専用Exadataインフラストラクチャ上のAutonomous Databaseのトラブルシューティング
Use the following sections to help troubleshoot problems you have with Oracle Autonomous Database on Dedicated Exadata Infrastructure on Oracle Public Cloud and Exadata Cloud@Customer platforms.
マスター暗号化キーにアクセスできません
適用対象: 
Oracle Public Cloudのみ
考えられる原因
Autonomous Exadata VMクラスタ(AVMC)がマスター暗号化キーに到達できません。
推奨されるアクション
AVMCからマスター暗号化キーにアクセスできることを確認します。
対処方法
- 「宛先: Oracle Services NetworkのすべてのIAD Services」を使用して、AVMCサブネットに対してサービス・ゲートウェイが有効になっていることを確認します。
- 動的グループに対して次のIAMポリシーが定義されていることを確認します:
allow dynamic-group <dynamic-group-name> to manage keys in compartment <vaults-and-keys-compartment> where all { target.key.id='<key_ocid>', request.permission!='KEY_DELETE', request.permission!='KEY_MOVE', request.permission!='KEY_IMPORT', request.permission!='KEY_BACKUP’ }
参照先
- ライブ・ラボ: セキュリティ管理者専用Oracle Autonomous Database
- ドキュメント: Vaultサービスの顧客管理キーを使用する準備
Vaultにアクセスできません
適用対象: Oracle Public Cloudのみ
考えられる原因
Autonomous Exadata VMクラスタ(AVMC)はVaultを読み取れません。
推奨されるアクション
VaultがAVMCから到達可能であることを確認します。
対処方法
- 「宛先: Oracle Services NetworkのすべてのIAD Services」を使用して、AVMCサブネットに対してサービス・ゲートウェイが有効になっていることを確認します
- 動的グループに対して次のIAMポリシーが定義されていることを確認します
allow dynamic-group <dynamic-group> to read vaults in tenancy | compartment <vaults-and-keys-compartment>
参照先
- ライブ・ラボ: セキュリティ管理者専用Oracle Autonomous Database
- ドキュメント: Vaultサービスの顧客管理キーを使用する準備
ネットワークファイルシステム(NFS)へのバックアップが失敗する
適用対象: Exadata Cloud@Customerのみ
考えられる原因
ネットワークの問題により、NFS宛先にアクセスできない可能性があります。
推奨されるアクション
NFSがAutonomous Exadata VMクラスタ(AVMC)ネットワークから到達可能であることを確認します。
対処方法
- ネットワーク・ルーティングを確認して再試行してください。すべてのIPアドレスは、AVMCのバックアップ・ネットワークを介して到達可能である必要があります。
- NFSを切断して再接続します。
- セカンダリNFS共有をアタッチします。
参照先
ドキュメント: バックアップおよびリカバリの概要
ネットワーク・ファイル・システム(NFS)をマウントできない
適用対象: Exadata Cloud@Customerのみ
潜在的原因
- エクスポート・パスが正しくありません。
- エクスポート・パスに適切な権限がありません。
- Autonomous Exadata VMクラスタ(AVMC)クライアントIPとNFSサーバー間のネットワーク・アクセスはありません。
推奨されるアクション
- エクスポート・パスのエクスポート・パスおよび権限を確認します。
- NFSサーバーとクライアントIP間でアクセス・ポートが開いていることを確認します。
対処方法
- export_pathが正確であることを確認します。
- Oracleユーザーにexport_pathに対する権限があることを確認します
- Autonomous VMクラスタのOracleユーザーのuid:gidは1001:1001である必要があります
- AVMCクライアントIPとNFSサーバー間のネットワーク・アクセスをファイアウォールでブロックしないようにします。
- NFSへのネットワーク・アクセスがバックアップIP経由の場合は、Autonomous Database操作のSRを作成して、バックアップIPを介してNFSにトラフィックを転送するルーティング・ルールを実装します。
ネットワークファイルシステム(NFS)にファイルを書き込めません
適用対象: Exadata Cloud@Customerのみ
考えられる原因
NFSマウントに対する権限が正しくありません。
推奨されるアクション
NFSマウントに適切な権限があるかどうかを確認します。
対処方法
- Autonomous VMクラスタのOracleユーザーのuid:gidは1001:1001である必要があります
APEXからアウトバウンド・トラフィックを取得できません
エラー・コード
OPC :ORA-24247 WHILE TRYING TO USE APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG考えられる原因
httpsおよびSMTPエグレス・ルールがありません。
推奨されるアクション
電子メールの送信やREST (またはその他のHTTPベース)リソースへのアクセスなどのタスクの要件に従って、APEXのネットワーク・アクセスを有効にします。アクセスは、ユーザーが構成した後にのみ使用できます。
対処方法
- 指定されたプリンシパル名は、APEXインストール・スキーマと一致する必要があります(たとえば、
APEX_210200)。 - 特定のデプロイメントのapexスキーマ名はバージョンに依存しており、次の問合せで確認できます。
select schema from dba_registry where comp_id='APEX' - ADMINなどの他のユーザー用に作成されたACLは、APEXを介したアクセスには影響しません。このようなACLは、ADMINまたはADMINが所有するコードがUTL_HTTPまたはUTL_SMTPという直接のユースケースにのみ影響します。
参照先
- 任意のホストへのアクセスを許可するワイルドカード・ルール、およびローカルホスト・アクセスを許可する後続のより制限的なルールを示すドキュメント: Oracle Databaseでのネットワーク・サービスの有効化
- 特定のホストまたはワイルドカード・パターンを許可するルールの追加の詳細は、APPEND_HOST_ProcedureのOracle Database 19c PL/SQLパッケージおよびタイプ・リファレンスまたはOracle Database 23ai PL/SQLパッケージおよびタイプ・リファレンスを参照してください。
ZDLRAでのバックアップ保持の問題
適用対象: Exadata Cloud@Customerのみ
考えられる原因
根本原因は、次の提案に従って生成された診断レポートの詳細によって異なります。
推奨されるアクション
- 問題の理解と修正に役立つように、診断データの収集について説明する次のMy Oracle Support (MOS)ノートに従ってください。これは、サポートが問題の原因を絞り込むのに役立ちます。
システム・アクティビティ・レポート: SRDC - Zero Data Loss Recovery Appliance (ZDLRA)データ収集(文書ID 2154189.1)
- リカバリ・アプライアンスがバージョン19.2.1.1.2以上である場合、システム・アクティビティ・レポート(SAR)の生成に次のコマンドも使用できますが、これはテキスト形式でのみ生成されます。
racli run diagnostics --tag=sarこのコマンドは、診断パッケージを生成します。
- 診断結果とともにMy Oracle Supportでサービス・リクエスト(SR)を送信します。
対処方法
診断結果とともにSRを送信すると、Oracle Supportチームは対応する問題の解決についてお客様に連絡します。
参照先
- ドキュメント: My Oracle Supportでのサービス・リクエストの作成
SQL*Plusを使用したAutonomous Databaseへの接続の遅延
考えられる原因
SQL*Plusを使用して専用Exadataインフラストラクチャ上のAutonomous Databaseに接続しようとすると、ポート6200でONSに到達して、ノードごとに1回、FANイベントをサブスクライブしようとします。ノード6200に到達するリクエストが(ノードごとに)10秒後にタイムアウトしたために期限切れになった場合は、通常のSQLNET 1521/2484に進み、接続に遅延が生じます。
ポート6200のdomUにブロックされたイングレス、またはクライアント・ホスト上のブロックされたエグレスがある場合があります。
推奨されるアクション
FANポート6200のイングレス・ルールおよびエグレス・ルールを指定するか、クライアント上のFANイベントのサブスクリプションを無効にします。
対処方法
-
oraaccessXMLファイルを更新して、クライアント上のFANイベントへのサブスクリプションを無効にします。oraaccess.xmlファイルを使用すると、個々のアプリケーション要件に基づいて接続固有のパラメータをオーバーライドできます。例については、「接続文字列レベルでの接続パラメータのオーバーライド」を参照してください。 - ステップ4で説明するように、FANポート6200のイングレスおよびエグレス・ルールを指定して、クライアント・ホストからdomUへのポート6200への接続を修正します。VCNおよびサブネットを作成します。