Oracle Cloud Infrastructureドキュメント

Exadata Cloud Infrastructureでのデータベースの管理

親トピック: ハウツー・ガイド

Oracle Exadata Database Service on Dedicated InfrastructureでOracle Databaseを作成および管理するための前提条件と制限事項

Oracle Exadata Database Service on Dedicated InfrastructureでOracle Databaseを作成および管理するための前提条件を確認します。

Exadata Cloud InfrastructureでOracle Databaseを作成して使用する前に、次を実行する必要があります:

  • Exadata Cloud Infrastructureインフラストラクチャのプロビジョニング
  • VMクラスタの構成
  • 必要なバックアップ保存先の作成

Oracle Exadata Database Service on Dedicated Infrastructureシステムで1つ以上のデータベースを作成できます。Oracle Exadataシステムのストレージおよび処理制限を別とすれば、作成できるデータベースの最大数はありません。デフォルトでは、Exadata Cloud Infrastructure上のデータベースはOracle Database Enterprise Edition - Extreme Performanceを使用します。このエディションでは、Oracle Database Enterprise Editionのすべての機能に加えて、すべてのデータベース・エンタープライズ管理パックと、Oracle Database In-MemoryやOracle Real Application Clusters (Oracle RAC)などのすべてのEnterprise Editionオプションが提供されます。独自のOracle Databaseライセンスを使用する場合、様々な機能を使用できるかどうかは、保持しているライセンスによって制限されます。TDE暗号化は、すべてのクラウド・データベースに必要です。すべての新しい表領域は、自動的に暗号化に対して有効になります。

Oracle Exadata Database Service on Dedicated InfrastructureでサポートされるOracle Databaseリリース

Oracle Exadata Database Service on Dedicated InfrastructureでサポートされるOracle Databaseのバージョンについて学習します。

Exadata Cloud Infrastructureでは、次のOracle Databaseソフトウェア・リリースがサポートされます:

  • Oracle Database 19c (19.0)
  • Oracle Database 12cリリース2 (12.2) (有効なアップグレード・サポート契約が必要です)。
  • Oracle Database 12c Release 1 (12.1) (有効なアップグレード・サポート契約が必要です)。
  • Oracle Database 11gリリース2 (11.2) (有効なアップグレード・サポート契約が必要です)。

Oracle Databaseリリースおよびソフトウェアのサポート・タイムラインについては、My Oracle SupportポータルのRelease Schedule of Current Database Releases (Doc ID 742060.1)を参照してください。

Exadata Databaseのプロビジョニングおよび管理

このトピックでは、Exadata Cloud InfrastructureインスタンスでのOracle Databaseの作成および管理について説明します。

このドキュメントでは、「データベース」とはコンテナ・データベース(CDB)のことです。ExadataクラウドVMクラスタでデータベースをプロビジョニングする場合、データベースには初期プラガブル・データベース(PDB)が含まれます。これらのリソース・タイプの詳細は、Oracle Databaseドキュメントのマルチテナント・アーキテクチャを参照してください。Exadata Cloud Infrastructureのプラガブル・データベースの詳細は、Exadataプラガブル・データベースの操作を参照してください。

コンソールまたはデータベースAPIを使用して、データベース・ホーム、データベースおよびプラガブル・データベースをいつでも作成できます。

データベースをExadataインスタンス上のVMクラスタに追加する場合、選択できるデータベース・バージョンは、そのリソースの現在のパッチ・レベルによって異なります。VMクラスタにパッチを適用して、新しいデータベース・バージョンを追加することが必要な場合があります。

データベースをプロビジョニングした後、別のデータベース・ホームに移動できます。同じホームにデータベースを統合すると、これらのリソースを容易に管理できます。特定のデータベース・ホーム内のすべてのデータベースは、Oracle Databaseバイナリを共有するため、データベース・バージョンは同じです。現在のバージョンとは異なるバージョンにデータベースにパッチを適用するOracle推奨の方法は、ターゲット・バージョンを実行しているホームにデータベースを移動することです。パッチ適用の詳細は、Exadata Cloud Serviceインスタンスへのパッチ適用を参照してください。

ノート

データベースをプロビジョニングする際には、データベース・インスタンスの合計数をシステムでサポートするために十分なOCPUがVMクラスタで有効化されていることを確認してください。データベースごとに、ノード当たり1 OCPUを有効にするという一般的なルールが推奨されます。OCPU数のスケーリングの詳細は、Exadata Cloud ServiceクラウドVMクラスタまたはDBシステムでCPUコアをスケーリングするにはを参照してください。

Exadataデータベースを作成する場合、管理する独自の暗号化キーを使用してデータベースを暗号化することを選択できます。暗号化キーを定期的にローテーションして、セキュリティ・コンプライアンスを維持し、人事異動があった場合はデータベースへのアクセスを無効にできます。

ノート

  • 使用する暗号化キーは、AES-256である必要があります。
  • Exadataデータベースで最新バージョンのVault暗号化キーが使用されるようにするには、Oracle Cloud Infrastructureコンソールの「データベース詳細」ページからキーをローテーションします。Vaultサービスのコンソール・ページを使用してデータベース・キーをローテーションしないでください。

独自の暗号化キーを使用して、作成したデータベースを暗号化する場合は、動的グループを作成し、顧客管理暗号化キーのグループに特定のポリシーを割り当てる必要があります。動的グループの管理およびセキュリティ管理によるボールト、キーおよびシークレットの管理を参照してください。さらに、Vaultサービスの顧客管理暗号化ライブラリを更新する必要がある場合は、顧客管理キー管理をExadata Cloud Serviceに統合するにはを参照してください。

コマンドライン・ユーティリティを使用して、データベースの追加や削除、およびデータベースに対して他の管理タスクを実行することもできます。これらのユーティリティの使用方法の詳細および手順は、Exadata Databaseの手動による作成および管理を参照してください。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

データベース・メモリー初期化パラメータ

  • コンテナ・データベースの作成時に、初期化パラメータSGA_TARGETが自動化によって設定されます。これにより、SGAメモリー・プールのサイズが自動的に設定されます。この設定は、データベースのVM合計メモリーのサイズによって異なります。VMのシステム・メモリーが60GB以下の場合、SGA_TARGETは3800MBに設定されます。VMに60GB以上のシステム・メモリーがある場合、SGA_TARGETは7600MBに設定されます。
  • データベース初期化パラメータUSE_LARGE_PAGESは、データベースの作成時にのみ設定され、SGAメモリーにラージ・ページを使用する必要があります。VMが十分なラージ・ページで構成されていない場合、インスタンスの起動は失敗します。

Exadata Cloud Infrastructureの顧客管理キー

Exadata Cloud Infrastructureの顧客管理キーは、Oracle Cloud Infrastructure (OCI) Vaultサービスの機能で、顧客が管理する暗号化キーを使用してデータを暗号化できます。

OCI Vaultサービスは、可用性と耐久性のある一元的なキー管理機能を提供します。このキー管理ソリューションでは、FIPS 140-2レベル3認定ハードウェア・セキュリティ・モジュールの分離されたパーティション(および低コストの共有パーティション・オプション)を使用したセキュアなキー・ストレージ、および選択したOracle Cloud Infrastructureサービスとの統合も提供されます。顧客管理キーは、データの保護に使用されているキーのライフサイクルを集中的に管理、格納およびモニターしながら、セキュリティ・ガバナンス、規制コンプライアンスおよびデータの同種の暗号化を必要とする場合に使用します。

次のことができます:

  • Exadata Cloud Infrastructureでデータベースを作成する際の顧客管理キーの有効化
  • Oracle管理キーから顧客管理キーへの切替え
  • セキュリティ準拠を維持するためのキーのローテーション

要件

顧客管理暗号化キーの管理を有効にするには、次のように、特定の動的グループにその実行を許可するポリシーをテナンシに作成する必要があります: allow dynamic-group dynamic_group_name to manage keys in tenancy

顧客が使用しているボールトがレプリケートされる場合は、別のポリシーが必要です(https://docs.oracle.com/en-us/iaas/Content/KeyManagement/Tasks/replicatingvaults.htm)。レプリケートされるボールトの場合、次のポリシーが必要です: allow dynamic-group dynamic_group_name to read vaults in tenancy

制限事項

顧客管理キーを使用するExadata Cloud InfrastructureデータベースでData Guardを有効にするには、プライマリ・データベースとスタンバイ・データベースが同じレルム内にある必要があります。

タスク1ボールトおよびマスター暗号化キーの作成

Oracle Cloud Infrastructureドキュメントの新しいボールトを作成するにはの手順に従って、Vaultサービスでボールトを作成します。これらの手順に従う際には、始める前に: コンパートメント階層のベスト・プラクティスの説明に従って、顧客管理キーを含むボールトを含めるために作成したコンパートメント内にボールトを作成することをお薦めします。

ボールトの作成後、Oracle Cloud Infrastructureドキュメントの新しいマスター暗号化キーを作成するにはの手順に従って、ボールト内に少なくとも1つのマスター暗号化キーを作成します。これらの手順に従う際には、次の選択を行います:

  • コンパートメントに作成: マスター暗号化キーを、そのボールトと同じコンパートメント(顧客管理キーを含むボールトを含めるために作成したコンパートメント)内に作成することをお薦めします。
  • 保護モード: ドロップダウン・リストから適切な値を選択します:
    • HSM: ハードウェア・セキュリティ・モジュール(HSM)で格納および処理されるマスター暗号化キーを作成します。
    • ソフトウェア: Vaultサービスのソフトウェア・ファイル・システムに格納されるマスター暗号化キーを作成します。ソフトウェアで保護されたキーは、保存時にHSMベースのルート・キーを使用して保護されます。ソフトウェア・キーは、他のキー管理デバイスまたは別のOCIクラウド・リージョンにエクスポートできます。HSMキーとは異なり、ソフトウェアで保護されたキーはコストがかかりません。
  • キー・シェイプ・アルゴリズム: AES
  • キー・シェイプの長さ: 256ビット

Oracleでは、コンテナ・データベース(CDB)ごとに個別のマスター暗号化キーを作成することを強くお薦めします。こうすることで、今後のキー・ローテーションの管理がはるかに簡単になります。

タスク2サービス・ゲートウェイ、ルート・ルールおよびエグレス・セキュリティ・ルールの作成

Oracle Cloud Infrastructureドキュメントのタスク1: サービス・ゲートウェイの作成の手順に従って、Oracle Exadata Database Service on Dedicated Infrastructureリソースが存在するVCN (Virtual Cloud Network)内のサービス・ゲートウェイを作成します。

サービス・ゲートウェイを作成したら、Oracle Exadata Database Service on Dedicated Infrastructureリソースが存在する各サブネット(VCN)にルート・ルールおよびエグレス・セキュリティ・ルールを追加して、これらのリソースがゲートウェイを使用してVaultサービスにアクセスできるようにします:

  1. サブネットの「サブネットの詳細」ページに移動します。
  2. 「サブネット情報」タブで、サブネットの「ルート表」の名前をクリックして、その「ルート表の詳細」ページを表示します。
  3. 既存のルート・ルールの表で、次の特性を持つルールがすでに存在するかどうかを確認します:
    • 宛先: Oracle Services NetworkのすべてのIADサービス
    • ターゲット・タイプ: サービス・ゲートウェイ
    • ターゲット: VCN内に作成したサービス・ゲートウェイの名前

    そのようなルールが存在しない場合は、「ルート・ルールの追加」をクリックし、これらの特性を持つルート・ルールを追加します。

  4. サブネットの「サブネットの詳細」ページに戻ります。
  5. サブネットの「セキュリティ・リスト」表で、サブネットのセキュリティ・リストの名前をクリックして、その「セキュリティ・リストの詳細」ページを表示します。
  6. サイド・メニューの「リソース」で、「エグレス・ルール」をクリックします。
  7. 既存のエグレス・ルールの表で、次の特性を持つルールがすでに存在するかどうかを確認します:
    • ステートレス: いいえ
    • 宛先: Oracle Services NetworkのすべてのIADサービス
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 443

    そのようなルールが存在しない場合は、「エグレス・ルールの追加」をクリックし、これらの特性を持つエグレス・ルールを追加します。

タスク3動的グループおよびポリシー・ステートメントの作成

Oracle Exadata Database Service on Dedicated Infrastructureリソースに顧客管理キーへのアクセス権限を付与するには、これらのリソースを識別するIAM動的グループを作成してから、Vaultサービスで作成したマスター暗号化キーへのアクセス権をこの動的グループに付与するIAMポリシーを作成します。

動的グループを定義する場合、Oracle Exadata Database Service on Dedicated Infrastructureリソースを指定するには、Exadataインフラストラクチャ・リソースを含むコンパートメントのOCIDを指定します。

  1. Exadataインフラストラクチャ・リソースを含むコンパートメントのOCIDをコピーします。このOCIDは、コンパートメントの「コンパートメントの詳細」ページで確認できます。
  2. Oracle Cloud Infrastructureドキュメントの動的グループを作成するにはの手順に従って、動的グループを作成します。これらの手順に従う場合、次の形式の一致ルールを入力します:
    ALL {resource.compartment.id ='<compartment-ocid>'}

    <compartment-OCID>は、Exadataインフラストラクチャ・リソースを含むコンパートメントのOCIDです。

動的グループを作成した後、ボールトおよびキーを含むコンパートメントより上位のコンパートメント階層にあるコンパートメントのIAMポリシーに移動(または作成)します。その後、次の形式のポリシー・ステートメントを追加します:

allow dynamic-group <dynamic-group-name>
to manage keys
in compartment <vaults-and-keys-compartment>
where all {
target.key.id='<key_ocid>',
request.permission!='KEY_DELETE',
request.permission!='KEY_MOVE',
request.permission!='KEY_IMPORT',
request.permission!='KEY_BACKUP’
}

Oracle Data Guardデプロイメントにレプリケートされたプライベート・ボールトを使用している場合は、次の形式で追加のポリシー・ステートメントを追加します: 

allow dynamic-group <dynamic-group>
to read vaults
in tenancy | compartment <vaults-and-keys-compartment>

<dynamic-group>は作成した動的グループの名前で、<vaults-and-keys-compartment>はボールトおよびマスター暗号化キーを作成したコンパートメントの名前です。

  • 顧客管理キー管理をExadata Cloud Infrastructureに統合するには
    管理する暗号化キーを使用してExadata Cloud Infrastructureインスタンス内のデータベースを暗号化する場合は、次の2つのパッケージを(Red Hat Package Managerを使用して)更新して、DBAASTOOLSが顧客管理のキー管理で使用されるAPIと対話できるようにします。

関連トピック

親トピック: Exadata Databaseのプロビジョニングおよび管理

顧客管理キー管理をExadata Cloud Infrastructureに統合するには

管理する暗号化キーを使用してExadata Cloud Infrastructureインスタンス内のデータベースを暗号化する場合は、次の2つのパッケージを(Red Hat Package Managerを使用して)更新して、DBAASTOOLSが顧客管理のキー管理で使用されるAPIと対話できるようにします。

KMS TDE CLI

KMS TDE CLIパッケージを更新するには、Exadata Cloud Infrastructureインスタンスのすべてのノードで次のタスクを完了する必要があります:

  1. 次のように、現在のKMS TDE CLIパッケージをアンインストールします: 
    rpm -ev kmstdecli
  2. 次のように、更新されたKMS TDE CLIパッケージをインストールします: 
    rpm -ivh kms_tde_cli

LIBKMS

LIBKMSは、PKCS11を使用してデータベースと顧客管理のキー管理を同期するために必要なライブラリ・パッケージです。新しいバージョンのLIBKMSがインストールされると、データベースを停止して再起動するまで、顧客管理キー管理に変換されたデータベースは以前のLIBKMSバージョンを引き続き使用します。

LIBKMSパッケージを更新するには、Exadata Cloud Infrastructureインスタンスのすべてのノードで次のタスクを完了する必要があります:

  1. 次のように、LIBKMSパッケージがすでにインストールされていることを確認します: 
    rpm -qa --last | grep libkmstdepkcs11
  2. 次のように、新しいバージョンのLIBKMSをインストールします: 
    rpm -ivh libkms
  3. 次のように、SQL*Plusを使用して、顧客管理キー管理に変換されたすべてのデータベースを停止して再起動します: 
    shutdown immediate;
startup;
  4. 次のように、すべての変換済データベースで新しいLIBKMSバージョンが使用されていることを確認します: 
    for pid in $(ps aux | grep "<dbname>" | awk '{print $2;}'); do echo $pid; sudo lsof -p $pid | grep kms | grep "pkcs11_[0-9A-Za-z.]*" | sort -u; done | grep pkcs11
  5. 次のように、どのデータベースでも使用されなくなったLIBKMSパッケージを削除します: 
    rpm -ev libkms

コンソールを使用したOracle Exadata Database Service on Dedicated Infrastructureでのデータベースの管理

データベースを作成または終了するには、Oracle Exadataコンソールを使用して手順を完了します。

親トピック: Exadata Databaseのプロビジョニングおよび管理

既存のExadata Cloud Infrastructureインスタンスにデータベースを作成するには

このトピックでは、最初または後続のデータベースの作成について説明します。

ノート

Exadata Cloud InfrastructureインスタンスでIORMが有効な場合、デフォルトのディレクティブが新規データベースに適用され、システムのパフォーマンスが影響を受ける可能性があります。新しいデータベースがプロビジョニングされた後に、IORM設定を確認し、構成を適切に調整することをお薦めします。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。
  3. データベースを作成するクラウドVMクラスタまたはDBシステムに移動します:

    クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル):「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム: 「Oracleベース・データベース」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

  4. 「データベースの作成」をクリックします。
  5. 「データベースの作成」ダイアログで、次を入力します:
    ノート

    データベースの作成後にdb_namedb_unique_nameおよびSID接頭辞を変更することはできません。
    • データベース名: データベースの名前。データベース名は要件を満たす必要があります:
      • 最大8文字
      • 英数字のみを含みます
      • アルファベットで始まります
      • VMクラスタ上のDB_UNIQUE_NAMEの最初の8文字にすることはできません
      • 次の予約名は使用しないでください: gridASM
    • 一意のデータベース名の接尾辞:

      オプションで、DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。この値は大/小文字が区別されません。

      一意の名前は次の要件を満たす必要があります:

      • 最大30文字
      • 英数字またはアンダースコア(_)文字のみを含みます
      • アルファベットで始まります
      • VMクラスタ全体で一意。テナンシ全体で一意にすることをお薦めします。
      指定しない場合は、次のように一意の名称値が自動的に生成されます: 
      <db_name>_<3_chars_unique_string>_<region-name>
    • データベース・バージョン: データベースのバージョン。Exadata DBシステムでデータベースのバージョンを混在させることができます。
    • データベース・ホーム: データベースのOracle Databaseホーム。該当するオプションを選択します:
      • 既存のデータベース・ホームの選択: 「データベース・ホームの表示名」フィールドで、既存のホームから、指定したデータベース・バージョンに対応するデータベース・ホームを選択できます。そのバージョンのデータベース・ホームがない場合は、新しいデータベース・ホームを作成する必要があります。
      • 新規データベース・ホームの作成: このオプションを使用して、Data Guardピア・データベースの新規データベース・ホームをプロビジョニングします

        「データベース・イメージの変更」をクリックして、目的のOracle公開イメージまたは事前に作成したカスタム・データベース・ソフトウェア・イメージを使用し、イメージ・タイプを選択します:

        • Oracle提供のデータベース・ソフトウェア・イメージ:

          次に、「使用可能なすべてのバージョンの表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、「最新」ラベルで示されます。

          ノート

          Oracle Cloud Infrastructureで使用可能なOracle Databaseのメジャー・バージョン・リリースについては、現在のバージョンに加え、直近の3つの旧バージョン(NからN - 3まで)のイメージが提供されます。たとえば、インスタンスでOracle Database 19cを使用しており、提供される19cの最新バージョンが19.8.0.0.0である場合、プロビジョニングに使用できるイメージは、バージョン19.8.0.0.0、19.7.0.0、19.6.0.0および19.5.0.0が対象になります。
        • カスタム・データベース・ソフトウェア・イメージ: これらのイメージは、組織によって作成され、ソフトウェアの更新およびパッチのカスタマイズされた構成を含みます。「Select a compartment」「Select a region」および「Select a Database version」セレクタを使用して、カスタム・データベース・ソフトウェア・イメージのリストを特定のコンパートメント、リージョンまたはOracle Databaseソフトウェアのメジャー・リリース・バージョンに制限します。

          リージョン・フィルタは、現在接続されているリージョンにデフォルト設定され、そのリージョンに作成されたすべてのソフトウェア・イメージがリストされます。別のリージョンを選択すると、ソフトウェア・イメージ・リストがリフレッシュされ、選択したリージョンで作成されたソフトウェア・イメージが表示されます。

    • PDB名: (オプション)Oracle Database 12c (12.1.0.2)以降では、プラガブル・データベースの名前を指定できます。PDB名はアルファベットで始まり、最大8文字の英数字を含むことができます。使用できる特殊文字はアンダースコア(_)のみです。

      Oracle Net Servicesを使用してPDBに接続する場合に、サービス名の競合の可能性を回避するには、PDB名がVMクラスタ全体で一意であることを確認します。最初のPDBの名前を指定しない場合、システム生成の名前が使用されます。

    • 管理者資格証明の作成: (読取り専用)データベース管理者のSYSユーザーは指定したパスワードで作成されます。
      • ユーザー名: SYS
      • パスワード: このユーザーのパスワードを指定します。パスワードは次の条件を満たしている必要があります:

        SYS、SYSTEM、TDEウォレット、およびPDB管理者用に強力なパスワード。パスワードは9から30文字で、大文字、小文字、数字および特殊文字をそれぞれ2つ以上使用する必要があります。特殊文字は、_、#または-である必要があります。パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語も、正順でも逆順でも、大文字/小文字のどちらでもかまいません。

      • パスワードの確認: 指定したSYSパスワードを再度入力します。
      • TDEウォレット・パスワードの使用はオプションです。テナンシのボールトに格納されている顧客管理暗号化キーを使用している場合、TDEウォレット・パスワードはDBシステムに適用されません。顧客管理キーを構成するには、「データベースの作成」ダイアログの最後にある「拡張オプションの表示」を使用します。

        顧客管理キーを使用している場合、または別のTDEウォレット・パスワードを指定する場合は、「管理者パスワードをTDEウォレットに使用」ボックスの選択を解除します。顧客管理キーを使用している場合は、TDEパスワード・フィールドを空白のままにします。TDEウォレット・パスワードを手動で設定するには、「TDEウォレット・パスワードの入力」フィールドにパスワードを入力し、「TDEウォレット・パスワードの確認」フィールドにパスワードを入力して確認します。

    • データベース・バックアップの構成: Autonomous Recovery ServiceまたはObject Storageにデータベースをバックアップするための設定を指定します:
      • 自動バックアップの有効化: このデータベースの自動増分バックアップを有効にするには、チェック・ボックスを選択します。セキュリティ・ゾーン・コンパートメントにデータベースを作成する場合、自動バックアップを有効にする必要があります。
      • バックアップの保存先: 選択肢は、Autonomous Recovery ServiceまたはObject Storageです。
      • バックアップ・スケジューリング:
        • オブジェクト・ストレージ(L0):
          • 完全バックアップ・スケジューリング日: 初期および将来のL0バックアップを開始する曜日を選択します。
          • 完全バックアップ・スケジューリング時間(UTC): 自動バックアップ機能が選択されたときに完全バックアップが開始される時間ウィンドウを指定します。

          • 最初のバックアップをただちに取得: 完全バックアップは、すべてのデータファイルおよびOracle Databaseを構成する制御ファイルのオペレーティング・システム・バックアップです。全体バックアップには、データベースに関連付けられているパラメータ・ファイルも含める必要があります。データベースの停止時またはデータベースのオープン中に、データベースの全体バックアップを取得できます。通常、インスタンス障害やその他の異常な状況の後は、完全バックアップを使用しないでください。

            最初の完全バックアップを延期することを選択した場合、データベース障害が発生してもデータベースがリカバリできない可能性があります。

        • オブジェクト・ストレージ(L1):
          • 増分バックアップ・スケジューリング時間(UTC): 自動バックアップ機能が選択されたときに増分バックアップが開始される時間ウィンドウを指定します。
        • Autonomous Recovery Service (L0):
          • 初期バックアップのスケジュール日: 初期バックアップの曜日を選択します。
          • 初期バックアップのスケジュール時間(UTC): 初期バックアップの時間ウィンドウを選択します。

          • 最初のバックアップをただちに取得: 完全バックアップは、すべてのデータファイルおよびOracle Databaseを構成する制御ファイルのオペレーティング・システム・バックアップです。全体バックアップには、データベースに関連付けられているパラメータ・ファイルも含める必要があります。データベースの停止時またはデータベースのオープン中に、データベースの全体バックアップを取得できます。通常、インスタンス障害やその他の異常な状況の後は、完全バックアップを使用しないでください。

            最初の完全バックアップを延期することを選択した場合、データベース障害が発生してもデータベースがリカバリできない可能性があります。

        • Autonomous Recovery Service (L1):
          • 日次バックアップのスケジュール時間(UTC): 自動バックアップ機能が選択されたときに増分バックアップが開始される時間ウィンドウを指定します。
      • データベース終了後の削除オプション: データベースの終了後に保護されたデータベース・バックアップを保持するために使用できるオプション。これらのオプションは、データベースに偶発的または悪意のある障害が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。
        • 保護ポリシーまたはバックアップ保持期間で指定された期間のバックアップを保持: データベースの終了後に、Object Storageバックアップ保存期間またはAutonomous Recovery Service保護ポリシーで定義された期間全体にわたってデータベース・バックアップを保持する場合は、このオプションを選択します。
        • バックアップを72時間保持し、その後削除: データベースを終了してから72時間バックアップを保持する場合は、このオプションを選択します。

      • バックアップ保持期間/保護ポリシー: 自動バックアップを有効にする場合は、事前設定された保持期間またはカスタム・ポリシーのいずれかを含むポリシーを選択できます。

        オブジェクト・ストレージ・バックアップの保存期間: 7、15、30、45、60。デフォルト: 30日。増分バックアップは、選択した保持期間が終了すると自動的に削除されます。

        Autonomous Recovery Serviceの保護ポリシー:

        • ブロンズ: 14日
        • Silver: 35日
        • ゴールド: 65日
        • プラチナ: 95日
        • ユーザーによって定義されたカスタム
        • デフォルト: Silver - 35日
      • リアルタイム・データ保護の有効化: リアルタイム保護は、保護されたデータベースからAutonomous Recovery ServiceへのREDO変更の継続的な転送です。これにより、データ損失が削減され、0に近いリカバリ・ポイント目標(RPO)が提供されます。これは追加料金オプションです。

  6. 「拡張オプションの表示」をクリックし、データベースの拡張オプションを指定します:

    • 管理:

      Oracle SID接頭辞: Oracle Databaseインスタンス番号は、SID接頭辞に自動的に追加され、INSTANCE_NAMEデータベース・パラメータが作成されます。INSTANCE_NAMEパラメータはSIDとも呼ばれます。SIDは、クラウドVMクラスタ全体で一意です。指定しない場合、SID接頭辞のデフォルトはdb_nameです。

      ノート

      SID接頭辞の入力は、Oracle 12.1以上のデータベースでのみ使用できます。

      SID接頭辞は次の要件を満たす必要があります:

      • 最大12文字
      • 英数字のみを含みますただし、この命名規則で制限されない特殊文字であるアンダースコア(_)を使用できます。
      • アルファベットで始まります
      • VMクラスタ内で一意
      • 次の予約名は使用しないでください: gridASM
    • 文字セット: データベースの文字セット。デフォルトはAL32UTF8です。
    • 各国語文字セット: データベースの各国語文字セット。デフォルトはAL16UTF16です。

    • 暗号化:

      Exadata Cloud Service VMクラスタでデータベースを作成する場合、管理する暗号化キーに基づいて暗号化を使用することもできます。デフォルトでは、データベースはOracle管理の暗号化キーを使用して構成されます。管理する暗号化キーに基づく暗号化を使用してデータベースを構成するには:

      1. 「顧客管理キーの使用」を選択します。Oracle Cloud Infrastructure Vaultサービスに有効な暗号化キーが必要です。セキュリティ管理者によるボールト、キーおよびシークレットの管理を参照してください。
        ノート

        データベースにはAES-256暗号化キーを使用する必要があります。
      2. ボールトを選択します。
      3. マスター暗号化キーを選択します。
      4. 選択したキーの最新バージョン以外のキー・バージョンを指定するには、「キー・バージョンの選択」を選択し、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
      ノート

      キー・バージョンは、プラガブル・データベース(PDB)ではなく、コンテナ・データベース(CDB)にのみ割り当てられます。PDBには、自動的に生成された新しいキー・バージョンが割り当てられます。
    • タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  7. 「データベースの作成」をクリックします。

データベースの作成が完了すると、ステータスが「プロビジョニング中」から「使用可能」に変わり、新しいデータベースのデータベース詳細ページの「暗号化」セクションに暗号化キー名および暗号化キーOCIDが表示されます。

警告:

ボールトから暗号化キーを削除しないでください。これにより、キーで保護されているデータベースが使用できなくなります。
SYSユーザーおよびTDE Walletパスワードの管理

管理者(SYSユーザー)およびTDEウォレット・パスワードの管理について学習します。

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. パスワードを変更するデータベースをホストするVMクラスタを含むコンパートメントを選択します。
  3. パスワードを変更するデータベースを含むVMクラスタの名前をクリックします。
  4. 「VMクラスタ詳細」ページの「リソース」リストで、「データベース」をクリックします。
  5. パスワードを変更するデータベースの名前をクリックします。

    「データベース詳細」ページに、選択したデータベースに関する情報が表示されます。

  6. 「データベース詳細」ページで、「詳細」アクションをクリックし、「パスワードの管理」をクリックします。
  7. 表示された「パスワードの管理」ダイアログで、「管理者パスワードの更新」または「TDE Walletパスワードの更新」をクリックします。

    選択したオプションに応じて、編集するフィールドが表示されます。

    • 管理者パスワードの更新: 「新規管理者パスワード」フィールドと「管理者パスワードの確認」フィールドの両方に新しいパスワードを入力します。
      ノート

      「管理者パスワードの更新」オプションは、sysユーザー・パスワードのみを変更します。システム、pdbadmin、TDEウォレットなどの他の管理者アカウントのパスワードは変更されません。
    • TDE Walletパスワードの更新: 「既存のTDEウォレット・パスワードの入力」フィールドに現在のウォレット・パスワードを入力し、「新しいTDEウォレット・パスワード」フィールドと「TDEウォレット・パスワードの確認」フィールドの両方に新しいパスワードを入力します。
  8. 「適用」をクリックして、選択したパスワードを更新します。
保護されたデータベースの詳細を表示するには

保護されたデータベースの詳細を表示するには、この手順を使用します。

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。
  3. データベースに移動します:

    クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル): 「Oracle CloudのExadata」で、「Exadata VMクラスタ」をクリックします。

    VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム:「Oracleベース・データベース」で、「DBシステム」をクリックします。

    DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドのVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベースの詳細」page.The「バックアップ」セクションに自動バックアップの状態が表示されます。Autonomous Recovery Serviceが宛先の場合、追加の詳細を含むリンクが使用可能になります。リアルタイム・データ保護が有効になっているか無効になっているかを確認することもできます。「Autonomous Recovery Service」リンクをクリックして、保護データベースに関するdetails.Forの詳細情報を含むページに移動します。保護データベースの詳細の表示を参照してください。
バックアップからデータベースを作成するには

始める前に、次のことに注意してください:

  • バックアップからデータベースを作成する場合、可用性ドメインはバックアップをホストする可用性ドメインと同じか、同じリージョン内の別のドメインになります。
  • 指定するOracle Databaseソフトウェア・バージョンは、バックアップしたデータベースのバージョンと同じか、それより後のバージョンである必要があります。
  • 自動バックアップからデータベースを作成している場合、任意のレベル0の週次バックアップ、または最新のレベル0のバックアップの後に作成されたレベル1の増分バックアップを選択できます。自動バックアップの詳細は、コンソールの使用を参照してください
  • データベースの作成に使用されているバックアップがセキュリティ・ゾーン・コンパートメント内にある場合、セキュリティ・ゾーン内にないコンパートメントにデータベースを作成することはできません。データベース・サービス・リソースに影響するポリシーの完全なリストは、セキュリティ・ゾーン・ポリシーのトピックを参照してください。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。
  3. バックアップに移動します。
    • スタンドアロン・バックアップ: 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「スタンドアロン・バックアップ」をクリックします。

    • 自動バックアップ: バックアップに関連付けられているデータベースの「データベース詳細」ページに移動します:

      • クラウドVMクラスタ(新しいリソース・モデル): 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。
      • DBシステム: 「Oracle CloudのExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

      新しいデータベースの作成に使用するバックアップに関連付けられているデータベースの名前をクリックします。「データベース詳細」ページのバックアップのリストでバックアップを見つけます。

  4. 選択したバックアップのアクション・アイコン(3つのドット)をクリックします。
  5. 「データベースの作成」をクリックします。「バックアップからのデータベースの作成」ページで、次のようにデータベースを構成します。
  6. 「Exadataインフラストラクチャの基本情報の指定」セクションで:
    • 可用性ドメインの選択:バックアップをホストする可用性ドメインと同じにすることも、同じリージョン内の別のドメインにすることもできます
    • Exadataインフラストラクチャの選択:選択したコンパートメントからExadataインフラストラクチャを選択します。別のコンパートメントを選択するには、「コンパートメントの変更」ハイパーリンクをクリックします。
  7. 「DBシステムの構成」セクションで:
    • クラウドVMクラスタで作成されたバックアップ: 「VMクラスタの選択」ドロップダウン・リストから、データベースを実行するクラウドVMクラスタを選択します。
    • DBシステムで作成されたバックアップ: 「シェイプの選択」ドロップダウン・リストからシェイプを選択し、「DBシステムの選択」ドロップダウン・リストからデータベースを実行するDBシステムを選択します。
  8. 「データベース・ホームの構成」セクションで:
    • 既存のデータベース・ホームの選択: このオプションを選択する場合は、「データベース・ホームの選択」ドロップダウン・リストから選択します。
      ノート

      ソース・データベースが存在するデータベース・ホームと同じデータベース・ホームで、バックアップからデータベースを作成することはできません。
    • 新規データベース・ホームの作成: このオプションを選択した場合は、「データベース・ホームの表示名」フィールドに新しいデータベース・ホームの名前を入力します。「データベース・イメージの変更」をクリックして、新しいデータベース・ホームのデータベース・ソフトウェア・イメージを選択します。「データベース・ソフトウェア・イメージの選択」パネルで、次を実行します:
      1. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているコンパートメントを選択します。
      2. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているリージョンを選択します。リージョン・フィルタは、現在接続されているリージョンにデフォルト設定され、そのリージョンに作成されたすべてのソフトウェア・イメージがリストされます。別のリージョンを選択すると、ソフトウェア・イメージ・リストがリフレッシュされ、選択したリージョンで作成されたソフトウェア・イメージが表示されます。
      3. 新しいデータベース・ホームで使用するOracle Databaseソフトウェアのバージョンを選択し、選択したソフトウェア・バージョンで使用可能なイメージのリストからイメージを選択します。
        ノート

        12.2.0.1以前のデータベースのデータベース・リストア操作は、現時点では許可されていません。
      4. 「選択」をクリックします。
  9. 「データベースの構成」セクションで:
    ノート

    データベースの作成後は、db_namedb_unique_nameおよびSID接頭辞を変更できません。
    • 「データベース名」フィールドで、データベースの名前を指定するか、デフォルト値を受け入れます。データベース名は要件を満たす必要があります:
      • 最大8文字
      • 英数字のみを含みます
      • アルファベットで始まります

      • VMクラスタ上の別のデータベースのdb_unique_nameの最初の8文字にすることはできません

      • 次の予約名は使用しないでください: grid、ASM
    • 一意のデータベース名: DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。一意の名前は次の要件を満たす必要があります:
      • 最大30文字
      • 英数字またはアンダースコア(_)文字のみを含みます
      • アルファベットで始まります
      • VMクラスタ全体で一意。テナンシ全体で一意にすることをお薦めします。
      指定しない場合は、次のように一意の名称値が自動的に生成されます: 
      <db_name>_<3_chars_unique_string>_<region-name>
    • 管理者ユーザー名: この読取り専用フィールドには、管理者のユーザー名"sys"が表示されます。
    • 「パスワード」フィールドにパスワードを入力し、「パスワードの確認」フィールドに再入力します。

      SYS管理者の強力なパスワードは9文字から30文字で、大文字、小文字、数字および特殊文字をそれぞれ2つ以上使用する必要があります。特殊文字は、_、#または-である必要があります。パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語も、正順でも逆順でも、大文字/小文字の区別に関係なく含めることができません。

  10. 「ソース・データベースのTDEウォレットまたはRMANパスワードの入力」フィールドに、ソース・データベースのTransparent Data Encryption (TDE)ウォレット・パスワードまたはRMANパスワードと一致するパスワードを入力します。
  11. 「拡張オプションの表示」をクリックし、データベースの拡張オプションを指定します:
    • 管理
      Oracle SID接頭辞: このオプションは「管理」タブにあります。Oracle Databaseインスタンス番号がSID接頭辞に自動的に追加され、INSTANCE_NAMEデータベース・パラメータが作成されます。指定しない場合、SID接頭辞はdb_nameの最初の12文字にデフォルト設定されます。
      ノート

      SID接頭辞の入力は、Oracle 12.1以上のデータベースでのみ使用できます。

      SID接頭辞は次の要件を満たす必要があります:

      • 最大12文字
      • 英数字のみを含みます
      • アルファベットで始まります
      • VMクラスタ内で一意
      • 次の予約名は使用しないでください: grid、ASM
  12. 「データベースの作成」をクリックします。
  1. 詳細ページを表示するには、特定のデータベースを含むExadataクラウドVMクラスタまたはDBシステム名をクリックします。
  2. データベースのリストから、使用するバックアップに関連付けられているデータベース名をクリックして、データベースの詳細ページにバックアップのリストを表示します。「リソース」セクションの「バックアップ」をクリックして、データベースのバックアップのリストにアクセスすることもできます。
  1. 「Oracle Exadata Database Service on Dedicated Infrastructure」で、スタンドアロン・バックアップをクリックします。
  2. スタンドアロン・バックアップのリストで、データベースの作成に使用するバックアップを探します。
現在のコンパートメントのスタンドアロン・バックアップのリストに移動するには

  1. 「Oracle Exadata Database Service on Dedicated Infrastructure」で、スタンドアロン・バックアップをクリックします。
  2. スタンドアロン・バックアップのリストで、データベースの作成に使用するバックアップを探します。
最新のバックアップからデータベースを作成するには

始める前に、次のことに注意してください:

  • バックアップからデータベースを作成する場合、可用性ドメインはバックアップをホストする可用性ドメインと同じか、同じリージョン内の別のドメインになります。
  • 指定するOracle Databaseソフトウェア・バージョンは、バックアップしたデータベースのバージョンと同じか、それより後のバージョンである必要があります。
  • データベースの作成に使用されているバックアップがセキュリティ・ゾーン・コンパートメント内にある場合、セキュリティ・ゾーン内にないコンパートメントにデータベースを作成することはできません。データベース・サービス・リソースに影響するポリシーの完全なリストは、セキュリティ・ゾーン・ポリシーのトピックを参照してください。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします
  2. コンパートメントを選択します。
  3. 新しいデータベースの作成に使用しているソース・データベースを含むクラウドVMクラスタに移動します:
    • クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。
    • DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。
  4. 「データベース」で、新しいデータベースのソースとして使用しているデータベースの名前をクリックします。
  5. 「データベース詳細」ページで、「最終バックアップからのデータベースの作成」をクリックします。
  6. 「Exadataインフラストラクチャの基本情報の指定」セクションで:
    • 可用性ドメインの選択:バックアップをホストする可用性ドメインと同じにすることも、同じリージョン内の別のドメインにすることもできます。
    • Exadataインフラストラクチャの選択:選択したコンパートメントからExadataインフラストラクチャを選択します。別のコンパートメントを選択するには、「コンパートメントの変更」ハイパーリンクをクリックします。
  7. 「バックアップからのデータベースの作成」ページで、次のようにデータベースを構成します。
  8. 「DBシステムの構成」セクションで: クラウドVMクラスタで作成されたバックアップ: 「VMクラスタの選択」ドロップダウン・リストから、データベースを実行するクラウドVMクラスタを選択します。
    • クラウドVMクラスタで作成されたバックアップ: 「VMクラスタの選択」ドロップダウン・リストから、データベースを実行するクラウドVMクラスタを選択します。
    • DBシステムで作成されたバックアップ: 「シェイプの選択」ドロップダウン・リストからシェイプを選択し、「DBシステムの選択」ドロップダウン・リストからデータベースを実行するDBシステムを選択します。
  9. 「データベース・ホームの構成」セクションで:
    • 既存のデータベース・ホームの選択: このオプションを選択する場合は、「データベース・ホームの選択」ドロップダウン・リストから選択します。
    • 新規データベース・ホームの作成: このオプションを選択した場合は、「データベース・ホームの表示名」フィールドに新しいデータベース・ホームの名前を入力します。「データベース・イメージの変更」をクリックして、新しいデータベース・ホームのデータベース・ソフトウェア・イメージを選択します。「データベース・ソフトウェア・イメージの選択」パネルで、次を実行します:
      1. 新しいデータベース・ホームの作成に使用するデータベース・ソフトウェア・イメージが含まれているコンパートメントを選択します。
      2. 新しいデータベース・ホームで使用するOracle Databaseソフトウェアのバージョンを選択し、選択したソフトウェア・バージョンで使用可能なイメージのリストからイメージを選択します。
      3. 「選択」をクリックします。
  10. 「データベースの構成」セクションで:
    ノート

    データベースの作成後にdb_namedb_unique_nameおよびSID接頭辞を変更することはできません。

    • データベース名: データベースの名前。データベース名は要件を満たす必要があります:

      • 最大8文字
      • 英数字のみを含みます
      • アルファベットで始まります
      • VMクラスタ上のDB_UNIQUE_NAMEの最初の8文字にすることはできません
      • 次の予約名は使用しないでください: grid、ASM

    • 一意のデータベース名: オプションで、DB_UNIQUE_NAMEデータベース・パラメータの値を指定します。この値は大/小文字が区別されません。

      一意の名前は次の要件を満たす必要があります:

      • 最大30文字
      • 英数字またはアンダースコア(_)文字のみを含みます
      • アルファベットで始まります
      • VMクラスタ全体で一意。テナンシ全体で一意にすることをお薦めします。
      指定しない場合は、次のように一意の名称値が自動的に生成されます: 
      <db_name>_<3_chars_unique_string>_<region-name>
    • 管理者ユーザー名: この読取り専用フィールドには、管理者のユーザー名"sys"が表示されます。
    • 「パスワード」フィールドにパスワードを入力し、「パスワードの確認」フィールドに再入力します。

      SYS管理者の強力なパスワードは9文字から30文字で、大文字、小文字、数字および特殊文字をそれぞれ2つ以上使用する必要があります。特殊文字は、_、#または-である必要があります。パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語も、正順でも逆順でも、大文字/小文字の区別に関係なく含めることができません。

  11. 「ソース・データベースのTDEウォレットまたはRMANパスワードの入力」フィールドに、ソース・データベースのTransparent Data Encryption (TDE)ウォレット・パスワードまたはRMANパスワードと一致するパスワードを入力します。
  12. 「拡張オプションの表示」をクリックし、データベースの拡張オプションを指定します。
    • 管理
      Oracle SID接頭辞: Oracle Databaseインスタンス番号がSID接頭辞に自動的に追加され、INSTANCE_NAMEデータベース・パラメータが作成されます。INSTANCE_NAMEパラメータはSIDとも呼ばれます。SIDは、クラウドVMクラスタ全体で一意です。指定しない場合、SID接頭辞はdb_nameの最初の12文字にデフォルト設定されます。
      ノート

      SID接頭辞の入力は、Oracle 12.1以上のデータベースでのみ使用できます。
      SID接頭辞は次の要件を満たす必要があります:
      • 最大12文字
      • 英数字のみを含みます
      • アルファベットで始まります
      • VMクラスタ内で一意
      • 次の予約名は使用しないでください: grid、ASM
  13. 「データベースの作成」をクリックします。
データベースを別のデータベース・ホームに移動するには

このタスクでは、Exadata Cloud Infrastructureインスタンス内の単一のOracle Databaseを別のデータベース・ホームに移動してパッチを適用する方法について説明します。

次のいずれかの基準を満たす任意のデータベース・ホームにデータベースを移動できます:

  • ターゲット・データベース・ホームは、ソース・データベース・ホームと同じOracle Databaseソフトウェア・バージョン(パッチ更新を含む)を使用します
  • ターゲット・データベース・ホームは、データベースで使用されているOracle Databaseソフトウェア・リリースの最新バージョンまたはそのリリースの前の3つのバージョンのいずれかに基づきます

データベースを新しいデータベース・ホームに移動すると、データベースはターゲット・データベース・ホームのパッチ・レベルになります。データベース・ホームへのパッチ適用の詳細は、データベース・ホームのパッチ適用を参照してください。

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。
  3. 移動するデータベースに移動します。

    クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル): 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、移動するデータベースが含まれるVMクラスタの名前をクリックします。

    DBシステム :「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするDBシステムを探し、移動するデータベースが含まれているExadata DBシステムの名前をクリックします。

  4. 「他のアクション」をクリックし、「別のホームに移動」をクリックします。
  5. ターゲット・データベース・ホームを選択します。
  6. 「データベースの移動」をクリックします。

  7. 移動操作を確認します。

    データベースはローリング方式で移動されます。データベース・インスタンスは、ノードごとに現在のホームで停止された後、宛先のホームで再起動されます。データベースが移動されている間、データベース・ホームのステータスは「データベースの移動中」と表示されます。操作が完了すると、「データベース・ホーム」が現在のホームで更新されます。Datapatchは、データベースの移動の一部として自動的に実行され、新しいデータベース・ホームで、個別パッチを含むすべてのパッチのパッチ後のSQLアクションを完了します。データベースの移動操作が失敗した場合、データベースのステータスは「失敗」と表示され、「データベース・ホーム」フィールドに失敗の理由に関する情報が表示されます。

データベースを終了するには

データベースを終了する前にバックアップできます。これにより、後でデータベースの作成に使用できるスタンドアロン・バックアップが作成されます。この最終バックアップは、本番(非テスト)データベースで作成することをお薦めします。

ノート

データベースを終了すると、データベースのすべての自動増分バックアップがOracle Cloud Infrastructure Object Storageから削除されます。ただし、最終バックアップなど、オンデマンドで作成されたすべてのフル・バックアップは、スタンドアロン・バックアップとして保持されます。

Data Guardアソシエーションでプライマリ・ロールを担っているデータベースは終了できません。終了するには、スタンバイ・ロールに切り替えます。

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいExadata Cloud Infrastructureリソース・モデル):「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム: 「Oracleベース・データベース」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。
  4. 「他のアクション」をクリックし、「終了」をクリックします。
    Oracle Cloud Infrastructure Object StorageまたはOracle Database Autonomous Recovery Serviceを使用するデータベースの場合: 確認ダイアログで、
    • バックアップ保存ポリシーに関するメッセージを確認します。
    • 必要に応じて、自動バックアップを構成します。
    • データベースの名前を入力して終了を確認します
  5. 「データベースの終了」をクリックします。

    データベースのステータスは「終了中」を示します。

    ノート

    データベースは、すべてのバックアップが期限切れになるまで、バックアップがリストされた終了状態のままです。
Vault暗号化キーを管理するには

次の手順を使用して、Vault暗号化キーをローテーションするか、暗号化管理構成を変更します。

Exadata DBシステムまたはクラウドVMクラスタでデータベースをプロビジョニングした後、Vault暗号化キーをローテーションするか、そのデータベースの暗号化管理構成を変更できます。

ノート

  • Exadataデータベースで最新バージョンのVault暗号化キーが使用されるようにするには、Oracle Cloud Infrastructureコンソールのデータベース詳細ページからキーをローテーションします。Vaultサービスは使用しないでください。
  • Vault暗号化キーは、顧客管理キーで構成されているデータベースでのみローテーションできます。
  • 暗号化キー管理はOracle管理キーから顧客管理キーに変更できますが、顧客管理キーからOracle管理キーに変更することはできません。
  • Oracleでは、Oracle Database 11gリリース2 (11.2.0.4)より後のデータベースでの暗号化キーの管理をサポートしています。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. 「コンパートメント」ドロップダウンからコンパートメントを選択します。
  3. 暗号化管理の変更またはキーのローテーションを行うデータベースを含むクラウドVMクラスタに移動します。

    クラウドVMクラスタ: 「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを特定し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

  4. 「データベース」セクションで、暗号化管理を変更する、またはキーをローテーションするデータベースの名前をクリックしてその詳細ページを表示します。
  5. 「他のアクション」ドロップダウンをクリックします。
  6. 「暗号化キーの管理」をクリックします。

    顧客管理キーを使用してデータベースの暗号化キーをローテーションするには:

    1. 「暗号化キーのローテーション」をクリックして確認ダイアログを表示します。
    2. 「キーのローテーション」をクリックします。

    キー管理タイプをOracle管理キーから顧客管理キーに変更するには:

    1. 「キー管理タイプの変更」をクリックします。
    2. 「顧客管理キーの使用」を選択します。

      Oracle Cloud Infrastructure Vaultサービスに有効な暗号化キーが必要で、後続のステップで情報を指定する必要があります。キーおよびシークレット管理の概念を参照してください。

    3. コンパートメント内のボールト」ドロップダウンからボールトを選択します。コンパートメントを変更するには、「コンパートメントの変更」リンクをクリックします。
    4. コンパートメント内のマスター暗号化キー」ドロップダウンから暗号化キーを選択します。「コンパートメントの変更」リンクをクリックして、使用する暗号化キーを含むコンパートメントを変更します。
    5. ボールトにインポートした暗号化キーを使用する場合は、「コンパートメントの変更」を選択し、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
  7. 「適用」をクリックします。
ノート

キー管理を変更すると、データベースが短時間使用できなくなります。

注意:

キー管理を顧客管理キーに変更した後は、ボールトから暗号化キーを削除するとデータベースが使用できなくなる可能性があるため、削除しないでください。

このデータベースのデータベース詳細ページの「暗号化」セクションには、暗号化キー名および暗号化キーOCIDが表示されます。

Exadata Cloud Infrastructureの既知の問題

rac stopdbが失敗する

rac stopdbがDBの停止に失敗します

GIバージョンが19.17の場合、パッチセットが2022年7月以前のRUである11.2.0.4 Oracleホームに対してデータベースを作成すると、Bug#28326679で説明されているエラーとともに失敗します

例:

エラー : rac stopdb, failed to stop db viacmd export ORACLE_HOME=/u02/app/oracle/product/11.2.0/dbhome_1 ;/u02/app/oracle/product/11.2.0/dbhome_1/bin/srvctl stop database -d db008077-o immediate, out : PRCD-1120 : データベースdb008077のリソースが見つかりませんでした。PRCR-1001 : リソースora.db008077.dbが存在しません。err :1 }

解決策:

オプション1: (カスタム・イメージを使用して新しいOracleホームを作成します):
  • パッチセットの2022年7月以前のRUと個別のBug#28326679を使用して11.2.0.4のカスタム・イメージを作成します
  • 前述の顧客イメージを使用してOracleホームを作成します
  • ホームに対してデータベースを作成します

オプション2 (既存のOracleホームに1回のみ適用します):

  • Bug#28326679のパッチをダウンロードします
  • opatchを使用してパッチを適用します
適用性:
  • ExaCSおよびExaCC-Gen2の場合、前述のどちらのオプションも機能します。
  • ExaCC – Gen1の場合、オプション2 (既存のOracleホームに1回のみ適用)が機能します。

APIを使用したデータベースの管理

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPI操作を使用して、データベースを管理します。

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

Exadataプラガブル・データベースの作成および管理

コンソールおよびAPIを使用して、Exadata Cloud Infrastructureでプラガブル・データベース(PDB)を作成および管理できます。

このドキュメントでは、「データベース」とはコンテナ・データベース(CDBとも呼ばれる)を示します。これらのリソース・タイプの詳細は、Oracle Databaseドキュメントのマルチテナント・アーキテクチャを参照してください。Exadata Cloud Infrastructureのコンテナ・データベースの詳細は、Exadata Databaseのプロビジョニングおよび管理を参照してください。

Exadata Cloud Infrastructureで作成されたOracle 19c以上のデータベースには、コンソールの「データベース詳細」ページからアクセスできる初期PDBが含まれます。コンソールまたはAPIを使用して、データベースに追加のPDBを作成および管理できます。

  • バックアップ

    CDBが自動バックアップ機能で構成されている場合、必要に応じて、作成、クローニングまたは再配置操作中にPDBのバックアップを作成できます。PDBバックアップの保存先は常にCDBと同じであり、バックアップに直接アクセスしたり、オンデマンドで作成することはできません。Oracleでは、PDBを作成またはクローニングした後、PDBをすぐにバックアップすることをお薦めします。これは、次の日次自動バックアップが正常に完了するまでPDBはリカバリできず、データが失われる可能性があるためです。

  • リストア
    • ベース・データベース・サービス/Oracle Exadata Database Service on Dedicated Infrastructure:
      • インプレース・リストア:同じCDB内のPDBを、最後に認識された正常な状態または指定されたタイムスタンプにリストアできます。
      • アウトオブプレース・リストア: PDBをリストアするには、バックアップからデータベース(CDB)を作成し、新しいデータベースにリストアするPDBまたはそれらのサブセットを選択します。
    • Oracle Exadata Database Service on Cloud@Customer:
      • インプレース・リストア:同じCDB内のPDBを、最後に認識された良好な状態および指定されたタイムスタンプにリストアできます。
      • アウトオブプレース・リストア:使用できません。

      PDBを指定した状態または時間に戻す場合は、インプレース・リストアを実行できます。CDBとPDBの両方が稼働している必要があり、一度にリストアできるPDBは1つのみです。

      • CDBに複数のPDBがあり、それらの複数を同じCDBにリストアする場合は、CDBバックアップから個々のPDBを一度に1つずつリストアできます。
      • CDBが停止すると、CDB全体をリストアでき、そのCDB内のすべてのPDBもリストアされます。
      • データベースを指定されたタイムスタンプにリストアすることも、最後に確認された正常な状態にリストアすることもできます。
  • 再配置
    CDB間で、同じ可用性ドメイン(AD)内の別のCDBにPDBを移動できます。
    • コンパートメント間、VMクラスタ、DBシステム(BaseDBのみ)、またはVCN(ExaDB-C@Cには適用されません)。2つの異なるVCNを使用する場合は、再配置する前に両方のVCNをピアリングする必要があります。
    • 同じバージョン以上のデータベース・バージョン。

    再配置中に、PDBはソースCDBから削除され、稼働している宛先CDBに移動されます。Data Guardアソシエーションでは、プライマリに再配置されたPDBもスタンバイと同期されます。

  • クローン

    クローンは、クローニング操作時に存在していた特定のデータベースの独立した完全なコピーです。同じCDBまたは別のCDB内にPDBのクローンを作成し、クローニングされたPDBをリフレッシュできます。

    次のタイプのクローンがサポートされています。
    • ローカル・クローン: PDBのコピーは同じCDB内に作成されます。
    • リモート・クローン: PDBのコピーは、別のCDBに作成されます。
    同じ可用性ドメイン(AD)内のあるCDBから別のCDBへのPDBのリモート・クローンを実行できます。
    • コンパートメント間、VMクラスタ、DBシステム(BaseDBのみ)、またはVCN(ExaDB-C@Cには適用されません)。2つの異なるVCNを使用する場合は、クローニングの前に両方のVCNをピアリングする必要があります。
    • 同じバージョン以上のデータベース・バージョン。
    • リフレッシュ可能クローン: PDBのコピーは別のCDBに作成され、クローニングされたPDBをリフレッシュできます。
      同じ可用性ドメイン(AD)内のあるCDBから別のCDBに、PDBのリフレッシュ可能なクローンを実行できます。
      • コンパートメント間、VMクラスタ、DBシステム(BaseDBのみ)、またはVCN(ExaDB-C@Cには適用されません)。2つの異なるVCNを使用する場合は、クローニングの前に両方のVCNをピアリングする必要があります。
      • 同じバージョン以上のデータベース・バージョン。
  • リフレッシュ可能クローン
    リフレッシュ可能クローンを使用すると、リモート・クローンをソースPDBで更新したままにできます。PDBがマウント・モードの場合にのみリフレッシュできます。オープン・モードは読取り専用のみであり、読取り専用モードの間はリフレッシュを実行できません。
    • リフレッシュ可能クローンを作成するには、データベース・リンク・ユーザー資格証明が必要です。
    • リフレッシュ可能クローンでは、クローン、再配置およびインプレース・リストア操作はサポートされていません。再配置およびインプレース・リストア操作はソースではサポートされず、ソースはリフレッシュ可能クローンの切断または削除後にのみ削除できます。
    • Data Guardアソシエーションでは、リフレッシュ可能クローンはスタンバイに作成できませんが、プライマリに作成できます。ただし、プライマリはスタンバイに同期されません。
      ノート

      スタンバイのPDBは、リフレッシュ可能なPDBのソースとして使用できません。
  • リフレッシュ可能なPDBを通常のPDBに変換

    ソースPDBからリフレッシュ可能クローン(宛先PDB)をいつでも切断することで、リフレッシュ可能PDBを通常のPDBに変換できます。リフレッシュPDBがData Guardアソシエーションにある場合、通常のPDBに変換されると、PDBは変換プロセスの一部としてスタンバイに同期されます。

  • オープン・モード

    コンソールで、PDBのオープン・モード(読取り/書込み、読取り専用、マウントなど)を確認できます。PDBステータスがすべてのノードで同じ場合、すべてのPDBで同じステータスが表示されます。PDBステータスがノード間で異なる場合、PDBが読取り/書込みモードでオープンされているノードを示すメッセージが表示されます。APIまたはコンソールを使用してPDBのオープン・モードを変更することはできません。ただし、PDBを起動または停止できます。PDBを起動すると、読取り/書込みモードで起動します。PDBを停止すると、PDBはクローズされ、マウント・モードのままになります。

親トピック: Exadata Cloud Infrastructureでのデータベースの管理

プラガブル・データベース管理の制限事項

  • SQLで作成された新しいPDBは、OCIのコントロール・プレーンによってすぐに検出され、コンソールに表示されるわけではありません。ただし、OCIでは、手動で作成されたPDBを検出するために同期操作が定期的に実行されるため、作成から45分以内にコンソールおよびAPIベースのツールで表示されます。コンソールまたはAPIベースのツール(OCI CLI、SDK、Terraformなど)を使用してPDBを作成することをお薦めします。
  • プラガブル・データベース操作は、Oracle Database 19c以降を使用するデータベースでのみサポートされます。
  • OCIコンソールまたはAPIを使用している場合、PDBはCDBレベルでバックアップされ、各バックアップにはデータベース内のすべてのPDBが含まれます。ただし、dbaascliユーティリティのdbaascli database backupコマンドを使用すると、指定したPDBのバックアップを作成できます。詳細は、Exadata Cloud Infrastructureでのdbaascliユーティリティの使用を参照してください。
  • OCIコンソールまたはAPIを使用する場合、リストア操作はCDBレベルで実行されます。ただし、dbaascliユーティリティのdbaascli pdb recoverコマンドを使用すると、指定したPDBのバックアップをリストアできます。詳細は、Exadata Cloud Infrastructureでのdbaascliユーティリティの使用を参照してください。

Exadataプラガブル・データベースの作成

プラガブル・データベース(PDB)は、OCIコンソールから、またはAPIおよびAPIベースのツール(OCI CLISDKおよびTerraform)を使用して、Exadata Cloud Serviceで作成できます。PDBは一度に1つずつ作成する必要があります。PDBの作成操作中、親データベース(CDB)は「更新中」状態になります。新しいPDBを作成しても、データベース内の既存のPDBには影響しません。

コンソールを使用したプラガブル・データベースの作成

ノート

プラガブル・データベース(PDB)の作成は、Data Guardを使用するデータベースではサポートされていません。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. 「データベース詳細」ページで、ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. 「プラガブル・データベースの作成」をクリックします。

  6. 「プラガブル・データベースの作成」ダイアログで、次を入力します:

    • PDB名: PDBの名前を入力します。名前は、英字で始める必要があります。最大30個の英数字を含めることができます。ノート: ベア・メタルDBシステムでは、同じデータベースに同じPDB名を使用する2つのPDBを持つことはできません。同じDBシステム内の異なるデータベース内のPDBには同じ名前を使用できます。
    • PDB管理アカウントのロック解除: オプション。PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
    • PDB管理パスワード: 「PDB管理アカウントのロック解除」をクリックした場合は、PDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
      • 9文字以上30文字以下
      • 少なくとも2つの大文字
      • 少なくとも2つの小文字
      • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。2つの同じ文字を使用したり、2つの同じ文字の組合せを使用したりできます。
      • 少なくとも2つの数字(0 - 9)
    • PDB管理パスワードの確認: PDB管理パスワードを再度入力します。
    • TDEウォレット・パスワード: Oracle管理暗号化キーを使用するデータベースにのみ適用可能。親CDBのTDEウォレット・パスワードを入力します。
    • PDBの作成直後にPDBのバックアップを取得: PDBの作成直後にPDBをバックアップするには、CDBで自動バックアップを有効にする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェック・ボックスの選択を解除すると、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
  7. 「プラガブル・データベースの作成」をクリックします。

次の処理

PDBの作成後、OCIコンソールを使用して管理サービスの接続文字列を取得できます。

コンソールを使用したプラガブル・データベースの再配置

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. 「データベース詳細」ページで、ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. 再配置するPDBの名前をクリックします。

    「プラガブル・データベースの詳細」ページで、「その他のアクション」をクリックし、「再配置」を選択します。

    (または)

    「アクション」メニュー(3つのドット)をクリックして、「再配置」を選択します。

  6. 表示される「プラガブル・データベースの再配置」ウィンドウで、次のように入力します。
    • VMクラスタ:メニューを使用して、宛先VMクラスタを選択します。
    • 宛先データベース: メニューを使用して、PDBを作成する既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンか、それ以上のバージョンである可能性があります。
    • クローンの新規PDB名: 名前は、英字で始める必要があります。最大30文字まで含めることができます。PDB名を同じにするには、ソースPDB名を再入力します。
    • データベースのTDEウォレット・パスワード: ソースPDBの親CDBのTDEウォレット・パスワードを入力します。
    • PDB管理アカウントのロック解除:
      • 管理者のパスワードを入力するには、このチェック・ボックスを選択します。
        • PDB管理パスワード: PDB管理パスワードを入力します。パスワードには次が含まれる必要があります:
          • 最小9文字および最大30文字
          • 少なくとも2つの大文字
          • 少なくとも2つの小文字
          • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア( _ )、ポンド記号またはハッシュ記号(#)、およびダッシュ(-)です。2つの同じ文字を使用したり、2つの同じ文字の組合せを使用したりできます。
          • 少なくとも2つの数字(0 - 9)
        • PDB管理パスワードの確認: 確認フィールドに同じPDB管理パスワードを入力します。
      • 管理者のパスワードの入力をスキップするには、このチェック・ボックスの選択を解除します。このチェック・ボックスの選択を解除すると、PDBは作成されますが、使用できません。PDBを使用するには、管理者パスワードをリセットする必要があります。
        ノート

        新しいPDBを作成すると、PDBのローカル・ユーザーが管理者として作成され、PDB_DBAロールがローカルに管理者に付与されます。
        パスワードをリセットするには:
        1. SQL*PlusのCONNECT文を使用して、PDBが存在するコンテナに接続します。
          SQL> show con_name;
CON_NAME
------------------------
CDB$ROOT

          詳細は、『Oracle® Multitenant管理者ガイド』CDBの管理およびPDBの管理を参照してください。

        2. PDBの管理者名を検索します:
          SQL> select grantee from cdb_role_privs where con_id = (select con_id from cdb_pdbs where pdb_name = '<PDB_NAME>') and granted_role = 'PDB_DBA';
        3. PDBに切り替えます:
          SQL> alter session set container=<PDB_NAME>;
Session altered.
SQL> show con_name;
CON_NAME
------------------------
<PDB_NAME>
        4. PDB管理者パスワードをリセットします:
          SQL> alter user <PDB_Admin> identified by <PASSWORD>;
User altered.
    • ソース・データベースSYSパスワード:データベース管理パスワードを入力します。
    • データベース・リンク:データベース・リンクのユーザー名とパスワードを入力します。ユーザーはソース・データベースに事前に作成されている必要があります。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
    • PDBの作成直後にPDBのバックアップを取得: PDBの作成直後にPDBをバックアップするには、CDBで自動バックアップを有効にする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェックボックスがオフの場合、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
    • 拡張オプション:
      • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  7. 「プラガブル・データベースの再配置」をクリックします。
    ノート

    再配置では、プロセス中に停止時間が発生し、必要な時間はPDBのサイズに基づきます。
APIを使用したプラガブル・データベースの作成

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

CreatePluggableDatabase APIを使用して、Exadata Cloud Infrastructureにプラガブル・データベースを作成します。

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

Exadataプラガブル・データベースの管理

このトピックでは、プラガブル・データベース(PDB)への接続、起動、停止および削除の手順について説明します。

管理サービスのPDB接続文字列を取得する手順も含まれています。

プラガブル・データベースを起動するには
ノート

この手順を使用するには、PDBが使用可能であり、停止している必要があります。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、起動するプラガブル・データベース(PDB)を見つけます。PDB名をクリックすると、その詳細が表示されます。
  6. 「起動」をクリックします。
  7. 「PDBの起動」ダイアログで、「PDBの起動」をクリックして起動操作を確認します。
プラガブル・データベースを停止するには
ノート

この手順を使用するには、PDBが使用可能であり、実行中(起動済)である必要があります。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、停止するプラガブル・データベース(PDB)を見つけます。PDB名をクリックすると、その詳細が表示されます。
  6. 「起動」をクリックします。
  7. 「PDBの停止」ダイアログで、「PDBの停止」をクリックして停止操作を確認します。
プラガブル・データベースを削除するには
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、必要なVMクラスタを検索します。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、削除するプラガブル・データベース(PDB)を見つけます。PDB名をクリックすると、その詳細が表示されます。
  6. 「他のアクション」をクリックし、「削除」を選択します。
  7. 「PDBの削除」ダイアログ・ボックスで、削除するPDBの名前を入力してアクションを確認し、「PDBの削除」をクリックします。
プラガブル・データベースの接続文字列を取得するには
ノート

このトピックでは、PDBの管理サービスの接続文字列を取得する方法について説明します。アプリケーション・サービス用に作成された文字列を使用して、アプリケーションをアプリケーション・サービスに接続することをお薦めします。
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、PDBを検索し、名前をクリックしてその詳細を表示します。
  6. 「PDB接続」をクリックします。
  7. 「プラガブル・データベース接続」ダイアログで、「表示」および「コピー」リンクを使用して、必要に応じて接続文字列を表示およびコピーします。
  8. 「閉じる」をクリックし、ダイアログを終了します。
APIを使用したプラガブル・データベースの管理

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPIを使用して、プラガブル・データベースを管理します。

ノート

GetPluggableDatabase APIを使用して、PDBの管理サービスの接続文字列およびその他の詳細を取得します。

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

Exadataプラガブル・データベースのクローニング

ローカル、リモートおよびリフレッシュ可能なクローンを作成できます。

クローンは、クローニング操作時に存在していた特定のデータベースの独立した完全なコピーです。同じCDBまたは別のCDB内にPDBのクローンを作成し、クローニングされたPDBをリフレッシュすることもできます。

次のタイプのクローンがサポートされています。

  • ローカル・クローン: PDBのクローンが同じCDB内に作成されます。
  • リモート・クローン: PDBのクローンは、別のCDBに作成されます。
  • リフレッシュ可能クローン: PDBのクローンが別のCDBに作成され、クローニングされたPDBをリフレッシュできます。
コンソールを使用したプラガブル・データベース(PDB)のローカル・クローンの作成
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、名前をクリックしてその詳細を表示します。
  6. 「クローン」をクリックします。

  7. 「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:

    • クローン・タイプの選択: 「ローカル・クローン」を選択して、ソースPDBのコピーを同じCDBに作成します。
    • Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
      ノート

      ターゲットVMクラスタは、異なるExadataインフラストラクチャ上にある場合があります。
    • 宛先データベース: このフィールドは無効です。
    • PDB名: 新しいクローンPDBの名前を指定します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
    • データベースTDEウォレット・パスワード: Vaultサービスから顧客管理キーを使用するデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
    • PDB管理アカウントのロック解除: オプション。PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
    • PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
      • 9-30文字
      • 少なくとも2つの大文字
      • 少なくとも2つの小文字
      • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字を2回使用することも、これらの文字を2つ組み合せて使用​​することもできます。
      • 少なくとも2つの数字(0-9)
    • PDB管理パスワードの確認: PDB管理パスワードを再度入力して確認します。
    • PDBの作成直後にPDBのバックアップを取る: PDBの作成直後にPDBをバックアップするには、CDBで自動バックアップを有効にする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェックボックスがオフの場合、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
    • 拡張オプション:
      • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  8. 「プラガブル・データベースのクローニング」をクリックします。
コンソールを使用したプラガブル・データベース(PDB)のリモート・クローンの作成
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、名前をクリックしてその詳細を表示します。
  6. 「クローン」をクリックします。

  7. 「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:

    • クローン・タイプの選択:ソースPDBのコピーを同じCDBに作成するには、「リモート・クローン」を選択します。
    • Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
      ノート

      ターゲットVMクラスタは、異なるExadataインフラストラクチャ上にある場合があります。
    • 宛先データベース: メニューを使用して、PDBを作成する既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンか、それ以上のバージョンである可能性があります。
    • PDB名: 新しいクローンPDBの名前を指定します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
    • データベースTDEウォレット・パスワード: Vaultサービスから顧客管理キーを使用するデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
    • PDB管理アカウントのロック解除: オプション。PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
    • PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
      • 9-30文字
      • 少なくとも2つの大文字
      • 少なくとも2つの小文字
      • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字を2回使用することも、これらの文字を2つ組み合せて使用​​することもできます。
      • 少なくとも2つの数字(0-9)
    • PDB管理パスワードの確認: PDB管理パスワードを再度入力して確認します。
    • データベース・リンク: データベース・リンクのユーザー名とパスワードを入力します。ユーザーはソース・データベースに事前に作成されている必要があります。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
    • PDBの作成直後にPDBのバックアップを取る: PDBの作成直後にPDBをバックアップするには、CDBで自動バックアップを有効にする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェックボックスがオフの場合、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
    • 拡張オプション:
      • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  8. 「プラガブル・データベースのクローニング」をクリックします。
コンソールを使用したプラガブル・データベース(PDB)のリフレッシュ可能クローンの作成
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、クローニングするプラガブル・データベース(PDB)を検索し、名前をクリックしてその詳細を表示します。
  6. 「クローン」をクリックします。

  7. 「PDBのクローニング」ダイアログ・ボックスで、次のように入力します:

    • クローン・タイプの選択:「リフレッシュ可能クローン」を選択して、ソースPDBのコピーを同じCDBに作成します。

      リフレッシュ可能なクローンの詳細は、「リフレッシュ可能なクローンPDBについて」を参照してください。

    • Exadata VMクラスタ: メニューを使用して、ターゲット・データベースのクラウドVMクラスタを選択します。
      ノート

      ターゲットVMクラスタは、異なるExadataインフラストラクチャ上にある場合があります。
    • 宛先データベース: メニューを使用して、PDBを作成する既存のデータベースを選択します。このデータベースは、ソースPDBが存在するCDBと同じバージョンか、それ以上のバージョンである可能性があります。
    • PDB名: 新しいクローンPDBの名前を指定します。名前はアルファベット文字で始まり、最大30文字を含めることができます。
    • データベースTDEウォレット・パスワード: Vaultサービスから顧客管理キーを使用するデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
    • PDB管理アカウントのロック解除: オプション。PDB管理パスワードを指定し、作成時にロック解除されるようにPDBを構成するには、このオプションを選択します。
    • PDB管理パスワード: 新しいPDB管理パスワードを作成して入力します。パスワードには次が含まれる必要があります:
      • 9-30文字
      • 少なくとも2つの大文字
      • 少なくとも2つの小文字
      • 少なくとも2つの特殊文字。有効な特殊文字は、アンダースコア(_)、ハッシュ記号(#)およびダッシュ(-)です。同じ文字を2回使用することも、これらの文字を2つ組み合せて使用​​することもできます。
      • 少なくとも2つの数字(0-9)
    • PDB管理パスワードの確認: PDB管理パスワードを再度入力して確認します。
    • データベース・リンク: データベース・リンクのユーザー名とパスワードを入力します。ユーザーはソース・データベースに事前に作成されている必要があります。DBリンクは、そのユーザー名とパスワードを使用して宛先に作成されます。
    • PDBの作成直後にPDBのバックアップを取る: PDBの作成直後にPDBをバックアップするには、CDBで自動バックアップを有効にする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェックボックスがオフの場合、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
    • 拡張オプション:
      • タグ: オプションで、タグを適用できます。リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用する必要があるかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  8. 「プラガブル・データベースのクローニング」をクリックします。
コンソールを使用したクローニングされたプラガブル・データベース(PDB)のリフレッシュ
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、リフレッシュするプラガブル・データベース(PDB)を検索し、名前をクリックして詳細を表示します。
  6. 「他のアクション」をクリックし、「リフレッシュ」を選択します。
  7. 表示された「リフレッシュ」ダイアログ・ボックスで、「リフレッシュ」をクリックして確認します。
コンソールを使用したリフレッシュ可能クローンの通常のプラガブル・データベース(PDB)への変換
  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、通常のPDBに変換するプラガブル・データベース(PDB)を検索し、その名前をクリックして詳細を表示します。
  6. 表示される「通常のPDBに変換」ダイアログ・ボックスで、次のように入力します:
    • データベースTDEウォレット・パスワード: Vaultサービスから顧客管理キーを使用するデータベースには適用されません。ソースPDBの親データベース(CDB)のTDEウォレット・パスワードを入力します。
    • PDBの作成直後にPDBのバックアップを取る: PDBの作成直後にPDBをバックアップするには、CDBで自動バックアップを有効にする必要があります。CDBで自動バックアップが有効になっている場合、このチェック・ボックスはデフォルトで選択されます。
      ノート

      チェックボックスがオフの場合、次の日次バックアップが正常に完了するまでPDBをリカバリできないことを示す警告が表示されます。
  7. 「変換」をクリックします
APIを使用したプラガブル・データベースのクローニング

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

次のAPIを使用して、プラガブル・データベースをクローニングします:

データベース・サービスのAPIの完全なリストは、データベース・サービスAPIを参照してください。

Exadataプラガブル・データベースのリストア

Exadataプラガブル・データベースのインプレース・リストアおよびアウトオブプレース・リストアを実行できます。

次のタイプのクローンがサポートされています。

  • インプレース・リストア:同じCDB内のPDBを、最後に認識された正常な状態または指定されたタイムスタンプにリストアできます。
  • アウトオブプレース・リストア: PDBをリストアするには、バックアップからデータベース(CDB)を作成し、新しいデータベースにリストアするPDBまたはそれらのサブセットを選択します。

コンソールを使用したプラガブル・データベース(PDB)のインプレース・リストアの実行

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、リストアするプラガブル・データベース(PDB)を検索し、名前をクリックして詳細を表示します。
  6. 表示されたPDBのリストア・ダイアログで、次のように入力します。
    • 最新にリストア:このオプションを選択すると、データ損失がゼロ(または最小)でデータベースをリストアおよびリカバリできます。
    • タイムスタンプにリストア:このオプションを選択すると、指定したタイムスタンプにデータベースをリストアおよびリカバリできます。
  7. 「リストア」をクリックします。

コンソールを使用したプラガブル・データベース(PDB)のアウトオブプレース・リストアの実行

  1. ナビゲーション・メニューを開きます。「Oracle Database」をクリックし、「Oracle Exadata Database Service on Dedicated Infrastructure」をクリックします。
  2. コンパートメントを選択します。

  3. データベースに移動します:

    クラウドVMクラスタ(新しいリソース・モデル)「Oracle Exadata Database Service on Dedicated Infrastructure」で、「Exadata VMクラスタ」をクリックします。VMクラスタのリストで、アクセスするVMクラスタを検索し、強調表示された名前をクリックしてクラスタの詳細ページを表示します。

    DBシステム 「ベア・メタル、VMおよびExadata」で、「DBシステム」をクリックします。DBシステムのリストで、アクセスするExadata DBシステムを検索し、その名前をクリックしてその詳細を表示します。

    クラウドVMクラスタまたはDBシステムの詳細ページの「データベース」表で、データベースの名前をクリックして「データベース詳細」ページを表示します。

  4. ページの「リソース」セクションの「プラガブル・データベース」をクリックします。
  5. プラガブル・データベースのリストで、リストアするプラガブル・データベース(PDB)を検索し、名前をクリックして詳細を表示します。
  6. 「リソース」で、「バックアップ」をクリックします。
  7. バックアップのリストからバックアップを選択し、「アクション」メニュー(3つのドット)をクリックして、「データベースの作成」を選択します。
  8. 結果として表示される「バックアップからのデータベースの作成」ダイアログ・ボックスで、「すべてのPDBの選択」または「リストアするPDBの指定」のいずれかのオプションを選択します。

親トピック: Exadataプラガブル・データベースのリストア

すべてのプラガブル・データベースを選択してデータベースを作成するには

「バックアップからデータベースを作成」ページで要求された情報を指定します:

  1. 「すべてのPDBの選択」をクリックします。
  2. 「次へ」をクリックします
  3. データベースを作成するVMクラスタを選択します。

    「コンパートメントの変更」ハイパーリンクをクリックして、コンパートメントを選択します。

  4. データベース・ホームの構成: 既存のデータベース・ホームを選択するか、必要に応じて作成します。「データベース・ホームの詳細」ページでデータベースを作成する場合は、このフィールドを使用できないことに注意してください。
    • 既存のデータベース・ホームの選択: 選択したデータベース・バージョンのデータベース・ホームが1つ以上すでに存在する場合、このオプションがデフォルトで選択されます。また、データベース・ホームのリストが表示されます。リストからデータベース・ホームを選択します。
    • 新規データベース・ホームの作成: 選択したデータベース・バージョンのデータベース・ホームが存在しない場合、このオプションがデフォルトで選択されます。
      1. データベース・ホームの表示名を入力します。
      2. 「データベース・イメージの変更」をクリックして、ソフトウェア・バージョンを選択します。

        「データベース・ソフトウェア・イメージの選択」ウィンドウが表示されます。

      3. イメージ・タイプ「Oracle提供のデータベース・ソフトウェア・イメージ」または「カスタム・データベース・ソフトウェア・イメージ」を選択します。

        「Oracle提供のデータベース・ソフトウェア・イメージ」を選択した場合、「使用可能なすべてのバージョンの表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、「最新」ラベルで示されます。

        ノート

        Oracle Cloud Infrastructureで使用可能なOracle Databaseのメジャー・バージョン・リリースについては、現在のバージョンに加え、直近の3つの旧バージョン(NからN - 3まで)のイメージが提供されます。たとえば、インスタンスでOracle Database 19cを使用しており、提供される19cの最新バージョンが19.8.0.0.0である場合、プロビジョニングに使用できるイメージは、バージョン19.8.0.0.0、19.7.0.0、19.6.0.0および19.5.0.0が対象になります。

  5. データベース名の指定: データベースの識別に使用できるわかりやすい名前を指定します。データベース名に使用できるのは、許可されている文字のみです。

    データベース名を選択する場合は、次のガイドラインを確認してください。
    • 最大8文字です
    • 英数字のみを含めます
    • 英字で始めます
    • VMクラスタのdb_unique_nameの最初の8文字の部分にはできません
    • VMクラスタ内で一意
    • gridは予約名であるため、gridを使用しないでください
    • ASMは予約名であるため、ASMを使用しないでください

  6. データベースの一意の名前の指定: オプションで、データベースに一意の名前を指定します。この属性では、db_unique_nameデータベース・パラメータの値を定義します。この値は大/小文字が区別されません。

    db_unique_nameに使用できるのは、許可されている文字のみです。データベース名を選択する場合は、次のガイドラインを確認してください。

    • 最大30文字です
    • 英数字およびアンダースコア(_)を含めることができます
    • 英字で始めます
    • フリート/テナンシ全体で一意にします

    一意の名前を指定しない場合、db_unique_nameはデフォルトで<db_name>_<3 char unique string>_<region-name>という形式になります。

    リカバリ・アプライアンスのバックアップ保存先にバックアップするためにデータベースを構成する予定の場合、一意のデータベース名はリカバリ・アプライアンスで構成されている名前と一致する必要があります。

  7. 管理者パスワードの指定: Oracle Database管理パスワードを指定して確認します。このパスワードは、次のようなデータベース内の管理アカウントおよび機能で使用されます:

    • SYSおよびSYSTEM ユーザーのパスワード。
    • 透過的データ暗号化(TDE)キーストアのパスワード。

    Oracle Database 12cリリース1以上のリリースでは、最初のPDBのPDB管理ユーザー(PDBADMIN)のパスワードは、9から30文字で、少なくとも2つの大文字、2つの小文字、2つの数字および2つの特殊文字を含む必要があります。特殊文字は、_#または-である必要があります。また、パスワードには、大/小文字の区別に関係なく、テナンシの名前または予約語(OracleTableなど)を含めることはできません。

  8. ソース・データベースのTDEウォレットまたはRMANパスワードの入力:パスワードは、バックアップに含まれるソース・データベースのTDEウォレットまたはRMANパスワードと一致する必要があります。
  9. 「バックアップの作成」をクリックします。
プラガブル・データベースのサブセットを指定してデータベースを作成するには

「バックアップからデータベースを作成」ページで要求された情報を指定します:

  1. 「リストアするPDBの指定」をクリックします。
  2. 「リストアするPDBの指定」フィールドに、リストアするPDBのカンマ区切りリストを指定します。
  3. 「次へ」をクリックします

  4. データベースを作成するVMクラスタを選択します。

    「コンパートメントの変更」ハイパーリンクをクリックして、コンパートメントを選択します。

  5. データベース・ホームの構成: 既存のデータベース・ホームを選択するか、必要に応じて作成します。「データベース・ホームの詳細」ページでデータベースを作成する場合は、このフィールドを使用できないことに注意してください。
    • 既存のデータベース・ホームの選択: 選択したデータベース・バージョンのデータベース・ホームが1つ以上すでに存在する場合、このオプションがデフォルトで選択されます。また、データベース・ホームのリストが表示されます。リストからデータベース・ホームを選択します。
    • 新規データベース・ホームの作成: 選択したデータベース・バージョンのデータベース・ホームが存在しない場合、このオプションがデフォルトで選択されます。
      1. データベース・ホームの表示名を入力します。
      2. 「データベース・イメージの変更」をクリックして、ソフトウェア・バージョンを選択します。

        「データベース・ソフトウェア・イメージの選択」ウィンドウが表示されます。

      3. イメージ・タイプ「Oracle提供のデータベース・ソフトウェア・イメージ」または「カスタム・データベース・ソフトウェア・イメージ」を選択します。

        「Oracle提供のデータベース・ソフトウェア・イメージ」を選択した場合、「使用可能なすべてのバージョンの表示」スイッチを使用して、使用可能なすべてのPSUおよびRUから選択できます。各メジャー・バージョンの最新リリースは、「最新」ラベルで示されます。

        ノート

        Oracle Cloud Infrastructureで使用可能なOracle Databaseのメジャー・バージョン・リリースについては、現在のバージョンに加え、直近の3つの旧バージョン(NからN - 3まで)のイメージが提供されます。たとえば、インスタンスでOracle Database 19cを使用しており、提供される19cの最新バージョンが19.8.0.0.0である場合、プロビジョニングに使用できるイメージは、バージョン19.8.0.0.0、19.7.0.0、19.6.0.0および19.5.0.0が対象になります。

  6. データベース名の指定: データベースの識別に使用できるわかりやすい名前を指定します。データベース名に使用できるのは、許可されている文字のみです。

    データベース名を選択する場合は、次のガイドラインを確認してください。
    • 最大8文字です
    • 英数字のみを含めます
    • 英字で始めます
    • VMクラスタのdb_unique_nameの最初の8文字の部分にはできません
    • VMクラスタ内で一意
    • gridは予約名であるため、gridを使用しないでください
    • ASMは予約名であるため、ASMを使用しないでください

  7. データベースの一意の名前の指定: オプションで、データベースに一意の名前を指定します。この属性では、db_unique_nameデータベース・パラメータの値を定義します。この値は大/小文字が区別されません。

    db_unique_nameに使用できるのは、許可されている文字のみです。データベース名を選択する場合は、次のガイドラインを確認してください。

    • 最大30文字です
    • 英数字およびアンダースコア(_)を含めることができます
    • 英字で始めます
    • フリート/テナンシ全体で一意にします

    一意の名前を指定しない場合、db_unique_nameはデフォルトで<db_name>_<3 char unique string>_<region-name>という形式になります。

    リカバリ・アプライアンスのバックアップ保存先にバックアップするためにデータベースを構成する予定の場合、一意のデータベース名はリカバリ・アプライアンスで構成されている名前と一致する必要があります。

  8. 管理者パスワードの指定: Oracle Database管理パスワードを指定して確認します。このパスワードは、次のようなデータベース内の管理アカウントおよび機能で使用されます:

    • SYSおよびSYSTEM ユーザーのパスワード。
    • 透過的データ暗号化(TDE)キーストアのパスワード。

    Oracle Database 12cリリース1以上のリリースでは、最初のPDBのPDB管理ユーザー(PDBADMIN)のパスワードは、9から30文字で、少なくとも2つの大文字、2つの小文字、2つの数字および2つの特殊文字を含む必要があります。特殊文字は、_#または-である必要があります。また、パスワードには、大/小文字の区別に関係なく、テナンシの名前または予約語(OracleTableなど)を含めることはできません。

  9. ソース・データベースのTDEウォレットまたはRMANパスワードの入力:パスワードは、バックアップに含まれるソース・データベースのTDEウォレットまたはRMANパスワードと一致する必要があります。
  10. 「バックアップの作成」をクリックします。

データベース・パスワードの変更

SYSパスワードを変更するか、TDEウォレット・パスワードを変更するには、この手順を使用します。

新しいExadata Cloud Infrastructureインスタンスまたはデータベースを作成するときに「データベース管理パスワード」フィールドで指定したパスワードは、SYS、SYSTEM、TDEウォレットおよびPDB管理者資格証明のパスワードに設定されます。既存のデータベースのパスワードを変更する必要がある場合は、次の手順を使用します。

ノート

データベースでData Guardを有効にする場合、プライマリ・データベースとスタンバイ・データベースのSYSパスワードおよびTDEウォレット・パスワードはすべて同じである必要があります。
ノート

dbaascliを使用してSYSパスワードを変更すると、バックアップ/リストアの自動化によってクラスタ内のすべてのノード間でチャネルをパラレル化できます。

Exadata Cloud InfrastructureデータベースのSYSパスワードを変更するには

  1. Exadata Cloud Infrastructure仮想マシンにopcとしてログオンします。
  2. 次のコマンドを実行します:
    sudo dbaascli database changepassword --dbname database_name --user SYS

Data Guard環境でデータベース・パスワードを変更するには

  1. 次のコマンドをプライマリ・データベースで実行します:
    dbaascli database changePassword —dbName <dbname> --user SYS --prepareStandbyBlob true --blobLocation <location to create the blob file>
  2. 作成されたBLOBファイルをすべてのスタンバイ・データベースにコピーし、ファイルの所有権をoracleユーザーに更新します。
  3. すべてのスタンバイ・データベースで次のコマンドを実行します:
    dbaascli database changePassword —dbName <dbname> --user SYS --standbyBlobFromPrimary <location of copies the blob file>

Exadata Cloud InfrastructureデータベースのTDEウォレット・パスワードを変更するには

  1. Exadata Cloud Infrastructure仮想マシンにopcとしてログオンします。
  2. 次のコマンドを実行します:
    sudo dbaascli tde changepassword --dbname database_name