Oracle Cloud Infrastructureドキュメント

Cloud Serviceデータベースの追加

プライベート・エンドポイントを定義すると、そのエンドポイントを使用するデータベースを追加する準備が整います。データベースは、「プライベート・エンドポイントの詳細」ページまたは「データベース・フリート管理」ページから追加できます。

データベースを追加する前に、「OCI : Best Practices / Troubleshooting Guide For Monitoring Databases In Ops Insights (Article ID KB78518)」で説明されているOps Insightsデータベースのベスト・プラクティス・スクリプト・ステップを実行してください。スクリプトは6か月ごと、またはいずれかのデータベースで記憶域または表領域のデータが欠落している場合は実行することを強くお薦めします。

ノート

Exadata Cloud Serviceデータベースをオンボーディングする場合は、専用インフラストラクチャでのExadata Database Serviceの追加を参照してください。

Exadata Database Service on Cloud@Customerシステムをオンボーディングしている場合は、Exadata Database Service on Cloud@Customer Serviceシステムの追加を参照してください。

Autonomous Databaseをオンボードするには、Autonomous Databasesおよびフル機能サポートの有効化を参照してください。

  1. Opsインサイトのメイン・メニューから、「管理」「データベース・フリート」の順にクリックします。または、「プライベート・エンドポイントの詳細」ページに移動します。
  2. 「データベースの追加」をクリックします。「Opsインサイトへのデータベースの追加」ダイアログが表示されます。
    ベア・メタルが選択された「DBの追加」ダイアログ

    ノート

    非推奨のポリシーが検出されると、ポリシー・アドバイザには、新しいCRISP形式へのポリシー更新を必要とするバナーが表示され、「前提条件ポリシーの更新」ボタンをクリックして更新できます。非推奨のポリシーの詳細は、サービス・プリンシパル・ポリシーの削除を参照してください。ポリシー・アドバイザの警告
  3. 「テレメトリ」で、「クラウド・インフラストラクチャ」を選択します。
  4. 「クラウド・データベース・タイプの選択」で、「ベア・メタル、VMおよびExadata」を選択します。「データベースの選択」リージョンが表示されます。
  5. 必要なデータベース選択情報を入力します。
    1. データベース・タイプ: 「ベア・メタル、仮想マシン」またはExaDB-Dを選択します。データベース・タイプごとに、指定できるリソースが異なります。
      1. ベア・メタル、VMの場合、データベース・システムのみを追加できます
      2. ExaDB-Dの場合、追加できるのはVMクラスタのみです
    2. データベース・システム: 現在のコンパートメントからデータベース・システム(ベア・メタル、ExaDB-DのVMクラスタ)を選択します。必要に応じて、「(コンパートメントの変更)」をクリックしてコンパートメントを変更できます。
    3. データベース・ホーム: データベース・ホーム(システムまたはクラスタ)を選択します。データベース・システム内のすべてのデータベース・ホームは、ドロップダウン・セレクタで使用できます。
    4. データベース: データベース・ホームからデータベースを選択します。データベースは、コンテナまたは非コンテナとして識別されます。コンテナ・データベースを選択すると、コンテナ内のすべてのPDBまたは単一のPDBを選択するオプションが提供されます。
      ノート

      PDBがDB SystemまたはVMクラスタに追加または削除されると、自動的に有効または無効になります:
      • 無効化を実行する場合は、CDBを選択し、そのターゲットのみを無効化するだけです。これにより、すべてのPDBも無効になります。
      • 削除を実行する場合は、CDBを選択し、そのターゲットのみを無効にするだけです。これにより、すべてのPDBも無効になります。
      • 以前にCDBを無効にした(したがってすべてのPDB)場合に、Opsインサイトを再度有効にする場合は、CDBリソースに対してのみ有効にする必要があります。
    5. プラガブル・データベース(オプション): コンテナ・データベースを選択すると、すべてのPDBまたは単一のPDBを選択できます。
    6. サービス名: 上でプラガブル・データベースが指定されなかった場合は、コンテナ・データベース(CDB)に対応するサービス名を入力します。指定されている場合は、指定したプラガブル・データベースに対応するサービス名を入力します。
    7. プロトコル: 構成に応じて、TCP (デフォルト)またはTCPSのいずれかを選択します。
      ノート

      TCPSプロトコルを使用してデータベース管理を有効にした後、ベア・メタルまたは仮想マシンDBシステムでOracle Data Guardが有効になっている場合は、TCPSを再構成する必要があります。Oracle Data Guardを有効にすると、TCPS構成が上書きされるため、Oracle Data Guardを有効にした後、ベア・メタルまたは仮想マシンDBシステムでTCPSを構成することをお薦めします。
    8. ポート: Oracleのデフォルトの推奨TCPポートは1521です。
    9. Database Wallet Secret (TCPSの場合のみ): TCPS接続プロトコルを使用する場合は、データベース・ウォレット・シークレットが必要です。ドロップダウン・リストから対応するシークレットを選択するか、「新規ウォレット・シークレットの作成」をクリックして新規シークレットを作成します。「データベース・ウォレット・シークレットの作成」ウィンドウが表示されます。
      「データベース・ウォレットの作成」シークレットに、次の情報を入力します:
      • 名前: Walletシークレット名。
      • 説明(オプション): ウォレットの説明。
      • コンパートメントに作成: ウォレットが使用されるデータベース・コンパートメント。
      • Vault: ウォレットが格納されるコンパートメント内のVault。
      • 暗号化キー: 使用する暗号化キー。ドロップダウン・メニューから選択します。
      • ウォレット形式:
        • Javaキー・ストア(JKSファイル)ウォレットの場合、さらに次のものが必要です。
          • キー・ストア・パスワード: Javaキーストア・ウォレットのキー・ストア・パスワードを入力します。
          • キー・ストア・コンテンツ: JKSファイルをローカル・マシンからOps Insights UIにドラッグします。
          • トラスト・ストア・パスワード: Javaキー・ストア・ウォレットに必要なトラスト・ストア・パスワードを入力します。
          • トラスト・ストア・コンテンツ: トラスト・スコアJKSファイルをローカル・マシンからOps Insights UIにドラッグします。
        • PKCS#12 (P12ファイル)ウォレットの場合、さらに次のものが必要です。
          • Walletパスワード: 必要なPKCD#12ウォレット・パスワードを入力します。
          • PKCS#12ウォレットの内容: P12ファイルをローカル・マシンからOps Insights UIにドラッグします。
      • Certificate DN: 使用する証明書チェーンを入力します。
  6. 接続の資格証明の指定: IAMまたはローカル・データベース資格証明を使用して、接続に使用する資格証明を選択します。上でプラガブル・データベース(PDB)を指定しなかった場合は、CDBおよびすべてのPDBの共通ユーザー名を入力し、コンテナ・データベース(CDB)ユーザーのパスワードに対応するシークレットを選択します。個々のPDBを指定した場合は、ユーザー名を入力し、指定したプラガブル・データベースに対応するシークレットを選択します。
    ノート

    政府レルムの場合、Oracle Cloudデータベースをモニターするデータベース・ユーザーのパスワードは、次の連邦情報処理標準(FIPS)要件を満たす必要があります:
    • パスワードの長さは14文字から127文字である必要があります。
    • パスワードには、少なくとも2つの小文字、2つの大文字、2つの数字、および2つの特殊文字を含める必要があります。
    新しいシークレットを作成するには、「新規シークレットの作成」をクリックします。
    ノート

    OCI Vault内でシークレットを作成するには、使用する暗号化キーを次のように設定する必要があります: 「キー・シェイプ: アルゴリズム」をクリックし、「AES」を選択します。Advanced Encryption Standard (AES)キーは、保存データの暗号化に使用できる対称キーです。

    RSAやECDSAなどのキー・タイプは、保存データの暗号化には機能せず、Opsインサイト操作にはお薦めしません。詳細は、マスター暗号化キーの作成を参照してください。

    モニタリング・ユーザーまたはシークレット参照を変更するには、データベースを無効にしてから再度有効にする必要があります(ポップアップ表示を再度有効にして変更できるようにします)。

    詳細は、ボールトの概要 を参照してください。
  7. プライベート・エンドポイント情報: VCN経由でこのデータベースへのネットワーク・アクセス権を持つプライベート・エンドポイントを選択してください。

    新しいプライベート・エンドポイントを作成するには、「新規エンドポイントの作成」をクリックして、「プライベート・エンドポイント管理」ページにアクセスします。プライベート・エンドポイントの作成の詳細は、プライベート・エンドポイントの作成を参照してください。

  8. 「データベースの追加」をクリックします。新しく追加されたデータベースは、「データベース・フリート管理」ページおよび「プライベート・エンドポイントの詳細」ページに表示されます。

TCPS Cloud ServiceデータベースのTCPへの変更

TCPSモニター対象クラウド・データベースをデフォルトのTCP接続に変更できます。まず、編集するデータベースの3つのドット・アクション・メニューをクリックして、データベースを無効にします。無効にしたら、「接続の詳細の編集」をクリックし、プロトコルとして「TCP」を選択し、ポート番号を更新します。完了したら、データベースを再度有効にします。

TCP監視データベースをTCPS接続に変更するには、編集するデータベースの3つのドット・アクション・メニューをクリックし、データベースを無効にして、「接続の詳細の編集」をクリックし、プロトコルとして「TCPS」を選択してポート番号を更新します。完了したら、データベースを再度有効にします。