意してください。

  5. データベース接続リソースの「説明」を追加します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてOracle Autonomous Database を選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    データベース移行では、OCI Vaultを使用して、パスワード、ウォレット、キーなどのユーザー・シークレットを格納し、ユーザー指定の暗号化キーで暗号化します。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続詳細」ステップで、Oracle Autonomous Databaseの接続詳細を入力します。次の情報を指定します。
    • データベース名:データベース名

    • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. 「ネットワーク接続」の詳細で、「このデータベースにアクセスするためのプライベート・エンドポイントの作成」は、データベースがパブリックにアクセス可能かどうか、またはプライベート・エンドポイントを作成するかどうかを示します。

    「このデータベースにアクセスするためのプライベート・エンドポイントの作成」オプションを選択すると、Compartmentのサブネット」オプションを使用すると、適切なVirtual Cloud Network (VCN)を含むサブネットを選択できます。

    これは、Oracle Cloud Infrastructure Database Migrationサービス・テナンシからプライベート・エンドポイントが作成されるサブネットです。これにより、Oracle Cloud Infrastructure Database Migrationデプロイメントが顧客テナンシ内のデータベースに接続するためのネットワーク・ルートが作成されます。

    適切なVirtual Cloud Network (VCN)を含むサブネットを選択し、「次」をクリックします。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
  14. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

リソースの作成が正常に終了したら、セキュリティ・ボールト・サービスを調べて、構成したボールトにSSH秘密キー・ファイルがアップロードされて有効になっていることを確認します。

Oracle Database接続の作成

次のステップを実行して、Oracle Database接続を作成します。

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。すべてのソース・データベース(CDBおよびPDB)およびターゲット・データベースのデータベース接続リソースは、同じリストに表示されることに注意してください。

  5. データベース接続リソースの「説明」を追加します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてOracle Databaseを選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    データベース移行では、OCI Vaultを使用して、パスワード、ウォレット、キーなどのユーザー・シークレットを格納し、ユーザー指定の暗号化キーで暗号化します。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続の詳細」ステップで、Oracle Databaseのデータベース詳細を入力します。次のいずれかのオプションを選択します。
    • データベースを選択し、次の情報を入力します。
      • Compartmentのデータベース・システム:データベースを選択します。

      • データベース・ホーム:データベース・ホーム

        データベース:データベース名

        プラガブル・データベース: (オプション):

        「Pluggable Database」を選択します。

      • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

    • データベース情報を入力し、次の情報を入力します。
      • データベース接続文字列:ホスト、ポートおよびサービス名を含む完全な接続文字列を次の形式で指定します: 
        host:port/db-service-name

        接続でプライベート・エンドポイントが指定されている場合、hostエントリは有効なIPアドレスである必要があります。

      • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. オプションで、データベース・ウォレットをアップロードするか、このデータベースのwallet.zipを選択します。
    ノート

    wallet.zipには、cwallet.ssoおよび tnsnames.oraファイルが含まれている必要があります。

  14. 「ネットワーク接続」の詳細で、「このデータベースにアクセスするためのプライベート・エンドポイントの作成」は、データベースがパブリックにアクセス可能かどうか、またはプライベート・エンドポイントを作成するかどうかを示します。
    Compartmentのサブネット」で、Oracle Cloud Infrastructure Database Migrationサービス・テナンシからプライベート・エンドポイントを作成するサブネットを選択します。これにより、Oracle Cloud Infrastructure Database Migrationデプロイメントが顧客テナンシ内のデータベースに接続するためのネットワーク・ルートが作成されます。適切なVirtual Cloud Network (VCN)を含むサブネットを選択します。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
    ノート

    Oracleでは、CDB接続とPDB接続の両方に同じサブネットを使用することを強くお薦めします。
  15. (オプション) 「拡張オプション」で、Secure Shell (SSH)接続を希望する場合は、「SSH設定」の詳細を入力します。移行を実行するためにサービスへのSSHアクセスを提供する場合は、データベース・ホストのSSH情報を指定します。次のようにSSH関連情報を指定します。
    ノート

    SSH秘密キー・ファイルがPEM形式のRSAキーであることを確認してください。詳細は、必要なキーとOCIDを参照してください。
    • SSHデータベース・サーバー・ホスト名: データベース・ホストのIPアドレスを入力します。これは、移行を実行するために、SSHを介して/SSHを介してホストに接続するためにサービスによって使用されます。データベース・ホスト・アクセスに使用する有効な秘密キー・ファイルを選択します。
      ノート

      サービスがデータベース・ホストへのSSHセッションを作成するために使用する有効なSSHユーザー名を入力します。このユーザーには、必要な操作を実行するためのsudo権限が必要です。
    • SSH秘密キー:

      データベース・サーバー・ホストへのアクセスに使用する秘密キー・ファイルを削除または選択します。

    • SSHユーザー名: データベース・ホストのOSユーザー名を入力します。このユーザーは、sudoを実行できる特権ユーザーである必要があります。
    • SSH sudoの場所: データベース・ホスト上のsudoバイナリの場所を入力します。
  16. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

リソースの作成が正常に終了したら、セキュリティ・ボールト・サービスを調べて、構成したボールトにSSH秘密キー・ファイルがアップロードされて有効になっていることを確認します。

Oracle Exadata接続の作成

次のステップを実行して、Oracle Exadata接続を作成します。

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。すべてのソース・データベース(CDBおよびPDB)およびターゲット・データベースのデータベース接続リソースは、同じリストに表示されることに注意してください。

  5. データベース接続リソースの「説明」を追加します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてOracle Exadataを選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    データベース移行では、OCI Vaultを使用して、パスワード、ウォレット、キーなどのユーザー・シークレットを格納し、ユーザー指定の暗号化キーで暗号化します。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続の詳細」ステップで、Oracle Exadataのデータベース詳細を入力します。次のいずれかのオプションを選択します。
    • データベースを選択し、次の情報を入力します。
      • CompartmentのVMクラスタ: VMクラスタを選択します。

      • データベース:データベースを選択します。

        プラガブル・データベース: (オプション):

        「Pluggable Database」を選択します。

      • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

    • データベース情報を入力し、次の情報を入力します。
      • データベース接続文字列:ホスト、ポートおよびサービス名を含む完全な接続文字列を次の形式で指定します: 
        host:port/db-service-name

        接続でプライベート・エンドポイントが指定されている場合、hostエントリは有効なIPアドレスである必要があります。

      • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. オプションで、データベース・ウォレットをアップロードするか、このデータベースのwallet.zipを選択します。
    ノート

    wallet.zipには、cwallet.ssoおよび tnsnames.oraファイルが含まれている必要があります。

  14. 「ネットワーク接続」の詳細で、「このデータベースにアクセスするためのプライベート・エンドポイントの作成」は、データベースがパブリックにアクセス可能かどうか、またはプライベート・エンドポイントを作成するかどうかを示します。
    Compartmentのサブネット」で、Oracle Cloud Infrastructure Database Migrationサービス・テナンシからプライベート・エンドポイントを作成するサブネットを選択します。これにより、Oracle Cloud Infrastructure Database Migrationデプロイメントが顧客テナンシ内のデータベースに接続するためのネットワーク・ルートが作成されます。適切なVirtual Cloud Network (VCN)を含むサブネットを選択します。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
  15. (オプション) 「拡張オプション」で、Secure Shell (SSH)接続を希望する場合は、「SSH設定」の詳細を入力します。移行を実行するためにサービスへのSSHアクセスを提供する場合は、データベース・ホストのSSH情報を指定します。次のようにSSH関連情報を指定します。
    ノート

    SSH秘密キー・ファイルがPEM形式のRSAキーであることを確認してください。詳細は、必要なキーとOCIDを参照してください。
    • SSHデータベース・サーバー・ホスト名: データベース・ホストのIPアドレスを入力します。これは、移行を実行するために、SSHを介して/SSHを介してホストに接続するためにサービスによって使用されます。データベース・ホスト・アクセスに使用する有効な秘密キー・ファイルを選択します。
      ノート

      サービスがデータベース・ホストへのSSHセッションを作成するために使用する有効なSSHユーザー名を入力します。このユーザーには、必要な操作を実行するためのsudo権限が必要です。
    • SSH秘密キー:

      データベース・サーバー・ホストへのアクセスに使用する秘密キー・ファイルを削除または選択します。

    • SSHユーザー名: データベース・ホストのOSユーザー名を入力します。このユーザーは、sudoを実行できる特権ユーザーである必要があります。
    • SSH sudoの場所: データベース・ホスト上のsudoバイナリの場所を入力します。
  16. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

リソースの作成が正常に終了したら、セキュリティ・ボールト・サービスを調べて、構成したボールトにSSH秘密キー・ファイルがアップロードされて有効になっていることを確認します。

Oracle接続用のAmazon RDSの作成

次のステップを実行して、Amazon RDS for Oracle接続を作成します:

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。すべてのソース・データベース(CDBおよびPDB)およびターゲット・データベースのデータベース接続リソースは、同じリストに表示されることに注意してください。

  5. データベース接続リソースの「説明」を追加します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてAmazon RDS for Oracleを選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    データベース移行では、OCI Vaultを使用して、パスワード、ウォレット、キーなどのユーザー・シークレットを格納し、ユーザー指定の暗号化キーで暗号化します。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続の詳細」ステップで、Amazon RDS for Oracleのデータベース詳細を入力します。データベース情報を入力し、次の情報を入力します。
    • データベース接続文字列:ホスト、ポートおよびサービス名を含む完全な接続文字列を次の形式で指定します: 
      host:port/db-service-name

      接続でプライベート・エンドポイントが指定されている場合、hostエントリは有効なIPアドレスである必要があります。

    • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. オプションで、データベース・ウォレットをアップロードするか、このデータベースのwallet.zipを選択します。
    ノート

    wallet.zipには、cwallet.ssoおよび tnsnames.oraファイルが含まれている必要があります。

  14. 「ネットワーク接続」の詳細で、「このデータベースにアクセスするためのプライベート・エンドポイントの作成」は、データベースがパブリックにアクセス可能かどうか、またはプライベート・エンドポイントを作成するかどうかを示します。
    Compartmentのサブネット」で、Oracle Cloud Infrastructure Database Migrationサービス・テナンシからプライベート・エンドポイントを作成するサブネットを選択します。これにより、Oracle Cloud Infrastructure Database Migrationデプロイメントが顧客テナンシ内のデータベースに接続するためのネットワーク・ルートが作成されます。適切なVirtual Cloud Network (VCN)を含むサブネットを選択します。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
  15. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

リソースの作成が正常に終了したら、セキュリティ・ボールト・サービスを調べて、構成したボールトにSSH秘密キー・ファイルがアップロードされて有効になっていることを確認します。

MySQL接続の作成

MySQL接続を作成して、MySQLデータベースに接続します。

OCI MySQLヒートウェーブ接続の作成

次のステップを実行して、OCI MySQL Heatwave接続を作成します。

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。

  5. データベース接続リソースの「説明」を追加します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてOCI MySQL Heatwaveを選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    Database Migration Serviceでは、OCI Vaultサービスを使用して、パスワード、ウォレット、キーなどのシークレットを格納し、指定した暗号化キーで暗号化します。これらはすべて、常にテナンシに格納され、完全に制御されます。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続の詳細」ステップで、OCI MySQL Heatwaveの接続詳細を入力します。次のいずれかのオプションを選択します。
    • MySQLデータベース・システムの選択:次の情報を指定します。
      • コンパートメントのデータベース・システム: OCIデータベースを選択します。

      • データベース名:データベース名

        「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

    • MySQLデータベース情報の入力: 次の情報を指定します:
      • データベース名:データベース名
      • ホスト: リスナー・ホストのIPアドレス
      • ポート: リスナーのポート番号

      • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. 「SSL詳細」で、セキュリティ・プロトコルを選択します。
    • プレーン
    • TLS (次にSSLモードを選択)
    • MTLS (次にSSLモードを選択)。クライアント証明書およびクライアント秘密キーをアップロードします。
  14. 「ネットワーク接続」の詳細で、「このデータベースにアクセスするためのプライベート・エンドポイントの作成」は、データベースがパブリックにアクセス可能かどうか、またはプライベート・エンドポイントを作成するかどうかを示します。

    このオプションは、OCI MySQL Heatwave接続の作成時にデフォルトで選択されます。データベースはプライベートIPアドレスを介して接続する必要があります。

    Compartmentのサブネット」で、Oracle Cloud Infrastructure Database Migrationサービス・テナンシからプライベート・エンドポイントを作成するサブネットを選択します。これにより、Oracle Cloud Infrastructure Database Migrationサービスがテナンシ内のデータベースに接続するためのネットワーク・ルートが作成されます。適切なVirtual Cloud Network (VCN)を含むサブネットを選択します。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
  15. (オプション)「拡張オプション」で、接続属性を追加します。さらに追加するには、+「別の属性」をクリックします。
  16. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

MySQL Database Server接続の作成

次のステップを実行して、MySQL Database Server接続を作成します。

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。

  5. オプションの「説明」に、データベース接続リソースの区別に役立つ説明を入力します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてMySQL Database Serverを選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    Database Migration Serviceでは、OCI Vaultサービスを使用して、パスワード、ウォレット、キーなどのシークレットを格納し、指定した暗号化キーで暗号化します。これらはすべて、常にテナンシに格納され、完全に制御されます。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続の詳細」ページで、MySQL Databaseサーバーの接続詳細を次のように入力します:

    • データベース名:データベース名

    • ホスト: リスナー・ホストのIPアドレス
    • ポート: リスナーのポート番号

    • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. 「ネットワーク接続」の詳細で、「このデータベースにアクセスするためのプライベート・エンドポイントの作成」は、データベースがパブリックにアクセス可能かどうか、またはプライベート・エンドポイントを作成するかどうかを示します。

    データベースをプライベートIPアドレス経由で接続する場合は、このボックスにチェックマークを入れます。データベースにパブリックIPアドレスがある場合は選択しないでください。

    Compartmentのサブネット」で、Oracle Cloud Infrastructure Database Migrationサービス・テナンシからプライベート・エンドポイントを作成するサブネットを選択します。これにより、Oracle Cloud Infrastructure Database Migrationサービスがテナンシ内のデータベースに接続するためのネットワーク・ルートが作成されます。適切なVirtual Cloud Network (VCN)を含むサブネットを選択します。別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」をクリックします。
  14. 「SSL詳細」で、セキュリティ・プロトコルを選択します。
    • プレーン
    • TLS (次にSSLモードを選択)
    • MTLS (次にSSLモードを選択)。クライアント証明書およびクライアント秘密キーをアップロードします。
  15. (オプション)「拡張オプション」で、接続属性を追加します。さらに追加するには、+「別の属性」をクリックします。
  16. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

MySQL接続用のAmazon RDSの作成

次のステップを実行して、MySQL接続用のAmazon RDSを作成します:

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。

  5. オプションの「説明」に、データベース接続リソースの区別に役立つ説明を入力します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてAmazon RDS for MySQLを選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    Database Migration Serviceでは、OCI Vaultサービスを使用して、パスワード、ウォレット、キーなどのシークレットを格納し、指定した暗号化キーで暗号化します。これらはすべて、常にテナンシに格納され、完全に制御されます。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続の詳細」ページで、MySQLのAmazon RDSの接続詳細を次のように入力します:

    • データベース名:データベース名

    • ホスト: リスナー・ホストのIPアドレス
    • ポート: リスナーのポート番号

    • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. 「SSL詳細」で、セキュリティ・プロトコルを選択します。
    • プレーン
    • TLS (次にSSLモードを選択)
    • MTLS (次にSSLモードを選択)。クライアント証明書およびクライアント秘密キーをアップロードします。
  14. (オプション)「拡張オプション」で、接続属性を追加します。さらに追加するには、+「別の属性」をクリックします。
  15. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

MySQL接続用のAzureデータベースの作成

次のステップを実行して、Azure Database for MySQL接続を作成します:

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。

  5. オプションの「説明」に、データベース接続リソースの区別に役立つ説明を入力します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてAzure Database for MySQLを選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    Database Migration Serviceでは、OCI Vaultサービスを使用して、パスワード、ウォレット、キーなどのシークレットを格納し、指定した暗号化キーで暗号化します。これらはすべて、常にテナンシに格納され、完全に制御されます。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続の詳細」ページで、Azure Database for MySQLの接続詳細を次のように入力します:

    • データベース名:データベース名

    • ホスト: リスナー・ホストのIPアドレス
    • ポート: リスナーのポート番号

    • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. 「SSL詳細」で、セキュリティ・プロトコルを選択します。
    • プレーン
    • TLS (次にSSLモードを選択)
    • MTLS (次にSSLモードを選択)。クライアント証明書およびクライアント秘密キーをアップロードします。
  14. (オプション)「拡張オプション」で、接続属性を追加します。さらに追加するには、+「別の属性」をクリックします。
  15. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

Amazon Aurora MySQL接続の作成

次のステップを実行して、Amazon Aurora MySQL接続を作成します。

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。

  5. オプションの「説明」に、データベース接続リソースの区別に役立つ説明を入力します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてAmazon Aurora MySQLを選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    Database Migration Serviceでは、OCI Vaultサービスを使用して、パスワード、ウォレット、キーなどのシークレットを格納し、指定した暗号化キーで暗号化します。これらはすべて、常にテナンシに格納され、完全に制御されます。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続の詳細」ページで、Azure Database for MySQLの接続詳細を次のように入力します:

    • データベース名:データベース名

    • ホスト: リスナー・ホストのIPアドレス
    • ポート: リスナーのポート番号

    • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. 「SSL詳細」で、セキュリティ・プロトコルを選択します。
    • プレーン
    • TLS (次にSSLモードを選択)
    • MTLS (次にSSLモードを選択)。クライアント証明書およびクライアント秘密キーをアップロードします。
  14. (オプション)「拡張オプション」で、接続属性を追加します。さらに追加するには、+「別の属性」をクリックします。
  15. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

Google Cloud SQL for MySQL接続の作成

次のステップを実行して、Google Cloud SQL for MySQL接続を作成します。

  1. ユーザー資格証明とデータベース接続を作成するために必要なポリシーを使用して、OCIコンソールにログインします。
  2. ナビゲーション・メニューを開きます。「データベース移行」で、「データベース接続」をクリックします。
  3. 「接続の作成」をクリックします。
  4. 「一般情報」ステップの「名前」フィールドに、データベース接続リソースの表示名を入力します。

    これは実際のデータベース名ではなく、この手順の完了時にデータベース接続のリストに表示される名前です。

  5. オプションの「説明」に、データベース接続リソースの区別に役立つ説明を入力します。
  6. 「コンパートメント」で、データベース接続リソースを作成するコンパートメントを選択します。
  7. 「タイプ」で、接続タイプを選択します。接続タイプとしてGoogle Cloud SQL for MySQLを選択します。
  8. コンパートメントのボールト」で、セキュリティ・ボールトを選択します。

    Database Migration Serviceでは、OCI Vaultサービスを使用して、パスワード、ウォレット、キーなどのシークレットを格納し、指定した暗号化キーで暗号化します。これらはすべて、常にテナンシに格納され、完全に制御されます。

    別のコンパートメント内のボールトを選択するには、「コンパートメントの変更」をクリックします。

  9. コンパートメントの暗号化キー」で、ボールトで構成したキーストアを選択します。

    AESアルゴリズム・タイプ・キーのみがサポートされています。

  10. 「拡張オプション」セクションでは、オプションでタグを作成できます。
  11. 「接続の詳細」ページで、Google Cloud SQL for MySQLの接続詳細を次のように入力します:

    • データベース名:データベース名

    • ホスト: リスナー・ホストのIPアドレス
    • ポート: リスナーのポート番号

    • 「初期ロード・データベース・ユーザー名」および「初期ロード・データベース・パスワード」にデータベース管理者資格証明を入力します。

  12. 「レプリケーションに異なる資格証明を使用」を選択して、レプリケーションの資格証明を入力します。オンライン移行のレプリケーションを実行するために別のデータベース・ユーザーを使用する場合は、このオプションを選択します。次のオプションがあります
    • レプリケーション・データベース・ユーザー名
    • レプリケーション・データベース・パスワード
  13. 「SSL詳細」で、セキュリティ・プロトコルを選択します。
    • プレーン
    • TLS (次にSSLモードを選択)
    • MTLS (次にSSLモードを選択)。クライアント証明書およびクライアント秘密キーをアップロードします。
  14. (オプション)「拡張オプション」で、接続属性を追加します。さらに追加するには、+「別の属性」をクリックします。
  15. 「作成」をクリックします。
ノート

「作成」をクリックすると、接続の作成操作の実行中にデータベース接続名が「接続」リストに表示されます。接続の作成操作には、数分かかることがあります。

「状態」列で操作のステータスをモニターできます。状態が「アクティブ」になると、データベース接続の作成が正常に終了しています。

データベース接続のテスト

移行を開始または作成する前に、データベース接続の接続をテストできます。移行を実行する前に、接続に関する情報を取得し、構成の問題を修正できます。
次のようなデータベース接続に関する問題を診断できます。
  • IPアドレスまたはポート(あるいはその両方)が正しくありません。
  • 接続をパブリックまたはプライベートに誤って宣言しています。
  • データベース資格証明が正しくないか、期限切れであるか、ロックされています。
  • データベースIPまたはポートとの通信を許可するセキュリティ・リストまたはNSGにエントリがありません。
  • FastConnect、VPNまたはその他のオンプレミス・データベースのネットワーク接続の問題による接続失敗。

    Oracle Cloud Infrastructure Database Migrationサービスでは、指定したデータベース接続データを使用して、ネットワーク接続チェックが実行され、続いてJDBC接続またはソケット接続が実行されます。

データベース接続の接続をテストするには、次のいずれかの方法を使用します。
  • アクション・メニュー(3つのドット)から、「接続のテスト」を選択します。
  • データベース接続を選択すると、データベース接続の詳細ページが開き、「接続のテスト」ボタンをクリックします。

「テスト接続」ダイアログが表示されます。

「接続のテスト」ダイアログに、次の詳細が表示されます:
  • 接続テストの結果
  • エラー・コードおよび付随するエラー・メッセージ。
  • 原因: 接続失敗の原因となった問題。
  • アクション: エラーを解決するために実行できるアクション。

接続詳細の表示

データベース接続の詳細ページ

データベース接続の詳細ページでは、接続のリストを表で確認できます。これには、次の情報が含まれます:

  • 接続リソースの名前

  • 接続リソースの状態。次のいずれかになります:

    • 作成中: 新しい接続リソースがOCIに作成中です。

    • 更新中: 接続リソースへの変更はOCIに登録中です。

    • アクティブ: 接続リソースの作成または更新が完了し、使用する準備ができました。

    • 非アクティブ: 予期しないエラーに対するフォールバック状態。

    • 削除: この状態は、接続リソースを削除すると表示されます。リソースは、削除が完了するまでこの状態のままであり、その時点でリソースはコンソールに表示されなくなります。

    • 失敗: 接続リソースに問題があります。接続リソースの作業リクエストをレビューして問題を調査できます。

  • 作成日: 日時

データベース接続の詳細ページ

データベース接続の詳細から接続を選択してその詳細を表示します。

データベース接続の詳細ページでは、次のような接続情報を表示できます:

  • OCID: リソースの一意のOracle Cloud ID。
  • コンパートメント: 接続が存在するコンパートメント。
  • 作成日: 接続が作成された日時。
  • 暗号化ボールト: リンクを使用して、ボールトの詳細ページに移動します。
  • 暗号化キー: リンクを使用して、キーの詳細ページに移動します
  • サブネット: リンクを使用して、サブネットの詳細ページに移動します。
  • データベース・タイプ: 「Autonomous Database」、「データベース(ベア・メタル、VM、Exadata)」、「VMクラスタ・データベース(Exadata)」、「Oracle」または「Amazon RDS」
  • データベース: OCI共同管理データベース(Autonomous Database、データベース(BareMetal、VM、Exadata)、VMクラスタ・データベース(Exadata))の場合、この接続の表示名も表示されます。リンクを使用して、OCIの「データベースの詳細」ページに移動します。

ネットワーク・セキュリティ・グループ

データベース接続の詳細ページの左側にある「リソース」の下には、このデータベース接続に関連付けることができるネットワーク・セキュリティ・グループがあります。
ノート

  • VCNで使用可能なNSGを接続に関連付けることができます。サブネットにリストされているNSGは、現在のVCNにのみ適用されます。
  • データベースの登録中にプライベート・エンドポイントを介して接続している場合、データベース移行サービスにネットワーク・セキュリティ・グループを追加してトラフィックを制御できます。ネットワーク・セキュリティ・グループ(NSG)の利点は、ルールをサブネット内の個々のリソースに制限できるのに対し、セキュリティ・リストはサブネット内のすべてのリソースに適用されることです。
  • NSGをデータベース接続に関連付けると、移行プロセス(ソースおよびターゲット)に関連するデータベース接続リソースへのアクセスをきめ細かく制御できます。詳細は、ネットワーク・セキュリティ・グループを参照してください。
  1. 「ネットワーク・セキュリティ・グループの追加」をクリックして、「ネットワーク・セキュリティ・グループの追加」パネルを開きます。
  2. コンパートメントからネットワーク・セキュリティ・グループを選択し、「ネットワーク・セキュリティ・グループの追加」をクリックします。
  3. 「別のネットワーク・セキュリティ・グループ」をクリックすると、最大5つの一意のネットワーク・セキュリティ・グループを追加できます。
ネットワーク・セキュリティ・グループ・リソースに関連付けられた次の詳細を表示できます:

  • 名前: 追加されたネットワーク・セキュリティ・グループの名前。

  • 状態: ネットワーク・セキュリティ・グループの状態。

  • コンパートメント: ネットワーク・セキュリティ・グループが存在するコンパートメント。

  • 作成日: ネットワーク・セキュリティ・グループが作成された日時。

「ネットワーク・セキュリティ・グループの削除」確認ダイアログで「削除」をクリックして、1つまたは複数のネットワーク・セキュリティ・グループを選択して削除します。

特定のNSGのアクション・メニュー(3つのドット)から「詳細の表示」を選択して、VCNに関連する情報を表示します。

作業リクエスト

「データベース接続の詳細」ページの「接続情報」ボックスで、「作業リクエスト」リストを確認できます。作業リクエストには、このリソースの作成、更新または削除を容易にするためにOCIに送信された作業リクエストがリストされます。作業リクエストの詳細は、作業リクエストをクリックして「作業リクエストの詳細」ページに移動してください。

接続の編集

接続を編集するには:
  1. 「データベース接続の詳細」ページのデータベースのリストで、編集する接続の名前を選択します。
  2. 「データベース接続の詳細」ページで、「名前変更」を選択して、接続の名前を変更します。
  3. 次のいずれかのフィールドの横にある「編集」を選択し、設定を更新します:
    • 暗号化キー: 選択したボールト、暗号化キー、およびシークレットを作成するコンパートメントを変更できます。AEPアルゴリズム・タイプ・キーのみがサポートされています。
    • サブネット: サブネットおよびプライベート・エンドポイント・コンパートメントのネットワーク接続設定を更新できます。
    • データベース: データベースへの接続に使用するデータベース管理者のユーザー名とパスワードを更新できます。Autonomous以外のデータベース接続を編集しているときは、接続文字列、SSH詳細およびTLS詳細を編集することもできます。次のオプションがあります:
      • 接続文字列
      • 初期ロード・データベース・ユーザー名
      • 初期ロード・データベース・パスワード
      • 「レプリケーションに別の資格証明を使用」を選択した場合は、次の詳細を入力します:
        • レプリケーション・データベース・ユーザー名
        • レプリケーション・データベース・パスワード
      • 既存の証明書/キー・ペア構成を維持
      • 証明書/キー・ペア構成の削除
      • 証明書/キー・ペア構成の更新
      • 「オプションのSSH設定の表示」で、移行を実行するためのサービスへのSSHアクセスを提供する場合は、データベース・ホストのSSH情報を指定します。SSH関連情報を指定します。
  4. 「変更の保存」をクリックします。

接続の移動

接続は、コンパートメント間で移動できます。

接続を移動するには:

  1. データベース接続の詳細ページのデータベースのリストで、移動するデータベースの「アクション」(3つのドット)メニューから「リソースの移動」を選択します。
    データベース接続の詳細ページで「リソースの移動」を選択することもできます。
  2. 「別のコンパートメントへのリソースの移動」ダイアログで、接続を移動するコンパートメントをドロップダウンから選択します。
  3. 「リソースの移動」をクリックします。

接続を新しいコンパートメントに移動すると、固有のポリシーがただちに適用され、コンソールを介した接続へのアクセスに影響する可能性があります。詳細は、コンパートメントの管理を参照してください。

接続の削除

接続を削除する前に、接続を参照しているリソースがないか慎重に確認してください。接続が移行によって参照されている場合、その接続は削除できません。移行を削除してから、関連付けられた接続を削除する必要があります。

接続を削除すると、プライベート接続およびデータベース資格証明も削除されるため、移行にアクセスできなくなります。削除した接続はリストアできません

ノート

接続は、データベース資格証明を取得して、データベース移行に対して同期も行います。資格証明に対して行われた変更(更新または削除など)は、データベース移行に同期されます。ReplicatまたはExtractが削除された接続に再接続しようとすると、問題が発生します。

接続を削除するには:
  1. データベース接続の詳細ページのデータベースのリストで、削除しようとするデータベースの「アクション」(3つのドット)メニューで「削除」を選択します。
    「データベース接続」ページで「削除」をクリックすることもできます。
  2. 「削除」ダイアログで、「削除」をクリックします。

接続のタグの管理

タグは、テナンシ内でリソースを探すために役立ちます。接続のタグは、「データベース接続」ページと「データベース接続の詳細」ページから追加および表示できます。

データベース接続の詳細ページで、「接続」の「アクション」(3つのドット)メニューから、「タグの追加」または「タグの表示」を選択します。

「データベース接続の詳細」ページでは、「接続情報」ボックスの上で「タグの追加」を選択するか、「タグ」タブをクリックしてタグの表示や編集を行うことができます。

タグ付けについてさらに学習するには、タグおよびタグ・ネームスペースの管理を参照してください。

接続APIの使用

接続リソースの管理には、次の操作を使用できます:

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。