Oracle Cloud Infrastructureドキュメント

Exadata Cloud Infrastructureでのデータベースの管理

親トピック: ハウツー・ガイド

Oracle Exadata Database Service on Dedicated InfrastructureでOracle Databaseを作成および管理するための前提条件と制限事項

Oracle Exadata Database Service on Dedicated InfrastructureでOracle Databaseを作成および管理するための前提条件を確認します。

Exadata Cloud InfrastructureでOracle Databaseを作成して使用する前に、次を実行する必要があります:

  • Exadata Cloud Infrastructureインフラストラクチャのプロビジョニング
  • VMクラスタの構成
  • 必要なバックアップ保存先の作成

各Oracle Exadata Database Service on Dedicated Infrastructureシステムで1つ以上のデータベースを作成できます。Oracle Exadataシステムのストレージおよび処理制限を別とすれば、作成できるデータベースの最大数はありません。デフォルトでは、Exadata Cloud Infrastructure上のデータベースはOracle Database Enterprise Edition - Extreme Performanceを使用します。このエディションでは、Oracle Database Enterprise Editionのすべての機能に加えて、すべてのデータベース・エンタープライズ管理パックと、Oracle Database In-MemoryやOracle Real Application Clusters (Oracle RAC)などのすべてのEnterprise Editionオプションが提供されます。独自のOracle Databaseライセンスを使用する場合、様々な機能を使用できるかどうかは、保持しているライセンスによって制限されます。TDE暗号化は、すべてのクラウド・データベースに必要です。すべての新しい表領域は、自動的に暗号化に対して有効になります。

Oracle Database Autonomous Recovery Serviceクロス・リージョン・リストア(同じテナンシ)の前提条件

  1. VCNピアリング:ローカル・リージョンとリモート・リージョンの両方に、リージョン間でピアリングする必要があります。

    詳細は、他のVCNへのアクセス: ピアリングを参照してください。

  2. ソースおよびターゲットのSCNにセキュリティ・ルールを追加します。
    1. ソースにイングレス・ルールを追加します。
      1. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのHTTPSトラフィックを許可するルールを設定します:

        ソース・タイプ: CIDR

        ソースCIDR:データベースが存在するVCNのCIDRを指定します。

        IPプロトコル: TCP

        ソース・ポート範囲: すべて

        宛先ポート範囲: 8005

        説明:セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。

      2. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのSQL*Netトラフィックを許可するルールを設定します:

        ソース・タイプ: CIDR

        ソースCIDR:データベースが存在するVCNのCIDRを指定します。

        IPプロトコル: TCP

        ソース・ポート範囲: すべて

        宛先ポート範囲: 2484

        説明:セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。

      3. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのHTTPSトラフィックを許可するルールを設定します:

        ソース・タイプ: CIDR

        ソースCIDR:ターゲットVCNのCIDRを指定します

        IPプロトコル: TCP

        ソース・ポート範囲: すべて

        宛先ポート範囲: 8005

        説明:セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。

      4. 「イングレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのSQL*Netトラフィックを許可するルールを設定します:

        ソース・タイプ: CIDR

        ソースCIDR:ターゲットVCNのCIDRを指定します

        IPプロトコル: TCP

        ソース・ポート範囲: すべて

        宛先ポート範囲: 2484

        説明:セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。

    2. ターゲットにエグレス・ルールを追加します。

      これらは、すべてのIPおよびポートでエグレス・トラフィックがオープンされている場合にオプションです。

      1. 「エグレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのHTTPSトラフィックを許可するルールを設定します:

        ソース・タイプ: CIDR

        ソースCIDR:ソースVCNのCIDRを指定します

        IPプロトコル: TCP

        ソース・ポート範囲: すべて

        宛先ポート範囲: 8005

        説明:セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。

      2. 「エグレス・ルールの追加」をクリックし、次の詳細を追加して、任意の場所からのSQL*Netトラフィックを許可するルールを設定します:

        ソース・タイプ: CIDR

        ソースCIDR:ソースVCNのCIDRを指定します

        IPプロトコル: TCP

        ソース・ポート範囲: すべて

        宛先ポート範囲: 2484

        説明:セキュリティ・ルールの管理に役立つイングレス・ルールの説明(オプション)を指定します。

        ノート:リカバリ・サービス・サブネット(RSS)が両方のリージョンに存在し、ピアVCNs(ソースVCNにアタッチされたソースRSSおよびターゲットVCNにアタッチされたターゲットRSS)にアタッチされていることを確認します。詳細は、データベースVCNでのリカバリ・サービス・サブネットの作成を参照してください。

  3. ローカルVCNとリモートVCN間で DNSピアリングを実行します。

    詳細は、プライベートDNSの実装を参照してください。

    ノート:ターゲット/リモートVCN内に転送ルールを作成する際に、顧客がoci.oraclecloud.comドメインを追加していることを確認してください。

    また、ソースとターゲット間のDNSピアリングについて、次の要件が満たされていることを確認します。

    1. ソースVCNのリスニング・エンドポイント
    2. ターゲットVCNでのエンドポイントの転送
    3. 宛先がリスニング・エンドポイントとして設定されているターゲットVCNの転送ルール
    4. 前述のリンクに記載されているイングレスおよびエグレス・ルール

Oracle Database、Object Storageクロス・リージョン・リストア(同じテナンシ)の前提条件

新しいデータベースが存在するリージョンAのVCNと、バックアップが格納されるリージョンBは、DRGを使用してリモート・ピアリングする必要があります。詳細は、アップグレードされたDRGを介したリモートVCNピアリングを参照してください。

リモート・ピアが確立されたら、オブジェクト・ストレージがあるリージョン内のDRGを、リージョンAに対するオブジェクト・ストレージ・ルートを通知するように構成する必要があります。Oracle Servicesへのプライベート・アクセスに移動し、ゲートウェイ間の直接ルーティングの場合で説明されているステップに従います。

ノート

「ゲートウェイを介した直接の転送ルーティング」では、「オンプレミス・ネットワーク」はリージョンAになります。具体的には、「オンプレミス・ネットワーク」のIPアドレスは、リージョンAのVCNのバックアップ・サブネットCIDRになります。

「ゲートウェイ間の直接のルーティング」ステップ:
  • オブジェクト・ストレージがあるリージョンにVCNとSGWがある場合は、タスク1と2をスキップします
  • タスクをスキップ3
  • タスク4で、「すべてのOSNサービス」ルートを選択するかわりに、「オブジェクト・ストレージ」ルートを選択します。
また、セキュリティ・リストを確認する必要があり、リージョンAのバックアップ・サブネットに適用されるVCNルート表に、リージョンBのオブジェクト・ストレージCIDRのDRGへのルート・ルールがあることも確認する必要があります。
  • リージョンBのオブジェクト・ストレージCIDRを取得するには、「JSONファイルのダウンロード」セクションの「VCNのパブリックIPアドレスとOracle Services Network」にあるJSONファイルを表示します。
  • JSON内で、リージョンBに対応するリージョン属性を見つけます。リージョン内で、次にオブジェクト・ストレージのCIDR範囲を見つけます。対応するCIDRには、OSNおよびOBJECT_STORAGEのタグ0および1があります。
  • 一部のリージョンでは、"OSN"および"OBJECT_STORAGE"に対して複数のCIDRがあり、ルート表のそれぞれに対してルート・ルールを作成することに注意してください。

完了したら、リージョンAからリージョンのBオブジェクト・ストレージへのリモート・アクセスを確認します。

これにより、オブジェクト・ストレージへのネットワーク接続が提供されます。ネットワークでは、特定のオブジェクト・ストレージ操作を許可または禁止できません。そのためには、IAMポリシーを使用します。

Oracle Exadata Database Service on Dedicated InfrastructureでサポートされるOracle Databaseリリース

Exadata Cloud Infrastructureデータベースには、Enterprise Edition - Extreme Performanceサブスクリプションが必要です。または、独自のOracle Enterprise Editionソフトウェア・ライセンスを持ち込むことができます。

Enterprise Edition - Extreme Performanceは、Oracle Database Enterprise Editionのすべての機能に加え、すべてのデータベース・エンタープライズ管理パックと、Oracle Database In-MemoryやOracle Real Application Clusters (Oracle RAC)などのすべてのEnterprise Editionオプションを提供します。

Exadata Cloud Infrastructureでは、次のデータベース・バージョンがサポートされます:

  • Oracle Database 23ai
  • Oracle Database
  • Oracle Database 12cリリース2 (12.2) (アップグレード・サポートが必要)
  • Oracle Database 12c Release 1 (12.1) (アップグレード・サポートが必要)
  • Oracle Database 11gリリース2(11.2) (アップグレード・サポートが必要)
ノート

  • 以前のデータベース・バージョンは19cのクラウドVMクラスタでサポートされており、いつでも作成できます。以前のOracle Databaseバージョンで作成されたクラウドVMクラスタは、Oracle Database 19cを自動的にサポートしません。
  • 既存のデータベースのアップグレードの詳細は、Exadata Databasesのアップグレードを参照してください。
  • Autonomous Recovery Serviceをバックアップの保存先として使用するには、ターゲット・データベースの互換性レベルが19.0以上である必要があります(COMPATIBLE初期化パラメータを19.0.0以上に設定する必要があります)。

Oracle Databaseリリースおよびソフトウェアのサポート・タイムラインについては、My Oracle SupportポータルのRelease Schedule of Current Database Releases (Doc ID 742060.1)を参照してください。

Exadata Databaseのプロビジョニングおよび管理

このトピックでは、Exadata Cloud InfrastructureインスタンスでのOracle Databaseの作成および管理について説明します。

このドキュメントでは、「データベース」とはコンテナ・データベース(CDB)のことです。ExadataクラウドVMクラスタでデータベースをプロビジョニングする場合、データベースには初期プラガブル・データベース(PDB)が含まれます。これらのリソース・タイプの詳細は、Oracle Databaseドキュメントのマルチテナント・アーキテクチャを参照してください。Exadata Cloud Infrastructureのプラガブル・データベースの詳細は、Exadataプラガブル・データベースの操作を参照してください。

コンソールまたはデータベースAPIを使用して、データベース・ホーム、データベースおよびプラガブル・データベースをいつでも作成できます。

データベースをExadataインスタンス上のVMクラスタに追加する場合、選択できるデータベース・バージョンは、そのリソースの現在のパッチ・レベルによって異なります。VMクラスタにパッチを適用して、新しいデータベース・バージョンを追加することが必要な場合があります。

データベースをプロビジョニングした後、別のデータベース・ホームに移動できます。同じホームにデータベースを統合すると、これらのリソースを容易に管理できます。特定のデータベース・ホーム内のすべてのデータベースは、Oracle Databaseバイナリを共有するため、データベース・バージョンは同じです。現在のバージョンとは異なるバージョンにデータベースにパッチを適用するOracle推奨の方法は、ターゲット・バージョンを実行しているホームにデータベースを移動することです。パッチ適用の詳細は、Exadata Cloud Serviceインスタンスへのパッチ適用を参照してください。

ノート

データベースをプロビジョニングする際には、データベース・インスタンスの合計数をシステムでサポートするために十分なOCPUがVMクラスタで有効化されていることを確認してください。データベースごとに、ノード当たり1 OCPUを有効にするという一般的なルールが推奨されます。OCPU数のスケーリングの詳細は、Exadata Cloud ServiceクラウドVMクラスタまたはDBシステムでCPUコアをスケーリングするにはを参照してください。

Exadataデータベースを作成する場合、管理する独自の暗号化キーを使用してデータベースを暗号化することを選択できます。暗号化キーを定期的にローテーションして、セキュリティ・コンプライアンスを維持し、人事異動があった場合はデータベースへのアクセスを無効にできます。

ノート

  • 使用する暗号化キーは、AES-256である必要があります。
  • Exadataデータベースで最新バージョンのVault暗号化キーが使用されるようにするには、Oracle Cloud Infrastructureコンソールの「データベース詳細」ページからキーをローテーションします。Vaultサービスのコンソール・ページを使用してデータベース・キーをローテーションしないでください。

独自の暗号化キーを使用して、作成したデータベースを暗号化する場合は、動的グループを作成し、顧客管理暗号化キーのグループに特定のポリシーを割り当てる必要があります。動的グループの管理およびセキュリティ管理によるボールト、キーおよびシークレットの管理を参照してください。さらに、Vaultサービスの顧客管理暗号化ライブラリを更新する必要がある場合は、顧客管理キー管理をExadata Cloud Serviceに統合するにはを参照してください。

コマンドライン・ユーティリティを使用して、データベースの追加や削除、およびデータベースに対して他の管理タスクを実行することもできます。これらのユーティリティの使用方法の詳細および手順は、Exadata Databaseの手動による作成および管理を参照してください。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

データベース・メモリー初期化パラメータ

  • コンテナ・データベースの作成時に、初期化パラメータSGA_TARGETが自動化によって設定されます。これにより、SGAメモリー・プールのサイズが自動的に設定されます。この設定は、データベースのVM合計メモリーのサイズによって異なります。VMのシステム・メモリーが60GB以下の場合、SGA_TARGETは3800MBに設定されます。VMに60GB以上のシステム・メモリーがある場合、SGA_TARGETは7600MBに設定されます。
  • データベース初期化パラメータUSE_LARGE_PAGESは、データベースの作成時にのみ設定され、SGAメモリーにラージ・ページを使用する必要があります。VMが十分なラージ・ページで構成されていない場合、インスタンスの起動は失敗します。

Exadata Cloud Infrastructureの顧客管理キー

Exadata Cloud Infrastructureの顧客管理キーは、Oracle Cloud Infrastructure (OCI) Vaultサービスの機能で、顧客が管理する暗号化キーを使用してデータを暗号化できます。

OCI Vaultサービスは、可用性と耐久性のある一元的なキー管理機能を提供します。このキー管理ソリューションでは、FIPS 140-2レベル3認定ハードウェア・セキュリティ・モジュールの分離されたパーティション(および低コストの共有パーティション・オプション)を使用したセキュアなキー・ストレージ、および選択したOracle Cloud Infrastructureサービスとの統合も提供されます。顧客管理キーは、データの保護に使用されているキーのライフサイクルを集中的に管理、格納およびモニターしながら、セキュリティ・ガバナンス、規制コンプライアンスおよびデータの同種の暗号化を必要とする場合に使用します。

次のことができます:

  • Exadata Cloud Infrastructureでデータベースを作成する際の顧客管理キーの有効化
  • Oracle管理キーから顧客管理キーへのスイッチ
  • セキュリティ準拠を維持するためのキーのローテーション

要件

顧客管理暗号化キーの管理を有効にするには、次のように、特定の動的グループにその実行を許可するポリシーをテナンシに作成する必要があります: allow dynamic-group dynamic_group_name to manage keys in tenancy

顧客が使用しているボールトがレプリケートされる場合は、別のポリシーが必要です(https://docs.oracle.com/en-us/iaas/Content/KeyManagement/Tasks/replicatingvaults.htm)。レプリケートされるボールトの場合、次のポリシーが必要です: allow dynamic-group dynamic_group_name to read vaults in tenancy

制限事項

顧客管理キーを使用するExadata Cloud InfrastructureデータベースでData Guardを有効にするには、プライマリ・データベースとスタンバイ・データベースが同じレルム内にある必要があります。

タスク1.ボールトおよびマスター暗号化キーの作成

Oracle Cloud Infrastructureドキュメントの新しいボールトを作成するにはの手順に従って、Vaultサービスでボールトを作成します。これらの手順に従う際には、始める前に: コンパートメント階層のベスト・プラクティスの説明に従って、顧客管理キーを含むボールトを含めるために作成したコンパートメント内にボールトを作成することをお薦めします。

ボールトの作成後、Oracle Cloud Infrastructureドキュメントの新しいマスター暗号化キーを作成するにはの手順に従って、ボールト内に少なくとも1つのマスター暗号化キーを作成します。これらの手順に従う際には、次の選択を行います:

  • コンパートメントに作成: マスター暗号化キーを、そのボールトと同じコンパートメント(顧客管理キーを含むボールトを含めるために作成したコンパートメント)内に作成することをお薦めします。
  • 保護モード: ドロップダウン・リストから適切な値を選択します:
    • HSM: ハードウェア・セキュリティ・モジュール(HSM)で格納および処理されるマスター暗号化キーを作成します。
    • ソフトウェア: Vaultサービスのソフトウェア・ファイル・システムに格納されるマスター暗号化キーを作成します。ソフトウェアで保護されたキーは、保存時にHSMベースのルート・キーを使用して保護されます。ソフトウェア・キーは、他のキー管理デバイスまたは別のOCIクラウド・リージョンにエクスポートできます。HSMキーとは異なり、ソフトウェアで保護されたキーはコストがかかりません。
  • キー・シェイプ・アルゴリズム: AES
  • キー・シェイプの長さ: 256ビット

Oracleでは、コンテナ・データベース(CDB)ごとに個別のマスター暗号化キーを作成することを強くお薦めします。こうすることで、今後のキー・ローテーションの管理がはるかに簡単になります。

タスク2サービス・ゲートウェイ、ルート・ルールおよびエグレス・セキュリティ・ルールの作成

Oracle Cloud Infrastructureドキュメントのタスク1: サービス・ゲートウェイの作成に従って、Oracle Exadata Database Service on Dedicated Infrastructureリソースが存在するVCN (Virtual Cloud Network)でサービス・ゲートウェイを作成します。

サービス・ゲートウェイを作成したら、Oracle Exadata Database Service on Dedicated Infrastructureリソースが存在する各サブネット(VCN内の)にルート・ルールおよびエグレス・セキュリティ・ルールを追加して、これらのリソースがゲートウェイを使用してVaultサービスにアクセスできるようにします:

  1. サブネットの「サブネットの詳細」ページに移動します。
  2. 「サブネット情報」タブで、サブネットの「ルート表」の名前をクリックして、その「ルート表の詳細」ページを表示します。
  3. 既存のルート・ルールの表で、次の特性を持つルールがすでに存在するかどうかを確認します:
    • 宛先: Oracle Services NetworkのすべてのIADサービス
    • ターゲット・タイプ: サービス・ゲートウェイ
    • ターゲット: VCN内に作成したサービス・ゲートウェイの名前

    そのようなルールが存在しない場合は、「ルート・ルールの追加」をクリックし、これらの特性を持つルート・ルールを追加します。

  4. サブネットの「サブネットの詳細」ページに戻ります。
  5. サブネットの「セキュリティ・リスト」表で、サブネットのセキュリティ・リストの名前をクリックして、その「セキュリティ・リストの詳細」ページを表示します。
  6. サイド・メニューの「リソース」で、「エグレス・ルール」をクリックします。
  7. 既存のエグレス・ルールの表で、次の特性を持つルールがすでに存在するかどうかを確認します:
    • ステートレス: いいえ
    • 宛先: Oracle Services NetworkのすべてのIADサービス
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 443

    そのようなルールが存在しない場合は、「エグレス・ルールの追加」をクリックし、これらの特性を持つエグレス・ルールを追加します。

タスク3動的グループおよびポリシー・ステートメントの作成

顧客管理キーにアクセスする権限をOracle Exadata Database Service on Dedicated Infrastructureリソースに付与するには、これらのリソースを識別するIAM動的グループを作成し、Vaultサービスで作成したマスター暗号化キーへのアクセス権をこの動的グループに付与するIAMポリシーを作成します。

動的グループを定義する場合、Exadata Infrastructureリソースを含むコンパートメントのOCIDを指定することで、Oracle Exadata Database Service on Dedicated Infrastructureリソースを識別します。

  1. Exadataインフラストラクチャ・リソースを含むコンパートメントのOCIDをコピーします。このOCIDは、コンパートメントの「コンパートメントの詳細」ページで確認できます。
  2. Oracle Cloud Infrastructureドキュメントの動的グループを作成するにはの手順に従って、動的グループを作成します。これらの手順に従う場合、次の形式の一致ルールを入力します:
    ALL {resource.compartment.id ='<compartment-ocid>'}

    <compartment-ocid>は、Exadataインフラストラクチャ・リソースを含むコンパートメントのOCIDです。

動的グループを作成した後、ボールトおよびキーを含むコンパートメントより上位のコンパートメント階層にあるコンパートメントのIAMポリシーに移動(または作成)します。その後、次の形式のポリシー・ステートメントを追加します:

allow dynamic-group <dynamic-group-name>
to manage keys
in compartment <vaults-and-keys-compartment>
where all {
target.key.id='<key_ocid>',
request.permission!='KEY_DELETE',
request.permission!='KEY_MOVE',
request.permission!='KEY_IMPORT',
request.permission!='KEY_BACKUP’
}

Oracle Data Guardデプロイメントにレプリケートされた仮想プライベート・ボールトを使用している場合は、次の形式の追加ポリシー・ステートメントを追加します: 

allow dynamic-group <dynamic-group>
to read vaults
in tenancy | compartment <vaults-and-keys-compartment>

<dynamic-group>は作成した動的グループの名前で、<vaults-and-keys-compartment>はボールトおよびマスター暗号化キーを作成したコンパートメントの名前です。

  • 顧客管理キー管理をExadata Cloud Infrastructureに統合するには
    管理する暗号化キーを使用してExadata Cloud Infrastructureインスタンス内のデータベースを暗号化する場合は、次の2つのパッケージを(Red Hat Package Managerを使用して)更新して、DBAASTOOLSが顧客管理のキー管理で使用されるAPIと対話できるようにします。

関連トピック

親トピック: Exadata Databaseのプロビジョニングおよび管理

顧客管理キー管理をExadata Cloud Infrastructureに統合するには

管理する暗号化キーを使用してExadata Cloud Infrastructureインスタンス内のデータベースを暗号化する場合は、次の2つのパッケージを(Red Hat Package Managerを使用して)更新して、DBAASTOOLSが顧客管理のキー管理で使用されるAPIと対話できるようにします。

KMS TDE CLI

KMS TDE CLIパッケージを更新するには、Exadata Cloud Infrastructureインスタンスのすべてのノードで次のタスクを完了する必要があります:

  1. 次のように、現在のKMS TDE CLIパッケージをアンインストールします: 
    rpm -ev kmstdecli
  2. 次のように、更新されたKMS TDE CLIパッケージをインストールします: 
    rpm -ivh kms_tde_cli

LIBKMS

LIBKMSは、PKCS11を使用してデータベースと顧客管理のキー管理を同期するために必要なライブラリ・パッケージです。新しいバージョンのLIBKMSがインストールされると、データベースを停止して再起動するまで、顧客管理キー管理に変換されたデータベースは以前のLIBKMSバージョンを引き続き使用します。

LIBKMSパッケージを更新するには、Exadata Cloud Infrastructureインスタンスのすべてのノードで次のタスクを完了する必要があります:

  1. 次のように、LIBKMSパッケージがすでにインストールされていることを確認します: 
    rpm -qa --last | grep libkmstdepkcs11
  2. 次のように、新しいバージョンのLIBKMSをインストールします: 
    rpm -ivh libkms
  3. 次のように、SQL*Plusを使用して、顧客管理キー管理に変換されたすべてのデータベースを停止して再起動します: 
    shutdown immediate;
startup;
  4. 次のように、すべての変換済データベースで新しいLIBKMSバージョンが使用されていることを確認します: 
    for pid in $(ps aux | grep "<dbname>" | awk '{print $2;}'); do echo $pid; sudo lsof -p $pid | grep kms | grep "pkcs11_[0-9A-Za-z.]*" | sort -u; done | grep pkcs11
  5. 次のように、どのデータベースでも使用されなくなったLIBKMSパッケージを削除します: 
    rpm -ev libkms

コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructureでのデータベースの管理

データベースを作成または終了するには、Oracle Exadataコンソールを使用して手順を完了します。

親トピック: Exadata Databaseのプロビジョニングおよび管理

既存のVMクラスタにデータベースを作成するには

このトピックでは、最初または後続のデータベースの作成について説明します。

ノート

Exadata Cloud InfrastructureインスタンスでIORMが有効な場合、デフォルトのディレクティブが新規データベースに適用され、システムのパフォーマンスが影響を受ける可能性があります。新しいデータベースがプロビジョニングされた後に、IORM設定を確認し、構成を適切に調整することをお薦めします。
ノート

最初のデータベースを作成し、キー管理用にAzure Key Vaultを選択する前に、次の前提条件が満たされていることを確認します:
ノート

  • 仮想マシンの制限: VMクラスタをスケール・アウトしても、Azure Key Vaultを使用するデータベースは、新しく追加された仮想マシンに自動的に拡張されません。拡張を完了するには、Azureアクセス・トークンを指定して、Exadata VMクラスタの既存のアイデンティティ・コネクタを更新する必要があります。アイデンティティ・コネクタを更新したら、dbaascli database addInstanceコマンドを実行して、新しいVMにデータベース・インスタンスを追加します。
  • Data Guardの制限事項:
    • Azure Key Vaultを使用するプライマリのスタンバイ・データベースを作成する場合は、ターゲットVMクラスタにアクティブなアイデンティティ・コネクタがあり、Azureキー管理が有効になっており、アイデンティティ・コネクタとKey Vaultの間の必要なアソシエーションが適切に構成されていることを確認してください。
    • クロスリージョンData Guardおよびデータベースのリストア操作は、キー管理にAzure Key Vaultを使用するデータベースではサポートされていません。
  • PDB操作の制限:リモートPDB操作(クローン、リフレッシュ、再配置など)は、ソース・データベースと宛先データベースの両方が同じTransparent Data Encryption (TDE)キーを使用している場合にのみサポートされます。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
  2. コンパートメントを選択します。
  3. データベースを作成するクラウドVMクラスタまたはDBシステムに移動します:

    クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル):「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム: 「Oracleベース・データベース」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

  4. 「データベースの作成」をクリックします。
  5. 「データベースの作成」ダイアログで、次を入力します:
    ノート

    データベースの作成後にdb_namedb_unique_nameおよびSID接頭辞を変更することはできません。
    • データベース名: データベースの名前。データベース名は要件を満たす必要があります:
      • 最大8文字
      • 英数字のみを含みます
      • アルファベットで始まります
      • VMクラスタ上のDB_UNIQUE_NAMEの最初の8文字にすることはできません
      • 次の予約名は使用しないでください: gridASM
    • 一意のデータベース名の接尾辞:

      オプションで、DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。この値は大/小文字が区別されません。

      一意の名前は次の要件を満たす必要があります:

      • 最大30文字
      • 英数字またはアンダースコア(_)文字のみを含みます
      • アルファベットで始まります
      • VMクラスタ全体で一意。テナンシ全体で一意にすることをお薦めします。
      指定しない場合は、次のように一意の名称値が自動的に生成されます: 
      <db_name>_<3_chars_unique_string>_<region-name>
    • データベース・バージョン: データベースのバージョン。Exadata DBシステムでデータベースのバージョンを混在させることができます。
    • PDB名: (オプション)Oracle Database 12c (12.1.0.2)以降では、プラガブル・データベースの名前を指定できます。PDB名はアルファベットで始まり、最大8文字の英数字を含むことができます。使用できる特殊文字はアンダースコア(_)のみです。

      Oracle Net Servicesを使用してPDBに接続する場合に、サービス名の競合の可能性を回避するには、PDB名がVMクラスタ全体で一意であることを確認します。最初のPDBの名前を指定しない場合、システム生成の名前が使用されます。

    • データベース・ホーム: データベースのOracle Databaseホーム。該当するオプションを選択します:
      • 既存のデータベース・ホームの選択: 「データベース・ホームの表示名」フィールドで、既存のホームから、指定したデータベース・バージョンに対応するデータベース・ホームを選択できます。そのバージョンのデータベース・ホームがない場合は、新しいデータベース・ホームを作成する必要があります。
      • 新規データベース・ホームの作成: このオプションを使用して、Data Guardピア・データベースの新規データベース・ホームをプロビジョニングします

        「データベース・イメージの変更」をクリックして、目的のOracle公開イメージまたは事前に作成したカスタム・データベース・ソフトウェア・イメージを使用し、イメージ・タイプを選択します:

        • Oracle提供のデータベース・ソフトウェア・イメージ:

          次に、「使用可能なすべてのバージョンの表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、「最新」ラベルで示されます。

          ノート

          Oracle Cloud Infrastructureで使用可能なOracle Databaseのメジャー・バージョン・リリースについては、現在のバージョンに加え、直近の3つの旧バージョン(NからN - 3まで)のイメージが提供されます。たとえば、インスタンスでOracle Database 19cを使用しており、提供される19cの最新バージョンが19.8.0.0.0である場合、プロビジョニングに使用できるイメージは、バージョン19.8.0.0.0、19.7.0.0、19.6.0.0および19.5.0.0が対象になります。
        • カスタム・データベース・ソフトウェア・イメージ: これらのイメージは、組織によって作成され、ソフトウェアの更新およびパッチのカスタマイズされた構成を含みます。「コンパートメントの選択」「リージョンの選択」および「データベース・バージョンの選択」セレクタを使用して、カスタム・データベース・ソフトウェア・イメージのリストを特定のコンパートメント、リージョンまたはOracle Databaseソフトウェアのメジャー・リリース・バージョンに制限します。

          リージョン・フィルタは、デフォルトで現在接続されているリージョンに設定され、そのリージョンで作成されたすべてのソフトウェア・イメージがリストされます。別のリージョンを選択すると、選択したリージョンで作成されたソフトウェア・イメージが表示されるように、ソフトウェア・イメージ・リストがリフレッシュされます。

    • 管理者資格証明の作成: (読取り専用)データベース管理者のSYSユーザーは指定したパスワードで作成されます。
      • ユーザー名: SYS
      • パスワード: このユーザーのパスワードを指定します。パスワードは次の条件を満たしている必要があります:

        SYS、SYSTEM、TDEウォレット、およびPDB管理者用に強力なパスワード。パスワードは9から30文字で、大文字、小文字、数字および特殊文字をそれぞれ2つ以上使用する必要があります。特殊文字は、_、#または-である必要があります。パスワードにユーザー名(SYS、SYSTEMなど)を含めることはできません。また、「oracle」という単語も、正順でも逆順でも、大/小文字の区別に関係なく含めることができません。

      • パスワードの確認: 指定したSYSパスワードを再度入力します。
      • TDEウォレット・パスワードの使用はオプションです。テナンシのボールトに格納されている顧客管理暗号化キーを使用している場合、TDEウォレット・パスワードはDBシステムに適用されません。「データベースの作成」ダイアログの最後にある「拡張オプションの表示」を使用して、顧客管理キーを構成します。

        顧客管理キーを使用している場合、または別のTDEウォレット・パスワードを指定する場合は、「管理者パスワードをTDEウォレットに使用」ボックスの選択を解除します。顧客管理キーを使用している場合は、TDEパスワード・フィールドを空白のままにします。TDEウォレット・パスワードを手動で設定するには、「TDEウォレット・パスワードの入力」フィールドにパスワードを入力し、「TDEウォレット・パスワードの確認」フィールドにパスワードを入力して確認します。

    • データベース・バックアップの構成: データベースをAutonomous Recovery ServiceまたはObject Storageにバックアップする設定を指定します:
      • 自動バックアップの有効化: チェック・ボックスを選択すると、このデータベースの自動増分バックアップが有効になります。セキュリティ・ゾーン・コンパートメントにデータベースを作成する場合は、自動バックアップを有効にする必要があります。
      • バックアップの保存先: 選択肢はAutonomous リカバリ・サービスまたはオブジェクト・ストレージです。
      • バックアップ・スケジューリング:
        • オブジェクト・ストレージ(L0):
          • 完全バックアップ・スケジュール日: 初回および将来のL0バックアップを開始する曜日を選択します。
          • フル・バックアップ・スケジューリング時間(UTC): 自動バックアップ機能が選択されている場合に、フル・バックアップを開始する時間ウィンドウを指定します。

          • 最初のバックアップをただちに取得: 完全バックアップは、Oracle Databaseを構成するすべてのデータファイルおよび制御ファイルのオペレーティング・システム・バックアップです。完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。データベースが停止しているとき、またはデータベースが開いているときに、完全なデータベース・バックアップを作成できます。通常は、インスタンス障害やその他の異常な状況の後に完全バックアップを作成しません。

            最初の完全バックアップを遅延するように選択した場合、データベースの障害時にデータベースをリカバリできなくなる可能性があります。

        • オブジェクト・ストレージ(L1):
          • 増分バックアップ・スケジューリング時間(UTC): 自動バックアップ機能が選択されている場合に、増分バックアップを開始する時間ウィンドウを指定します。
        • 自律型リカバリ・サービス(L0):
          • 最初のバックアップのスケジュール日: 最初のバックアップの曜日を選択します。
          • 最初のバックアップのスケジュール時間(UTC): 最初のバックアップの時間ウィンドウを選択します。

          • 最初のバックアップをただちに取得: 完全バックアップは、Oracle Databaseを構成するすべてのデータファイルおよび制御ファイルのオペレーティング・システム・バックアップです。完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。データベースが停止しているとき、またはデータベースが開いているときに、完全なデータベース・バックアップを作成できます。通常は、インスタンス障害やその他の異常な状況の後に完全バックアップを作成しません。

            最初の完全バックアップを遅延するように選択した場合、データベースの障害時にデータベースをリカバリできなくなる可能性があります。

        • 自律型リカバリ・サービス(L1):
          • 日次バックアップのスケジュール時間(UTC): 自動バックアップ機能が選択されている場合に、増分バックアップを開始する時間ウィンドウを指定します。
      • データベース終了後の削除オプション: データベースの終了後に保護されたデータベース・バックアップを保持するために使用できるオプション。これらのオプションは、データベースに偶発的または悪意のある損傷が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。
        • 保護ポリシーまたはバックアップ保持期間で指定された期間のバックアップを保持: データベースの終了後に、オブジェクト・ストレージ・バックアップ保持期間またはAutonomous Recovery Service保護ポリシーで定義された期間全体にわたってデータベース・バックアップを保持する場合は、このオプションを選択します。
        • バックアップを72時間保持し、その後削除します: データベースを終了してから72時間の間バックアップを保持する場合は、このオプションを選択します。

      • バックアップ保持期間/保護ポリシー: 自動バックアップを有効にする場合は、次のいずれかの事前設定済保持期間のポリシーまたはカスタム・ポリシーを選択できます。

        オブジェクト・ストレージ・バックアップ保持期間: 7、15、30、45、60。デフォルト: 30日増分バックアップは、選択した保持期間が終了すると自動的に削除されます。

        Autonomous Recovery Serviceの保護ポリシー:

        • ブロンズ: 14日
        • シルバー: 35日
        • ゴールド: 65日
        • プラチナ: 95日
        • ユーザーが定義したカスタム
        • デフォルト:シルバー- 35日
      • リアルタイム・データ保護の有効化: リアルタイム保護は、保護されたデータベースから自律型リカバリ・サービスへのREDO変更の継続的な転送です。これにより、データ損失が少なくなり、リカバリ・ポイント目標(RPO)が0に近くなります。これは追加料金のオプションです。

  6. 「拡張オプションの表示」をクリックし、データベースの拡張オプションを指定します:

    • 管理:

      Oracle SID接頭辞: Oracle Databaseインスタンス番号は、SID接頭辞に自動的に追加され、INSTANCE_NAMEデータベース・パラメータが作成されます。INSTANCE_NAMEパラメータはSIDとも呼ばれます。SIDは、クラウドVMクラスタ全体で一意です。指定しない場合、SID接頭辞のデフォルトはdb_nameです。

      ノート

      SID接頭辞の入力は、Oracle 12.1以上のデータベースでのみ使用できます。

      SID接頭辞は次の要件を満たす必要があります:

      • 最大12文字
      • 英数字のみを含みますただし、この命名規則によって制限されない唯一の特殊文字であるアンダースコア(_)を使用できます。
      • アルファベットで始まります
      • VMクラスタ内で一意
      • 次の予約名は使用しないでください: gridASM
    • 文字セット: データベースの文字セット。デフォルトはAL32UTF8です。
    • 各国語文字セット: データベースの各国語文字セット。デフォルトはAL16UTF16です。

    • 暗号化:

      Exadata Cloud Service VMクラスタでデータベースを作成する場合、管理する暗号化キーに基づいて暗号化を使用することを選択できます。デフォルトでは、データベースはOracle管理の暗号化キーを使用して構成されます。

      • 管理する暗号化キーに基づく暗号化を使用してデータベースを構成するには:
        ノート

        Azureキー管理がVMクラスタ・レベルで無効になっている場合、Oracle WalletOCI VaultおよびOracle Key Vaultの3つのキー管理オプションがあります。
        • OCIボールト:
          1. Oracle Cloud Infrastructure Vaultサービスに有効な暗号化キーが必要です。セキュリティ管理者によるボールト、キーおよびシークレットの管理を参照してください。
            ノート

            データベースにはAES-256暗号化キーを使用する必要があります。
          2. 「Vault」を選択します。
          3. マスター暗号化キーを選択します。
          4. 選択したキーの最新バージョン以外のキー・バージョンを指定するには、「キー・バージョンの選択」を選択し、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
            ノート

            キー・バージョンはコンテナ・データベース(CDB)にのみ割り当てられ、プラガブル・データベース(PDB)には割り当てられません。PDBには、自動的に生成された新しいキー・バージョンが割り当てられます。
        • Oracle Key Vault: コンパートメントを選択し、選択したコンパートメントからキー・ストアを選択します。
      • Azure key Vaultをキー管理ソリューションとして使用してデータベースを作成するには:
        ノート

        Azureキー管理がVMクラスタ・レベルで有効になっている場合、2つのキー管理オプション(Oracle WalletおよびAzure Key Vault)があります。
        1. 「キー管理」タイプを「Azure Key Vault」として選択します。
        2. コンパートメントで使用可能なVaultを選択します。
          ノート

          Vaultリストには、登録済ボールトのみが移入されます。「新しいボールトの登録」リンクをクリックして、ボールトを登録します。Azureキー・ボールトの登録ページでボールトを選択し、「登録」をクリックします。
          ノート

          ボールトに少なくとも1つのキーを登録する必要があります。
        3. コンパートメントで使用可能なキーを選択します。
    • タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  7. 「データベースの作成」をクリックします。
ノート

次のことができるようになりました:
  • Data Guard設定が同じOracleホーム内の別のデータベースで実行されている間、CDBを作成または削除します。その逆も同様です。
  • 同じOracleホーム内でData Guardアクション(スイッチオーバー、フェイルオーバーおよび回復)を同時に実行しながら、CDBを作成または削除します(またはその逆)。
  • 同じOracleホーム内でPDBを同時に作成または削除しながら、CDBを作成または削除します。その逆も同様です。
  • 同じOracleホーム内でCDBを同時に作成または削除します。
  • VMクラスタ・タグを同時に更新しながら、CDBを作成または削除します。

データベースの作成が完了すると、ステータスが「プロビジョニング中」から「使用可能」に変わり、新しいデータベースのデータベース詳細ページの「暗号化」セクションに暗号化キー名および暗号化キーOCIDが表示されます。

警告:

ボールトから暗号化キーを削除しないでください。これにより、キーで保護されているデータベースが使用できなくなります。
SYSユーザーおよびTDE Walletパスワードを管理するには

管理者(SYSユーザー)およびTDEウォレット・パスワードの管理について学習します。

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
  2. パスワードを変更するデータベースをホストするVMクラスタを含むコンパートメントを選択します。
  3. パスワードを変更するデータベースを含む VMクラスタの名前をクリックします。
  4. 「VMクラスタ詳細」ページの「リソース」リストで、「データベース」をクリックします。
  5. パスワードを変更するデータベースの名前をクリックします。

    「データベース詳細」ページに、選択したデータベースに関する情報が表示されます。

  6. 「データベース詳細」ページで、「その他のアクション」をクリックし、「パスワードの管理」をクリックします。
  7. 表示される「パスワードの管理」ダイアログで、「管理者パスワードの更新」または「TDE Walletパスワードの更新」をクリックします。

    選択したオプションに応じて、編集するフィールドが表示されます。

    • 管理者パスワードの更新: 「新規管理者パスワード」フィールドと「管理者パスワードの確認」フィールドの両方に新しいパスワードを入力します。
      ノート

      「管理者パスワードの更新」オプションでは、sysユーザー・パスワードのみが変更されます。システム、pdbadmin、TDEウォレットなどの他の管理者アカウントのパスワードは変更されません。
    • TDE Walletパスワードの更新: 「既存のTDEウォレット・パスワードを入力」フィールドに現在のウォレット・パスワードを入力し、「新しいTDEウォレット・パスワード」フィールドと「TDEウォレット・パスワードの確認」フィールドの両方に新しいパスワードを入力します。
  8. 「適用」をクリックして、選択したパスワードを更新します。
保護されたデータベースの詳細を表示するには

保護されたデータベースの詳細を表示するには、この手順を使用します。

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
  2. コンパートメントを選択します。
  3. データベースに移動します:

    クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル): 「Oracle CloudのExadata」で、「Exadata VMクラスタ」をクリックします。

    VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム: 「Oracleベース・データベース」で、「DBシステム」をクリックします。

    DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウド・「VMクラスタ」または「DBシステム」詳細ページの「データベース」表で、データベースの名前をクリックして、「データベース詳細」page.The「バックアップ」セクションに自動バックアップの状態が表示されます。Autonomous Recovery Serviceが宛先の場合、追加の詳細を含むリンクが使用可能になります。リアルタイム・データ保護が有効か無効かを確認することもできます。保護されたデータベースの詳細は、「Autonomous Recovery Service」リンクをクリックして、保護されたデータベースdetails.Forを含むページに移動します。保護されたデータベースの詳細の表示を参照してください。
バックアップからデータベースを作成するには

始める前に、次のことに注意してください:

  • バックアップからデータベースを作成する場合、可用性ドメインはバックアップがホストされている場所と同じにすることも、リージョン間で異なるものにすることもできます。
  • 指定するOracle Databaseソフトウェア・バージョンは、バックアップしたデータベースのバージョンと同じか、それより後のバージョンである必要があります。
  • 自動バックアップからデータベースを作成している場合、任意のレベル0の週次バックアップ、または最新のレベル0のバックアップの後に作成されたレベル1の増分バックアップを選択できます。自動バックアップの詳細は、データベースの自動バックアップを構成するにはを参照してください
  • データベースの作成に使用されているバックアップがセキュリティ・ゾーン・コンパートメント内にある場合、セキュリティ・ゾーン内にないコンパートメントにデータベースを作成することはできません。データベース・サービス・リソースに影響するポリシーの完全なリストは、セキュリティ・ゾーン・ポリシーのトピックを参照してください。
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。
  3. バックアップに移動します。
    • スタンドアロン・バックアップ: 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「バックアップ」をクリックします。

    • 自動バックアップ: バックアップに関連付けられているデータベースの「データベース詳細」ページに移動します:

      • クラウドVMクラスタ(新しいリソース・モデル):「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。
      • DBシステム: 「Oracle CloudのExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

      新しいデータベースの作成に使用するバックアップに関連付けられているデータベースの名前をクリックします。「データベース詳細」ページのバックアップのリストでバックアップを見つけます。

  4. 選択したバックアップのアクション・アイコン(3つのドット)をクリックします。
  5. 「データベースの作成」をクリックします。「バックアップからのデータベースの作成」ページで、次のようにデータベースを構成します。
  6. 「Exadataインフラストラクチャの基本情報の指定」セクションで:
    • リージョンの選択:データベースを作成するターゲット・リージョン。
    • 可用性ドメインの選択:バックアップをホストする可用性ドメインと同じ場合と、同じリージョン内の異なる可用性ドメインの場合があります
    • Exadataインフラストラクチャの選択: 選択したコンパートメントからExadataインフラストラクチャを選択します。別のコンパートメントを選択するには、「コンパートメントの変更」ハイパーリンクをクリックします。
  7. 「DBシステムの構成」セクションで:
    • クラウドVMクラスタで作成されたバックアップ: 「VMクラスタの選択」ドロップダウン・リストから、データベースを実行するクラウドVMクラスタを選択します。
    • DBシステムで作成されたバックアップ: 「シェイプの選択」ドロップダウン・リストからシェイプを選択し、「DBシステムの選択」ドロップダウン・リストからデータベースを実行するDBシステムを選択します。
  8. 「データベース・ホームの構成」セクションで:
    • 既存のデータベース・ホームの選択: このオプションを選択する場合は、「データベース・ホームの選択」ドロップダウン・リストから選択します。
      ノート

      ソース・データベースが存在するデータベース・ホームと同じデータベース・ホームで、バックアップからデータベースを作成することはできません。
    • 新規データベース・ホームの作成: このオプションを選択した場合は、「データベース・ホームの表示名」フィールドに新しいデータベース・ホームの名前を入力します。「データベース・イメージの変更」をクリックして、新しいデータベース・ホームのデータベース・ソフトウェア・イメージを選択します。「データベース・ソフトウェア・イメージの選択」パネルで、次を実行します:
      1. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているコンパートメントを選択します。
      2. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているリージョンを選択します。リージョン・フィルタは、デフォルトで現在接続されているリージョンに設定され、そのリージョンで作成されたすべてのソフトウェア・イメージがリストされます。別のリージョンを選択すると、選択したリージョンで作成されたソフトウェア・イメージが表示されるように、ソフトウェア・イメージ・リストがリフレッシュされます。
      3. 新しいデータベース・ホームで使用するOracle Databaseソフトウェアのバージョンを選択し、選択したソフトウェア・バージョンで使用可能なイメージのリストからイメージを選択します。
        ノート

        12.2.0.1以前のデータベースのデータベース・リストア操作は、現時点では許可されていません。
      4. 「選択」をクリックします。
  9. 「データベースの構成」セクションで:
    ノート

    データベースの作成後は、db_namedb_unique_nameおよびSID接頭辞を変更できません。
    • 「データベース名」フィールドで、データベースの名前を指定するか、デフォルト値を受け入れます。データベース名は要件を満たす必要があります:
      • 最大8文字
      • 英数字のみを含みます
      • アルファベットで始まります

      • VMクラスタ上の別のデータベースのdb_unique_nameの最初の8文字にすることはできません

      • 次の予約名は使用しないでください: grid、ASM
    • 一意のデータベース名: DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。一意の名前は次の要件を満たす必要があります:
      • 最大30文字
      • 英数字またはアンダースコア(_)文字のみを含みます
      • アルファベットで始まります
      • VMクラスタ全体で一意。テナンシ全体で一意にすることをお薦めします。
      指定しない場合は、次のように一意の名称値が自動的に生成されます: 
      <db_name>_<3_chars_unique_string>_<region-name>
    • 管理者ユーザー名: この読取り専用フィールドには、管理者のユーザー名"sys"が表示されます。
    • 「パスワード」フィールドにパスワードを入力し、「パスワードの確認」フィールドに再入力します。

      SYS管理者の強力なパスワードは9文字から30文字で、大文字、小文字、数字および特殊文字をそれぞれ2つ以上使用する必要があります。特殊文字は、_、#または-である必要があります。パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語も、正順でも逆順でも、大文字/小文字の区別に関係なく含めることができません。

  10. 「ソース・データベースのTDEウォレットまたはRMANパスワードの入力」フィールドに、ソース・データベースのTransparent Data Encryption (TDE)ウォレット・パスワードまたはRMANパスワードと一致するパスワードを入力します。
  11. 「拡張オプションの表示」をクリックし、データベースの拡張オプションを指定します:
    • 管理
      Oracle SID接頭辞: このオプションは「管理」タブにあります。Oracle Databaseインスタンス番号がSID接頭辞に自動的に追加され、INSTANCE_NAMEデータベース・パラメータが作成されます。指定しない場合、SID接頭辞はdb_nameの最初の12文字にデフォルト設定されます。
      ノート

      SID接頭辞の入力は、Oracle 12.1以上のデータベースでのみ使用できます。

      SID接頭辞は次の要件を満たす必要があります:

      • 最大12文字
      • 英数字のみを含みます
      • アルファベットで始まります
      • VMクラスタ内で一意
      • 次の予約名は使用しないでください: grid、ASM
  12. 「データベースの作成」をクリックします。
  1. 詳細ページを表示するには、特定のデータベースを含むExadataクラウドVMクラスタまたはDBシステム名をクリックします。
  2. データベースのリストから、使用するバックアップに関連付けられているデータベース名をクリックして、データベースの詳細ページにバックアップのリストを表示します。「リソース」セクションの「バックアップ」をクリックして、データベースのバックアップのリストにアクセスすることもできます。
  1. 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「スタンドアロン・バックアップ」をクリックします。
  2. スタンドアロン・バックアップのリストで、データベースの作成に使用するバックアップを探します。
現在のコンパートメントのスタンドアロン・バックアップのリストに移動するには

  1. 「Oracle Exadata Database Service on Dedicated Infrastructure」の下の「バックアップ」をクリックします。
  2. スタンドアロン・バックアップのリストで、データベースの作成に使用するバックアップを探します。
最新のバックアップからデータベースを作成するには

始める前に、次のことに注意してください:

  • バックアップからデータベースを作成する場合、可用性ドメインはバックアップがホストされている場所と同じにすることも、リージョン間で異なるものにすることもできます。
  • 指定するOracle Databaseソフトウェア・バージョンは、バックアップしたデータベースのバージョンと同じか、それより後のバージョンである必要があります。
  • データベースの作成に使用されているバックアップがセキュリティ・ゾーン・コンパートメント内にある場合、セキュリティ・ゾーン内にないコンパートメントにデータベースを作成することはできません。データベース・サービス・リソースに影響するポリシーの完全なリストは、セキュリティ・ゾーン・ポリシーのトピックを参照してください。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
  2. コンパートメントを選択します。
  3. 新しいデータベースの作成に使用しているソース・データベースを含むクラウドVMクラスタに移動します:
    • クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。
    • DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。
  4. 「データベース」で、新しいデータベースのソースとして使用しているデータベースの名前をクリックします。
  5. 「データベース詳細」ページで、「最終バックアップからのデータベースの作成」をクリックします。
  6. 「Exadataインフラストラクチャの基本情報の指定」セクションで:
    • リージョンの選択:データベースを作成するターゲット・リージョン。
    • 可用性ドメインの選択:バックアップをホストする可用性ドメインと同じか、同じリージョン内の別の可用性ドメインと同じである可能性があります。
    • Exadataインフラストラクチャの選択: 選択したコンパートメントからExadataインフラストラクチャを選択します。別のコンパートメントを選択するには、「コンパートメントの変更」ハイパーリンクをクリックします。
  7. 「バックアップからのデータベースの作成」ページで、次のようにデータベースを構成します。
  8. 「DBシステムの構成」セクションで: クラウドVMクラスタで作成されたバックアップ: 「VMクラスタの選択」ドロップダウン・リストから、データベースを実行するクラウドVMクラスタを選択します。
    • クラウドVMクラスタで作成されたバックアップ: 「VMクラスタの選択」ドロップダウン・リストから、データベースを実行するクラウドVMクラスタを選択します。
    • DBシステムで作成されたバックアップ: 「シェイプの選択」ドロップダウン・リストからシェイプを選択し、「DBシステムの選択」ドロップダウン・リストからデータベースを実行するDBシステムを選択します。
  9. 「データベース・ホームの構成」セクションで:
    • 既存のデータベース・ホームの選択: このオプションを選択する場合は、「データベース・ホームの選択」ドロップダウン・リストから選択します。
    • 新規データベース・ホームの作成: このオプションを選択した場合は、「データベース・ホームの表示名」フィールドに新しいデータベース・ホームの名前を入力します。「データベース・イメージの変更」をクリックして、新しいデータベース・ホームのデータベース・ソフトウェア・イメージを選択します。「データベース・ソフトウェア・イメージの選択」パネルで、次を実行します:
      1. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているコンパートメントを選択します。
      2. 新しいデータベース・ホームで使用するOracle Databaseソフトウェアのバージョンを選択し、選択したソフトウェア・バージョンで使用可能なイメージのリストからイメージを選択します。
      3. 「選択」をクリックします。
  10. 「データベースの構成」セクションで:
    ノート

    データベースの作成後にdb_namedb_unique_nameおよびSID接頭辞を変更することはできません。

    • データベース名: データベースの名前。データベース名は要件を満たす必要があります:

      • 最大8文字
      • 英数字のみを含みます
      • アルファベットで始まります
      • VMクラスタ上のDB_UNIQUE_NAMEの最初の8文字にすることはできません
      • 次の予約名は使用しないでください: grid、ASM

    • 一意のデータベース名: オプションで、DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。この値は大/小文字が区別されません。

      一意の名前は次の要件を満たす必要があります:

      • 最大30文字
      • 英数字またはアンダースコア(_)文字のみを含みます
      • アルファベットで始まります
      • VMクラスタ全体で一意。テナンシ全体で一意にすることをお薦めします。
      指定しない場合は、次のように一意の名称値が自動的に生成されます: 
      <db_name>_<3_chars_unique_string>_<region-name>
    • 管理者ユーザー名: この読取り専用フィールドには、管理者のユーザー名"sys"が表示されます。
    • 「パスワード」フィールドにパスワードを入力し、「パスワードの確認」フィールドに再入力します。

      SYS管理者の強力なパスワードは9文字から30文字で、大文字、小文字、数字および特殊文字をそれぞれ2つ以上使用する必要があります。特殊文字は、_、#または-である必要があります。パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語も、正順でも逆順でも、大文字/小文字の区別に関係なく含めることができません。

  11. 「ソース・データベースのTDEウォレットまたはRMANパスワードの入力」フィールドに、ソース・データベースのTransparent Data Encryption (TDE)ウォレット・パスワードまたはRMANパスワードと一致するパスワードを入力します。
  12. 「拡張オプションの表示」をクリックして、データベースの拡張オプションを指定します。
    • 管理
      Oracle SID接頭辞: Oracle Databaseインスタンス番号がSID接頭辞に自動的に追加され、INSTANCE_NAMEデータベース・パラメータが作成されます。INSTANCE_NAMEパラメータはSIDとも呼ばれます。SIDは、クラウドVMクラスタ全体で一意です。指定しない場合、SID接頭辞はdb_nameの最初の12文字にデフォルト設定されます。
      ノート

      SID接頭辞の入力は、Oracle 12.1以上のデータベースでのみ使用できます。
      SID接頭辞は次の要件を満たす必要があります:
      • 最大12文字
      • 英数字のみを含みます
      • アルファベットで始まります
      • VMクラスタ内で一意
      • 次の予約名は使用しないでください: grid、ASM
  13. 「データベースの作成」をクリックします。
データベースを別のデータベース・ホームに移動するには

このタスクでは、Exadata Cloud Infrastructureインスタンス内の単一のOracle Databaseを別のデータベース・ホームに移動してパッチを適用する方法について説明します。

次のいずれかの基準を満たす任意のデータベース・ホームにデータベースを移動できます:

  • ターゲット・データベース・ホームは、ソース・データベース・ホームと同じOracle Databaseソフトウェア・バージョン(パッチ更新を含む)を使用します
  • ターゲット・データベース・ホームは、データベースで使用されているOracle Databaseソフトウェア・リリースの最新バージョンまたはそのリリースの前の3つのバージョンのいずれかに基づきます

データベースを新しいデータベース・ホームに移動すると、データベースはターゲット・データベース・ホームのパッチ・レベルになります。データベース・ホームへのパッチ適用の詳細は、データベース・ホームのパッチ適用を参照してください。

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
  2. コンパートメントを選択します。
  3. 移動するデータベースに移動します。

    クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル ): 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、移動するデータベースが含まれるVMクラスタの名前をクリックします。

    DBシステム :「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするDBシステムを探し、移動するデータベースが含まれているExadata DBシステムの名前をクリックします。

  4. 「他のアクション」をクリックし、「別のホームに移動」をクリックします。
  5. ターゲット・データベース・ホームを選択します。
  6. 「移動」をクリックします。

  7. 移動操作を確認します。

    データベースはローリング方式で移動されます。データベース・インスタンスは、ノードごとに現在のホームで停止された後、宛先のホームで再起動されます。データベースが移動されている間、データベース・ホームのステータスは「データベースの移動中」と表示されます。操作が完了すると、「データベース・ホーム」が現在のホームで更新されます。Datapatchは、データベースの移動の一部として自動的に実行され、新しいデータベース・ホームで、個別パッチを含むすべてのパッチのパッチ後のSQLアクションを完了します。データベースの移動操作が失敗した場合、データベースのステータスは「失敗」と表示され、「データベース・ホーム」フィールドに失敗の理由に関する情報が表示されます。

データベースを終了するには

データベースを終了する前にバックアップできます。これにより、後でデータベースの作成に使用できるスタンドアロン・バックアップが作成されます。この最終バックアップは、本番(非テスト)データベースで作成することをお薦めします。

ノート

データベースを終了すると、データベースのすべての自動増分バックアップがOracle Cloud Infrastructure Object Storageから削除されます。ただし、最終バックアップなど、オンデマンドで作成されたすべてのフル・バックアップは、スタンドアロン・バックアップとして保持されます。

Data Guardアソシエーションでプライマリ・ロールを担っているデータベースは終了できません。終了するには、スタンバイ・ロールに切り替えます。

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル): 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム: 「Oracleベース・データベース」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。
  4. 「他のアクション」をクリックし、「終了」をクリックします。
    Oracle Cloud Infrastructure Object StorageまたはOracle Database Autonomous Recovery Serviceを使用するデータベースの場合: 確認ダイアログで、
    • バックアップ保存ポリシーに関するメッセージを確認します。
    • 必要に応じて、自動バックアップを構成します。
    • データベースの名前を入力して終了を確認します
  5. 「終了」をクリックします。

    データベースのステータスは「終了中」を示します。

    ノート

    データベースは、すべてのバックアップが期限切れになるまで、リストされたバックアップで終了状態のままです。
ノート

次のことができるようになりました:
  • Data Guard設定が同じOracleホームの別のデータベースで実行されている場合はCDBを終了します(その逆も同様です)。
  • 同じOracleホーム内でData Guardアクション(スイッチオーバー、フェイルオーバーおよび回復)を同時に実行しながら、CDBを作成または削除します(またはその逆)。
Vault暗号化キーを管理するには

次の手順を使用して、Vault暗号化キーをローテーションするか、暗号化管理構成を変更します。

Exadata DBシステムまたはクラウドVMクラスタでデータベースをプロビジョニングした後、Vault暗号化キーをローテーションするか、そのデータベースの暗号化管理構成を変更できます。

ノート

  • Exadataデータベースで最新バージョンのVault暗号化キーが使用されるようにするには、Oracle Cloud Infrastructureコンソールのデータベース詳細ページからキーをローテーションします。Vaultサービスは使用しないでください。
  • Vault暗号化キーは、顧客管理キーで構成されているデータベースでのみローテーションできます。
  • 暗号化キー管理はOracle管理キーから顧客管理キーに変更できますが、顧客管理キーからOracle管理キーに変更することはできません。
  • Oracleでは、Oracle Database 11gリリース2 (11.2.0.4)より後のデータベースでの暗号化キーの管理をサポートしています。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
  2. 「コンパートメント」ドロップダウンからコンパートメントを選択します。
  3. 暗号化管理の変更またはキーのローテーションを行うデータベースを含むクラウドVMクラスタに移動します。

    クラウドVMクラスタ: 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを特定し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

  4. 「データベース」セクションで、暗号化管理を変更する、またはキーをローテーションするデータベースの名前をクリックしてその詳細ページを表示します。
  5. 「他のアクション」ドロップダウンをクリックします。
  6. 「暗号化キーの管理」をクリックします。
    顧客管理キーを使用してデータベースの暗号化キーをローテーションするには:
    ノート

    新しいマスター暗号化キー・バージョンを生成します。CDBルート・キー・バージョンのみが変更または新しいバージョンにローテーションされます。依存PDBの新しいキー・バージョンは生成されません。セキュリティ・コンプライアンスおよび規制要件に準拠するために、顧客管理キーを定期的にローテーションします。
    1. 「暗号化キーのローテーション」をクリックして確認ダイアログを表示します。
    2. 「更新」をクリックします。

    新しいキー・バージョンを割り当てるには:

    作成中またはプロビジョニング後に新しいキー・バージョン(BYOK)をCDBに割り当てます。

    1. 「新しいキー・バージョンの割当て」をクリックします。
    2. 「キー・バージョンOCID」フィールドに、割り当てる新しいキー・バージョンのOCIDを入力します。
    3. 「更新」をクリックします。

      キー・バージョンOCIDをコピーするには:

      1. 「キーの詳細」ページ(「キー管理およびシークレット管理」 >> 「Vault」 >> <Vault> >> 「キーの詳細」)で、CDBの詳細ページで指定されたKMSキーOCIDを検索して、Vaultおよびキーの詳細を検索します。
      2. OCIDをコピーして、「キー・バージョンOCID」フィールドに貼り付けます。

    キー管理タイプをOracle管理キーから顧客管理キーに変更するには:

    1. 「キー管理タイプの変更」をクリックします。
    2. 「顧客管理キーの使用」を選択します。

      Oracle Cloud Infrastructure Vaultサービスに有効な暗号化キーが必要で、後続のステップで情報を指定する必要があります。キーおよびシークレット管理の概念を参照してください。

    3. コンパートメント内のボールト」ドロップダウンからボールトを選択します。コンパートメントを変更するには、「コンパートメントの変更」リンクをクリックします。
    4. コンパートメント内のマスター暗号化キー」ドロップダウンから暗号化キーを選択します。「コンパートメントの変更」リンクをクリックして、使用する暗号化キーを含むコンパートメントを変更します。
    5. ボールトにインポートする暗号化キーを使用する場合は、「キー・バージョンの選択」チェック・ボックスを選択し、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
      ノート

      バージョンを選択しない場合、キーの最新バージョンが使用されます。
  7. 「更新」をクリックします。
ノート

キー管理を変更すると、データベースが短時間使用できなくなります。

注意:

キー管理を顧客管理キーに変更した後は、ボールトから暗号化キーを削除するとデータベースが使用できなくなる可能性があるため、削除しないでください。

このデータベースのデータベース詳細ページの「暗号化」セクションには、暗号化キー名および暗号化キーOCIDが表示されます。

Exadata Cloud Infrastructureの既知の問題

rac stopdbが失敗する

rac stopdbがDBの停止に失敗します

GIバージョンが19.17の場合、パッチセットが2022年7月以前のRUである11.2.0.4 Oracleホームに対してデータベースを作成すると、Bug#28326679で説明されているエラーとともに失敗します

例:

エラー : rac stopdb, failed to stop db viacmd export ORACLE_HOME=/u02/app/oracle/product/11.2.0/dbhome_1 ;/u02/app/oracle/product/11.2.0/dbhome_1/bin/srvctl stop database -d db008077-o immediate, out : PRCD-1120 : データベースdb008077のリソースが見つかりませんでした。PRCR-1001 : リソースora.db008077.dbが存在しません。err :1 }

解決策:

オプション1: (カスタム・イメージを使用して新しいOracleホームを作成します):
  • パッチセットの2022年7月以前のRUと個別のBug#28326679を使用して11.2.0.4のカスタム・イメージを作成します
  • 前述の顧客イメージを使用してOracleホームを作成します
  • ホームに対してデータベースを作成します

オプション2 (既存のOracleホームに1回のみ適用します):

  • Bug#28326679のパッチをダウンロードします
  • opatchを使用してパッチを適用します
適用性:
  • ExaCSおよびExaCC-Gen2の場合、前述のどちらのオプションも機能します。
  • ExaCC – Gen1の場合、オプション2 (既存のOracleホームに1回のみ適用)が機能します。

APIを使用したデータベースの管理

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPI操作を使用して、データベースを管理します。

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

Exadataプラガブル・データベースの作成および管理

コンソールおよびAPIを使用して、Exadata Cloud Infrastructureでプラガブル・データベース(PDB)を作成および管理できます。

このドキュメントでは、「データベース」とはコンテナ・データベース(CDBとも呼ばれる)を示します。これらのリソース・タイプの詳細は、Oracle Databaseドキュメントのマルチテナント・アーキテクチャを参照してください。Exadata Cloud Infrastructureのコンテナ・データベースの詳細は、Exadata Databaseのプロビジョニングおよび管理を参照してください。

Exadata Cloud Infrastructureで作成されたOracle 19c以上のデータベースには、コンソールの「データベース詳細」ページからアクセスできる初期PDBが含まれます。コンソールまたはAPIを使用して、データベースに追加のPDBを作成および管理できます。

  • バックアップ

    CDBが自動バックアップ機能で構成されている場合、作成、クローニングまたは再配置操作中に、オプションでPDBのバックアップを取得できます。PDBバックアップの保存先は常にCDBと同じであり、バックアップに直接アクセスしたり、オンデマンドで作成することはできません。Oracleでは、PDBを作成またはクローニングした後、すぐにPDBをバックアップすることをお薦めします。これは、次の日次自動バックアップが正常に完了するまでPDBがリカバリできず、データ損失が発生する可能性があるためです。

  • リストア
    • ベース・データベース・サービス/Oracle Exadata Database Service on Dedicated Infrastructure:
      • インプレース・リストア:同じCDB内のPDBを、最新の正常な状態または指定したタイムスタンプにリストアできます。
      • アウトオブプレース・リストア: PDBをリストアするには、バックアップからデータベース(CDB)を作成し、新しいデータベースにリストアするPDBまたはPDBのサブセットを選択します。
    • Oracle Exadata Database Service on Cloud@Customer:
      • インプレース・リストア:同じCDB内のPDBを、最新の正常な状態および指定されたタイムスタンプにリストアできます。
      • アウトオブプレース・リストア:使用できません。

      PDBを指定された状態または時間に戻す場合は、インプレース・リストアを実行できます。CDBとPDBの両方が稼働している必要があり、一度にリストアできるPDBは1つのみです。

      • CDBに複数のPDBがあり、それらの複数のPDBを同じCDBにリストアする場合は、CDBバックアップから個々のPDB (一度に1つのPDB)をリストアできます。
      • CDBが停止すると、完全なCDBをリストアでき、そのCDB内のすべてのPDBもリストアできます。
      • データベースを指定されたタイムスタンプにリストアするか、最新の正常な状態にリストアできます。
  • 再配置
    CDB間で同じ可用性ドメイン(AD)内の別のCDBにPDBを再配置できます。
    • コンパートメント間、VMクラスタ間、DBシステム(BaseDBのみ)またはVCN (ExaDB-C@Cには適用されません)。2つの異なるVCNが使用されている場合、再配置の前に両方のVCNをピアリングする必要があります。
    • 同じまたはそれ以上のデータベース・バージョン。

    再配置中、PDBはソースCDBから削除され、稼働中の宛先CDBに移動されます。Data Guardアソシエーションでは、プライマリに再配置されたPDBもスタンバイと同期されます。

  • クローン
    ノート

    アプリケーション・ルートPDBのクローニングは、クラウドではサポートされていません。

    クローンは、クローニング操作時に存在していた特定のデータベースの独立した完全なコピーです。同じCDBまたは別のCDB内にPDBのクローンを作成し、クローニングされたPDBをリフレッシュできます。

    次のタイプのクローンがサポートされています。
    • ローカル・クローン: PDBのコピーが同じCDB内に作成されます。
    • リモート・クローン: PDBのコピーが別のCDBに作成されます。
    同じ可用性ドメイン(AD)内のあるCDBから別のCDBへのPDBのリモート・クローンを実行できます。
    • コンパートメント間、VMクラスタ間、DBシステム(BaseDBのみ)またはVCN (ExaDB-C@Cには適用されません)。2つの異なるSCNを使用する場合は、クローニングの前に両方のVCNをピアリングする必要があります。
    • 同じまたはそれ以上のデータベース・バージョン。
    • リフレッシュ可能クローン: PDBのコピーが別のCDBに作成され、クローニングされたPDBをリフレッシュできます。
      同じ可用性ドメイン(AD)内のあるCDBから別のCDBへのPDBのリフレッシュ可能クローンを実行できます。
      • コンパートメント間、VMクラスタ間、DBシステム(BaseDBのみ)またはVCN (ExaDB-C@Cには適用されません)。2つの異なるSCNを使用する場合は、クローニングの前に両方のVCNをピアリングする必要があります。
      • 同じまたはそれ以上のデータベース・バージョン。
  • リフレッシュ可能クローン
    リフレッシュ可能クローンを使用すると、リモート・クローンをソースPDBで更新したままにできます。リフレッシュできるのは、PDBがマウント・モードの場合のみです。保持できるオープン・モードは読取り専用で、読取り専用モードではリフレッシュを実行できません。
    • リフレッシュ可能クローンを作成するには、データベース・リンク・ユーザー資格証明が必要です。
    • リフレッシュ可能クローンでは、クローニング、再配置およびインプレース・リストア操作はサポートされていません。再配置およびインプレース・リストア操作はソースでサポートされていません。ソースは、リフレッシュ可能クローンの切断または削除後にのみ削除できます。
    • Data Guardアソシエーションでは、リフレッシュ可能クローンはスタンバイに作成できませんが、プライマリに作成できます。ただし、プライマリはスタンバイに同期されません。
      ノート

      スタンバイのPDBは、リフレッシュ可能なPDBのソースとして使用できません。
  • リフレッシュ可能PDBから通常のPDBへの変換

    リフレッシュ可能なPDBを通常のPDBに変換するには、いつでもソースPDBからリフレッシュ可能なクローン(宛先PDB)を切断します。リフレッシュPDBがData Guardアソシエーションにある場合、PDBを通常のPDBに変換すると、PDBは変換プロセスの一環としてスタンバイに同期されます。

  • オープン・モード

    コンソールで、PDBのオープン・モード(読取り/書込み、読取り専用、マウントなど)を確認できます。PDBステータスがすべてのノードで同じである場合、すべてのPDBで同じステータスが表示されます。PDBステータスがノード間で異なる場合、PDBが読取り/書込みモードでオープンされているノードを示すメッセージが表示されます。APIまたはコンソールを使用してPDBのオープン・モードを変更することはできません。ただし、PDBを起動または停止できます。PDBを起動すると、読取り/書込みモードで起動します。PDBを停止すると、PDBはクローズされ、マウント・モードのままになります。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

プラガブル・データベース管理の制限事項

  • SQLで作成された新しいPDBは、OCIのコントロール・プレーンによってすぐに検出され、コンソールに表示されるわけではありません。ただし、OCIでは、手動で作成されたPDBを検出するために同期操作が定期的に実行されるため、作成から45分以内にコンソールおよびAPIベースのツールで表示されます。コンソールまたはAPIベースのツール(OCI CLI、SDK、Terraformなど)を使用してPDBを作成することをお薦めします。
  • プラガブル・データベース操作は、Oracle Database 19c以降を使用するデータベースでのみサポートされます。
  • OCIコンソールまたはAPIを使用している場合、PDBはCDBレベルでバックアップされ、各バックアップにはデータベース内のすべてのPDBが含まれます。ただし、dbaascliユーティリティのdbaascli database backupコマンドを使用すると、指定したPDBのバックアップを作成できます。詳細は、Exadata Cloud Infrastructureでのdbaascliユーティリティの使用を参照してください。
  • OCIコンソールまたはAPIを使用する場合、リストア操作はCDBレベルで実行されます。ただし、dbaascliユーティリティのdbaascli pdb recoverコマンドを使用すると、指定したPDBのバックアップをリストアできます。詳細は、Exadata Cloud Infrastructureでのdbaascliユーティリティの使用を参照してください。

Exadataプラガブル・データベースの作成

プラガブル・データベース(PDB)は、OCIコンソールから、またはAPIおよびAPIベースのツール(OCI CLISDKおよびTerraform)を使用して、Exadata Cloud Serviceで作成できます。PDBは一度に1つずつ作成する必要があります。PDBの作成操作中、親データベース(CDB)は「更新中」状態になります。新しいPDBを作成しても、データベース内の既存のPDBには影響しません。

コンソールを使用したプラガブル・データベースの作成

ノート

データベースがゲストVMに直接作成されている場合、属性の使用状況データは遅延します。

  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. 「データベース詳細」ページで、ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. 「プラガブル・データベースの作成」をクリックします。

  6. 「プラガブル・データベースの作成」ダイアログで、次を入力します:

    • PDB名: PDBの名前を入力します。名前は、英字で始める必要があります。最大30個の英数字を含めることができます。ノート: ベア・メタルDBシステムでは、同じデータベースに同じPDB名を使用する2つのPDBを持つことはできません。同じDBシステム内の異なるデータベース内のPDBには同じ名前を使用できます。
    • PDB管理アカウントのロック解除: オプション。PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
    • PDB管理パスワード: 「PDB管理アカウントのロック解除」をクリックした場合は、PDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
      • 9文字以上30文字以下
      • 少なくとも2つの大文字
      • 少なくとも2つの小文字
      • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。2つの同じ文字を使用したり、2つの同じ文字の組合せを使用したりできます。
      • 少なくとも2つの数字(0 - 9)
    • PDB管理パスワードの確認: PDB管理パスワードを再度入力します。
    • TDEウォレット・パスワード: Oracle管理暗号化キーを使用するデータベースにのみ適用可能。親CDBのTDEウォレット・パスワードを入力します。
    • PDBの作成後にすぐにPDBのバックアップを取得します: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
  7. 「作成」をクリックします。
ノート

  • Data Guard設定が同じOracleホーム内の別のコンテナ・データベースで実行されている間にPDBを作成または削除します。その逆も同様です。
  • 同じOracleホーム内でData Guardアクション(スイッチオーバー、フェイルオーバーおよび回復)を同時に実行しながら、PDBを作成または削除します(またはその逆)。
  • 同じOracleホーム内の異なるコンテナ・データベースでPDBを同時に作成または削除します。
  • VMクラスタ・タグを同時に更新しながら、PDBを作成または削除します。

次の処理

PDBの作成後、OCIコンソールを使用して管理サービスの接続文字列を取得できます。

コンソールを使用したプラガブル・データベースの再配置

  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. 「データベース詳細」ページで、ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. 再配置するPDBの名前をクリックします。

    プラガブル・データベースの詳細ページで、「その他のアクション」をクリックし、「再配置」を選択します。

    (または)

    「アクション」メニュー(3つのドット)をクリックし、「再配置」を選択します。

  6. 結果の「プラガブル・データベースの再配置」ウィンドウで、次のように入力します。
    • VMクラスタ:メニューを使用して、宛先VMクラスタを選択します。
    • 宛先データベース: メニューを使用して、PDBを作成する既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンまたはより上位のバージョンにすることができます。
    • クローンの新規PDB名: 名前は、英字で始める必要があります。最大30文字まで含めることができます。PDB名を同じままにするには、ソースPDB名を再入力します。
    • データベースのTDEウォレット・パスワード: ソースPDBの親CDBのTDEウォレット・パスワードを入力します。
    • PDB管理アカウントのロック解除:
      • 管理者のパスワードを入力するには、このチェック・ボックスを選択します。
        • PDB管理パスワード: PDB管理パスワードを入力します。パスワードには次が含まれる必要があります:
          • 最小9文字および最大30文字
          • 少なくとも2つの大文字
          • 少なくとも2つの小文字
          • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア( _ )、ポンド記号またはハッシュ記号(#)、およびダッシュ(-)です。2つの同じ文字を使用したり、2つの同じ文字の組合せを使用したりできます。
          • 少なくとも2つの数字(0 - 9)
        • PDB管理パスワードの確認: 確認フィールドに同じPDB管理パスワードを入力します。
      • 管理者のパスワードの入力をスキップするには、このチェック・ボックスの選択を解除します。このチェック・ボックスの選択を解除すると、PDBは作成されますが、使用できません。PDBを使用するには、管理者パスワードをリセットする必要があります。
        ノート

        新しいPDBを作成すると、PDBのローカル・ユーザーが管理者として作成され、PDB_DBAロールがローカルに管理者に付与されます。
        パスワードをリセットするには:
        1. SQL*PlusのCONNECT文を使用して、PDBが存在するコンテナに接続します。
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          詳細は、『Oracle® Multitenant管理者ガイド』CDBの管理およびPDBの管理を参照してください。

        2. PDBの管理者名を検索します:
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. PDBに切り替えます:
          SQL> alter session set container=<PDB_NAME>;
Session altered.
SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. PDB管理者パスワードをリセットします:
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • ソース・データベースSYSパスワード:データベース管理パスワードを入力します。
    • データベース・リンク:データベース・リンクのユーザー名とパスワードを入力します。ソース・データベースでユーザーが事前に作成されている必要があります。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
    • PDBの作成後にすぐにPDBのバックアップを取得します: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
    • 拡張オプション:
      • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  7. 「再配置」をクリックします
    ノート

    再配置では、プロセス中に停止時間が発生し、必要な時間はPDBのサイズに基づきます。
APIを使用したプラガブル・データベースの作成

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

CreatePluggableDatabase APIを使用して、Exadata Cloud Infrastructureにプラガブル・データベースを作成します。

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

Exadataプラガブル・データベースの管理

このトピックでは、プラガブル・データベース(PDB)への接続、起動、停止および削除の手順について説明します。

管理サービスのPDB接続文字列を取得する手順も含まれています。

プラガブル・データベースを起動するには
ノート

この手順を使用するには、PDBが使用可能であり、停止している必要があります。
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、起動するプラガブル・データベース(PDB)を見つけます。PDB名をクリックすると、その詳細が表示されます。
  6. 「起動」をクリックします。
  7. 「PDBの起動」で、「起動」をクリックして起動操作を確認します。
プラガブル・データベースを停止するには
ノート

この手順を使用するには、PDBが使用可能であり、実行中(起動済)である必要があります。
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、停止するプラガブル・データベース(PDB)を見つけます。PDB名をクリックすると、その詳細が表示されます。
  6. 「起動」をクリックします。
  7. 「PDBの停止」で、「停止」をクリックして停止操作を確認します。
プラガブル・データベースを削除するには
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。
  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、必要なVMクラスタを検索します。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、削除するプラガブル・データベース(PDB)を見つけます。PDB名をクリックすると、その詳細が表示されます。
  6. 「他のアクション」をクリックし、「削除」を選択します。
  7. 「PDBの削除」ダイアログ・ボックスで、削除するPDBの名前を入力してアクションを確認し、「削除」をクリックします。
ノート

Data Guard設定が同じOracleホーム内の別のコンテナ・データベースで実行されている場合、またはその逆の場合にPDBを削除できるようになりました。

プラガブル・データベースの接続文字列を取得するには
ノート

このトピックでは、PDBの管理サービスの接続文字列を取得する方法について説明します。アプリケーション・サービス用に作成された文字列を使用して、アプリケーションをアプリケーション・サービスに接続することをお薦めします。
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、PDBを検索し、名前をクリックしてその詳細を表示します。
  6. 「PDB接続」をクリックします。
  7. 「プラガブル・データベース接続」ダイアログで、「表示」および「コピー」リンクを使用して、必要に応じて接続文字列を表示およびコピーします。
  8. 「閉じる」をクリックし、ダイアログを終了します。
APIを使用したプラガブル・データベースの管理

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPIを使用して、プラガブル・データベースを管理します。

ノート

GetPluggableDatabase APIを使用して、PDBの管理サービスの接続文字列およびその他の詳細を取得します。

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

Vault暗号化キーを管理するには

この手順を使用して、Vault暗号化鍵をローテーションするか、新しい鍵バージョンを割り当てます。

ノート

KMSが現在のデータベースで構成されている場合、ローテーション・キーはスタンバイでブロックされます。また、暗号化タイプをKMSに構成した後は、暗号化タイプを変更または更新できません。
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. 「コンパートメント」ドロップダウンからコンパートメントを選択します。
  3. 暗号化管理の変更またはキーのローテーションを行うデータベースを含むクラウドVMクラスタに移動します。

    クラウドVMクラスタ: 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを特定し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

  4. 「データベース」セクションで、暗号化管理を変更する、またはキーをローテーションするプラガブル・データベースの名前をクリックします。
  5. 詳細を表示するには、データベースの名前をクリックします。
  6. 「リソース」で、「プラガブル・データベース」をクリックします。
  7. リストから、PDBの名前をクリックしてその詳細を表示します。
  8. 「暗号化キーの管理」をクリックします。

    顧客管理キーを使用してデータベースの暗号化キーをローテーションするには:

    ノート:新しいマスター暗号化キー・バージョンを生成します。CDBルート・キー・バージョンのみが変更または新しいバージョンにローテーションされます。依存PDBの新しいキー・バージョンは生成されません。セキュリティ・コンプライアンスおよび規制要件に準拠するために、顧客管理キーを定期的にローテーションします。ローテーションには、データベースの停止と再起動が含まれます。

    1. 「暗号化キーのローテーション」をクリックします。
    2. 「更新」をクリックします。

    新しいキー・バージョンを割り当てるには:

    作成中またはプロビジョニング後に新しいキー・バージョン(BYOK)をCDBに割り当てます。

    a.「新しいキー・バージョンの割当て」をクリックします。

    b.「キー・バージョンOCID」フィールドに、割り当てる新しいキー・バージョンのOCIDを入力します。

    c.「更新」をクリックします。

    キー・バージョンOCIDをコピーするには:

    a.「キーの詳細」ページ(「キー管理およびシークレット管理」 >> 「Vault」 >> 「<Vault>」 >> 「キーの詳細」)で、PDBの詳細ページに表示されるKMSキーOCIDを検索して、Vaultおよびキーの詳細を検索します。

    b.OCIDをコピーして、「キー・バージョンOCID」フィールドに貼り付けます。

Exadataプラガブル・データベースのクローニング

ローカル・クローン、リモート・クローンおよびリフレッシュ可能クローンを作成できます。

クローンは、クローニング操作時に存在していた特定のデータベースの独立した完全なコピーです。同じCDBまたは別のCDB内にPDBのクローンを作成し、クローニングされたPDBをリフレッシュすることもできます。

ノート

19cから23aiにPDBをクローニングすると、クローニングされたPDBは自動的に23aiにアップグレードされます。たとえば、リフレッシュ可能クローンを使用して23aiにクローニングし、通常のPDBに変換すると、必要なすべてのアップグレード・ステップが自動的に処理され、リフレッシュ可能クローンが完全にアップグレードされた23ai PDBに変換されます。

次のタイプのクローンがサポートされています。

  • ローカル・クローン: PDBのクローンは、同じCDB内に作成されます。
  • リモート・クローン: PDBのクローンは、別のCDBに作成されます。
  • リフレッシュ可能クローン: PDBのクローンは別のCDBに作成され、クローニングされたPDBをリフレッシュできます。
コンソールを使用したプラガブル・データベース(PDB)のローカル・クローンの作成
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、名前をクリックしてその詳細を表示します。
  6. 「クローン」をクリックします。

  7. 「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:

    • クローン・タイプの選択: 「ローカル・クローン」を選択して、同じCDBへのソースPDBのコピーを作成します。
    • Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
      ノート

      ターゲットVMクラスタは、異なるExadataインフラストラクチャ上にある場合があります。
    • 宛先データベース: このフィールドは無効です。
    • PDB名: 新しいクローンPDBの名前を指定します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
    • データベースTDEウォレット・パスワード: Vaultサービスから顧客管理キーを使用するデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
    • PDB管理アカウントのロック解除: オプション。PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
    • PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
      • 9-30文字
      • 少なくとも2つの大文字
      • 少なくとも2つの小文字
      • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字を2回使用することも、これらの文字を2つ組み合せて使用​​することもできます。
      • 少なくとも2つの数字(0-9)
    • PDB管理パスワードの確認: PDB管理パスワードを再度入力して確認します。
    • PDBの作成後にすぐにPDBのバックアップを取得: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
    • 拡張オプション:
      • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  8. 「クローン」をクリックします。
コンソールを使用したプラガブル・データベース(PDB)のリモート・クローンの作成
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、名前をクリックしてその詳細を表示します。
  6. 「クローン」をクリックします。

  7. 「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:

    • クローン・タイプの選択: 「リモート・クローン」を選択して、同じCDBへのソースPDBのコピーを作成します。
    • Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
      ノート

      ターゲットVMクラスタは、異なるExadataインフラストラクチャ上にある場合があります。
    • 宛先データベース: メニューを使用して、PDBを作成する既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンまたはより上位のバージョンにすることができます。
    • PDB名: 新しいクローンPDBの名前を指定します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
    • データベースTDEウォレット・パスワード: Vaultサービスから顧客管理キーを使用するデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
    • PDB管理アカウントのロック解除: オプション。PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
    • PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
      • 9-30文字
      • 少なくとも2つの大文字
      • 少なくとも2つの小文字
      • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字を2回使用することも、これらの文字を2つ組み合せて使用​​することもできます。
      • 少なくとも2つの数字(0-9)
    • PDB管理パスワードの確認: PDB管理パスワードを再度入力して確認します。
    • データベース・リンク: データベース・リンクのユーザー名とパスワードを入力します。ソース・データベースでユーザーが事前に作成されている必要があります。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
    • PDBの作成後にすぐにPDBのバックアップを取得: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
    • 拡張オプション:
      • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  8. 「クローン」をクリックします。
コンソールを使用したプラガブル・データベース(PDB)のリフレッシュ可能クローンの作成
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、名前をクリックしてその詳細を表示します。
  6. 「クローン」をクリックします。

  7. 「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:

    • クローン・タイプの選択:「リフレッシュ可能クローン」を選択して、ソースPDBのコピーを同じCDBに作成します。

      リフレッシュ可能なクローンの詳細は、「リフレッシュ可能なクローンPDBについて」を参照してください。

    • Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
      ノート

      ターゲットVMクラスタは、異なるExadataインフラストラクチャ上にある場合があります。
    • 宛先データベース: メニューを使用して、PDBを作成する既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンまたはより上位のバージョンにすることができます。
    • PDB名: 新しいクローンPDBの名前を指定します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
    • データベースTDEウォレット・パスワード: Vaultサービスから顧客管理キーを使用するデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
    • PDB管理アカウントのロック解除: オプション。PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
    • PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
      • 9-30文字
      • 少なくとも2つの大文字
      • 少なくとも2つの小文字
      • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字を2回使用することも、これらの文字を2つ組み合せて使用​​することもできます。
      • 少なくとも2つの数字(0-9)
    • PDB管理パスワードの確認: PDB管理パスワードを再度入力して確認します。
    • データベース・リンク: データベース・リンクのユーザー名とパスワードを入力します。ソース・データベースでユーザーが事前に作成されている必要があります。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
    • PDBの作成後にすぐにPDBのバックアップを取得: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
    • 拡張オプション:
      • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  8. 「クローン」をクリックします。
コンソールを使用したクローニングされたプラガブル・データベース(PDB)のリフレッシュ
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、リフレッシュするプラガブル・データベース(PDB)を検索し、名前をクリックして詳細を表示します。
  6. 「他のアクション」をクリックし、「リフレッシュ」を選択します。
  7. 表示された「リフレッシュ」ダイアログ・ボックスで、「リフレッシュ」をクリックして確認します。
コンソールを使用したリフレッシュ可能クローンの通常のプラガブル・データベース(PDB)への変換
  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、通常のPDBに変換するプラガブル・データベース(PDB)を見つけ、その名前をクリックして詳細を表示します。
  6. 表示される「通常のPDBに変換」ダイアログ・ボックスで、次のように入力します:
    • データベースTDEウォレット・パスワード: Vaultサービスから顧客管理キーを使用するデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
    • PDBの作成後にすぐにPDBのバックアップを取得: CDBで自動バックアップを有効にして、PDBの作成後にすぐにPDBをバックアップする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
  7. 「変換」をクリックします
APIを使用したプラガブル・データベースのクローニング

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPIを使用して、プラガブル・データベースをクローニングします:

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

プラガブル・データベース(PDB)の同時作成または削除

コンテナ・データベース(CDB)が更新状態の場合でも、最大10個のPDBを同時に作成または削除できるようになりました。ただし、PDBの作成や削除以外の他の操作がそのメタデータまたは構造を変更している場合、CDBが更新状態にある間はPDBを作成または削除できません。

クラスタに作成できるCDBおよびPDBの最大数は、VMで使用可能なメモリーによって決まります。デフォルトでは、Oracle Exadata Database Service on Dedicated Infrastructureの場合、VMの合計メモリーが60 GBを超えると、各CDBに12.6 GBのメモリー(SGAの場合は7.6 GB、PGAの場合は5 GB)が割り当てられます。60 GB以下のVMの場合、6.3 GBが割り当てられます(SGAの場合は3.8 GB、PGAの場合は2.5 GB)。

また、Grid InfrastructureまたはASMは、通常、2~4 GBのメモリーを消費します。必要に応じて、VMのメモリー割当てを調整できます。CDBに割り当てられたメモリーは、そのPDB間で共有されることに注意してください。CDBのメモリーが不足している場合、PDBの作成は失敗します。

また、Data Guard環境でPDBを同時に作成または削除できるようになりました。Data Guard以外の環境での同時PDBの作成または削除には制限はありません。

ノート:

  • Data Guardが構成され、TDE暗号化キー(Oracle管理キー)にファイルベースのウォレットを使用するOracle DatabaseでのPDBの同時作成もサポートされていますが、Oracleはスタンバイ・データベース・サーバーにシリアルにPDBをシリアルに作成します。ただし、同時に削除することもできます。
  • PDBの作成がまだ進行中の場合、そのPDBは削除できません。

パラレルで実行できる操作:

  • VMクラスタ内のCDBを作成または削除します。
  • 同じクラスタ内で別のCDBの削除が進行中のときに、VMクラスタにCDBを作成します。
  • 同じクラスタ内で別のCDBの作成が進行中のときに、VMクラスタ内のCDBを削除します。
  • CDBで、別のPDB (PDB2)が作成されている間にPDB (PDB1)を削除します。
  • CDBが更新状態の場合は、追加のPDBを作成または削除します。
  • PDBの作成または削除中にOCPUをスケーリングします。

Exadataプラガブル・データベースのリストア

Exadataプラガブル・データベースのインプレース・リストアおよびアウトオブプレース・リストアが可能です。

次のタイプのクローンがサポートされています。

  • インプレース・リストア:同じCDB内のPDBを、最新の正常な状態または指定したタイムスタンプにリストアできます。
  • アウトオブプレース・リストア: PDBをリストアするには、バックアップからデータベース(CDB)を作成し、新しいデータベースにリストアするPDBまたはPDBのサブセットを選択します。

コンソールを使用したプラガブル・データベース(PDB)のインプレース・リストアの実行

  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、リストアするプラガブル・データベース(PDB)を検索し、名前をクリックして詳細を表示します。
  6. 表示される「PDBのリストア」ダイアログで、次のように入力します。
    • 最新にリストア:このオプションを選択すると、データ損失の可能性がゼロまたは最小でデータベースをリストアおよびリカバリできます。
    • タイムスタンプにリストア:データベースをリストアして、指定したタイムスタンプにリカバリするには、このオプションを選択します。
  7. 「リストア」をクリックします。

コンソールを使用したプラガブル・データベース(PDB)のアウトオブプレース・リストアの実行

  1. ナビゲーション・メニューを開きます。「Oracle Database」「Oracle Exadata Database Service on Dedicated Infrastructure」の順にクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、リストアするプラガブル・データベース(PDB)を検索し、名前をクリックして詳細を表示します。
  6. 「リソース」で、「バックアップ」をクリックします。
  7. バックアップのリストからバックアップを選択し、「アクション」メニュー(3つのドット)をクリックして、「データベースの作成」を選択します。
  8. 表示される「バックアップからのデータベースの作成」ダイアログ・ボックスで、「すべてのPDBの選択」または「リストアするPDBの指定」のいずれかのオプションを選択します。

親トピック: Exadataプラガブル・データベースのリストア

すべてのプラガブル・データベースを選択してデータベースを作成するには

「Create database from backup」ページで要求された情報を指定します:

  1. 「すべてのPDBの選択」をクリックします。
  2. 「次へ」をクリックします
  3. データベースを作成するVMクラスタを選択します。

    「コンパートメントの変更」ハイパーリンクをクリックして、コンパートメントを選択します。

  4. データベース・ホームの構成: 既存のデータベース・ホームを選択するか、必要に応じて作成します。「データベース・ホームの詳細」ページでデータベースを作成する場合は、このフィールドを使用できないことに注意してください。
    • 既存のデータベース・ホームの選択: 選択したデータベース・バージョンのデータベース・ホームが1つ以上すでに存在する場合、このオプションがデフォルトで選択されます。また、データベース・ホームのリストが表示されます。リストからデータベース・ホームを選択します。
    • 新規データベース・ホームの作成: 選択したデータベース・バージョンのデータベース・ホームが存在しない場合、このオプションがデフォルトで選択されます。
      1. データベース・ホームの表示名を入力します。
      2. 「データベース・イメージの変更」をクリックして、ソフトウェア・バージョンを選択します。

        「データベース・ソフトウェア・イメージの選択」ウィンドウが表示されます。

      3. イメージ・タイプ「Oracle提供のデータベース・ソフトウェア・イメージ」または「カスタム・データベース・ソフトウェア・イメージ」を選択します。

        「Oracle提供のデータベース・ソフトウェア・イメージ」を選択した場合、「使用可能なすべてのバージョンの表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、「最新」ラベルで示されます。

        ノート

        Oracle Cloud Infrastructureで使用可能なOracle Databaseのメジャー・バージョン・リリースについては、現在のバージョンに加え、直近の3つの旧バージョン(NからN - 3まで)のイメージが提供されます。たとえば、インスタンスでOracle Database 19cを使用しており、提供される19cの最新バージョンが19.8.0.0.0である場合、プロビジョニングに使用できるイメージは、バージョン19.8.0.0.0、19.7.0.0、19.6.0.0および19.5.0.0が対象になります。

  5. データベース名の指定: データベースの識別に使用できるわかりやすい名前を指定します。データベース名に使用できるのは、許可されている文字のみです。

    データベース名を選択する場合は、次のガイドラインを確認してください。
    • 最大8文字です
    • 英数字のみを含めます
    • 英字で始めます
    • VMクラスタのdb_unique_nameの最初の8文字の部分にはできません
    • VMクラスタ内で一意
    • gridは予約名であるため、gridを使用しないでください
    • ASMは予約名であるため、ASMを使用しないでください

  6. データベースの一意の名前の指定: オプションで、データベースに一意の名前を指定します。この属性では、db_unique_nameデータベース・パラメータの値を定義します。この値は大/小文字が区別されません。

    db_unique_nameに使用できるのは、許可されている文字のみです。データベース名を選択する場合は、次のガイドラインを確認してください。

    • 最大30文字です
    • 英数字およびアンダースコア(_)を含めることができます
    • 英字で始めます
    • フリート/テナンシ全体で一意にします

    名前が一意でない場合、db_unique_nameは、デフォルトで<db_name>_<3 char unique string>_<region-name>というフォーマットになります。

    リカバリ・アプライアンスのバックアップ保存先にバックアップするためにデータベースを構成する予定の場合、一意のデータベース名はリカバリ・アプライアンスで構成されている名前と一致する必要があります。

  7. 管理者パスワードの指定: Oracle Database管理パスワードを指定して確認します。このパスワードは、次のようなデータベース内の管理アカウントおよび機能で使用されます:

    • SYSおよびSYSTEM ユーザーのパスワード。
    • 透過的データ暗号化(TDE)キーストアのパスワード。

    Oracle Database 12cリリース1以上のリリースでは、最初のPDBのPDB管理ユーザー(PDBADMIN)のパスワードは、9から30文字で、少なくとも2つの大文字、2つの小文字、2つの数字および2つの特殊文字を含む必要があります。特殊文字は、_#または-である必要があります。また、パスワードには、大/小文字の区別に関係なく、テナンシの名前または予約語(OracleTableなど)を含めることはできません。

  8. ソース・データベースのTDEウォレットまたはRMANパスワードを入力してください:パスワードは、バックアップに含まれるソース・データベースのTDEウォレットまたはRMANパスワードと一致する必要があります。
  9. 「バックアップの作成」をクリックします。
プラガブル・データベースのサブセットを指定してデータベースを作成するには

「Create database from backup」ページで要求された情報を指定します:

  1. 「リストアするPDBの指定」をクリックします。
  2. 「リストアするPDBの指定」フィールドに、リストアするPDBのカンマ区切りリストを指定します。
  3. 「次へ」をクリックします

  4. データベースを作成するVMクラスタを選択します。

    「コンパートメントの変更」ハイパーリンクをクリックして、コンパートメントを選択します。

  5. データベース・ホームの構成: 既存のデータベース・ホームを選択するか、必要に応じて作成します。「データベース・ホームの詳細」ページでデータベースを作成する場合は、このフィールドを使用できないことに注意してください。
    • 既存のデータベース・ホームの選択: 選択したデータベース・バージョンのデータベース・ホームが1つ以上すでに存在する場合、このオプションがデフォルトで選択されます。また、データベース・ホームのリストが表示されます。リストからデータベース・ホームを選択します。
    • 新規データベース・ホームの作成: 選択したデータベース・バージョンのデータベース・ホームが存在しない場合、このオプションがデフォルトで選択されます。
      1. データベース・ホームの表示名を入力します。
      2. 「データベース・イメージの変更」をクリックして、ソフトウェア・バージョンを選択します。

        「データベース・ソフトウェア・イメージの選択」ウィンドウが表示されます。

      3. イメージ・タイプ「Oracle提供のデータベース・ソフトウェア・イメージ」または「カスタム・データベース・ソフトウェア・イメージ」を選択します。

        「Oracle提供のデータベース・ソフトウェア・イメージ」を選択した場合、「使用可能なすべてのバージョンの表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、「最新」ラベルで示されます。

        ノート

        Oracle Cloud Infrastructureで使用可能なOracle Databaseのメジャー・バージョン・リリースについては、現在のバージョンに加え、直近の3つの旧バージョン(NからN - 3まで)のイメージが提供されます。たとえば、インスタンスでOracle Database 19cを使用しており、提供される19cの最新バージョンが19.8.0.0.0である場合、プロビジョニングに使用できるイメージは、バージョン19.8.0.0.0、19.7.0.0、19.6.0.0および19.5.0.0が対象になります。

  6. データベース名の指定: データベースの識別に使用できるわかりやすい名前を指定します。データベース名に使用できるのは、許可されている文字のみです。

    データベース名を選択する場合は、次のガイドラインを確認してください。
    • 最大8文字です
    • 英数字のみを含めます
    • 英字で始めます
    • VMクラスタのdb_unique_nameの最初の8文字の部分にはできません
    • VMクラスタ内で一意
    • gridは予約名であるため、gridを使用しないでください
    • ASMは予約名であるため、ASMを使用しないでください

  7. データベースの一意の名前の指定: オプションで、データベースに一意の名前を指定します。この属性では、db_unique_nameデータベース・パラメータの値を定義します。この値は大/小文字が区別されません。

    db_unique_nameに使用できるのは、許可されている文字のみです。データベース名を選択する場合は、次のガイドラインを確認してください。

    • 最大30文字です
    • 英数字およびアンダースコア(_)を含めることができます
    • 英字で始めます
    • フリート/テナンシ全体で一意にします

    名前が一意でない場合、db_unique_nameは、デフォルトで<db_name>_<3 char unique string>_<region-name>というフォーマットになります。

    リカバリ・アプライアンスのバックアップ保存先にバックアップするためにデータベースを構成する予定の場合、一意のデータベース名はリカバリ・アプライアンスで構成されている名前と一致する必要があります。

  8. 管理者パスワードの指定: Oracle Database管理パスワードを指定して確認します。このパスワードは、次のようなデータベース内の管理アカウントおよび機能で使用されます:

    • SYSおよびSYSTEM ユーザーのパスワード。
    • 透過的データ暗号化(TDE)キーストアのパスワード。

    Oracle Database 12cリリース1以上のリリースでは、最初のPDBのPDB管理ユーザー(PDBADMIN)のパスワードは、9から30文字で、少なくとも2つの大文字、2つの小文字、2つの数字および2つの特殊文字を含む必要があります。特殊文字は、_#または-である必要があります。また、パスワードには、大/小文字の区別に関係なく、テナンシの名前または予約語(OracleTableなど)を含めることはできません。

  9. ソース・データベースのTDEウォレットまたはRMANパスワードを入力してください:パスワードは、バックアップに含まれるソース・データベースのTDEウォレットまたはRMANパスワードと一致する必要があります。
  10. 「バックアップの作成」をクリックします。

プラガブル・データベース(PDB)のコストおよび使用状況属性

ノート

マルチテナント・デプロイメントで実行されているOracle Databases 19c以降でのみサポートされます。

OCI Cost Management Serviceのコスト分析機能の拡張により、VMクラスタ内のすべてのPDBの帰属使用量およびコストを表示できます。このデータは、コスト分析ダッシュボードおよびレポートで使用できます。

前提条件:

  • dbaastools: (最小バージョン) 24.2.1
    • ゲストVMでdbaastools rpmのバージョンを確認するには、rpm -qa | grep dbaastoolsを実行します
    • ゲストVMでdbaastools rpmを更新するには、dbaascli admin updateStackを実行します

      rpm -qa | grep dbaastoolsコマンドを実行して、dbaastools rpmを更新した後に必要なdbaastoolsの最小バージョンがあることを確認します。

  • dbcsagentは、ゲストVMで実行されている必要があります。必要なdbcsagentの最小バージョンは23.3.2です。
    • ゲストVMでdbcsagentのバージョンを確認するには、rpm -qa | grep dbcs-agent-updateを実行します
    • ゲストVMのdbcsagentを更新するには、My Oracle Supportでサービス・リクエストを開く必要があります。
    • dbcsagentのステータスを確認するには、systemctl status dbcsagentを実行します

      dbcsagentがアクティブ(実行中)状態でない場合は、systemctl start dbcsagentを実行します。

      エージェントのステータスを再度確認して、エージェントが実行中であることを確認します。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

プラガブル・データベースの属性コスト分析レポートの生成

VMクラスタ内のすべてのプラガブル・データベースのCPU使用率に基づく属性コストを表示するには、次のステップに従います。

  1. ナビゲーション・メニューを開き、「請求とコスト管理」をクリックします。「コスト管理」で、「コスト分析」をクリックします。
  2. 「レポート」から、事前定義済レポートのいずれかを選択するか、デフォルトの「サービス別コスト」レポートを使用します。
  3. 必要に応じて問合せを調整します。
    1. 「開始日/終了日(UTC)」で、期間を選択します。
    2. 「粒度」から、「日次または月次」を選択します。
    3. 「表示」から、「属性コスト」を選択します。
    4. 「フィルタ」から、「タグ」を選択します。

      表示される「タグ」ダイアログで、キーparent_resource_id_1がVMクラスタのOCIDと等しいタグとしてorcl-cloudを選択します。

    5. 「グループ・ディメンション」で、目的のグループ・ディメンションを選択します。たとえば、リソースOCIDです。

      VMクラスタOCIDは含まれるCDBの親であり、CDB OCIDは含まれるPDBの親OCIDです。

    6. 「適用」をクリックして変更を適用し、選択したフィルタを使用してチャートおよび表をリロードします。

      生成されたレポートには、VMクラスタ内のすべてのPDBの帰属コストが表示されます。

  4. 変更を加えると、「レポート」メニューから現在選択されている事前定義済レポートの名前が(編集済)に変わります。
  5. 変更が完了し、新規レポートを保存する場合は、「保存」を新規レポートとしてクリックします。
  6. 「新規レポートとして保存」ダイアログで、「名前」フィールドにレポートの名前を入力します。機密情報を入力しないでください。
  7. 「保存」をクリックします。

    レポートが保存されたという通知が表示され、そのレポートが「レポート」メニューでも選択されます。

  8. カスタム・レポート設定をまだ適用していない場合は、「適用」をクリックして変更を表示します。

    新しい保存済レポートは、今後「レポート」メニューの「保存済レポート」の下から選択できるようになりました。

    PDB属性コスト分析レポートの生成の詳細は、コスト分析を参照してください。

データベース・パスワードの変更

SYSパスワードを変更するか、TDEウォレット・パスワードを変更するには、この手順を使用します。

新しいExadata Cloud Infrastructureインスタンスまたはデータベースを作成するときに「データベース管理パスワード」フィールドで指定したパスワードは、SYS、SYSTEM、TDEウォレットおよびPDB管理者資格証明のパスワードに設定されます。既存のデータベースのパスワードを変更する必要がある場合は、次の手順を使用します。

ノート

データベースでData Guardを有効にする場合、プライマリ・データベースとスタンバイ・データベースのSYSパスワードおよびTDEウォレット・パスワードはすべて同じである必要があります。
ノート

dbaascliを使用してSYSパスワードを変更すると、バックアップ/リストアの自動化によってクラスタ内のすべてのノード間でチャネルをパラレル化できます。

Exadata Cloud InfrastructureデータベースのSYSパスワードを変更するには

  1. Exadata Cloud Infrastructure仮想マシンにopcとしてログオンします。
  2. 次のコマンドを実行します:
    sudo dbaascli database changepassword --dbname database_name --user SYS

Data Guard環境でデータベース・パスワードを変更するには

  1. 次のコマンドをプライマリ・データベースで実行します:
    dbaascli database changePassword —dbName <dbname> --user SYS --prepareStandbyBlob true --blobLocation <location to create the blob file>
  2. 作成されたBLOBファイルをすべてのスタンバイ・データベースにコピーし、ファイルの所有権をoracleユーザーに更新します。
  3. すべてのスタンバイ・データベースで次のコマンドを実行します:
    dbaascli database changePassword —dbName <dbname> --user SYS --standbyBlobFromPrimary <location of copies the blob file>

Exadata Cloud InfrastructureデータベースのTDEウォレット・パスワードを変更するには

  1. Exadata Cloud Infrastructure仮想マシンにopcとしてログオンします。
  2. 次のコマンドを実行します:
    sudo dbaascli tde changepassword --dbname database_name