Oracle Data Guardの有効化

この記事では、DBシステムでData Guardを有効にするための詳細および手順について説明します。

一般情報

• Oracle Data Guardを有効にすると、プライマリ・データベースとスタンバイ・データベースの新しいData Guard構成が、複数のスタンバイ・データベースを含むData Guardグループ・リソース、または単一のスタンバイ・データベースとの古いData Guardアソシエーションとして作成されます。
• 既存のData Guard設定がある場合は、引き続き現在の機能を使用でき、影響はありません。ただし、複数のスタンバイ・データベースを作成する場合は、いつでも実行できるData Guardグループに切り替える必要があります。
• Oracle Data Guardを有効にする場合は、スタンバイ・データベース用に新しいDBシステムを作成する必要があります。
• Ampere A1シェイプベースのDBシステムでは、IntelまたはAMDシェイプベースのDBシステムでのData Guardはサポートされていません。

最初のスタンバイの作成

次のステップを実行して、OCIコンソールを使用してデータベースの最初のスタンバイを作成してDBシステムでData Guardを有効にします。

1. 「DBシステム」リスト・ページで、操作するデータベースを含むDBシステムを選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。
2. 「データベース」タブで、操作するデータベースを選択します。
3. データベースの詳細ページで、「Data Guardアソシエーション」タブを選択します。
4. 「スタンバイの追加」を選択します。
5. 「スタンバイの追加」ページで、次の情報を入力して、スタンバイ用の新しいピアDBシステムを作成します。

Data Guardリソース・タイプ

最初のスタンバイ・データベースを作成する場合は、Data Guardリソース・タイプを選択する必要があります。

• 新しいData Guardグループ・リソースの使用: このオプションでは、新しいData Guard構成がData Guardグループ・リソースとして生成されます。このオプションは、複数のスタンバイ・データベースの追加をサポートし、その他の拡張機能を提供します。既存のData Guardアソシエーションを使用してData Guard操作を管理する自動化が現在ある場合は、新しいData Guardグループ・リソースを使用するようにアプリケーションを更新して、これらの新しい機能を活用できます。
• 既存のData Guardアソシエーション・リソースの使用: Data Guard操作の管理の自動化が既存のData Guardアソシエーション・リソースに依存する場合は、このオプションを選択します。ただし、複数のスタンバイ・データベースを追加することはできず、新しいData Guardグループ・リソースによって提供される拡張機能も取得されません。

ノート:

データベースに影響を与えずに、いつでも新しいData Guardグループ・リソースに切り替えることができます。

ピアDBシステム

• DBシステム名: リソースを簡単に識別できる使いやすい名前を入力します。表示名はいつでも変更できます。
• リージョン: 新しいピアDBシステムのリージョンを選択します。リージョンおよび可用性ドメインの詳細は、リージョンおよび可用性ドメインについてを参照してください。
• 可用性ドメイン: 新しいピアDBシステムの可用性ドメインを選択します。

形状

シェイプ: シェイプによって、作成されるDBシステムのタイプと、システムに割り当てられるリソースが決まります。シェイプの完全なリストは、使用可能なシェイプおよび割り当てられるリソースの決定方法を参照してください。

• By default, the AMD VM.Standard.E4.Flex shape with 4 OCPUs is selected.
• Enterprise Edition Developerは、Ampere A1シェイプでのみサポートされています。
• If Enterprise Edition Developer is selected for the Oracle Database software edition, then by default, the VM.Standard.A1.Flex shape with 1 OCPU is selected.
• Standard Editionは、Ampere A1シェイプではサポートされていません。
• デフォルトでは、プライマリと同じシェイプがスタンバイ用に選択されます。
• デフォルト以外のシェイプを指定するには、「シェイプの変更」を選択します。

「シェイプの変更」パネルで、使用可能なシェイプから選択するための次の詳細を指定します:

シェイプ・シリーズ

プロセッサグループ内の AMD、Intel、またはAmpereプロセッサを選択します。

• AMD:現在の世代のAMDプロセッサを使用するシェイプ。AMDシェイプはフレキシブルです。
• Intel: 現在の世代のIntelプロセッサを使用する標準シェイプおよび最適化されたシェイプ。固定IntelシェイプとフレキシブルIntelシェイプの両方を使用できます。
• Ampere: ArmベースのAmpereプロセッサを使用するシェイプ。アンペア形状はフレキシブルです。

ノート:

Ampere A1、AMD E4、AMD E5またはIntel X9フレキシブル・シェイプを選択した場合、メモリー、ネットワーク帯域幅および理論上の最大IOPSは均等にスケーリングされます。

OCPUの構成

このインスタンスに使用するシェイプを選択します。

OCPUの数を変更するには、次のステップを実行します。

• 目的のシェイプの「アクション」メニューから、「OCPU数の更新」を選択します。
• リストからノード当たりの必要なOCPU数を選択します。
• 「更新」を選択します。

Ampere A1、AMD E4、AMD E5およびIntel X9フレキシブル・シェイプのOCPUの数を変更できます。

• Ampere A1シェイプの場合、最小で1 OCPU、最大で57 OCPUを選択できます。
• AMD E4およびE5シェイプの場合、少なくとも1 OCPUと最大64 OCPUを選択できます。
• Intel X9シェイプでは、少なくとも1つのOCPUと最大32のOCPUを選択できます。

次のリソースは、選択したOCPUの数に比例してスケーリングされます。

• メモリー(GB): このインスタンスに割り当てるメモリーの量。
  Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、メモリーは選択したOCPUの数に比例してスケーリングされます。

  • Ampere A1シェイプの場合、OCPUごとに8 GBのメモリーが割り当てられます。最小で8 GB、最大で456 GBのメモリーが割り当てられます。
  • AMD E4およびE5シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。最小16 GB、最大1024 GBのメモリーが割り当てられます。
  • Intel X9シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。最小16 GB、最大512 GBのメモリーが割り当てられます。
• ネットワーク帯域幅(Gbps): このインスタンスに割り当てるネットワーク帯域幅の大きさ。
  Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、帯域幅は選択したOCPUの数に比例してスケーリングされます。OCPUごとに1Gbpsのネットワーク帯域幅が割り当てられます。

  • Ampere A1シェイプには、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
  • AMD E4およびE5シェイプでは、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
  • Intel X9シェイプでは、最小1Gbps、最大32Gbpsのネットワーク帯域幅が割り当てられます。
• 理論上の最大IOPS: このインスタンスに割り当てる1秒当たりの入力および出力の量(IOPS)。理論最大IOPSは、選択したストレージにも依存します。

  標準のx86シェイプの場合、理論上の最大IOPSは、選択したECPU数に基づいて比例してスケーリングされます。ECPUごとに、8K理論上の最大IOPSが割り当てられます。

  Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、理論上の最大IOPSは、選択したOCPU数に比例してスケーリングされます。OCPUごとに16Kの理論上の最大IOPSが割り当てられます。

  • Ampere A1シェイプには、最小16Kと最大640Kの理論上の最大IOPSが割り当てられます。
  • AMD E4およびE5シェイプの場合は、最小16K、最大640Kの理論上の最大IOPSが割り当てられます。
  • Intel X9シェイプの場合は、最小16Kから最大512Kの理論上の最大IOPSが割り当てられます。

DBシステム構成

• 合計ノード数: (読取り専用)スタンバイ・インスタンスに割り当てられるノードの数。ノード数は、プライマリ・ノード数と同じになります。
• ライセンス・タイプ: DBシステムに使用するライセンスのタイプ。選択内容は従量制の請求に影響します。
  • 「含まれるライセンス」とは、このOCI Databaseサービス・リソースのコストにOracle Databaseソフトウェア・ライセンスとサービスの両方が含まれることを意味します。
  • Bring Your Own License (BYOL)は、このOCI Databaseサービス・リソースに組織のOracle Databaseソフトウェア・ライセンスを使用することを意味します。詳細は、ライセンス持込みを参照してください。

ネットワーク情報

• 異なるコンパートメント内のVCNを選択するには、「コンパートメント」を選択します。
• 仮想クラウド・ネットワーク: リストから、DBシステムを作成するVCNを選択します。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」を選択します。
• 「コンパートメント」を選択して、別のコンパートメントのサブネットを選択します。

• クライアントのサブネット: DBシステムをアタッチするサブネット。単一ノードとマルチノードのどちらのRAC DBシステムでも、192.168.16.16/28と重複するサブネットは使用しないでください。これはデータベース・インスタンス上のOracle Clusterwareプライベート・インターコネクトによって使用されています。重複するサブネットを指定すると、プライベート・インターコネクトが正しく機能しなくなります。

  IPv4アドレスとIPv6アドレスの両方でDBシステムを構成する場合は、デュアル・スタック・サブネットを選択します。

• ネットワーク・セキュリティ・グループ: オプションで、DBシステムに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます。NSGは仮想ファイアウォールとして機能し、イングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットをDBシステムに適用できます。NSGは5つまで指定できます。

  詳細は、アクセスおよびセキュリティおよびDB Systemのセキュリティ・ルールを参照してください。

  ノート:

  セキュリティ・リストを含むサブネットを選択する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールのユニオンになります。
  ネットワーク・セキュリティ・グループを使用するには:

  • 「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」トグルをオンにします。DBシステムへのNSGの割当てを可能にするには、仮想クラウド・ネットワークが選択されている必要があります。
  • DBシステムで使用するNSGを指定します。複数のNSGを使用する必要があります。不明な場合は、ネットワーク管理者に問い合せてください。
  • 追加のNSGを使用するには、「+別のネットワーク・セキュリティ・グループ」を選択します。
• ホスト名接頭辞: DBシステムのホスト名接頭辞を入力します。ホスト名はアルファベットで始まり、英数字およびハイフン(-)のみを含めることができます。最大許容文字数は16文字です。

  注意:

  ホスト名はサブネット内で一意である必要があります。一意でない場合、DBシステムのプロビジョニングは失敗します。
• ホスト・ドメイン名: DBシステムのドメイン名。選択したサブネットでDNS名前解決にOracle提供のInternet and VCN Resolverが使用されている場合、このフィールドにはサブネットのドメイン名が表示され、変更できません。それ以外の場合は、任意のドメイン名を指定できます。ハイフン(-)は使用できません。
• ホストおよびドメインURL: ホスト名とドメイン名を組み合せたデータベースの完全修飾ドメイン名(FQDN)が表示されます。最大長は64文字です。

• プライベートIPタイプ: オプションで、非RAC DBシステムに対して新しいDBシステムのIPアドレスを定義できます。これは、開発で、DBシステムの作成と削除を何度も繰り返し、そのたびにDBシステムで同じIPアドレスの使用を繰り返す必要がある場合に役立ちます。現在サブネット内で使用されているIPアドレスを指定すると、無効なIPアドレスに関するエラー・メッセージが表示されて、プロビジョニング操作は失敗します。

  デュアルスタックサブネットが選択されている場合は、IPv4と IPv6の両方のアドレスオプションが表示されます。

  • IPv4アドレス: IPv4アドレスを自動的に割り当てるか、手動で入力できます。
    • 「サブネットからIPv4アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
    • 「IPv4アドレスの手動割当て」オプションを選択して、プライベートIPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。
  • IPv6アドレス: IPv6アドレスを自動的に割り当てるか、手動で入力できます。
    • 「サブネットからIPv6アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
    • 「IPv6アドレスの手動割当て」オプションを選択して、IPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。

Data Guardの詳細

• Data Guardタイプ: 「Active Data Guard」または「Data Guard」を選択します。Active Data Guardには、リアルタイム問合せおよびDMLオフロード、自動ブロック修復、スタンバイ・ブロック変更トラッキング、遠隔同期、グローバル・データ・サービス、アプリケーション・コンティニュイティなどの追加機能が用意されています。

  • Active Data Guardには、Oracle Active Data Guardのライセンスが必要です。
  • 詳細は、Oracle Data Guardの概要に関する項を参照してください。

• 保護モード: (読取り専用)デフォルトは「最大パフォーマンス」です。その他の可能な保護モードは、「最大パフォーマンス」および「最大可用性」です。詳細は、Oracle Data Guardの保護モードに関する項を参照してください。

• トランスポート・タイプ: (読取り専用)デフォルトは「非同期」です。このData Guardに使用されるREDOトランスポート・タイプ。詳細は、データ保護モードに対応したREDO転送サービスの管理を参照してください。

ノート:

スタンバイ・データベースの作成中は、保護モードまたはトランスポート・タイプを設定できません。ただし、後で編集することは可能です。また、必要に応じて、プロビジョニング後に他のData Guardの詳細を編集することもできます。詳細は、Oracle Data Guardの編集を参照してください。

診断収集

診断収集および通知の機能により、Oracle Cloud Operationsおよびユーザーは、ゲストVMの問題を迅速かつ効果的に特定、調査、追跡および解決できます。イベントをサブスクライブすると、リソースの状態変化に関する通知を受けることができます。この機能はいつでも有効化または無効化できます。

デフォルトでは、これらのオプションが有効になるように選択されています。ただし、診断機能を必要としない場合は、診断収集チェック・ボックスの選択を解除できます。

• 診断イベントの有効化: クリティカル・イベント、警告イベントおよび情報イベントを有効にし、Oracleがそれらを収集して障害通知を送信できるようにします。
• ヘルス・モニタリングの有効化: Oracle Cloud操作表示のこの診断収集は、ベース・データベース・サービスでは使用できません。
• インシデント・ログおよびトレース収集の有効化: 障害診断および問題解決のために、Oracleがイベント通知を受信し、インシデント・ログとトレースを収集できるようにします。

ノート:

イベントおよびログ・ファイルのリストが将来変わる可能性があることを理解した上でオプト・インします。この機能はいつでもオプト・アウトできます。

拡張オプション

「拡張オプション」を展開して、このリソースの拡張オプションを指定します。

管理

「管理」を展開して、次の詳細を指定します:

• フォルト・ドメイン: DBシステムが存在するフォルト・ドメイン。DBシステムに使用するフォルト・ドメインを選択できます。マルチノードのRAC DBシステムの場合、使用する2つのフォルト・ドメインを指定できます。マルチノードRAC DBシステムの各ノードを別のフォルト・ドメインに配置することをお薦めします。フォルト・ドメインの詳細は、リージョンおよび可用性ドメインについてを参照してください。
• タイム・ゾーン: DBシステムのデフォルトのタイム・ゾーンはUTCですが、別のタイム・ゾーンを指定できます。タイム・ゾーン・オプションは、Java.util.TimeZoneクラスとOracle Linuxオペレーティング・システムの両方でサポートされています。詳細は、DBシステムのタイム・ゾーンを参照してください。次のオプションがあります:
  • UTC: 協定世界時を使用するようにDBシステムを構成します。
  • ブラウザ検出: このオプションでは、ブラウザによって検出されたタイム・ゾーンがコンソールに表示されます。
  • 別のタイム・ゾーンの選択:タイム・ゾーンを手動で指定するには、最初に「リージョンまたは国」セレクタを使用して地理的リージョンを選択し、「タイム・ゾーン」セレクタを使用して必要なタイム・ゾーンを選択します。

  ヒント :

  UTCまたはブラウザで検出されたタイム・ゾーン以外のタイム・ゾーンを設定しようとするが、目的のタイム・ゾーンが表示されない場合は、「リージョンまたは国」リストで「その他」を選択してみてください。

セキュリティ

「セキュリティ」を展開して、セキュリティの詳細を指定します。オプションで、1つ以上のセキュリティ属性を指定して、DBシステムのZero Trust Packet Routing (ZPR)を構成できます。

• 必要なセキュリティ属性が使用可能な「ネームスペース」を選択します。
• 必要なセキュリティ属性の「キー」および「値」を選択します。
• 「セキュリティ属性の追加」を選択します。

ノート:

• 管理者は、ユーザーがDBシステムにセキュリティ属性を適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。
• セキュリティ属性は、適切なポリシーでのみ有効です。ポリシーのないセキュリティ属性が追加された場合、セキュリティ・リストまたはNSGで許可されていても、すべてのアクセスはデフォルトで拒否されます。
• セキュリティ属性を使用する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内の任意のルールとともに、セキュリティ属性内のルールの結合になります。
• 複数のセキュリティ属性を使用する必要がある場合があります。不明な場合は、ネットワーク管理者に問い合せてください。
• DBシステムには最大3つのセキュリティ属性を指定できます。

詳細は次を参照してください。

• DBシステムの作成後にセキュリティ属性を追加、編集または削除します。DB Systemのセキュリティ属性の管理を参照してください。
• 適切なZPRポリシーの定義については、Zero Trust Packet Routingを参照してください。
• セキュリティ属性の作成については、「セキュリティ属性の作成」を参照してください。

タグ

「タグ」を展開して、このリソースのタグの詳細を指定します。

このリソースへのフリーフォーム・タグまたは定義済タグの追加が可能です。定義済タグにタグ・ネームスペースを使用する権限が必要です。タグを使用したOCIリソースの管理の詳細は、リソース・タグを参照してください。

ヒント :

タグは、後で、またはリソースにいつでも適用できます。

スタンバイ・データベース

• データベース・イメージ: オプション。デフォルトでは、ソース・データベースとしての最新のデータベース・ソフトウェア・イメージが使用されます。データベースに使用するOracle Databaseバージョンを指定できます。DBシステム上にデータベース・バージョンを混在させることはできますが、エディションを混在させることはできません。

  • 「データベース・イメージの変更」を選択して、自分または組織内のユーザーがテナンシ内に作成したカスタム・データベース・ソフトウェア・イメージを選択します。
  • 「コンパートメント」フィルタを使用して、特定のコンパートメントからカスタム・データベース・ソフトウェア・イメージを選択します。
  • 選択したOracle Databaseバージョンの使用可能なイメージの表から、データベース・イメージを選択してください。
  • [選択]ボタンを選択します。
• パスワード: 管理者のパスワードを入力します。パスワードは次の条件を満たしている必要があります:
  • SYS、SYSTEM、TDEウォレットおよびPDB管理者の強力なパスワード。
  • パスワードは9文字から30文字までにし、大文字、小文字、数字および特殊文字をそれぞれ2文字以上含める必要があります。
  • 特殊文字は、_、#または-である必要があります。
  • パスワードにはユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語は、正順に、逆順でも、大文字/小文字の区別に関係なく含めないでください。

有効化

「追加」を選択します。

Data Guardを作成すると、データベースとそのピアの詳細に、それぞれのロールがその「プライマリ」または「スタンバイ」として表示されます。

なんらかの理由でData Guardの設定に失敗した場合は、Oracle Supportに連絡して問題を解決することをお薦めします。DBシステムの請求は、作成後すぐに開始され、「使用可能」ステータスになります。

複数のスタンバイ・データベースの作成

Data Guardグループでは、プライマリ・データベースは最大6つのスタンバイ・データベースをサポートできます。

この機能は、イスラエル中央部(エルサレム)MTZ、サウジアラビア中央部(リヤド)RUH、サウジアラビア西部(ジッダ)JED、アラブ首長国連邦中央部(アブダビ)AUH、アラブ首長国連邦東部(ドバイ)DXBを除くすべてのリージョンで使用できます。

OCIコンソールを使用してData Guardグループに複数のスタンバイ・データベースを作成するには、次のステップを実行します:

1. 「DBシステム」リスト・ページで、操作するデータベースを含むDBシステムを選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。
2. 「データベース」タブで、操作するデータベースを選択します。
3. データベースの詳細ページで、「Data Guardグループ」タブを選択します。
4. 「スタンバイの追加」を選択します。
5. 「スタンバイの追加」ページで、次の情報を入力して、スタンバイ用の新しいピアDBシステムを作成します。

ピアDBシステム

• DBシステム名: リソースを簡単に識別できるわかりやすい名前を入力します。表示名はいつでも変更できます。
• リージョン: 新しいピアDBシステムのリージョンを選択します。リージョンおよびアベイラビリティ・ドメインの詳細は、リージョンおよびアベイラビリティ・ドメインについてに関する項を参照してください。
• 可用性ドメイン: 新しいピアDBシステムの可用性ドメインを選択します。

形状

シェイプ: シェイプによって、作成されるDBシステムのタイプと、システムに割り当てられるリソースが決まります。シェイプの完全なリストは、「使用可能なシェイプおよび割り当てられるリソースの決定方法」を参照してください。

• By default, the AMD VM.Standard.E4.Flex shape with 4 OCPUs is selected.
• Enterprise Edition Developerは、Ampere A1シェイプでのみサポートされています。
• If Enterprise Edition Developer is selected for the Oracle Database software edition, then by default, the VM.Standard.A1.Flex shape with 1 OCPU is selected.
• Standard Editionは、Ampere A1シェイプではサポートされていません。
• デフォルトでは、プライマリと同じシェイプがスタンバイ用に選択されます。
• デフォルト以外のシェイプを指定するには、「シェイプの変更」を選択します。

「シェイプの変更」パネルで、使用可能なシェイプから選択する次の詳細を指定します:

シェイプ・シリーズ

プロセッサグループ内の AMD、Intel、またはAmpereプロセッサを選択します。

• AMD:現在の世代のAMDプロセッサを使用するシェイプ。AMDシェイプはフレキシブルです。
• Intel: 現在の世代のIntelプロセッサを使用する標準シェイプおよび最適化されたシェイプ。固定IntelシェイプとフレキシブルIntelシェイプの両方を使用できます。
• Ampere: ArmベースのAmpereプロセッサを使用するシェイプ。アンペア形状は柔軟です。

ノート:

Ampere A1、AMD E4、AMD E5、または Intel X9フレキシブルシェイプを選択した場合、メモリー、ネットワーク帯域幅、および理論上の最大 IOPSスケールを比例して選択します。

OCPUの構成

このインスタンスに使用するシェイプを選択します。

OCPUの数を変更するには、次のステップを実行します。

• 目的のシェイプのアクション・メニューから、「OCPU数の更新」を選択します。
• リストから、ノード当たりの必要なOCPU数を選択します。
• 「更新」を選択します。

Ampere A1、AMD E4、AMD E5およびIntel X9フレキシブル・シェイプのOCPUの数を変更できます。

• Ampere A1シェイプでは、最小1 OCPUと最大57 OCPUを選択できます。
• AMD E4およびE5シェイプでは、最小1 OCPU、最大64 OCPUを選択できます。
• Intel X9シェイプの場合は、最小1 OCPUまで、最大32 OCPUまでを選択できます。

次のリソースは、選択したOCPUの数に比例してスケーリングされます。

• メモリー(GB): このインスタンスに割り当てるメモリーの量。
  Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、メモリーは選択したOCPUの数に比例してスケーリングされます。

  • Ampere A1シェイプでは、OCPUごとに8 GBのメモリーが割り当てられます。最小で8 GB、最大で456 GBのメモリーが割り当てられます。
  • AMD E4およびE5シェイプでは、OCPUごとに16 GBのメモリーが割り当てられます。最小16 GB、最大1024 GBのメモリーが割り当てられます。
  • Intel X9シェイプでは、OCPUごとに16 GBのメモリーが割り当てられます。最小で16 GB、最大で512 GBのメモリーが割り当てられます。
• ネットワーク帯域幅(Gbps): このインスタンスに割り当てるネットワーク帯域幅の大きさ。
  Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、帯域幅は選択したOCPUの数に比例してスケーリングされます。OCPUごとに1Gbpsのネットワーク帯域幅が割り当てられます。

  • Ampere A1シェイプの場合は、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
  • AMD E4シェイプおよびE5シェイプの場合は、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
  • Intel X9シェイプの場合は、最小1Gbps、最大32Gbpsのネットワーク帯域幅が割り当てられます。
• 理論的な最大IOPS: このインスタンスに割り当てる1秒当たりの入出力の量(IOPS)。理論上の最大IOPSは、選択するストレージにも依存します。

  標準のx86シェイプの場合、理論上の最大IOPSは、選択したECPU数に基づいて比例してスケーリングされます。ECPUごとに、8Kの理論上の最大IOPSが割り当てられます。

  Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、理論上の最大IOPSは、選択したOCPU数に比例してスケーリングされます。OCPUごとに16Kの理論上の最大IOPSが割り当てられます。

  • Ampere A1シェイプの場合は、最小16K、最大640Kの理論上の最大IOPSが割り当てられます。
  • AMD E4シェイプおよびE5シェイプの場合は、最小16K、最大640Kの理論上の最大IOPSが割り当てられます。
  • Intel X9シェイプの場合は、最小16Kから最大512Kの理論上の最大IOPSが割り当てられます。

DBシステム構成

• 合計ノード数: (読取り専用)スタンバイ・インスタンスに割り当てられるノードの数。ノード数は、プライマリ・ノード数と同じになります。
• ライセンス・タイプ: DBシステムに使用するライセンスのタイプ。選択内容は従量制の請求に影響します。
  • 「含まれているライセンス」とは、このOCIデータベース・サービス・リソースのコストに、Oracle Databaseソフトウェア・ライセンスとサービスの両方が含まれることを意味します。
  • Bring Your Own License (BYOL)は、組織のOracle Databaseソフトウェア・ライセンスをこのOCI Databaseサービス・リソースに使用することを意味します。詳細は、ライセンス持込みを参照してください。

ネットワーク情報

• 異なるコンパートメント内のVCNを選択するには、「コンパートメント」を選択します。
• 仮想クラウド・ネットワーク: リストから、DBシステムを作成するVCNを選択します。別のパーティション内のVCNを選択するには、コンパートメントの変更を選択します。
• 別の区分のサブネットを選択するには、「コンパートメント」を選択します。

• クライアント・サブネット: DBシステムをアタッチするサブネット。単一ノードとマルチノードのどちらのRAC DBシステムでも、192.168.16.16/28と重複するサブネットは使用しないでください。これはデータベース・インスタンス上のOracle Clusterwareプライベート・インターコネクトによって使用されています。重複するサブネットを指定すると、プライベート・インターコネクトが正しく機能しなくなります。

  IPv4アドレスとIPv6アドレスの両方を使用してDBシステムを構成する場合は、デュアル・スタック・サブネットを選択します。

• ネットワーク・セキュリティ・グループ: オプションで、DBシステムに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます。NSGは仮想ファイアウォールとして機能します。これにより、イングレスおよびエグレス・セキュリティ・ルール・セットをDBシステムに適用できます。NSGは5つまで指定できます。

  詳細は、アクセスおよびセキュリティおよびDB Systemのセキュリティ・ルールを参照してください。

  ノート:

  セキュリティ・リストを含むサブネットを選択すると、DBシステムのセキュリティ・ルールは、セキュリティ・リストとNS Gのルールの和となります。
  ネットワーク・セキュリティ・グループを使用するには:

  • 「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」トグルをオンにします。DBシステムへのNSGの割当てを可能にするには、仮想クラウド・ネットワークが選択されている必要があります。
  • DBシステムで使用するNSGを指定します。2つ以上のNSGを使用する必要がある場合もあります。不明な場合は、ネットワーク管理者に問い合せてください。
  • 追加のNSGを使用するには、「+別のネットワーク・セキュリティ・グループ」を選択します。
• ホスト名接頭辞: DBシステムのホスト名接頭辞を入力します。ホスト名は英数字で始まり、英数字とハイフン(-)のみを含めることができます。最大許容文字数は16文字です。

  注意:

  ホスト名はサブネット内で一意である必要があります。一意でない場合、DBシステムのプロビジョニングは失敗します。
• ホスト・ドメイン名: DBシステムのドメイン名。選択したサブネットでDNS名前解決にOracle提供のInternet and VCN Resolverが使用されている場合、このフィールドにはサブネットのドメイン名が表示され、変更できません。それ以外の場合は、任意のドメイン名を指定できます。ハイフン(-)は使用できません。
• ホストおよびドメインURL: ホスト名とドメイン名を組み合せたデータベースの完全修飾ドメイン名(FQDN)が表示されます。最大長は64文字です。

• プライベートIPタイプ: オプションで、非RAC DBシステムに対して新しいDBシステムのIPアドレスの定義ができます。これは、開発で、DBシステムの作成と削除を何度も繰り返し、そのたびにDBシステムで同じIPアドレスの使用を繰り返す必要がある場合に役立ちます。現在サブネット内で使用されているIPアドレスを指定すると、無効なIPアドレスに関するエラー・メッセージが表示されて、プロビジョニング操作は失敗します。

  デュアルスタックサブネットが選択されている場合は、IPv4と IPv6の両方のアドレスオプションが表示されます。

  • IPv4アドレス: IPv4アドレスを自動的に割り当てるか、手動で入力できます。
    • アドレスを自動的に割り当てるには、「Automatically assign IPv4 addresses from subnet」オプションを選択します。
    • プライベートIPアドレスを手動で入力するには、「IPv4アドレスの手動割当て」オプションを選択します。IPアドレスは、サブネットCIDR範囲内である必要があります。
  • IPv6アドレス: IPv6アドレスを自動的に割り当てるか、手動で入力できます。
    • アドレスを自動的に割り当てるには、「Automatically assign IPv6 addresses from subnet」オプションを選択します。
    • IPアドレスを手動で入力するには、「Manually assign IPv6 addresses」オプションを選択します。IPアドレスは、サブネットCIDR範囲内である必要があります。

Data Guardの詳細

• Data Guardタイプ: 「Active Data Guard」または「Data Guard」を選択します。Active Data Guardには、リアルタイム問合せおよびDMLオフロード、自動ブロック修復、スタンバイ・ブロック変更トラッキング、遠隔同期、グローバル・データ・サービス、アプリケーション・コンティニュイティなどの追加機能が用意されています。

  • Active Data Guardには、Oracle Active Data Guardのライセンスが必要です。
  • 詳細は、Oracle Data Guardの紹介に関する項を参照してください。

• 保護モード: デフォルトは最初のスタンバイから継承されます(読取り専用)。その他の可能な保護モードは、「最大パフォーマンス」および「最大可用性」です。詳細は、Oracle Data Guardの保護モードに関する項を参照してください。

• トランスポート・タイプ: (読取り専用)デフォルトは「非同期」です。このData Guardに使用されるREDOトランスポート・タイプ。詳細は、データ保護モードに対応したREDO転送サービスの管理を参照してください。

ノート:

スタンバイ・データベースの作成中は、保護モードまたはトランスポート・タイプを設定できません。ただし、後で編集することは可能です。また、必要に応じて、プロビジョニング後に他のData Guardの詳細を編集することもできます。詳細は、Oracle Data Guardの編集を参照してください。

診断収集

診断収集および通知の機能により、Oracle Cloud Operationsおよびユーザーは、ゲストVMの問題を迅速かつ効果的に特定、調査、追跡および解決できます。イベントをサブスクライブすると、リソースの状態変化に関する通知を受けることができます。この機能はいつでも有効化または無効化できます。

デフォルトでは、これらのオプションが有効になるように選択されています。ただし、診断機能を必要としない場合は、診断収集チェック・ボックスの選択を解除できます。

• 診断イベントの有効化: クリティカル・イベント、警告イベントおよび情報イベントを有効にし、Oracleがそれらを収集して障害通知を送信できるようにします。
• ヘルス・モニタリングの有効化: Oracle Cloud操作表示の診断収集は、ベース・データベース・サービスでは使用できません。
• インシデント・ログおよびトレース収集の有効化: 障害診断および問題解決のために、Oracleがイベント通知を受信し、インシデント・ログとトレースを収集できるようにします。

ノート:

イベントおよびログ・ファイルのリストを将来変わる可能性があることを理解し、オプト・インしています。この機能はいつでもオプト・アウトできます。

拡張オプション

「拡張オプション」を展開して、このリソースの拡張オプションを指定します。

管理

「管理」を展開して、次の詳細を指定します:

• フォルト・ドメイン: DBシステムが存在するフォルト・ドメイン。DBシステムに使用するフォルト・ドメインを選択できます。マルチノードのRAC DBシステムの場合、使用する2つのフォルト・ドメインを指定できます。マルチノードRAC DBシステムの各ノードを別のフォルト・ドメインに配置することをお薦めします。フォルト・ドメインの詳細は、リージョンおよび可用性ドメインについてに関する項を参照してください。
• タイム・ゾーン: DBシステムのデフォルトのタイム・ゾーンはUTCですが、別のタイム・ゾーンを指定できます。タイム・ゾーン・オプションは、Java.util.TimeZoneクラスとOracle Linuxオペレーティング・システムの両方でサポートされています。詳細は、DBシステムのタイム・ゾーンを参照してください。次のオプションがあります:
  • UTC: 協定世界時を使用するようにDBシステムを構成します。
  • ブラウザ検出: このオプションでは、ブラウザによって検出されたタイム・ゾーンがコンソールに表示されます。
  • 別のタイム・ゾーンの選択:タイム・ゾーンを手動で指定するには、最初に「リージョンまたは国」セレクタを使用して地理的リージョンを選択し、「タイム・ゾーン」セレクタを使用して必要なタイム・ゾーンを選択します。

  ヒント :

  UTCまたはブラウザで検出されたタイム・ゾーン以外のタイム・ゾーンを設定しようとするが、目的のタイム・ゾーンが表示されない場合は、「リージョンまたは国」リストで「その他」を選択してみてください。

セキュリティ

「セキュリティ」を展開して、セキュリティ詳細を指定します。オプションで、1つ以上のセキュリティ属性を指定して、DBシステムのZero Trust Packet Routing (ZPR)を構成できます。

• 必要なセキュリティ属性が使用可能なネームスペースを選択します。
• 必要なセキュリティ属性の「キー」および「値」を選択します。
• 「セキュリティ属性の追加」を選択します。

ノート:

• 管理者は、ユーザーがDBシステムにセキュリティ属性を適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。
• セキュリティ属性は、適切なポリシーでのみ有効です。ポリシーのないセキュリティ属性が追加されると、セキュリティ・リストまたはNSGで許可されている場合でも、すべてのアクセスがデフォルトで拒否されます。
• セキュリティ属性を使用する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNS Gのルールとともに、セキュリティ属性のルールの論理和となります。
• 複数のセキュリティ属性を使用する必要がある場合があります。不明な場合は、ネットワーク管理者に問い合せてください。
• DBシステムには、最大3つのセキュリティ属性を指定できます。

詳細は次を参照してください。

• DBシステムの作成後にセキュリティ属性を追加、編集または削除します。DB Systemのセキュリティ属性の管理を参照してください。
• 適切なZPRポリシーの定義については、Zero Trust Packet Routingを参照してください。
• セキュリティ属性の作成。「セキュリティ属性の作成」を参照してください。

タグ

「タグ」を展開して、このリソースのタグ詳細を指定します。

フリーフォーム・タグまたは定義済タグをこのリソースに追加できます。定義済タグにタグ・ネームスペースを使用する権限が必要です。タグを使用したOCIリソースの管理の詳細は、リソース・タグを参照してください。

ヒント :

タグは、後で、またはいつでもリソースに適用できます。

スタンバイ・データベース

• データベース・イメージ: オプション。デフォルトでは、ソース・データベースとして最新のデータベース・ソフトウェア・イメージが使用されます。データベースに使用するOracle Databaseバージョンを指定できます。DBシステム上にデータベース・バージョンを混在させることはできますが、エディションを混在させることはできません。

  • 「データベース・ イメージの変更」を選択して、自分または組織内のユーザーによってテナンシに作成されたカスタム・データベース・ソフトウェア イメージを選択します。
  • 「コンパートメント」フィルタを使用して、特定のコンパートメントからカスタム・データベース・ソフトウェア・イメージを選択します。
  • 選択したOracle Databaseバージョンの使用可能なイメージの表から、データベース・イメージを選択してください。
  • [選択]ボタンを選択します。
• パスワード: 管理者のパスワードを入力します。パスワードは次の条件を満たしている必要があります:
  • SYS、SYSTEM、TDEウォレットおよびPDB管理者の強力なパスワード。
  • パスワードは9文字から30文字までにし、大文字、小文字、数字および特殊文字をそれぞれ2文字以上含める必要があります。
  • 特殊文字は、_、#または-である必要があります。
  • パスワードにはユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語は、正順に逆順でも、大文字/小文字の区別に関係なく入れることができません。

有効化

「追加」を選択します。

Data Guardを作成すると、データベースとそのピアの詳細に、それぞれのロールがその「プライマリ」または「スタンバイ」として表示されます。

なんらかの理由でData Guardの設定に失敗した場合は、Oracle Supportに連絡して問題を解決することをお薦めします。DBシステムの請求は、作成後すぐに開始され、「使用可能」ステータスになります。

---

タイトルおよび著作権情報

Copyright ©2022,2026,

Oracle and/or its affiliates.