Oracle Database Service for Microsoft AzureへのOracle Exadata Database Service on Dedicated Infrastructureのデプロイについて学習
OracleDB for Azureを使用すると、AzureアプリケーションはOracle Exadata Database Service on Dedicated Infrastructureを直接使用して、Exadata独自の基礎となる最適化を利用できます。Oracle Exadata Database Serviceは、Exadata以外の環境よりも1秒当たりのトランザクション数を増やし、sub-19マイクロ秒の内部SQLレイテンシと1秒当たり1,000万のIOを使用して、問合せ結果を迅速に返します。Azureユーザーは、Oracle Databaseコンバージド・アーキテクチャを使用して革新的なアプリケーションの開発を簡素化することで、利点を享受できるようになりました。
開始する前に
このソリューションの実装を計画している場合は、次を確認してください。
- プロビジョニングの前に、十分なOracle Exadata Database Service制限およびOCIサービス制限があることを確認してください。詳細は、OCIサービスの制限を参照してください。サービス・リソースを増やす方法は、サービス制限の引上げのリクエストを参照してください。
- ネットワーク・トポロジの計画:
- 対応するOCI Virtual Cloud Network (VCN)とペアにできるAzure Virtual Network (VNet)が少なくとも1つ必要です。
- Azure VNetsおよびOCI VCNのCIDRブロックは重複できません。
アーキテクチャ
次に、Oracle Database Service for Microsoft Azureアーキテクチャを示します。

図exadata-db-azure.pngの説明
このアーキテクチャでは、次のOracleコンポーネントがサポートされます。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(国間や大陸間でも)リージョンを分離できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。
VCNおよびサブネットは、サービス(Oracle Database Service for Microsoft Azure)によって自動的に作成されます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
ルート表はサービス(Oracle Database Service for Microsoft Azure)によって自動的に作成されます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- Microsoft Azure向けOracle Database Service
Oracle Database Service for Microsoft Azure (OracleDB for Azure)は、OCIに存在するデータベース・リソースを備えたOracle Cloud Infrastructure (OCI)サービスです。OCIアカウントは、Oracle管理トンネル接続であるOracle Database Service for Microsoft Azure Network Linkを介してAzureアカウントにリンクされます。OracleDB for Azureは、AzureおよびOCIテナントのコンポーネントを接続します。
OracleDB for Azureを使用すると、Oracle Cloud Infrastructure DatabaseをAzureクラウド環境に簡単に統合できます。OracleDB for Azureは、サービスベースのアプローチを使用し、アプリケーション・スタックの複雑なクロスクラウド・デプロイメントを手動で作成する代替手段です。
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure runs on Oracle Exadata Cloud Infrastructure on OCI.パブリック・クラウドで実行する場合、これはクラウドでエンタープライズ・クラスのデータベースをサービスとして実行するのに最適なソリューションです。Oracle DatabaseとExadataプラットフォームのすべてのパワーおよび機能を使用できます。インフラストラクチャの管理、広範なクラウドの自動化、従量課金制のクラウド経済性など、Oracleのクラウドのメリットをすべて提供しています。
- Oracle Database Service for Microsoft Azureネットワーク・リンク
2つのクラウド環境間の通信は、Azure Virtual Network (VNet)とOCI Virtual Cloud Network (VCN)のピアリングによって行われます。OracleDB for Azureデータベース・システムをプロビジョニングするときに使用するAzure仮想ネットワークを選択します。ネットワーク・トラフィックは、OracleDB for Azureネットワーク・リンクを経由します。OracleDB for Azureは、OCI上のOracle DatabaseにアクセスするようにAzure DNSを構成します。
このアーキテクチャでは、次のMicrosoft Azureコンポーネントをサポートしています。
- Microsoft Azure VNetおよびサブネット
Microsoft Azure Virtual Network (VNet)は、Azureのプライベート・ネットワークの基本的な構成要素です。VNetを使用すると、Azure仮想マシン(VM)などの様々なタイプのAzureリソースが、相互に、インターネットおよびオンプレミス・ネットワークと安全に通信できます。
AzureでVNetを定義します。VNetの作成後に追加できる、重複しない複数のCIDRブロック・サブネットを持つことができます。VNetをサブネットに分割できます。サブネットの範囲はリージョンまたは可用性ゾーンに設定できます。各サブネットは、VNet内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。VNetを使用して、Azureリソースをネットワーク・レベルで論理的に分離します。
- 仮想ネットワーク・ゲートウェイ
仮想ネットワーク・ゲートウェイを使用すると、指定したゲートウェイ・タイプに応じて、パブリック・インターネットまたはExpressRouteを使用して、Azure VNetとAzure外部のネットワーク間のトラフィックが許可されます。このネットワーク・ゲートウェイは、Oracle Database Service for Microsoft Azureネットワーク・リンクには使用されません。かわりに、これを使用して、OracleDB for AzureをピアリングしたVNetでオンプレミスへのネットワークを管理できます。
- Microsoft Azureルート表(ユーザー定義ルート- UDR)
ルート表は、Azureサブネット、VNetsおよびAzure外部のネットワーク間のトラフィックを転送します。
仮想ルート表には、通常はゲートウェイを介して、サブネットからVNet外の宛先にトラフィックをルーティングするルールが含まれています。ルート表は、VNetのサブネットに関連付けられます。
- Microsoft Azure可用性ドメイン
Azure Availability Domain (可用性セット)は、仮想マシンの論理グループです。
Oracle Database Service for Microsoft Azureについて
Oracle Database Service for Microsoft Azure (OracleDB for Azure)はOracle管理サービスで、使い慣れたAzureのようなエクスペリエンスを使用して、Oracle Cloud Infrastructure (OCI)でエンタープライズ・グレードのOracle Databaseサービスを簡単にプロビジョニング、アクセスおよび操作できます。
OracleDB for Azureは、OCIからAzureへのインターコネクト(OracleDB for Azureのネットワーク・リンク)を促進して、Azureアプリケーションの設定、管理、OCIで実行されているデータベースへの接続を簡素化し、必要に応じて、Azure Active Directoryの資格証明はAzureとOCI全体でユーザーを認証できます。
OracleとMicrosoftの戦略的パートナーシップによって支えられているOracleDB for Azureは、AzureとOracle Cloudsを低エンドツーエンドのレイテンシで接続することで、共同顧客に最適なテクノロジ機能を提供します。わずか数回のクリックで、OracleDB for AzureはAzureサブスクリプションをOCIテナンシに接続し、ネットワーク構成を自動化し、Azure Active Directory資格証明を使用してAzureとOCI全体でユーザーを認証します。OracleDB for Azureは、Oracle Databaseサービスに接続するAzureアプリケーションを、セキュアなプライベート高速インターコネクトを介して1つのクラウドで稼働しているかのように、優れた共存を実現します。AzureのOracleDB接続はOracle管理で、自動帯域幅が顧客に提供されるため、帯域幅を事前にサイズ設定する必要はありません。OCIのOracle Databaseサービスを使用すると、Azureユーザーは、Oracle Databaseコンバージド・アーキテクチャを使用して革新的なアプリケーションの開発を簡素化し、フルマネージドのOracle Autonomous Databaseの利点を享受し、Exadataプラットフォームのパフォーマンスを体験し、Oracle Real Application Clusters(Oracle RAC)で高可用性を実現できます。MySQL HeatWaveは、OracleDB for Azureでも使用できます。
OracleDB for Azureは世界中のOracleDB for Azureのネットワーク・リンク・リージョンで利用でき、接続はOracle - Microsoft Collaborative Support Modelによって支えられています。OracleDB for Azureは、Oracle Autonomous Database on Shared Exadata Infrastructure、専用インフラストラクチャ上のOracle Exadata Database Service、Oracle Base Database ServiceおよびMySQL Heatwaveをサポートしています。他のOracle Cloudデータベース・サービスのサポートは、今後のリリースで追加される予定です。
要件および考慮事項
このソリューションの実装を計画する際は、適切なプラットフォーム・サービス制限があるかどうかを判断し、テナンシ、リージョンおよびネットワークの考慮事項を確認してください。
次の点を考慮してください。
- テナンシがOCIアイデンティティ・ドメインをサポートしている必要があります。OCIテナンシは、サインアップ時に作成できます。
- Oracle Database Service for Microsoft AzureでのExadata Database Serviceのプロビジョニングには直接請求関係が必要ですが、Pay-As-You-Goサブスクリプションは無効です。
- リージョン計画:
-
リージョンは、1つ以上の可用性ドメインで構成されるローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(国や大陸間で)リージョンを分離できます。
OracleDB for Azureでは、OracleDB for Azureのネットワーク・リンクが使用され、OracleDB for Azureのデータベース・リソースがこれらのOCIリージョンにプロビジョニングされている必要があります。 - Identify the primary OracleDB for Azure Network Link region you want to use as your default region for OracleDB for Azure resource provisioning.オンボーディング中、このリージョンはOCIアカウントに関連付けられたプライマリOCIリージョンになります。
- AzureおよびOCIのOracle Databaseのアプリケーションは、同じ地理的リージョンに存在する必要があります。たとえば、Azure West European (オランダのアムステルダムにある)のアプリケーションや、オランダ北西部(アムステルダム)のOCIのOracle Databaseなどです。
-
Azure用のOracleDBを使用してOracle Exadata Database Serviceをデプロイするために必要なサービスおよびロールについて
このソリューションには、次のOracle Cloud Infrastructure (OCI)およびMicrosoft Azureサービスが必要です:
- アイデンティティ・ドメインをサポートするOCIテナンシ
- Oracle Exadata Database Service on Dedicated Infrastructure
- Oracle Database Service for Microsoft Azure(OracleDB for Azure)
- Microsoft Azureサブスクリプション
自動オンボーディング・プロセスでは、OracleDB for AzureへのAzureユーザーのオンボーディングに、Application Administrator
、Cloud Application Administrator
、Privileged Role Administrator
またはGlobal Administrator
の管理ロールの少なくとも1つが必要です。
OracleDB for Azureは、OracleDB for Azureサインアップの初期アカウント・リンク・ステージ中に、Azure Active Directory (AAD)にユーザー・グループを作成します。データベースおよびインフラストラクチャ・リソースへのアクセスを有効にするには、AzureユーザーをAADの適切なOracleDB for Azureユーザー・グループに割り当てる必要があります。また、ユーザーをAzureのOracleDBエンタープライズ・アプリケーションおよびアプリケーションの関連するMicrosoft Azure Resource Manager (ARM)ロールに割り当てる必要があります。
Oracle Database Service for Microsoft Azureユーザーには、AzureのOracleDBリソースを管理する各サブスクリプションのContributor
ARMロールと、次の表にあるネットワーキング、イベントおよびモニタリング・メトリックのAzureのOracleDBのARMロールが必要です。
ユーザーにContributor
ロールを、ユーザーがOracleDB for Azureにアクセスするサブスクリプションに割り当てます。コントリビュータとして、ユーザーはデータベース、データベース・システム・インフラストラクチャおよびネットワーキングを含むOracleDB for Azureリソースを管理するためのフル・アクセス権を持ちますが、Azureロールベースのアクセス制御(RBAC)のロールを他のAzureユーザーに割り当てることはできません。
OracleDB for Azure Database Adminに次のMicrosoft Azureロールを割り当てます:
Microsoft Azure: ロール | 必要... |
---|---|
Microsoft Azure: Admin |
ユーザーとロールの設定 |
Microsoft Azure: Contributor |
データベース、データベース・システム・インフラストラクチャおよびネットワーキングを含むAzureのOracleDBリソースを管理するためのフル・アクセス権をユーザーに付与しますが、Azureロールベースのアクセス制御(RBAC)のロールを他のAzureユーザーに割り当てることはできません。 |
Microsoft Azure: Multicloud Link |
OracleDB for Azureマルチクラウド・リンク・リソースのすべての側面を管理します。このリソースは、AzureアカウントとOCIアカウント間のリンクを管理します。また、AzureサブスクリプションのOracleDB for Azureへのリンク、およびその他のクロスクラウド構成も管理します。 |
Microsoft Azure: |
イベントをイベント・グリッド・トピックに送信し、Azureリソースに対してメトリックを公開できるようにします。 |
Microsoft Azure: |
Azureリソースに対してメトリックを公開できるようにします。 |
Microsoft Azure: |
ネットワークを管理します。ネットワークにアクセスできません。 |
Microsoft Azure: Metrics |
Azure Insightsメトリックにアクセスします。 |
Microsoft Azureユーザー・グループを使用すると、OracleDB for Azureで特定のOracle Databaseサービスへのユーザー・アクセスを制御できます。OracleDB for Azureのサインアップ・プロセスを完了するには、OCIにリンクするAzureサブスクリプションの管理権限および所有権を持つAzureユーザー・アカウントが必要です。
ユーザー・グループはリソースのアクセス・レベルを定義するため、list
およびget
操作のみを持つユーザー・グループは、OracleDB for Azureポータルに表示されるOracleDB for Azureリソースへの読取り専用アクセス権を持ちます。create
、update
およびdelete
操作を持つユーザー・グループは、ポータル内のAzureのOracleDBリソースを作成、管理および削除できます。
- データベースのクローニング
- データベースの自動または手動バックアップの作成
- 既存のデータベースへのデータベース・バックアップのリストア
- ユーザー定義タグの作成
- Azure接続文字列の生成
- データベース・メトリックの表示
OracleDB for Azure Exadataグループ | 必要... |
---|---|
OracleDB for Azure Exadataインフラストラクチャ管理者 |
次に対して、
|
OracleDB for Azureデータベース管理者 |
次に対して、
|
OracleDB for Azureデータベース開発者 |
次に対して、
|