DBシステムでのOracle Data Guardの有効化

この記事では、DBシステムでData Guardを有効にするための詳細および手順について説明します。

一般情報

  • Oracle Data Guardを有効にすると、プライマリ・データベースとスタンバイ・データベース用に別個のData Guardアソシエーションが作成されます。
  • Oracle Data Guardを有効にする場合は、スタンバイ・データベース用に新しいDBシステムを作成する必要があります。
  • Ampere A1シェイプベースのDBシステムでは、IntelまたはAMDシェイプベースのDBシステムとのData Guardアソシエーションはサポートされていません。

手順

OCIコンソールを使用してDBシステムおよびデータベースを作成してDBシステムでData Guardを有効にするには、次のステップを実行します:

  1. 「DBシステム」リスト・ページで、操作するデータベースを含むDBシステムを選択します。リスト・ページまたはDBシステムの検索に関するヘルプが必要な場合は、DBシステムのリストを参照してください。
  2. 「データベース」タブで、操作するデータベースを選択します。
  3. データベースの詳細ページで、「Data Guardアソシエーション」タブを選択します。
  4. 「Data Guardの有効化」を選択します。
  5. 「Data Guardの有効化」ページで、次の情報を入力して、スタンバイ用に新しいピアDBシステムを作成します。

ピアDBシステム

  • DBシステム名: リソースを簡単に識別できる使いやすい名前を入力します。表示名はいつでも変更できます。
  • リージョン: 新しいピアDBシステムのリージョンを選択します。リージョンおよび可用性ドメインの詳細は、リージョンおよび可用性ドメインについてを参照してください。
  • 可用性ドメイン: 新しいピアDBシステムの可用性ドメインを選択します。

形状

  • シェイプ: シェイプによって、作成されるDBシステムのタイプと、システムに割り当てられるリソースが決まります。シェイプの完全なリストは、使用可能なシェイプおよび割り当てられるリソースの決定方法を参照してください。

  • By default, the AMD VM.Standard.E4.Flex shape with 4 OCPUs is selected.Data Guardアソシエーションの場合、デフォルトでは、プライマリと同じシェイプがスタンバイ用に選択されます。
  • デフォルト以外のシェイプを指定するには、「シェイプの変更」を選択します。

「シェイプの変更」パネルで、使用可能なシェイプから選択するための次の詳細を指定します:

シェイプ・シリーズ

プロセッサグループ内の AMD、Intel、またはAmpereプロセッサを選択します。

  • AMD:現在の世代のAMDプロセッサを使用するシェイプ。AMDシェイプはフレキシブルです。
  • Intel: 現在の世代のIntelプロセッサを使用する標準シェイプおよび最適化されたシェイプ。固定IntelシェイプとフレキシブルIntelシェイプの両方を使用できます。
  • Ampere: ArmベースのAmpereプロセッサを使用するシェイプ。アンペア形状はフレキシブルです。

ノート:

Ampere A1、AMD E4、AMD E5またはIntel X9フレキシブル・シェイプを選択した場合、メモリー、ネットワーク帯域幅および理論上の最大IOPSは均等にスケーリングされます。

OCPUの構成

このインスタンスに使用するシェイプを選択します。

OCPUの数を変更するには、次のステップを実行します。

  • 目的のシェイプの「アクション」メニューから、「OCPU数の更新」を選択します。
  • リストからノード当たりの必要なOCPU数を選択します。
  • 「更新」を選択します。
Ampere A1、AMD E4、AMD E5およびIntel X9フレキシブル・シェイプのOCPUの数を変更できます。
  • Ampere A1シェイプの場合、最小で1 OCPU、最大で57 OCPUを選択できます。
  • AMD E4およびE5シェイプの場合、少なくとも1 OCPUと最大64 OCPUを選択できます。
  • Intel X9シェイプでは、少なくとも1つのOCPUと最大32のOCPUを選択できます。

次のリソースは、選択したOCPUの数に比例してスケーリングされます。

  • メモリー(GB): このインスタンスに割り当てるメモリーの量。
    Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、メモリーは選択したOCPUの数に比例してスケーリングされます。
    • Ampere A1シェイプの場合、OCPUごとに8 GBのメモリーが割り当てられます。最小で8 GB、最大で456 GBのメモリーが割り当てられます。
    • AMD E4およびE5シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。最小16 GB、最大1024 GBのメモリーが割り当てられます。
    • Intel X9シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。最小16 GB、最大512 GBのメモリーが割り当てられます。
  • ネットワーク帯域幅(Gbps): このインスタンスに割り当てるネットワーク帯域幅の大きさ。
    Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、帯域幅は選択したOCPUの数に比例してスケーリングされます。OCPUごとに1Gbpsのネットワーク帯域幅が割り当てられます。
    • Ampere A1シェイプには、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
    • AMD E4およびE5シェイプでは、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
    • Intel X9シェイプでは、最小1Gbps、最大32Gbpsのネットワーク帯域幅が割り当てられます。
  • 理論上の最大IOPS: このインスタンスに割り当てる1秒当たりの入力および出力の量(IOPS)。理論最大IOPSは、選択したストレージにも依存します。
    Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、理論上の最大IOPSは、選択したOCPU数に比例してスケーリングされます。OCPUごとに16Kの理論上の最大IOPSが割り当てられます。
    • Ampere A1シェイプには、最小16Kと最大640Kの理論上の最大IOPSが割り当てられます。
    • AMD E4およびE5シェイプの場合は、最小16K、最大640Kの理論上の最大IOPSが割り当てられます。
    • Intel X9シェイプの場合は、最小16Kから最大512Kの理論上の最大IOPSが割り当てられます。

DBシステム構成

  • 合計ノード数: (読取り専用)スタンバイ・インスタンスに割り当てられるノードの数。ノード数は、プライマリ・ノード数と同じになります。
  • ライセンス・タイプ: DBシステムに使用するライセンスのタイプ。選択内容は従量制の請求に影響します。
    • 「含まれるライセンス」とは、このOCI Databaseサービス・リソースのコストにOracle Databaseソフトウェア・ライセンスとサービスの両方が含まれることを意味します。
    • Bring Your Own License (BYOL)は、このOCI Databaseサービス・リソースに組織のOracle Databaseソフトウェア・ライセンスを使用することを意味します。詳細は、ライセンス持込みを参照してください。

ネットワーク情報

  • 異なるコンパートメント内のVCNを選択するには、「コンパートメント」を選択します。
  • 仮想クラウド・ネットワーク: リストから、DBシステムを作成するVCNを選択します。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」を選択します。
  • 「コンパートメント」を選択して、別のコンパートメントのサブネットを選択します。
  • クライアントのサブネット: DBシステムをアタッチするサブネット。単一ノードとマルチノードのどちらのRAC DBシステムでも、192.168.16.16/28と重複するサブネットは使用しないでください。これはデータベース・インスタンス上のOracle Clusterwareプライベート・インターコネクトによって使用されています。重複するサブネットを指定すると、プライベート・インターコネクトが正しく機能しなくなります。

    IPv4アドレスとIPv6アドレスの両方でDBシステムを構成する場合は、デュアル・スタック・サブネットを選択します。

  • ネットワーク・セキュリティ・グループ: オプションで、DBシステムに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます。NSGは仮想ファイアウォールとして機能し、イングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットをDBシステムに適用できます。NSGは5つまで指定できます。

    詳細は、アクセスおよびセキュリティおよびDB Systemのセキュリティ・ルールを参照してください。

    ノート:

    セキュリティ・リストを含むサブネットを選択する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールのユニオンになります。
    ネットワーク・セキュリティ・グループを使用するには:
    • 「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」トグルをオンにします。DBシステムへのNSGの割当てを可能にするには、仮想クラウド・ネットワークが選択されている必要があります。
    • DBシステムで使用するNSGを指定します。複数のNSGを使用する必要があります。不明な場合は、ネットワーク管理者に問い合せてください。
    • 追加のNSGを使用するには、「+別のネットワーク・セキュリティ・グループ」を選択します。
  • ホスト名接頭辞: DBシステムのホスト名接頭辞を入力します。ホスト名はアルファベットで始まり、英数字およびハイフン(-)のみを含めることができます。最大許容文字数は16文字です。

    注意:

    ホスト名はサブネット内で一意である必要があります。一意でない場合、DBシステムのプロビジョニングは失敗します。
  • ホスト・ドメイン名: DBシステムのドメイン名。選択したサブネットでDNS名前解決にOracle提供のInternet and VCN Resolverが使用されている場合、このフィールドにはサブネットのドメイン名が表示され、変更できません。それ以外の場合は、任意のドメイン名を指定できます。ハイフン(-)は使用できません。
  • ホストおよびドメインURL: ホスト名とドメイン名を組み合せたデータベースの完全修飾ドメイン名(FQDN)が表示されます。最大長は64文字です。
  • プライベートIPタイプ: オプションで、非RAC DBシステムに対して新しいDBシステムのIPアドレスを定義できます。これは、開発で、DBシステムの作成と削除を何度も繰り返し、そのたびにDBシステムで同じIPアドレスの使用を繰り返す必要がある場合に役立ちます。現在サブネット内で使用されているIPアドレスを指定すると、無効なIPアドレスに関するエラー・メッセージが表示されて、プロビジョニング操作は失敗します。

    デュアルスタックサブネットが選択されている場合は、IPv4と IPv6の両方のアドレスオプションが表示されます。

    • IPv4アドレス: IPv4アドレスを自動的に割り当てるか、手動で入力できます。
      • 「サブネットからIPv4アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
      • 「IPv4アドレスの手動割当て」オプションを選択して、プライベートIPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。
    • IPv6アドレス: IPv6アドレスを自動的に割り当てるか、手動で入力できます。
      • 「サブネットからIPv6アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
      • 「IPv6アドレスの手動割当て」オプションを選択して、IPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。

Data Guardアソシエーション詳細

  • Data Guardタイプ: 「Active Data Guard」または「Data Guard」を選択します。Active Data Guardには、リアルタイム問合せおよびDMLオフロード、自動ブロック修復、スタンバイ・ブロック変更トラッキング、遠隔同期、グローバル・データ・サービス、アプリケーション・コンティニュイティなどの追加機能が用意されています。

    • Active Data Guardには、Oracle Active Data Guardのライセンスが必要です。
    • 詳細は、Oracle Data Guardの概要に関する項を参照してください。
  • 保護モード: 保護モードは、「最大パフォーマンス」または「最大可用性」です。

  • トランスポート・タイプ: このOracle Data Guardアソシエーションに使用されるREDOトランスポート・タイプ。

ノート:

必要に応じて、プロビジョニング後にアソシエーション詳細を編集することもできます。詳細は、Oracle Data Guardアソシエーションの編集を参照してください

診断収集

診断収集および通知の機能により、Oracle Cloud Operationsおよびユーザーは、ゲストVMの問題を迅速かつ効果的に特定、調査、追跡および解決できます。イベントをサブスクライブすると、リソースの状態変化に関する通知を受けることができます。この機能はいつでも有効化または無効化できます。

デフォルトでは、これらのオプションが有効になるように選択されています。ただし、診断機能を必要としない場合は、診断収集チェック・ボックスの選択を解除できます。

  • 診断イベントの有効化: クリティカル・イベント、警告イベントおよび情報イベントを有効にし、Oracleがそれらを収集して障害通知を送信できるようにします。
  • ヘルス・モニタリングの有効化: Oracle Cloud操作表示のこの診断収集は、ベース・データベース・サービスでは使用できません。
  • インシデント・ログおよびトレース収集の有効化: 障害診断および問題解決のために、Oracleがイベント通知を受信し、インシデント・ログとトレースを収集できるようにします。

ノート:

イベントおよびログ・ファイルのリストが将来変わる可能性があることを理解した上でオプト・インします。この機能はいつでもオプト・アウトできます。

拡張オプション

「拡張オプション」を展開して、このリソースの拡張オプションを指定します。

管理

「管理」を展開して、次の詳細を指定します:

  • フォルト・ドメイン: DBシステムが存在するフォルト・ドメイン。DBシステムに使用するフォルト・ドメインを選択できます。マルチノードのRAC DBシステムの場合、使用する2つのフォルト・ドメインを指定できます。マルチノードRAC DBシステムの各ノードを別のフォルト・ドメインに配置することをお薦めします。フォルト・ドメインの詳細は、リージョンおよび可用性ドメインについてを参照してください。
  • タイム・ゾーン: DBシステムのデフォルトのタイム・ゾーンはUTCですが、別のタイム・ゾーンを指定できます。タイム・ゾーン・オプションは、Java.util.TimeZoneクラスとOracle Linuxオペレーティング・システムの両方でサポートされています。詳細は、DBシステムのタイム・ゾーンを参照してください。次のオプションがあります:
    • UTC: 協定世界時を使用するようにDBシステムを構成します。
    • ブラウザ検出: このオプションでは、ブラウザによって検出されたタイム・ゾーンがコンソールに表示されます。
    • 別のタイム・ゾーンの選択:タイム・ゾーンを手動で指定するには、最初に「リージョンまたは国」セレクタを使用して地理的リージョンを選択し、「タイム・ゾーン」セレクタを使用して必要なタイム・ゾーンを選択します。

    ヒント :

    UTCまたはブラウザで検出されたタイム・ゾーン以外のタイム・ゾーンを設定しようとするが、目的のタイム・ゾーンが表示されない場合は、「リージョンまたは国」リストで「その他」を選択してみてください。

セキュリティ

「セキュリティ」を展開して、セキュリティの詳細を指定します。オプションで、1つ以上のセキュリティ属性を指定して、DBシステムのZero Trust Packet Routing (ZPR)を構成できます。

  • 必要なセキュリティ属性が使用可能な「ネームスペース」を選択します。
  • 必要なセキュリティ属性の「キー」および「値」を選択します。
  • 「セキュリティ属性の追加」を選択します。

ノート:

  • 管理者は、ユーザーがDBシステムにセキュリティ属性を適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。
  • セキュリティ属性は、適切なポリシーでのみ有効です。ポリシーのないセキュリティ属性が追加された場合、セキュリティ・リストまたはNSGで許可されていても、すべてのアクセスはデフォルトで拒否されます。
  • セキュリティ属性を使用する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内の任意のルールとともに、セキュリティ属性内のルールの結合になります。
  • 複数のセキュリティ属性を使用する必要がある場合があります。不明な場合は、ネットワーク管理者に問い合せてください。
  • DBシステムには最大3つのセキュリティ属性を指定できます。

詳細は次を参照してください。

タグ

「タグ」を展開して、このリソースのタグの詳細を指定します。

このリソースへのフリーフォーム・タグまたは定義済タグの追加が可能です。定義済タグにタグ・ネームスペースを使用する権限が必要です。タグを使用したOCIリソースの管理の詳細は、リソース・タグを参照してください。

ヒント :

タグは、後で、またはリソースにいつでも適用できます。

スタンバイ・データベース

  • データベース・イメージ: オプション。デフォルトでは、ソース・データベースとしての最新のデータベース・ソフトウェア・イメージが使用されます。データベースに使用するOracle Databaseバージョンを指定できます。DBシステム上にデータベース・バージョンを混在させることはできますが、エディションを混在させることはできません。

    • 「データベース・イメージの変更」を選択して、自分または組織内のユーザーがテナンシ内に作成したカスタム・データベース・ソフトウェア・イメージを選択します。
    • 「コンパートメント」フィルタを使用して、特定のコンパートメントからカスタム・データベース・ソフトウェア・イメージを選択します。
    • 選択したOracle Databaseバージョンの使用可能なイメージの表から、データベース・イメージを選択してください。
    • [選択]ボタンを選択します。
  • パスワード: 管理者のパスワードを入力します。パスワードは次の条件を満たしている必要があります:
    • SYS、SYSTEM、TDEウォレットおよびPDB管理者の強力なパスワード。
    • パスワードは9文字から30文字までにし、大文字、小文字、数字および特殊文字をそれぞれ2文字以上含める必要があります。
    • 特殊文字は、_、#または-である必要があります。
    • パスワードにはユーザー名(SYS、SYSTEMなど)を含めることはできません。また、"oracle"という単語は、正順に、逆順でも、大文字/小文字の区別に関係なく含めないでください。

有効化

「有効化」を選択します。

アソシエーションを作成すると、データベースとそのピアの詳細に、それぞれのロールが「プライマリ」または「スタンバイ」として表示されます。

なんらかの理由でData Guardアソシエーションの設定が失敗した場合は、Oracle Supportに連絡して問題を解決することをお薦めします。DBシステムに対する請求は、作成後すぐに開始され、「使用可能」ステータスになります。