専用Exadataインフラストラクチャ上のAutonomous AI Databaseのトラブルシューティング

次の各項を使用して、Oracle Public CloudおよびExadata Cloud@Customerプラットフォーム上のOracle Autonomous AI Database on Dedicated Exadata Infrastructureに関する問題のトラブルシューティングを支援します。

マスター暗号化キーにアクセスできない

適用先: Oracle Public Cloudのみ

考えられる原因

Autonomous Exadata VMクラスタ(AVMC)がマスター暗号化キーに到達できません。

推奨されるアクション

マスター暗号化キーがAVMCからアクセス可能であることを確認します。

対処方法

• Destination: All IAD Services In Oracle Services Networkを使用して、AVMCサブネットに対してサービス・ゲートウェイが有効になっていることを確認します。

• 動的グループに対して次のIAMポリシーが定義されていることを確認します:

  allow dynamic-group <dynamic-group-name>
  to manage keys
  in compartment <vaults-and-keys-compartment>
  where all {
      target.key.id='<key_ocid>',
      request.permission!='KEY_DELETE',
      request.permission!='KEY_MOVE',
      request.permission!='KEY_IMPORT',
      request.permission!='KEY_BACKUP'
  }
  

参照先

• ライブ・ラボ: セキュリティ管理者専用Oracle Autonomous AI Database

• ドキュメント: Vaultサービスで顧客管理鍵を使用する準備

Vaultにアクセスできません

適用対象: Oracle Public Cloudのみ

考えられる原因

Autonomous Exadata VMクラスタ(AVMC)はVaultを読み取れません。

推奨されるアクション

VaultがAVMCから到達可能であることを確認します。

対処方法

• Destination: All IAD Services In Oracle Services Networkを使用して、AVMCサブネットでサービス・ゲートウェイが有効になっていることを確認します

• 動的グループに次のIAMポリシーが定義されていることを確認します

  allow dynamic-group <dynamic-group>
  to read vaults
  in tenancy | compartment <vaults-and-keys-compartment>
  

参照先

• ライブ・ラボ: セキュリティ管理者専用Oracle Autonomous AI Database

• ドキュメント: Vaultサービスで顧客管理鍵を使用する準備

ネットワーク・ファイル・システムのバックアップ(NFS)が失敗する

適用先: Exadata Cloud@Customerのみ

考えられる原因

ネットワークの問題により、NFS宛先にアクセスできない可能性があります。

推奨されるアクション

Autonomous Exadata VMクラスタ(AVMC)ネットワークからNFSにアクセス可能であることを確認します。

対処方法

• ネットワークルーティングを確認して、やり直してください。すべてのIPアドレスは、AVMCのバックアップ・ネットワークを介して到達可能である必要があります。

• NFSを切断し、再度接続します。

• セカンダリNFSを共有してアタッチします。

参照先

ドキュメント: バックアップおよびリカバリについて

ネットワークファイルシステム(NFS)をマウントできません

適用先: Exadata Cloud@Customerのみ

潜在的な原因

• エクスポート・パスが正しくありません。

• エクスポート・パスに対する適切な権限がありません。

• Autonomous Exadata VMクラスタ(AVMC)クライアントIPとNFSサーバー間のネットワーク・アクセスはありません。

推奨処理

• エクスポート・パスに対するエクスポート・パスおよび権限を確認します。

• NFSサーバーとクライアントIPの間でアクセスポートが開いていることを確認します。

対処方法

• export_pathが正確であることを確認します。

• Oracleユーザーにexport_pathに対する権限があることを確認します

  • Autonomous VMクラスタのOracleユーザーのuid:gidは1001:1001である必要があります

• AVMCクライアントIPとNFSサーバー間のネットワーク・アクセスをブロックするファイアウォールがないことを確認します。

• NFSへのネットワーク・アクセスがバックアップIP経由の場合は、Autonomous AI Database操作のSRを作成して、バックアップIPを介してNFSにトラフィックを迂回するためのルーティング・ルールを実装します。

ネットワーク・ファイル・システム(NFS)にファイルを書き込めません

適用先: Exadata Cloud@Customerのみ

考えられる原因

NFSマウントに対する権限が正しくありません。

推奨されるアクション

NFSマウントに適切な権限があるかどうかを確認します。

対処方法

OracleユーザーにNFSマウントに対する適切な権限があることを確認します。

• Autonomous VMクラスタのOracleユーザーのuid:gidは1001:1001である必要があります

APEXからアウトバウンド・トラフィックを取得できません

エラー・コード

OPC :ORA-24247 WHILE TRYING TO USE APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG

考えられる原因

HTTPSおよびSMTPエグレス・ルールがありません。

推奨されるアクション

電子メールの送信、REST (または他のHTTPベース)リソースへのアクセスなどのタスクの要件に従って、APEXのネットワーク・アクセスを有効にします。アクセスは、ユーザーが構成した後にのみ使用可能になります。

対処方法

APEXを介してネットワーク・アクセスを付与するには(以前に構成したとおり)、次のようにします。

• 指定されたプリンシパル名は、APEXインストール・スキーマと一致する必要があります(たとえば、APEX_210200)。

• 特定のデプロイメントのapexスキーマ名はバージョンに依存しており、次の問合せで確認できます。

  select schema from dba_registry where comp_id='APEX'
  

• ADMINなどの他のユーザー用に作成されたACLは、APEXを介したアクセスには影響しません。このようなACLは、ADMINが所有するコードがUTL_HTTPまたはUTL_SMTPを直接コールする場合にのみ影響します。

参照先

• 任意のホストへのアクセスを許可するワイルドカード・ルール、およびローカルホスト・アクセスを許可する後続のより制限的なルールを示すドキュメント: Oracle Databaseでのネットワーク・サービスの有効化

• 特定のホストまたはワイルドカード・パターンを許可するルールの追加の詳細は、『Oracle Database 19c PL/SQLパッケージおよびタイプ・リファレンス』または『Oracle Database 26ai PL/SQLパッケージおよびタイプ・リファレンス』のAPPEND_HOST_Procedureに関する項を参照してください。

ZDLRAによるバックアップ保持の問題

適用先: Exadata Cloud@Customerのみ

考えられる原因

根本的な原因は、次の提案に従って生成された診断レポートの詳細によって異なります。

推奨されるアクション

• 問題を理解して修正するために、サポートが問題の原因を絞り込むための診断データを収集することによってお客様を説明する次のMy Oracle Support (MOS)ノートに従ってください。

  システム・アクティビティ・レポート: SRDC - Zero Data Loss Recovery Appliance (ZDLRA)データ収集(Doc ID 2154189.1)

• リカバリ・アプライアンスがバージョン19.2.1.1.2以上である場合、次のコマンドを使用してシステム・アクティビティ・レポート(SAR)を生成することもできますが、これはテキスト形式でのみ生成されます。

  racli run diagnostics --tag=sar
  

  このコマンドは診断パッケージを生成します。

• 診断結果と一緒にMy Oracle Support内でサービス・リクエスト(SR)を発行してください。

対処方法

診断結果と一緒にSRを送信すると、Oracle Supportのチームが対応する問題の解決策を連絡します。

参照先

• ドキュメント: Create a Service Request in My Oracle Support

SQL*Plusを使用したAutonomous AI Databaseへの接続の遅延

考えられる原因

SQL*Plusを使用して専用Exadataインフラストラクチャ上のAutonomous AI Databaseに接続しようとすると、ノードごとに1回、ポート6200のONSにアクセスしてFANイベントをサブスクライブしようとします。ノード6200への到達リクエストが10秒(ノードごと)後にタイムアウトにより期限切れになった場合、通常のSQLNET 1521/2484で処理され、接続に遅延が発生します。

domUでポート6200のイングレスがブロックされているか、クライアント・ホストでエグレスがブロックされている可能性があります。

推奨されるアクション

FANポート6200のイングレスおよびエグレス・ルールを提供するか、クライアント上のFANイベントのサブスクリプションを無効にします。

対処方法

この問題を解決するには、2つのオプションがあります。

• oraaccess XMLファイルを更新して、クライアントのFANイベントのサブスクリプションを無効にします。

  oraaccess.xmlファイルを使用すると、個々のアプリケーション要件に基づいて接続固有のパラメータをオーバーライドできます。例については、接続文字列レベルでの接続パラメータのオーバーライドを参照してください。

• Fix connectivity to port 6200 from the client host to domU by providing the ingress and egress rules for FAN port 6200 as described in Step 4. Create the VCN and Subnets.

参照先

• 接続文字列レベルでの接続パラメータのオーバーライド

• ステップ4.VCNとサブネットの作成