Oracle Database@Google Cloud上のOracle Autonomous Database ServerlessとGoogle Cloud Filestore間のデータ共有を簡素化

ノート:

このチュートリアルでは、Oracle Cloudへのアクセス権が必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了したら、これらの値をクラウド環境に固有の値に置き換えてください。

はじめに

マルチクラウドおよびハイブリッド・クラウド戦略の時代は急速に進んでおり、企業はイノベーションを推進しコストを最適化するために、さまざまなプロバイダーから最高のサービスを求めています。Oracle Database@Google Cloudを提供するOracleとGoogle Cloudの画期的なパートナーシップは、この傾向を示しています。このサービスにより、Google Cloudデータセンター内で非常に人気のあるOracle Autonomous Database Serverless(Autonomous Database Serverless)を含むOracleデータベースサービスを直接実行でき、Google Cloudの豊富なエコシステム・オブ・サービスに低レイテンシでアクセスできます。

このような環境での一般的な要件は、アプリケーション・バイナリの格納、抽出、変換、ロード(ETL)プロセスのデータのステージング、分析用の大規模なデータセットの共有、バックアップおよびリカバリ操作などの様々な目的で共有ファイル・システムにアクセスする機能です。Google Cloud Filestoreは、フルマネージドで高性能なNetwork File System(NFS)ファイルストレージサービスです。Google Cloud FilestoreをAutonomous Database Serverless on Oracle Database@Google Cloudと統合することで、運用効率と新たなアーキテクチャの可能性を大きく引き出すことができます。

Oracle Database@Google Cloud上のOracle Autonomous Database ServerlessからGoogle Cloud Filestoreにアクセスすると、統合クラウド環境内でファイルベースのデータを管理および共有するための強力なソリューションが提供されます。ネットワーク・アーキテクチャ、DNSおよびデータベース構成を慎重に計画することで、これら2つの主要なサービスをシームレスに橋渡ししし、より柔軟で効率的なデータ操作を実現できます。この統合により、OracleとGoogle Cloudが、マルチクラウド環境で選択肢と堅牢な機能を顧客に提供することを約束します。

Google Cloud FilestoreでAutonomous Database Serverlessを接続する理由

Autonomous Database ServerlessのパワーとGoogle Cloud Filestoreの柔軟性を組み合わせることで、いくつかの利点があります。

データ共有の簡素化: Google CloudのリソースとOracleデータベース間でファイルを簡単に共有できます。これは、共通のファイル・リポジトリを必要とするアプリケーションに特に役立ちます。
効率的なデータ・ステージング: Google Cloud Filestoreを、使い慣れたNFSプロトコルを使用してAutonomous Database Serverlessにデータをロードするためのステージング領域として使用し、既存のOracle Cloud Infrastructure (OCI) Object Storage統合機能を補完します。
合理化されたアプリケーション・アーキテクチャ:ファイル・システム・ストレージに依存するアプリケーションの場合、Google Cloud Filestoreは、Google Cloudで実行されているデータベース層からアクセス可能な永続的な共有ファイル・レイヤーを提供します。
High Performance: Google Cloud Filestoreは複数のパフォーマンス層を提供し、データベースが低レイテンシと高スループットでファイルベースのデータにアクセスできることを保証します。これは要求の厳しいワークロードに適しています。
スケーラビリティと管理: Autonomous Database ServerlessとGoogle Cloud Filestoreの両方がマネージド・サービスであり、管理オーバーヘッドを削減します。ニーズの変化に応じて、ストレージ・リソースとコンピュート・リソースを個別にスケーリングできます。

アーキテクチャの概要

Oracle Database@Google Cloud上のAutonomous Database ServerlessをGoogle Cloud Filestoreと統合するには、安全で効率的なネットワーク設定が必要です。

アーキテクチャ

考慮事項

セキュリティ: Google Cloud Filestoreインスタンス・アクセス制御が正しく構成されていることを確認してください(たとえば、Autonomous DatabaseサーバーレスVCN CIDR範囲へのアクセスを制限するIPベースのエクスポート・ルール)。Google Cloud FilestoreのGoogle Cloud IAM権限と、ファイングレイン・アクセスのOracle Databaseユーザー権限を活用します。
NFSバージョン: Google Cloud FilestoreとAutonomous Database Serverlessの両方のバージョンでサポートされているNFSバージョンを確認し、それに応じて構成します。
レイテンシ:同じリージョンでサービスをコロケーションすると、レイテンシが最小化されますが、常にパフォーマンスをテストして、アプリケーション要件を満たしていることを確認してください。
バックアップとリカバリ: Google Cloud Filestoreのバックアップおよびスナップショット機能を、Autonomous Databaseサーバーレス・バックアップ戦略とともに利用して、包括的なデータ保護を実現します。
コスト: Google Cloud Filestoreの使用量、ネットワーク・トラフィック(同じリージョン/インターコネクト内で最適化されることが多い)、およびAutonomous Database Serverlessリソースに関連するコストに注意してください。
ドキュメント: OracleおよびGoogle Cloudのドキュメントは常に更新されています。最新のプロシージャおよびベスト・プラクティスについては、常に最新の公式ガイドを参照してください。

目的

Oracle Database@Google Cloudで、Autonomous Database ServerlessでGoogle Cloud Filestoreを使用します。

ノート:特定のコマンドが時間の経過とともに変化する場合でも、ネットワーク構成、DNS解決、データベース・アクセス制御リスト(ACL)およびAutonomous Databaseサーバーレス内のディレクトリの設定などの全体的な方法は、通常同じです。

タスク1: Google Cloudファイルストアのプロビジョニング

Google Cloud FilestoreインスタンスをOracle Database@Google Cloudデプロイメントと同じGoogle Cloudリージョンに作成して、レイテンシを最小限に抑えます。
パフォーマンスおよび可用性の要件に基づいて、適切なサービス層(「基本」、「ゾーン」、「エンタープライズ」など)を選択します。
Google Cloud FilestoreインスタンスのプライベートIPアドレスとNFS共有パス(10.85.174.250:/nfsshareなど)に注意してください。

タスク2: ネットワーク接続の設定

Google Cloud Filestoreが存在するGoogle Cloud Virtual Private Cloud (VPC)に、Oracle Database@Google Cloud自律型データベースで使用されるOCI VCNへのプライベート・ネットワーク接続(VPCネットワーク・ピアリングなど)があることを確認します。これは、安全かつ低レイテンシの通信に不可欠です。

タスク3: DNS解決の構成(Autonomous Databaseサーバーレスのための重要な作業)

Autonomous Database Serverlessは、名前解決にOCIプライベートDNSを使用します。デフォルトでは、OCIプライベートDNSはGoogle Cloud DNSと統合されません。この設定では、Autonomous Database ServerlessのDNS解決を有効にする方法が2つあります。

OCIプライベートDNSをGoogle Cloud DNSリスニング・エンドポイントと統合します。詳細は、次の各トピックを参照してください:
- リゾルバ・エンドポイント。
- DNS転送方法。
NFS共有を指すAレコードを使用して、OCIにローカル・プライベートDNSゾーンを作成します。

このチュートリアルでは、2番目のオプションを使用して、OCIにローカル・プライベートDNSゾーンを作成します。

Autonomous Database Serverlessでは通常、NFSマウントのIPアドレスを直接アクセスするのではなく、ネットワーク・リソースにアクセスするには完全修飾ドメイン名(FQDN)が必要です。

Google Cloudコンソールで、「OCIでの管理」をクリックします。
VCNのDNSリゾルバに移動します。
プライベートDNSゾーン(nfs.gcpなど)を作成します。
このゾーン内に、選択したFQDN (nfs-server.nfs.gcpなど)をGoogle Cloud FilestoreインスタンスのプライベートIPアドレスにマップするAレコードを追加します。

タスク4: Autonomous DatabaseサーバーレスでのネットワークACLの付与

ADMINユーザーとしてAutonomous Databaseサーバーレスに接続します。
ROUTE_OUTBOUND_CONNECTIONSデータベース・プロパティを値PRIVATE_ENDPOINTに設定すると、ターゲット・ホストへのすべての送信接続がプライベート・エンドポイントのエグレス・ルールの対象となり、制限されます。
```
ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';
```

DBMS_NETWORK_ACL_ADMINパッケージを使用して、Google Cloud FilestoreインスタンスのFQDNに必要な接続および解決権限をデータベース・ユーザー(またはADMINユーザー)に付与します。

BEGIN
    DBMS_NETWORK_ACL_ADMIN.APPEND_HOST_ACE( host  => 'nfs-server.nfs.gcp', -- Your Filestore FQDN 
                                            ace  => xs$ace_type(
                                                    privilege_list => xs$name_list('connect', 'resolve'),
                                                    principal_name =>'YOUR_DB_USER', -- Or 'ADMIN' 
                                                    principal_type => xs_acl.ptype_db
                                                )
); 
END; 
/

タスク5: Autonomous Databaseサーバーレスでのディレクトリ・オブジェクトの作成

ACLが設定されたら、NFSマウントを指すディレクトリ・オブジェクトをAutonomous Database Serverlessに作成します。

CREATE or replace DIRECTORY FSS_DIR AS 'fss';

タスク6: Autonomous DatabaseサーバーレスへのNFSのアタッチ

それに応じて、パラメータparams => JSON_OBJECT('nfs_version' value <value>)でNFSバージョンを設定します。

BEGIN
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM(
    file_system_name => 'GCPNFS',
    file_system_location => 'nfs-server.nfs.gcp:/nfsshare',
    directory_name => 'FSS_DIR',
    description => 'Attach GCP NFS',
    params => JSON_OBJECT('nfs_version' value 3)
);
END;
/

このプロシージャは、データベース・ディレクトリ・オブジェクト(GCPNFSなど)を指定されたNFSパスに効率的に作成またはリンクします。

タスク7: ファイルへのアクセス

SQL文を実行して、ディレクトリの下のファイルにアクセスできることを確認します。

SELECT object_name FROM DBMS_CLOUD.LIST_FILES('FSS_DIR');

ディレクトリ・オブジェクトが作成され、Google Cloud Filestore NFSマウントに関連付けられると、PL/SQL (たとえば、UTL_FILE)、Oracle SQL*Loader、Data Pump、またはGoogle Cloud Filestore共有上のファイルに対して読取りまたは書込みを行う外部表を作成でき、そのディレクトリ・オブジェクトに対するデータベース・ユーザー権限が適用されます。

確認

著者 - Vivek Verma (北米クラウド・エンジニアリング、マスター・プリンシパル・クラウド・アーキテクト)

その他の学習リソース

docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

タイトルおよび著作権情報

Simplify Data Sharing Between Oracle Autonomous Database Serverless on Oracle Database@Google Cloud and Google Cloud Filestore

G36902-01