Autonomous Exadata VMクラスタの作成

Autonomous Exadata VMクラスタは、Oracle Cloud Infrastructureコンソールから作成できます。

ノート:マルチクラウド・サブスクリプションをお持ちのお客様は、マルチクラウド・デプロイメントに応じて、「AWSでのAutonomous VMクラスタ(AVMC)の作成」または「AzureでのAutonomous VMクラスタ(AVMC)の作成」の手順を参照してください。

IAMポリシー要件

デプロイメントの選択肢 IAMポリシー

Oracle Public Cloudとマルチクラウド

デプロイメントの選択肢	IAMポリシー
Oracle Public Cloudとマルチクラウド	`manage cloud-autonomous-vmclusters` `use cloud-exadata-infrastructures`
Exadata Cloud@Customer	`manage autonomous-vmclusters` `use exadata-infrastructures`

manage cloud-autonomous-vmclusters

use cloud-exadata-infrastructures

Exadata Cloud@Customer

manage autonomous-vmclusters

use exadata-infrastructures

Zero Trust Packet Routing (ZPR)ポリシー要件

適用先: 適用可能 Oracle Public Cloudのみ

AVMCのプロビジョニング中にZero Trust Packet Routing (ZPR)セキュリティ属性を追加するために必要なIAMポリシー:

 allow group <group_name> to { ZPR_TAG_NAMESPACE_USE, SECURITY_ATTRIBUTE_NAMESPACE_USE } in tenancy
 allow group <group_name> to manage autonomous-database-family in tenancy
 allow group <group_name> to read security-attribute-namespaces in tenancy

AVMCにセキュリティー属性をプロビジョニングするには、トラフィックを許可するために、対応するZPRポリシーも有効にする必要があります。

たとえば、AVMCを次のセキュリティー属性でプロビジョニングするには、次に示すサンプルのZPRポリシーを定義する必要があります。

VCNネットワーク: ADBD
データベース・クライアント: ADBDClient
データベース・サーバー: ADBDServer

AVMCを正常にプロビジョニングするためのZPRポリシーの例:

 in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
 in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
 in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
 in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
 in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
 in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'

顧客接続を成功させるためのZPRポリシーの例:

 in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Client:ADBDClient endpoints with protocol='tcp/22'
 in VCN-Network:ADBD VCN allow Db-Client:ADBDClient endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
 in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
 in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
 in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
 in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
 in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
 in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'

リソース要件

1つのAutonomous Exadata VMクラスタを作成するには、少なくともが必要です:

ノード当たり40 ECPU
1ノード当たり120GBのメモリー
ノード当たり338.5GBのローカル・ストレージ
6.61TB Exadataストレージ

ネットワーク要件

Oracle Public Cloudデプロイメントでは、IPv4/IPv6デュアルスタック・ネットワークを使用して新しいVMクラスタをプロビジョニングし、IPv4アドレスとIPv6アドレスの両方を有効にできます。このオプションは、VCNの作成中およびサブネットの作成中に有効になります。

Exadata Cloud@Customerデプロイメントで、ディザスタ・リカバリ・ネットワークを有効にしている場合は、Autonomous Data Guard (AuDG)などの特定のデータベース操作用に構成した3番目のNICを使用して、Autonomous AI Databaseをクローニングできます。Autonomous Virtual Machine Cluster (AVMC)で第3 NICを使用するには、最初にサービス・リクエスト(SR)をOracle Supportに送信する必要があります。このサービスリクエストは、AVMCを作成する前に行う必要があります。サポート・リクエストを提出する方法については、My Oracle Supportでのサービス・リクエストの作成を参照してください。ネットワーク要件の詳細は、Oracle Exadata Database Service on Cloud@Customerのネットワーク要件を参照してください。

サブネットワーク・サイズ

Oracle Public Cloudおよびマルチクラウド・デプロイメント:

Autonomous Exadata VMクラスタ・リソースをプロビジョニングし、Autonomous Data Guardでディザスタ・リカバリを設定する場合は、Virtual Cloud Networks (VCNs)のIPアドレス領域が重複しないようにしてください。

次の表に、Oracle Public CloudでのAutonomous AI Databaseデプロイメントに必要な最小サブネットの大きさを示します。

ヒント:ネットワーキング・サービスは、各サブネットに3つのIPアドレスを予約します。サブネットに必要な最小容量より大きい容量を割り当てると(例: /28のかわりに最低/25)、これらの予約済アドレスがサブネットの使用可能領域に与える相対的な影響を軽減できます。

ラック・サイズ	クライアント・サブネット: 必要なIPアドレス数	クライアント・サブネット: 最小サイズ
ベース・システムまたはクォータ・ラック	(4アドレス * 2ノード) + SCAN用の3つ + サブネット内に予約されている3つ = 14	/28 (16 IPアドレス)
ハーフ・ラック	(4 * 4ノード) + 3 + 3 = 22	/27 (32 IPアドレス)
フル・ラック	(4 * 8ノード) + 3 + 3 = 38	/26 (64 IPアドレス)
柔軟なインフラストラクチャ・システム(X8M以上)	データベース・ノード当たり4アドレス(最小2ノード) + SCAN用の3つ + サブネット内に予約されている3つ	/28は最小サブネット・サイズですが、各ノードを追加すると、それに応じてサブネット・サイズが大きくなります。

ヒント:複数のAutonomous Exadata VMクラスタを作成するのに十分な使用可能なIPアドレスを持つようにサブネットを構成してください。たとえば、1つのベース・システムまたは1つのVMクラスタのクォータ・ラックに必要な最小IPアドレスは14です。2つのVMクラスタを作成する場合は、サブネットを/27で定義するか、サブネットを/28レベルに2つ作成します。

Exadata Cloud@Customerデプロイメント:

Exadata Cloud@CustomerのIP要件については、Exadata Cloud@CustomerのIPアドレスとサブネットを参照してください。

セキュリティ・リスト

Oracle Public Cloudおよびマルチクラウド・デプロイメント:

Autonomous VMクラスタをプロビジョニングするためのセキュリティ・リストの最小要件を満たすには:
- サブネットCIDRのイングレスおよびエグレス用のすべてのポートでTCPを開きます。
- サブネットCIDRのイングレスおよびエグレスに関するすべてのICMPタイプおよびコードを開きます。
- イングレスとエグレスが同じタイプであることを確認します。両方ともステートレスであるか、両方ともステートフルです。
たとえば、次のスクリーンショットでは、TestVCNのIPv4 CIDRブロックは11.0.0.0/16、FleetSubnet (AVMCのプロビジョニングに使用されるサブネット)のIPv4 CIDRブロックは11.0.0.0/24です。

図avmc_minseclistreq.pngの説明

ノート: Oracle Public Cloudデプロイメントでは、AVMCをプロビジョニングする特定のサブネットにセキュリティ・ルールを構成するときに、ipv6アドレスのソースCIDRとして::/64を選択し、IPプロトコルで「ipv6-ICMPの選択」を選択します。イングレスおよびエグレス内のノード間のipv6-ICMPプロトコルが必要です。そうしないと、ノード間のPingが機能せず、データベース操作またはパッチ適用操作がICMP pingを介してノードにアクセスできないというエラーで失敗します。

オプションで、要件に応じて、次のポートを開いて、このAVMCで作成されたAutonomous AIデータベースを接続および操作する必要もあります。

接続先ポート	IPプロトコル	目的
1521	TCP	SQL*Netトラフィック
2484	TCP	アプリケーション・サブネットからのTransport Layer Security (TLS)
6200	TCP	Oracle Notification Service (ONS)トラフィック高速アプリケーション通信(FAN)トラフィック
443	TCP	Oracle Application Express Oracle Database Actions

Exadata Cloud@Customerデプロイメント:

Exadata Cloud@CustomerでAVMCをプロビジョニングする前に、Exadata Database Service on Cloud@Customerの準備のOracle Exadata Database Service on Cloud@Customerのネットワーク要件にリストされているネットワーク・ルールを設定する必要があります。
また、「ポート1522」を開いて次の操作を行う必要があります。
- Autonomous Data Guard設定で、プライマリ・データベースとスタンバイ・データベース間のTCPトラフィックを許可します。
- データベースのクローニングをサポートします。

オプションで、一般的に使用される次のアプリケーションに接続する予定がある場合は、次のポートを開く必要もあります。

接続先ポート	IPプロトコル	目的
443 (エグレス)	TCP	キー管理サービス(KMS)
1521 (イングレス)	TCP	Oracle Enterprise Manager (OEM)
1521	TCP	SQL*Netトラフィック
2484	TCP	アプリケーション・サブネットからのTransport Layer Security (TLS)
6200	TCP	Oracle Notification Service (ONS)トラフィック高速アプリケーション通信(FAN)トラフィック
443	TCP	Oracle Application Express Oracle Database Actions

ノート:複数のVM Autonomous AI Databases機能の起動後、Oracle Cloudで作成されたExadataインフラストラクチャ・リソースでは、複数のVM - Autonomous VMクラスタ(AVMC)のみを作成できます。この制限に対処する必要があり、Autonomous VMクラスタを古いExadataインフラストラクチャ・リソースに追加する場合は、My Oracle Supportでサービス・リクエストを作成してください。サポート・リクエストを提出する方法については、My Oracle Supportでのサービス・リクエストの作成を参照してください。

手順説明

ヒント:

この手順を試してみる場合は、フリート管理者専用Oracle Autonomous AI Databaseワークショップの次のラボを参照してください:

ラボ3: 専用インフラストラクチャ上のAutonomous AI Database用のクラウドAutonomous Exadata VMクラスタのプロビジョニング
ラボ5: Exadata Cloud@CustomerでのAutonomous VMクラスタのプロビジョニング

Oracle Cloud Infrastructure ConsoleでAutonomous AI Databaseに移動します。

手順については、Oracle Cloud Infrastructure ConsoleでのAutonomous AI Databaseへのアクセスを参照してください。
サイド・メニューのAutonomous AI Databaseリソース・タイプのリストから、「Autonomous Exadata VMクラスタ」をクリックします。

現在のコンパートメント内のAutonomous Exadata VMクラスタのリストを確認できます。
Autonomous Exadata VMクラスタを作成するコンパートメントを選択します。

Autonomous Exadata VMクラスタのリストがリフレッシュされ、選択したコンパートメント内のクラスタが表示されます。
「Autonomous Exadata VMクラスタの作成」をクリックします。

「Autonomous Exadata VMクラスタの作成」ページに次の情報を入力します:

設定	説明	ノート
基本情報	コンパートメント: Autonomous Exadata VMクラスタをホストするコンパートメントを選択します。表示名: インフラストラクチャ・リソースを簡単に識別できるようにするわかりやすい説明またはその他の情報を入力します。	表示名は一意である必要はありません。機密情報を入力しないでください。
Exadataインフラストラクチャ	新しいAutonomous Exadata VMクラスタをホストするExadataインフラストラクチャ。	-
Autonomous VMクラスタ・リソース: コンピュート・モデル	Autonomous Exadata VMクラスタ・リソースのコンピュート・モデルを示します。デフォルト・モデルはECPUです。これは、コンピュート・サーバーとストレージ・サーバーのプールからElastically割り振られるコアの数に基づいています。	2025年5月28日以降、Autonomous AI Databaseでは、OCPU請求メトリックを使用して新しいAVMCを作成することはできません。すべての新しいAVMCは、ECPUでのみプロビジョニングできます。既存のOCPU AVMCおよびAutonomous AIデータベースは、通常どおり動作し続けます。サービス・リクエストを介してOCPU AVMCおよびそれぞれのAutonomous AIデータベースをECPUに更新できます。詳細は Doc ID 2998755.1を参照してください。
Autonomous VMクラスタ・リソース: DBサーバーの選択	新しいAutonomous Exadata VMクラスタ(AVMC)リソースのデプロイに使用されるDBサーバー(VM)をリストします。 VMごとに使用可能な最大リソース(CPU、メモリーおよびローカル・ストレージ)も表示されます。オプションで、「Edit DB Server Selection」をクリックして、VMを追加または削除できます。このボタンをクリックすると、「DBサーバーの変更」ダイアログが起動し、使用可能なすべてのDBサーバーが、それぞれについて次の詳細とともにリストされます。使用可能なCPU 使用可能なメモリー(GB) 使用可能なローカル・ストレージ(GB) VMクラスタおよびその中のAutonomous VMクラスタの数。デフォルトでは、Autonomous VMクラスタの作成に必要な最小リソースを持つすべてのDBサーバーが選択されます。リスト内のチェック・ボックスをクリックすると、DBサーバーを削除できます。選択内容に応じて、VMごとに使用可能な最大リソースと、VM詳細ごとに割り当てられたリソースがダイアログに表示されます。 DBサーバーを選択した後、「変更の保存」をクリックします。	AVMCリソースをデプロイするには、少なくとも2つのDBサーバーを選択する必要があります。高可用性(HA)構成には、少なくとも2つのDBサーバーが必要です。ノート: AVMCのプロビジョニング後は、DBサーバーを追加または削除できません。
Autonomous VMクラスタ・リソース	VM数またはノード数: Exadataインフラストラクチャのデータベース・サーバーの数を示します。これは読取り専用の値です。この値は、AVMCに対して選択されたDBサーバーの数によって異なります。 VMまたはノード当たりのECPU数: 個々のVMのECPU数を指定します。最小値は、VM当たり40 ECPUです。 Autonomous Container Databasesの最大数: 指定されたACDの数は、ACdの上限を表します。これらのACDは、必要に応じて個別に作成する必要があります。ACDの作成では、ノード当たり8つの使用可能なECPUまたは使用可能なOCPUが2つ必要です。 CPU当たりのデータベース・メモリー(GB): Autonomous VMクラスタ内のAutonomous AIデータベースに割り当てられたCPU当たりのメモリー。ローカル・バックアップのストレージの割当て: Exadata Cloud@Customerの場合、このオプションを選択して、ローカル・データベース・バックアップを有効化するようにExadataストレージを構成できます。データベース・ストレージ(TB): Autonomous VMクラスタのAutonomous AI Databaseの作成用に割り当てられるデータ・ストレージ。最小値は5TBです。	VMとノードは、Oracle Exadata Cloud@CustomerとOracle Public Cloudのデプロイメント間で同じ意味で使用されます。リソース・パラメータの構成時に、Autonomous Exadata VMクラスタの作成に必要なリソース集計および選択に基づく値が、リソース構成セクションの下に表示されます。詳細については、Formula for sizing AVMC resourcesを参照してください。
ネットワーク設定	仮想クラウド・ネットワーク: 新しいAutonomous Exadata VMクラスタを作成する仮想クラウド・ネットワーク(VCN)。サブネット: 新しいAutonomous Exadata VMクラスタの上で選択したVCN内のサブネット。オプションで、ネットワーク・セキュリティ・グループを使用するとトラフィックを制御できます。これを行うには、対応するチェック・ボックスを選択し、選択リストからネットワーク・セキュリティ・グループを選択します。「+別のネットワーク・セキュリティ・グループ」をクリックして、さらにネットワーク・セキュリティ・グループを追加します。 Oracle Public Cloudデプロイメントでは、IPv4/IPv6デュアルスタック・ネットワークを使用して、IPv4アドレスとIPv6アドレスの両方を有効にできます。VCNの作成時にこのオプションを有効にし、サブネットの作成時に、AVMCのプロビジョニング中に対応するサブネット(IP4アドレスとIP6アドレスの両方を持つ)を使用できます。	適用先: Oracle Public Cloudのみ
VMクラスタ・ネットワーク	新しいAutonomous Exadata VMクラスタを作成するVMクラスタ・ネットワーク。	適用先: Exadata Cloud@Customerのみ
自動メンテナンス	オプションで、自動メンテナンス・スケジュールを構成できます。Oracle Public Cloudで、「メンテナンスの変更」をクリックします。Exadata Cloud@Customerで、「メンテナンス・スケジュールの変更」をクリックします。その後、スケジュールの月、週、日および時間を選択し、メンテナンス・スケジュールをデフォルト(Oracleで必要に応じてメンテナンスをスケジュールできる「プリファレンスなし」)から変更できます。Oracleからの今後のメンテナンスに関する通知メッセージを受信するリード・タイムを設定することもできます。終了したら、変更内容を保存します。	カスタム・スケジュールの選択に関するガイダンスは、カスタマイズ可能なメンテナンス・スケジュールの設定を参照してください。
ライセンス・タイプ	新しいAutonomous Exadata VMクラスタに使用するライセンス・タイプ。次のオプションがあります: ライセンス持込み: このオプションを選択する場合は、作成した新しいサービス・インスタンスに対して使用する適切な資格があることを確認してください。ライセンス込み: この選択では、クラウド・サービスのコストにデータベース・サービスのライセンスが含まれます。	ライセンス・タイプの選択は、請求の測定に影響します。
詳細オプションを表示/非表示	デフォルトでは、拡張オプションは非表示です。拡張オプションの表示をクリックして、これらのオプションを表示します。	-
詳細オプション: 管理	UTCまたはブラウザで検出されたタイムゾーン以外のタイム・ゾーンを設定する場合は、「別のタイムゾーンの選択」オプションを選択し、リージョンまたは国を選択して、対応するタイム・ゾーンを選択します。目的のリージョンまたは国が表示されていない場合は、「その他」を選択し、適切なタイム・ゾーンを選択します。	Autonomous Exadata VMクラスタのデフォルト・タイムゾーンはUTCですが、別のタイム・ゾーンを指定できます。タイム・ゾーン・オプションは、`Java.util.TimeZone`クラスとOracle Linuxオペレーティング・システムの両方でサポートされています。すでにプロビジョニングされているAutonomous Exadata VMクラスタのタイム・ゾーン設定は変更できません。必要に応じて、My Oracle Supportでサービス・リクエストを作成できます。サポート・リクエストを提出する方法については、My Oracle Supportでのサービス・リクエストの作成を参照してください。
拡張オプション: リスナー	使用可能なポートの範囲から、Transport Layer Security (TLS)およびTLS以外用の単一クライアント・アクセス名(SCAN)リスナー・ポートを選択する場合は、許容範囲(1024 - 8999)にTLS以外のポートまたはTLSポートのポート番号を入力します。「相互TLS (mTLS)認証の有効化」チェック・ボックスを選択して、相互TLS (mTLS)認証を選択することもできます。	デフォルトのポート番号は、TLSの場合は2484、非TLS認証モードの場合は1521です。ポート番号1522、1525、5000、6100、6200、7060、7070、7879、8080、8181、8888、および8895は特別な目的のために予約されており、非TLSまたはTLSポート番号として使用することはできません。 AVMCリソースのプロビジョニング後は、SCANリスナー・ポートを変更できません。 ORDS証明書は一方向TLS証明書であるため、一方向TLSと相互TLS (mTLS)のいずれかを選択することは、データベースTLS証明書にのみ適用されます。
拡張オプション: セキュリティ属性	セキュリティ属性を追加し、Zero Trust Packet Routing (ZPR)ポリシーを使用してAVMCリソースのアクセスを制御します。セキュリティ属性を追加するには、ネームスペースを選択し、セキュリティ属性のキーと値を指定します。「セキュリティ属性の追加」をクリックして、セキュリティ属性を追加します。	適用対象: Oracle Public Cloudのみこのステップでセキュリティ属性を選択するには、Zero Trust Packet Routingでセキュリティ属性をすでに設定している必要があります。詳細は、About Zero Trust Packet Routingを参照してください。既存のAVMCのセキュリティー属性を追加することもできます。詳細は、Configure Zero Trust Packet Routing (ZPR) for an AVMCを参照してください。
高度なオプション: タグ	タグを使用する場合は、タグ・ネームスペース、タグ・キーおよびタグ値を選択してタグを追加します。	タグ付けとは、テナンシ内のリソースを整理およびトラッキングできるメタデータ・システムです。専用Autonomous AI Database Cloudリソースのタグ付けを参照してください。

オプションで、「スタックとして保存」をクリックして、リソース構成をスタックとして保存できます。その後、スタックを使用して、リソース・マネージャ・サービスを介してリソースを作成できます。

「スタックとして保存」ダイアログで次の詳細を入力し、「保存」をクリックします。
- 名前:必要に応じて、スタックの名前を入力します。
- 説明:オプションで、このスタックの説明を入力します。
- コンパートメントに保存:このスタックが存在するコンパートメントを選択してください。
- タグ・ネームスペース、タグ・キーおよびタグ値: オプションで、スタックにタグを適用します。
リソース・マネージャで使用されるTerraform構成の要件と推奨事項は、リソース・マネージャのTerraform構成を参照してください。スタックに定義されたリソースをプロビジョニングするには、構成を適用します。
詳細を送信してAutonomous Exadata VMクラスタを作成します。

AVMCリソースのサイズ設定の式

Autonomous VMクラスタ・リソースのサイズ設定に使用される式の詳細は、次のとおりです。

Autonomous Exadata VMクラスタに対してリクエストされたリソースの合計は、コンソールで次のように単純な式を使用して計算されます:

[Values based on user's input + Values based on internal calculation and overheads] x VM count

名前	OCIコンソールに表示される式	次に例を示します:
ECPU数	1 VM当たりのECPPU数x VM数	ECPU数80 = VM当たりのECPU数(40) x VM数(2)
Memory	[合計ECPU数(x 1 ECPU当たりのメモリー] +内部データベース・サービス・メモリー	メモリー246 GB = [合計ECPU数(80) x ECPU当たりのメモリー(2)] +内部データベース・サービス・メモリー(86)
ローカルストレージ	1つのACD +内部データベース・サービスのローカル・ストレージのローカル・ストレージ	ローカル記憶域682 GB = 1つのACDのローカル記憶域(100) +内部データベース・サービスのローカル記憶域(582)
Exadataストレージ	データベース・ストレージ+内部データベース・サービスExadataストレージ	データベース・ストレージ6.55TB = データベース・ストレージ(5) +内部データベース・サービスExadataストレージ(1.55)

内部サイズ設定を含む正確な式の詳細な説明を次に示します。

AVMクラスタ内の合計ECPU = VM当たりのECPU数x VM数
AVMクラスタの合計メモリー= [VM当たりのデータベース・メモリー: (VM当たりのECPU数x ECPU当たりのデータベース・メモリー) +内部サービス・メモリー: 40GB] x 1.02 x VM数
AVMクラスタ内の合計ローカル・ストレージ= (Autonomous VMクラスタ・ストレージ+ (u02ファイルシステム・サイズx 1.03) + 2 GB) x VM数
- Autonomous VMクラスタのストレージ値は、次のように、使用されるExadataシステム・モデルによって異なります:
  - X8M、X9M、X10M、X11Mシステム: 184GB
  - X7-2およびX8-2システム: 137GB
- また、u02ファイルシステムのサイズ= 100GB + (50GB x ACDの最大数)
AVMクラスタ内の合計Exadata Storage = [データベース・ストレージ(TB) +内部データベース・ストレージ(GB) + 150 GB] xデータ乗数:
- 内部データベース・ストレージ= 50 GB x ACDの最大数x VM数
- データ乗数は、Oracle Public Cloudデプロイメントでは1.25です。Exadata Cloud@Customerデプロイメントの場合、データ乗数の値は、ローカル・バックアップが無効な場合は1.25、ローカル・バックアップが有効になっている場合は2.5です。