Oracle Autonomous Databaseへのファイル・システムのアタッチ方法の確認
はじめに
Oracle Cloud Infrastructure (OCI) File Storageは、ネットワーク・ファイル・システム(NFS)プロトコルをサポートする、完全に管理されたエラスティック・ファイル・システムです。Virtual Cloud Network (VCN)内の複数のコンピュート・インスタンスおよびデータベース・システムで同時にマウントできる、共有でスケーラブルなファイル・ストレージを提供します。Autonomous Data Warehouse (ADW)およびAutonomous Transaction Processing (ATP)で構成されるOracle Autonomous Databaseは、プロビジョニング、チューニング、スケーリング、パッチ適用およびバックアップを自動化するOracleのフルマネージド・データベース・プラットフォームです。Autonomous DatabaseはOSレベルの直接ファイル・システム・アクセスを提供しませんが、Oracle Autonomous Database on Dedicated Exadata Infrastructureやプライベート・エンドポイントを使用するAutonomous Databaseなどの特定のデプロイメント構成では、プライベートVCNを介したファイル・ストレージとの統合が可能です。Autonomous Databaseへのファイル・ストレージのアタッチにより、次のことが可能になります:
- Autonomous Databaseと、同じVCN内の他のOCIリソース間の共有ファイル・アクセス。
- ETL、分析またはバッチ処理のためのデータ・ファイルのステージングおよび交換。
- アーカイブおよびレポート出力を永続的で管理されたファイル・ストアに直接記録します。
目的
このドキュメントでは、プライベート・エンドポイントを使用してOCI File Storage ServiceをOracle Autonomous Data Warehouse (ADW)またはAutonomous Transaction Processing (ATP)と統合するためのプロセスおよび考慮事項について概説します。目的は次のとおりです。
- セキュアなAutonomous Databaseのプロビジョニング: プライベート・エンドポイント・アクセスを使用してAutonomous Databaseをデプロイし、ファイル・ストレージとのすべての通信がセキュアなプライベート・ネットワークを介して行われるようにします。
- NFSアクセスのネットワーク接続の有効化: Autonomous Databaseとファイル・ストレージ間で必要なNFSポートを許可するように、VCNセキュリティ・リストまたはネットワーク・セキュリティ・グループを構成します。
- ファイル・ストレージのプロビジョニングおよび構成: Autonomous Databaseと同じVCN/サブネット(またはピアリングされたネットワーク)内に、ファイル・システムおよびマウント・ターゲットを作成します。
- Autonomous Databaseへのファイル・ストレージのアタッチ: サポートされているOCIおよびデータベース・コマンドを使用して、ファイル・システムをAutonomous Databaseにマウントします。
- ファイル・システム添付の検証:
DBA_CLOUD_FILE_SYSTEMSを問い合せて、正常に添付されたことを確認します。 - データベースからのファイル操作の実行:
UTL_FILEやDBMS_CLOUDなどのPL/SQLパッケージを使用して、アタッチされたファイル・システムにディレクトリを作成し、ファイルに書込み、読取りおよびリストします。 - 制限事項および制限事項の理解: Autonomous Databaseでファイル・ストレージを使用するためのサービス、ネットワークおよび操作上の制約を文書化します。
前提条件
OCI File StorageをAutonomous Database (ADW/ATP)に接続する前に、次の要件が満たされていることを確認してください:
サービスおよびデプロイメントの要件
次のいずれかを使用してデプロイされたAutonomous Database:
- プライベート・エンドポイント有効
- Oracle Autonomous Database on Dedicated Exadata Infrastructureでホスト
ファイル・ストレージは、Autonomous Databaseと同じリージョンにプロビジョニングする必要があります。
ネットワーキング要件
VCNとサブネットの構成:
Autonomous Databaseとファイル・ストレージのマウント・ターゲットは同じVCN/サブネットにあるか、VCNピアリングを介して接続されている必要があります。
セキュリティ・ルール/NSG:
Autonomous Databaseとファイル・ストレージのマウント・ターゲット間のインバウンドおよびアウトバウンドNFSトラフィックを許可します:
TCP 111(ポートマッパー)TCP/UDP 2048–2050(NFS関連のデーモン)TCP 2049(NFS)
DNS解決:
ファイル・ストレージ・マウント・ターゲットのFQDNをAutonomous Databaseから解決できるように、プライベートDNSが有効になっていることを確認します。
IAM権限
次のOCI権限が必要です:
- Autonomous Databaseの管理
- ファイル・ストレージ・ファミリの管理
- 仮想ネットワーキング・リソースの管理
次のデータベース・レベルの権限が必要です。
- Autonomous DatabaseのADMINユーザー(
DBMS_CLOUD_ADMINプロシージャを実行)
ツールとアクセス
次のツールへのアクセス権が必要です:
- リソースの作成/構成のOCIコンソール・アクセス。
- ADMINとして接続するためのSQLクライアント・アクセス(SQL Developer、SQL*PlusまたはSQLcl)。
- Autonomous Databaseで使用可能な
DBMS_CLOUD_ADMINパッケージ。
開始前に収集する情報
- ファイル・ストレージのマウント・ターゲットFQDN
- ADBとファイル・ストレージの両方のサブネットの詳細
- ファイル・システムのファイル・ストレージで構成されたエクスポート・パス
タスク
次のタスクでは、プライベート・エンドポイント・アクセスとともにデプロイされたファイル・ストレージとAutonomous Database (ADW/ATP)間の統合を構成および検証します。
ステップは次のとおりです。
- プライベート・エンドポイント・アクセスのみでOCI ADWをプロビジョニングします
- ファイル・ストレージ・アクセス用のVCNセキュリティ・ルールの作成
- ファイル・ストレージでのファイル・システムの作成
- マウント・ターゲットの完全修飾ドメイン名(FQDN)を取得します。
- Autonomous Databaseへのファイル・システムのアタッチ
- 問合せ
DBA_CLOUD_FILE_SYSTEMS UTL_FILEを使用してファイルを作成および書き込みます。- 添付ファイル・システムのファイルをリストし、
UTL_FILEを介してファイルを読み取ります。
タスク1: Autonomous Databaseのプロビジョニング
適切なVCNおよびサブネット内にプライベート・エンドポイントを含むADWインスタンスを作成します。
タスク2: ネットワーク・セキュリティの構成
Autonomous Databaseサブネットとファイル・ストレージのマウント・ターゲット・サブネット間のNFSプロトコル・トラフィックを許可するために、VCNセキュリティ・リストまたはネットワーク・セキュリティ・グループを作成または更新します。
Autonomous Databaseとファイル・システムが相互に通信できるように、VCNのセキュリティ・リストにイングレス・ルールとエグレス・ルールを追加して、ファイル・ストレージ・アクセスのVCNセキュリティ・ルールを作成します。
ソースCIDRブロックの全ポートから、TCPポート111、2048、2049および2050へのステートフル・イングレス。
ソースCIDRブロックにあるすべてのポートからUDPポート111および2048へのステートフル・イングレス。
TCPすべての港のステートフル・エグレスから宛先CIDRブロックの港111、2048、2049および2050。
UDPから宛先CIDRブロックのすべての港111へのステートフル・エグレス。
サービス・ゲートウェイが使用可能であることを確認してください
タスク3: OCIファイル・ストレージのプロビジョニング
ファイル・ストレージにファイル・システムを作成します。
ホーム->ストレージ->ファイル・ストレージ->ファイル・システム-> OCIコンソールでNFSのファイル・システムを作成します。
マウント・ターゲットがAutonomous DatabaseのVCNおよびサブネットと同じであることを確認してください。
ファイル・システムおよびマウント・ターゲットを同じVCNまたはピアリングされたVCNに作成します。 
ホーム->ストレージ->ファイル・ストレージ-> OCIコンソールのマウント・ターゲット。
マウント・ターゲットのエクスポート設定を構成します。
タスク4: マウント・ターゲットの詳細の取得
マウント・ターゲットの完全修飾ドメイン名(FQDN)およびエクスポート・パスを取得します。
OCIコンソールで「File Storage」→「Mount Targets」→「<yourMountTargetName>」を選択し、次に示すようにFQDNを取得します。
タスク5: Autonomous Databaseへのファイル・システムのアタッチ
CREATE DIRECTORY FSS_DIR AS 'fss';
BEGIN
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM(
file_system_name => 'FileSystemTest',
file_system_location => 'test.sub04171438361.oracledatabase2.oraclevcn.com:/ FileSystem-20250801-1113-05',
directory_name => 'FSS_DIR',
description => 'attach OCI file system'
);
END;
/
DBMS_CLOUD_ADMIN.CREATE_FILE_SYSTEMを使用して、ファイル・ストレージをAutonomous Databaseにマウントします。 
タスク6: ファイル・システム添付の検証
DBA_CLOUD_FILE_SYSTEMSを問い合せて、ファイル・システムが正常にマウントされていることを確認します。
SELECT file_system_name, file_system_location, directory_path FROM dba_cloud_file_systems;
タスク7: ファイル操作の実行
ファイル・ストレージを指すディレクトリ・オブジェクトを作成し、UTL_FILE.PUT_LINEを使用してファイルを書き込みます。
(channel.csvというファイルを作成し、そのファイルに書き込むことができます。)
DECLARE
l_file UTL_FILE.file_type;
l_location VARCHAR2(100) := 'FSS_DIR';
l_filename VARCHAR2(100) := 'channel.csv';
BEGIN
-- Open file.
l_file := UTL_FILE.fopen(l_location, l_filename, 'w');
UTL_FILE.PUT(l_file, 'Catalog, Indirect, 12');
-- Close the file.
UTL_FILE.fclose(l_file);
END;
/
DBMS_CLOUD.LIST_FILESを使用してファイルをリストします。
SELECT object_name FROM DBMS_CLOUD.LIST_FILES('FSS_DIR');
UTL_FILE.GET_LINEを使用してファイルの内容を読み取ります。
DECLARE
l_file UTL_FILE.file_type;
l_location VARCHAR2(100) := 'FSS_DIR';
l_filename VARCHAR2(100) := 'channel.csv';
l_text VARCHAR2(32767);
BEGIN
-- Open file.
l_file := UTL_FILE.fopen(l_location, l_filename, 'r');
UTL_FILE.GET_LINE(l_file, l_text, 32767);
DBMS_OUTPUT.put_line(l_text);
-- Close the file.
UTL_FILE.fclose(l_file);
END;
/
タスク8: 文書の制限事項および制限事項
Oracle Autonomous DatabaseでOCI File Storageを使用するための、サポートされている構成、サービスの制約および既知の制限を取得します。
主要検証
これは、次の場合にのみ機能します。
ADWのプライベート・エンドポイントは、File Storageと同じVCN/サブネットにあるか、VCNピアリングを介して接続されています。
セキュリティ・リスト/NSGではNFSポートを使用できます。
Oracle Autonomous Database on Dedicated Infrastructure、またはプライベート・エンドポイントと共有するOracle Autonomous Database + OCI File Storageのサポートを使用しています。
DBA_CLOUD_FILE_SYSTEMSは、アタッチに成功すると、マウントされたファイル・ストレージを表示します。
UTL_FILEは、アタッチされたファイル・システムまたは承認済ディレクトリでのみ有効です。
制限事項
デプロイメントの制限
Autonomous Database共有- パブリック・エンドポイントではサポートされていません。OCI File Storageは、プライベート・エンドポイントと適切なVCNアクセスを備えたOracle Autonomous Database on Dedicated Exadata InfrastructureまたはOracle Autonomous Databaseにのみマウントできます。Autonomous Databaseは、ファイル・ストレージのマウント・ターゲットと同じVCN (またはピアリングされたVCN)内にある必要があります。
ネットワークの制限
NFSトラフィック(TCP 111、2048-2050、2049)は、Autonomous Databaseサブネットとファイル・ストレージ・サブネットの間の両方向で許可する必要があります。VCNピアリングを使用する場合は、セキュリティ・ルールでピアリング接続全体でNFSポートを許可する必要があります。Autonomous Databaseがマウント・ターゲットのFQDNを解決できるように、DNS解決を有効にする必要があります。インターネット・ゲートウェイを介したFile Storageへのアクセスはありません。プライベート・ルーティングを使用する必要があります。
ファイルシステムの制限事項
ルート・アクセスはAutonomous Databaseから提供されず、操作はデータベースOSユーザーとして実行されます。Oracle定義の最大ファイル・システム数(サービス・レベルによって異なります)を超えるマウントはできません。パス長およびファイル名は、NFSおよびOracleの制限(通常はファイル名ごとに255文字以下)に従う必要があります。
データベースの制限
UTL_FILE操作は、DBMS_CLOUD_ADMIN.CREATE_DIRECTORY_IN_FILE_SYSTEMを介して作成されたホワイトリスト・ディレクトリに制限されます。NFSマウント・ポイントを手動で変更することはできません。これはOracleによって管理されます。OSレベルのアクセスなし — すべてのファイル・アクセスは、SQL、PL/SQL (UTL_FILE、DBMS_CLOUD)またはSQL Developerなどのツールを経由する必要があります。ファイルI/Oのパフォーマンスは、VCNの帯域幅制限とFile Storageのパフォーマンス層によって異なります。
操作の制限
ファイル・ストレージのマウント・ターゲットが削除またはエクスポートが削除されると、再構成されるまでAutonomous Databaseのマウントは使用できなくなります。直接chmod/chown操作はありません。権限は、OCIコンソールのエクスポート・オプションによって管理されます。最大ファイル・サイズは、ファイル・ストレージ・サービスによって制限されます(ファイル・システムごとに最大8つのEiBですが、個々のファイルはNFSクライアント制限でサポートする必要があります)。高可用性は、複数のアベイラビリティ・ドメインにわたる複数のマウント・ターゲットに依存します。Autonomous Databaseは、ファイル・ストレージを自動的にフェイルオーバーしません。
関連リンク
Oracle Autonomous Database Serverlessの使用のAutonomous Databaseへのネットワーク・ファイル・システムのアタッチ
確認
- 作成者 - Aditya Srivastawa (プリンシパル・クラウド・アーキテクト)
その他の学習リソース
docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。
製品ドキュメントについては、Oracle Help Centerを参照してください。
Attach a File System to Oracle Autonomous Database
G42756-01