Autonomous Exadata VMクラスタの作成
23aiデータベース・ソフトウェア・バージョン・タグの要件
適用対象: Oracle Public Cloud 適用対象:
Exadata Cloud@Customer
- タグ・ネームスペース: なし(フリーフォーム・タグの追加)
- タグ・キー: DatabaseVersion
- タグ値: 23ai
23aiタグで作成されたAVMCは、Oracle Databaseソフトウェア・バージョン23aiのみのACDをサポートしています。このAVMC内に19c ACDを作成することはできません。Oracle Databaseソフトウェア・バージョンが19cのACDは、23aiタグで作成されていないAVMCでのみプロビジョニングできます。19cと23aiの両方のACDを同じAVMC内にプロビジョニングすることはできません。詳細は、Autonomous Container Databaseから管理されるデータベース機能を参照してください。
IAMポリシー要件
デプロイメントの選択 | IAMポリシー |
---|---|
Oracle Public Cloudおよびマルチクラウド |
|
Exadata Cloud@Customer |
|
Zero Trust Packet Routing (ZPR)のポリシー要件
適用先: Oracle Public Cloudのみ
- AVMCのプロビジョニング中にZero Trust Packet Routing (ZPR)セキュリティ属性を追加するために必要なIAMポリシー:
allow group <group_name> to { ZPR_TAG_NAMESPACE_USE, SECURITY_ATTRIBUTE_NAMESPACE_USE } in tenancy allow group <group_name> to manage autonomous-database-family in tenancy allow group <group_name> to read security-attribute-namespaces in tenancy
-
AVMCにセキュリティ属性をプロビジョニングするには、対応するZPRポリシーを有効にしてトラフィックを許可する必要もあります。
たとえば、AVMCに次のセキュリティ属性をプロビジョニングするには、次に示すサンプルのZPRポリシーを定義する必要があります。- VCNネットワーク: ADBD
- データベース・クライアント: ADBDClient
- データベース・サーバー: ADBDServer
AVMCを正常にプロビジョニングするZPRポリシーの例:in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521' in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp' in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'
顧客との接続を成功させるためのZPRポリシーの例:in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Client:ADBDClient endpoints with protocol='tcp/22' in VCN-Network:ADBD VCN allow Db-Client:ADBDClient endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521' in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp' in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'
リソース要件
- ノード当たり40 ECPU
- 1ノード当たり120GBメモリー
- 338.5GBノード当たりのローカル記憶域
- 6.61TB Exadataストレージ
ネットワーク要件
IPv4/IPv6デュアルスタック・ネットワークを使用して新しいVMクラスタをプロビジョニングし、IPv4アドレスとIPv6アドレスの両方を有効にできます。このオプションは、VCNの作成中およびサブネットの作成中に有効になります。
- Oracle Public Cloudおよびマルチクラウド・デプロイメント:
Autonomous Exadata VMクラスタ・リソースをプロビジョニングし、Autonomous Data Guardでディザスタ・リカバリを設定する場合は、Virtual Cloud Network (VCNs)のIPアドレス空間が重複していないことを確認してください。
次の表に、Oracle Public CloudでのAutonomous Databaseデプロイメントに必要な最小サブネット・サイズを示します。
ヒント :
ネットワーキング・サービスでは、各サブネットに3つのIPアドレスを予約しています。サブネットに必要な最小容量より大きい容量を割り当てると(例: /28のかわりに最低/25)、これらの予約済アドレスがサブネットの使用可能領域に与える相対的な影響を軽減できます。
ラック・サイズ クライアント・サブネット: 必要なIPアドレス数 クライアント・サブネット: 最小サイズ ベース・システムまたはクォータ・ラック (4アドレス* 2ノード) + SCAN用の3つ+サブネット内に予約されている3つ= 14 /28 (16 IPアドレス) ハーフ・ラック (4 * 4 nodes) + 3 + 3 = 22 /27 (32 IPアドレス) フル・ラック (4* 8 nodes) + 3 + 3 = 38 /26 (64 IPアドレス) 柔軟なインフラストラクチャ・システム(X8M以上) データベース・ノード当たり4アドレス(最小2ノード) + SCAN用の3つ + サブネット内に予約されている3つ /28は最小サブネット・サイズですが、各ノードを追加すると、それに応じてサブネット・サイズが大きくなります。 ヒント :
複数のAutonomous Exadata VMクラスタを作成するのに十分な使用可能なIPアドレスを持つようにサブネットを構成してください。たとえば、ベース・システムまたは単一VMクラスタのクォータ・ラックに必要な最小IPアドレスは14です。2つのVMクラスタを作成する場合は、/27でサブネットを定義するか、/28レベルで2つのサブネットを持ちます。 - Exadata Cloud@Customerデプロイメント:
Exadata Cloud@CustomerのIP要件については、Exadata Cloud at CustomerのIPアドレスおよびサブネットを参照してください。
- Oracle Public Cloudおよびマルチクラウド・デプロイメント:
- Autonomous VMクラスタをプロビジョニングするための最小セキュリティ・リスト要件を満たすには:
- サブネットCIDRのイングレスおよびエグレス用にすべてのポートでTCPを開きます。
- サブネットCIDRのイングレスおよびエグレスのすべてのICMPタイプおよびコードを開きます。
- イングレスとエグレスが同じタイプであることを確認します。両方ともステートレスであるか、両方ともステートフルです。
たとえば、次のスクリーンショットでは、TestVCNのIPv4 CIDRブロックは11.0.0.0/16、FleetSubnet (AVMCのプロビジョニングに使用されるサブネット)はIPv4 CIDRブロックは11.0.0.0/24です。
- 必要に応じて、要件に応じて、このAVMCで作成されたAutonomous Databaseを接続して操作するために、次のポートを開く必要がある場合もあります。
接続先ポート IPプロトコル 目 的 1521 TCP SQL*Netトラフィック 2484 TCP アプリケーション・サブネットからのTransport Layer Security (TLS) 6200 TCP Oracle Notification Service(ONS)トラフィック
Fast Application Notification(FAN)トラフィック
443 TCP Oracle Application Express
Oracle Database Actions
- Autonomous VMクラスタをプロビジョニングするための最小セキュリティ・リスト要件を満たすには:
- Exadata Cloud@Customerデプロイメント:
- Exadata Cloud@CustomerでAVMCをプロビジョニングする前に、Exadata Database Service on Cloud@Customerの準備のOracle Exadata Database Service on Cloud@Customerのネットワーク要件にリストされているネットワーク・ルールを設定する必要があります。
- さらに、ポート1522を開いて次の操作を行う必要があります。
- Autonomous Data Guard設定でプライマリ・データベースとスタンバイ・データベース間のTCPトラフィックを許可します。
- データベースのクローニングをサポートします。
-
オプションで、次の一般的に使用されるアプリケーションに接続する場合は、次のポートを開く必要もあります。
接続先ポート IPプロトコル 目 的 443 (エグレス) TCP キー管理サービス(KMS) 1521 (イングレス) TCP Oracle Enterprise Manager (OEM) 1521 TCP SQL*Netトラフィック 2484 TCP アプリケーション・サブネットからのTransport Layer Security (TLS) 6200 TCP Oracle Notification Service(ONS)トラフィック
高速アプリケーション通知(FAN)トラフィック
443 TCP Oracle Application Express
Oracle Database Actions
ノート:
複数のVM Autonomous Database機能の起動後にのみ、Oracle Cloudで作成されたExadataインフラストラクチャ・リソース上に複数のVM - Autonomous VMクラスタ(AVMC)を作成できます。この制限に対処する必要があり、古いExadataインフラストラクチャ・リソースにAutonomous VMクラスタを追加する必要がある場合は、My Oracle Supportでサービス・リクエストを作成してください。サポート・リクエストを提出する方法については、My Oracle Supportでのサービス・リクエストの作成を参照してください。手順説明
ヒント :
この手順を試してみる場合は、フリート管理者専用Oracle Autonomous Databaseワークショップの次のラボを参照してください:- ラボ3: Autonomous Database on Dedicated Infrastructure用のクラウドAutonomous Exadata VMクラスタのプロビジョニング
- ラボ5: Exadata Cloud@CustomerでのAutonomous VMクラスタのプロビジョニング
-
Oracle Cloud Infrastructureコンソールで、Autonomous Databaseに移動します。
手順については、Oracle Cloud InfrastructureコンソールでのAutonomous Databaseへのアクセスを参照してください。
-
サイド・メニューのAutonomous Databaseリソース・タイプのリストで、「Autonomous Exadata VMクラスタ」をクリックします。
現在のコンパートメントにAutonomous Exadata VMクラスタのリストが表示されます。
-
Autonomous Exadata VMクラスタを作成するコンパートメントを選択します。
Autonomous Exadata VMクラスタのリストがリフレッシュされ、選択したコンパートメント内のクラスタが表示されます。
-
「Autonomous Exadata VMクラスタの作成」をクリックします。
-
「Autonomous Exadata VMクラスタの作成」ページに次の情報を入力します:
設定 説明 ノート 基本情報
コンパートメント: Autonomous Exadata VMクラスタをホストするコンパートメントを選択します。
表示名:インフラストラクチャ・リソースを簡単に識別できるようにするわかりやすい説明やその他の情報を入力します。
表示名は一意である必要はありません。機密情報を入力しないでください。
Exadataインフラストラクチャ
新しいAutonomous Exadata VMクラスタをホストするExadataインフラストラクチャ。
Autonomous VMクラスタ・リソース: Compute Model
コンピュート・モデル: Autonomous Exadata VMクラスタ・リソースのコンピュート・モデルを示します。デフォルト・モデルはECPUです。これは、コンピュートおよびストレージ・サーバーのプールから柔軟に割り当てられたコア数に基づいています。
2025年5月28日以降、Autonomous Databaseでは、OCPU請求メトリックを使用して新しいAVMCを作成することはできません。すべての新しいAVMCは、ECPUでのみプロビジョニングできます。
既存のOCPU AVMCおよびAutonomous Databaseは、通常どおり動作し続けます。サービス・リクエストを介して、OCPU AVMCおよびそれぞれのAutonomous DatabaseをECPUに更新できます。詳細は、Doc ID 2998755.1を参照してください。
Autonomous VMクラスタ・リソース: DBサーバーの選択
新しいAutonomous Exadata VMクラスタ(AVMC)リソースのデプロイに使用されるDBサーバー(VM)をリストします。
VMごとに使用可能な最大リソース(CPU、メモリーおよびローカル・ストレージ)も表示されます。
オプションで、「DBサーバー選択の編集」をクリックして、VMを追加または削除できます。このボタンをクリックすると、「DBサーバーの変更」ダイアログが起動し、使用可能なすべてのDBサーバーがそれぞれについて次の詳細とともにリストされます:- 使用可能なCPU
- 使用可能なメモリー(GB)
- 使用可能なローカル・ストレージ(GB)
- VMクラスタおよびその中のAutonomous VMクラスタの数。
デフォルトでは、Autonomous VMクラスタの作成に必要な最小リソースを持つすべてのDBサーバーが選択されます。DBサーバーを削除するには、リスト内のチェック・ボックスをクリックします。選択内容に応じて、ダイアログにVMごとに使用可能な最大リソースおよびVMごとに割り当てられたリソースの詳細が表示されます。
DBサーバーを選択した後、「変更の保存」をクリックします。
AVMCリソースをデプロイするには、少なくとも2つのDBサーバーを選択する必要があります。高可用性(HA)構成には、最低2台のDBサーバーが必要です。
ノート:
AVMCのプロビジョニング後にDBサーバーを追加または削除することはできません。Autonomous VMクラスタ・リソース
VM数またはノード数: Exadataインフラストラクチャのデータベース・サーバーの数を示します。これは読取り専用の値です。この値は、AVMCに選択されたDBサーバーの数によって異なります。
Autonomous Container Databaseの最大数:指定したACDの数は、ACDの上限を表します。これらのACDは、必要に応じて個別に作成する必要があります。ACDの作成には、ノードごとに8つの使用可能なECPUまたは2つの使用可能なOCPUも必要です。
VMまたはノード当たりのCPU数: 個々のVMごとにCPU数を指定します。最小値は、VM当たり40 ECPUです。
CPU当たりのデータベース・メモリー(GB): Autonomous VMクラスタ内のAutonomous Databasesに割り当てられたCPU当たりのメモリー。
ローカル・バックアップのストレージの割当て: Exadata Cloud@Customerでは、このオプションを選択して、ローカル・データベース・バックアップを有効にするようにExadataストレージを構成できます。
データベース・ストレージ(TB): Autonomous VMクラスタ内のAutonomous Databaseの作成に割り当てられるデータ・ストレージ。最小値は5TBです。
VMとノードは、Oracle Exadata Cloud@CustomerとOracle Public Cloudのデプロイメント間で同じ意味で使用されます。
リソース・パラメータの構成時に、Autonomous Exadata VMクラスタの作成に必要なリソースの合計およびこれらの値の計算に使用される式が、リソース構成セクションの右側に表示されます。
Autonomous Exadata VMクラスタ用にリクエストされたリソースの合計は、次の式を使用して計算されます:
CPU数 = 1ノード当たりのCPU数xノード数
メモリー = [ノード当たりのCPU数x CPU当たりのデータベース・メモリー+内部データベース・サービス・メモリー: (40GB)] xノード数
ローカル・ストレージ = 内部ローカル・サービス・ストレージ: ([Autonomous VMクラスタ・ストレージ: xxGB] + [Autonomous Container Databaseストレージ: 100GB + 50GB x ACD数] x 1.03) xノード数
前述の式では、Autonomous VMクラスタ・ストレージの値は、次のように使用されるExadataシステム・モデルによって異なります:
- X7-2およびX8-2システム: 137GB
- X8M-2およびX9M-2システム: 184GB
Exadata Storage = [ユーザー・データ・ストレージ+内部データベース・サービス・ストレージ: ( 200GB + 50GB x ACD数xノード数)] x 1.25
ネットワーク設定
仮想クラウド・ネットワーク: 新しいAutonomous Exadata VMクラスタを作成する仮想クラウド・ネットワーク(VCN)。
サブネット:新しいAutonomous Exadata VMクラスタについて、前述の選択されたVCN内のサブネット。
オプションで、ネットワーク・セキュリティ・グループを使用してトラフィックを制御できます。これを行うには、対応するチェック・ボックスを選択し、選択リストからネットワーク・セキュリティ・グループを選択します。
「+別のネットワーク・セキュリティ・グループ」をクリックして、さらにネットワーク・セキュリティ・グループを追加します。
IPv4/IPv6デュアルスタック・ネットワークを使用して、IPv4アドレスとIPv6アドレスの両方を有効にできます。このオプションは、VCNの作成中およびサブネットの作成中に有効にできます。また、AVMCのプロビジョニング中に、対応するサブネット(IP4とIP6の両方のアドレスを持つ)を使用できます。
適用対象: Oracle Public Cloudのみ
VMクラスタ・ネットワーク
新しいAutonomous Exadata VMクラスタを作成するVMクラスタ・ネットワーク。
適用対象: Exadata Cloud@Customerのみ
自動メンテナンス
オプションで、自動メンテナンス・スケジュールを構成できます。Oracle Public Cloudで、「メンテナンスの変更」をクリックします。Exadata Cloud@Customerで、「メンテナンス・スケジュールの変更」をクリックします。
その後、メンテナンス・スケジュールをデフォルト(Oracleで必要に応じてメンテナンスをスケジュールできる「プリファレンスなし」)から変更するには、「スケジュールの指定」を選択し、スケジュールの月、週、日および時間を選択します。Oracleからの今後のメンテナンスに関する通知メッセージを受信するリード・タイムを設定することもできます。
終了したら、変更を保存します。
カスタム・スケジュールの選択に関するガイダンスは、カスタマイズ可能なメンテナンス・スケジュールの設定を参照してください。
ライセンス・タイプ
新しいAutonomous Exadata VMクラスタに使用するライセンス・タイプ。
次のオプションがあります:
ライセンス持込み:このオプションを選択する場合は、作成した新しいサービス・インスタンスに対して使用する適切な資格があることを確認してください。
ライセンス込み:この選択では、クラウド・サービスのコストにデータベース・サービスのライセンスが含まれます。
ライセンス・タイプに対する選択は、請求の測定に影響します。
詳細オプションの表示/詳細オプションの非表示
デフォルトでは、詳細オプションは表示されません。「拡張オプションの表示」をクリックして表示します。
拡張オプション: 管理
UTCまたはブラウザで検出されたタイム・ゾーン以外のタイム・ゾーンを設定する場合は、「別のタイム・ゾーンの選択」オプションを選択し、リージョンまたは国を選択して、対応するタイム・ゾーンを選択します。目的のリージョンまたは国が表示されていない場合は、「その他」を選択し、適切なタイム・ゾーンを選択します。
Autonomous Exadata VMクラスタのデフォルト・タイムゾーンはUTCですが、別のタイムゾーンを指定できます。タイム・ゾーン・オプションは、
Java.util.TimeZone
クラスとOracle Linuxオペレーティング・システムの両方でサポートされています。すでにプロビジョニングされているAutonomous Exadata VMクラスタのタイム・ゾーン設定は変更できません。必要に応じて、My Oracle Supportでサービス・リクエストを作成できます。サポート・リクエストを提出する方法については、My Oracle Supportでのサービス・リクエストの作成を参照してください。
拡張オプション: リスナー
トランスポート層セキュリティ(TLS)およびTLS以外用の単一クライアント・アクセス名(SCAN)リスナー・ポートを使用可能なポートの範囲から選択する場合は、許容範囲(1024 - 8999)のTLS以外のポートまたはTLSポートのポート番号を入力します。
「相互TLS (mTLS)認証の有効化」チェック・ボックスを選択して、相互TLS (mTLS)認証を選択することもできます。
defaultポート番号は 2484 for TLS、1521 for non-TLS認証モードです。
ポート番号1522、1525、5000、6100、6200、7060、7070、7879、8080、8181、8888、および8895は、特殊な目的のために予約されており、TLS以外のポート番号またはTLSポート番号として使用できません。
AVMCリソースのプロビジョニング後、SCANリスナー・ポートは変更できません。
ORDS証明書は一方向TLS証明書であるため、一方向TLSと相互TLS (mTLS)の選択はデータベースTLS証明書にのみ適用されます。
拡張オプション: セキュリティ属性
セキュリティ属性を追加し、Zero Trust Packet Routing (ZPR)ポリシーを使用してAVMCリソースへのアクセスを制御します。セキュリティ属性を追加するには、「ネームスペース」を選択し、セキュリティ属性の「キー」および「値」を指定します。
「Add security attribute」をクリックして、セキュリティ属性を追加します。
適用対象:
Oracle Public Cloudのみ
このステップでセキュリティ属性を選択するには、ゼロ信頼パケット・ルーティングでセキュリティ属性をすでに設定しておく必要があります。詳細は、ゼロ・トラスト・パケット・ルーティングについてを参照してください。
既存のAVMCのセキュリティ属性も追加できます。詳細は、AVMCのZero Trust Packet Routing (ZPR)の構成を参照してください。
拡張オプション: タグ
タグを使用する場合は、タグ・ネームスペース、タグ・キーおよびタグ値を選択してタグを追加します。
タグ付けとは、テナンシ内のリソースを整理およびトラッキングできるメタデータ・システムです。専用Autonomous Databaseクラウド・リソースのタグ付けを参照してください。
23aiデータベースを作成できるようにするには、適切なタグを使用してAVMCをプロビジョニングする必要があります。詳細は、23ai Database Software Version Tag Requirementsを参照してください。
-
オプションで、「スタックとして保存」をクリックして、リソース構成をスタックとして保存できます。その後、スタックを使用し、リソース・マネージャ・サービスを介してリソースを作成できます。
「スタックとして保存」ダイアログに次の詳細を入力し、「保存」をクリックします。- 名前:オプションで、スタックの名前を入力します。
- 説明:オプションで、このスタックの説明を入力します。
- コンパートメントに保存: このスタックが存在するコンパートメントを選択します。
- タグ・ネームスペース、タグ・キーおよびタグ値: オプションで、タグをスタックに適用します。
リソース・マネージャで使用されるTerraform構成の要件と推奨事項は、リソース・マネージャのTerraform構成を参照してください。スタックで定義されたリソースをプロビジョニングするには、構成を適用します。
- 詳細を送信して、Autonomous Exadata VMクラスタを作成します。