DBシステムのクローニング

一般情報

Data Guardアソシエーションを持つDBシステムをクローニングするには、プライマリDBシステムから操作を開始します。クローン操作では、Data Guardアソシエーション自体やData Guard接続はクローニングされません。
顧客管理の暗号化キーを使用するDBシステムをクローニングすると、クローニングされたデータベースはソース・データベースと同じキー・バージョンを使用するように構成されます。顧客管理キーの使用の詳細は、暗号化キーの管理を参照してください
SSHキーの選択は、このクローンにのみ適用され、ソースDBシステムには影響しません。
ライセンス・タイプの選択はこのクローンにのみ適用され、ソースDBシステムには影響しません。
クローンでは、ソースDBシステムとは異なるVCNおよびサブネットを使用できます。
クローンをソースとは異なるサブネットに作成する場合は、クローンとソースの両方のDBシステムに同じホスト名を使用できます。
TDEウォレット・パスワードは、Oracle管理の暗号化キーを使用するデータベースのソースDBシステムから継承されます。顧客管理の暗号化キーを使用するDBシステムをクローニングすると、クローニングされたデータベースはソース・データベースと同じキー・バージョンを使用するように構成されます。

制限事項

Real Application Clusters (RAC)を使用するDBシステムをクローニングすると、新しいOracle Grid Infrastructure (GI)構成が作成されます。ソースDBシステムとの競合を回避するために、新しいGIが必要です。したがって、クローンDBシステムにはソース・システムからの次のものは含められません:
- 手動で追加したクラスタウェア・リソース、
- データベース・アプリケーション・サービス、
- ソース・データベースからのカスタマイズされた設定(環境変数など)、
- 手動で追加したアプリケーションIPアドレス(アプリケーション仮想IP)、
- 追加のリスナー・ポート(Transport Layer Securityやその他の目的で構成されているポートなど)、
- または、新しいDBシステムの作成後には存在しないその他のリソースまたはカスタマイズ
新規GIスタックの作成に時間がかかるため、RAC DBシステムのクローニングは、単一ノードDBシステムのクローニングよりも時間がかかります。RAC DBシステムのクローニング操作には少なくとも1時間かかると考えてください。
Oracle Automatic Storage Management (ASM)を使用するDBシステムの場合、GIソフトウェアは19.9以降である必要があります。
クローニングは、現在、Oracle Automatic Storage Managementを含むOracle Database 21cを使用するDBシステムではサポートされていません。
セキュリティ・ゾーン内のDBシステムをクローニングして、セキュリティ・ゾーン内にないDBシステムを作成することはできません。データベース・サービス・リソースに影響を与えるポリシーの完全なリストについては、セキュリティ・ゾーン・ポリシーのトピックを参照してください。

詳細は、Oracle Automatic Storage Managementおよびセキュリティ・ゾーン・ポリシーを参照してください。

手順

OCIコンソールを使用してDBシステムをクローニングするには、次のステップを実行します:

「DBシステム」リスト・ページで、操作するDBシステムを選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。
DBシステムの詳細ページで、「アクション」メニューから「クローン」を選択します。

基本の詳細

DBシステム名: DBシステムの名前を入力します。機密情報を入力しないでください。OCIは、DBシステムに一意のOracle Cloud Identifier (OCID)を割り当てるため、入力する名前を一意にすることはできません。
コンパートメント: 新しいDBシステムのコンパートメントをリストから選択します。デフォルトでは、現在のコンパートメントが選択されています。
SSHキー: SSHアクセスに使用する各キー・ペアの公開キー部分を追加します。次のいずれかのオプションを選択してください:
- SSHキー・ペアの生成: このオプションを使用して、新しいSSHキー・ペアを作成します。このオプションを使用する場合は、「秘密キーの保存」と「公開キーの保存」の両方を選択します。秘密キーはローカル・システムにダウンロードされ、安全な場所に格納する必要があります。操作の完了後に、この操作中に生成された秘密キーの別のコピーをダウンロードすることはできません。
- SSHキー・ファイルのアップロード: このオプションを選択して、既存の公開キー(.pub)ファイルを参照またはドラッグ・アンド・ドロップします。
- SSHキーのペースト: このオプションを選択して、個々の公開キーを貼り付けます。複数の鍵を貼り付けるには、「+別のSSH鍵」を選択して、エントリごとに1つの鍵を指定します。
ライセンス・タイプ: DBシステムに使用するライセンスのタイプ。選択内容は従量制の請求に影響します。
- 「含まれるライセンス」とは、このOCI Databaseサービス・リソースのコストにOracle Databaseソフトウェア・ライセンスとサービスの両方が含まれることを意味します。
- Bring Your Own License (BYOL)は、このOCI Databaseサービス・リソースに組織のOracle Databaseソフトウェア・ライセンスを使用することを意味します。詳細は、ライセンス持込みを参照してください。

ネットワーク情報

異なるコンパートメント内のVCNを選択するには、「コンパートメント」を選択します。
仮想クラウド・ネットワーク: リストから、DBシステムを作成するVCNを選択します。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」を選択します。
「コンパートメント」を選択して、別のコンパートメントのサブネットを選択します。
クライアントのサブネット: DBシステムをアタッチするサブネット。単一ノードとマルチノードのどちらのRAC DBシステムでも、192.168.16.16/28と重複するサブネットは使用しないでください。これはデータベース・インスタンス上のOracle Clusterwareプライベート・インターコネクトによって使用されています。重複するサブネットを指定すると、プライベート・インターコネクトが正しく機能しなくなります。

IPv4アドレスとIPv6アドレスの両方でDBシステムを構成する場合は、デュアル・スタック・サブネットを選択します。
ネットワーク・セキュリティ・グループ: オプションで、DBシステムに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます。NSGは仮想ファイアウォールとして機能し、イングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットをDBシステムに適用できます。NSGは5つまで指定できます。

詳細は、アクセスおよびセキュリティおよびDB Systemのセキュリティ・ルールを参照してください。

ノート:
セキュリティ・リストを含むサブネットを選択する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールのユニオンになります。
ネットワーク・セキュリティ・グループを使用するには:
- 「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」トグルをオンにします。DBシステムへのNSGの割当てを可能にするには、仮想クラウド・ネットワークが選択されている必要があります。
- DBシステムで使用するNSGを指定します。複数のNSGを使用する必要があります。不明な場合は、ネットワーク管理者に問い合せてください。
- 追加のNSGを使用するには、「+別のネットワーク・セキュリティ・グループ」を選択します。
ホスト名接頭辞: DBシステムのホスト名接頭辞を入力します。ホスト名はアルファベットで始まり、英数字およびハイフン(-)のみを含めることができます。最大許容文字数は16文字です。

注意:
ホスト名はサブネット内で一意である必要があります。一意でない場合、DBシステムのプロビジョニングは失敗します。
ホスト・ドメイン名: DBシステムのドメイン名。選択したサブネットでDNS名前解決にOracle提供のInternet and VCN Resolverが使用されている場合、このフィールドにはサブネットのドメイン名が表示され、変更できません。それ以外の場合は、任意のドメイン名を指定できます。ハイフン(-)は使用できません。
ホストおよびドメインURL: ホスト名とドメイン名を組み合せたデータベースの完全修飾ドメイン名(FQDN)が表示されます。最大長は64文字です。
プライベートIPタイプ: オプションで、非RAC DBシステムに対して新しいDBシステムのIPアドレスを定義できます。これは、開発で、DBシステムの作成と削除を何度も繰り返し、そのたびにDBシステムで同じIPアドレスの使用を繰り返す必要がある場合に役立ちます。現在サブネット内で使用されているIPアドレスを指定すると、無効なIPアドレスに関するエラー・メッセージが表示されて、プロビジョニング操作は失敗します。

デュアルスタックサブネットが選択されている場合は、IPv4と IPv6の両方のアドレスオプションが表示されます。
- IPv4アドレス: IPv4アドレスを自動的に割り当てるか、手動で入力できます。
  - 「サブネットからIPv4アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
  - 「IPv4アドレスの手動割当て」オプションを選択して、プライベートIPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。
- IPv6アドレス: IPv6アドレスを自動的に割り当てるか、手動で入力できます。
  - 「サブネットからIPv6アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
  - 「IPv6アドレスの手動割当て」オプションを選択して、IPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。

診断収集

診断収集および通知の機能により、Oracle Cloud Operationsおよびユーザーは、ゲストVMの問題を迅速かつ効果的に特定、調査、追跡および解決できます。イベントをサブスクライブすると、リソースの状態変化に関する通知を受けることができます。この機能はいつでも有効化または無効化できます。

デフォルトでは、これらのオプションが有効になるように選択されています。ただし、診断機能を必要としない場合は、診断収集チェック・ボックスの選択を解除できます。

診断イベントの有効化: クリティカル・イベント、警告イベントおよび情報イベントを有効にし、Oracleがそれらを収集して障害通知を送信できるようにします。
ヘルス・モニタリングの有効化: Oracle Cloud操作表示のこの診断収集は、ベース・データベース・サービスでは使用できません。
インシデント・ログおよびトレース収集の有効化: 障害診断および問題解決のために、Oracleがイベント通知を受信し、インシデント・ログとトレースを収集できるようにします。

ノート:

イベントおよびログ・ファイルのリストが将来変わる可能性があることを理解した上でオプト・インします。この機能はいつでもオプト・アウトできます。

拡張オプション

「拡張オプション」を展開して、このリソースの拡張オプションを指定します。

管理

「管理」を展開して、次の詳細を指定します:

フォルト・ドメイン: DBシステムが存在するフォルト・ドメイン。DBシステムに使用するフォルト・ドメインを選択できます。マルチノードのRAC DBシステムの場合、使用する2つのフォルト・ドメインを指定できます。マルチノードRAC DBシステムの各ノードを別のフォルト・ドメインに配置することをお薦めします。フォルト・ドメインの詳細は、リージョンおよび可用性ドメインについてを参照してください。

セキュリティ

「セキュリティ」を展開して、セキュリティの詳細を指定します。オプションで、1つ以上のセキュリティ属性を指定して、DBシステムのZero Trust Packet Routing (ZPR)を構成できます。

必要なセキュリティ属性を使用できるネームスペースを選択します。
必要なセキュリティ属性の「キー」および「値」を選択します。
「セキュリティ属性の追加」を選択します。

ノート:

管理者は、ユーザーがDBシステムにセキュリティ属性を適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。
セキュリティ属性は、適切なポリシーでのみ有効です。ポリシーのないセキュリティ属性が追加されると、セキュリティ・リストまたはNSGで許可されている場合でも、すべてのアクセスがデフォルトで拒否されます。
セキュリティ属性を使用すると、DBシステムのセキュリティ・ルールは、セキュリティ属性内のルールと、セキュリティ・リストおよびNSJ内のルールを結合したものになります。
複数のセキュリティ属性を使用する必要がある場合があります。不明な場合は、ネットワーク管理者に問い合せてください。
DBシステムには最大3つのセキュリティ属性を指定できます。

詳細は次を参照してください。

DBシステムの作成後にセキュリティ属性を追加、編集または削除します。DB Systemのセキュリティ属性の管理を参照してください。
適切なZPRポリシーの定義については、Zero Trust Packet Routingを参照してください。
セキュリティ属性の作成については、「セキュリティ属性の作成」を参照してください。

タグ

「タグ」を展開して、このリソースのタグの詳細を指定します。

このリソースへのフリーフォーム・タグまたは定義済タグの追加が可能です。定義済タグにタグ・ネームスペースを使用する権限が必要です。タグを使用したOCIリソースの管理の詳細は、リソース・タグを参照してください。

ヒント :

タグは、後で、またはリソースにいつでも適用できます。

データベースの基本詳細

データベース名: データベース名を入力します。DB_NAMEとも呼ばれます。データベース名は英字で始める必要があり、最大8文字の英数字を含めることができます。特殊文字は使用できません。
一意のデータベース名の接頭辞: オプション。データベースの一意の名前の2番目の部分。完全な一意のデータベース名は、指定したデータベース名に一意のデータベース名の接尾辞を追加して作成されます。
一意のデータベース名: 読取り専用。完全な一意のデータベース名(DB_UNIQUE_NAME)を表示します。一意のデータベース名は、グローバルに一意なデータベース名です。Data Guardアソシエーションのプライマリ・データベースとスタンバイ・データベースは、同じデータベース名を共有できますが、一意のデータベース名が異なっている必要があります。

管理者資格証明

ユーザー名: sys(これは読取り専用フィールドです)。sysという名前のデータベース管理者が、指定したパスワードを使用して作成されます。
パスワード: 管理者のパスワードを入力します。パスワードは次の条件を満たしている必要があります:
- SYS、SYSTEM、TDEウォレットおよびPDB管理者の強力なパスワード。
- パスワードは9文字から30文字までにし、大文字、小文字、数字および特殊文字をそれぞれ2文字以上含める必要があります。
- 特殊文字は、_、#または-である必要があります。
- パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、「oracle」という単語も、正順でも逆順でも、大/小文字に関係なく含めることができません。
パスワードの確認: 指定したパスワードを再入力してください。