1. クラウドでDBシステムを使用するようにOracle Essbaseをデプロイおよび構成します
  2. Essbase管理者としてのデプロイメントの準備

Essbase管理者としてのデプロイメントの準備

Oracle Essbaseをクラウドにデプロイする前に、Essbase管理者としていくつかのデプロイメント前タスクを完了します。これらのタスクが完了したら、Oracle Cloud MarketplaceからEssbaseのデプロイに進みます。

ウィザードを使用したVCNおよびサブネットの作成

事前定義済のワークフローを使用して、Essbaseコンポーネントをデプロイするためのインターネット接続のある仮想クラウド・ネットワーク(VCN)をすばやく作成できます。ロード・バランサと要塞ホストの両方にパブリック・サブネットを作成したり、データベースのプライベート・サブネットを作成することもできます。

このウィザードでは、次の要素を使用して仮想クラウド・ネットワークが作成されます。

  • VCNのインターネット・ゲートウェイ、NATゲートウェイおよびサービス・ゲートウェイ。
  • インターネット・ゲートウェイへのルーティングを含むリージョン・パブリック・サブネット。

    パブリック・サブネット内のインスタンスは、オプションでパブリックIPアドレスを持つことができます。

  • NATゲートウェイおよびサービス・ゲートウェイ(したがってOracle Services Network)へのルーティングを持つリージョン・プライベート・サブネット。

    プライベート・サブネットのインスタンスは、パブリックIPアドレスを使用できません。

  • SSHアクセスなど、2つのサブネットの基本的なセキュリティ・リスト・ルール。

ウィザードを使用して仮想クラウド・ネットワークを作成するには:

  1. Essbase管理者としてサインインします。コンソールで、ページ上部にある「Oracle Cloud」アイコンをクリックし、コンソールのホームページに移動します。
  2. ネットワーキング: ウィザードを使用してネットワークを設定のクイック・アクションをクリックします。
  3. 「インターネット接続性を持つVCN」を選択し、「ワークフローの開始」をクリックします。
  4. VCNのフレンドリ名を指定します。必ずしも一意である必要はありませんが、後でコンソールで変更できません(ただし、APIで変更できます)。機密情報を入力しないでください。
  5. デフォルトのコンパートメントを使用するか、別のコンパートメントを選択します。
  6. VCNおよびサブネットにリストされているデフォルトのCIDRブロックを使用するか、別の範囲を指定します。
    たとえば、「VCNおよびサブネットの構成」では、次を設定できます:
    • VCN CIDRブロック - 10.0.0.0/16
    • パブリック・サブネットCIDRブロック - 10.0.0.0/24
    • プライベート・サブネットCIDRブロック - 10.0.1.0/24
  7. Essbaseおよびデータベースに追加のプライベート・サブネット・イングレス・ルールを作成します。
    • Essbase: 宛先ポート範囲に443を指定します。22 SSHリモートログインプロトコルと同じソースを使用していることを確認してください。

      Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

    • データベース: サブネット・アドレスを指定し、DB接続用に宛先ポート範囲を1521に設定します。

      Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

  8. ロード・バランサの追加のパブリック・サブント・イングレス・ルールを作成します。パブリック・ロード・バランサ・イングレス・ルールの場合、宛先ポート範囲を443として指定します。これにより、通信にHTTPS接続が可能になります。

    Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

  9. 情報を確認し、「前」をクリックして変更するか、「作成」をクリックしてVCNを作成します。

Oracle Autonomous Databaseを作成します

プライベート・サブネットにAutonomous Databaseを作成します。

  1. Oracle Cloud Infrastructureコンソールで、左上隅のナビゲーション・メニューを開き、「Oracle Database」をクリックします。
  2. 「Autonomous Databases」で、「Autonomous Data Warehouse」を選択します。
  3. 「Autonomous Databasesの作成」をクリックします。
  4. 前のステップでVCNを作成したコンパートメントを選択します。この例では、EssbDBPです。
  5. 表示名およびデータベース名を指定します。
  6. ワークロード・タイプ「データ・ウェアハウス」を選択します。
  7. デプロイメント・タイプ「サーバーレス」を選択します。
  8. 「データベースの構成」で、デフォルトを選択します。
  9. 任意のバックアップ保存期間を選択します。
  10. 管理者資格証明を指定します。
    マーケットプレイス・リストを使用してEssbaseをデプロイするときに必要になるため、パスワードを覚えておいてください。
  11. 「ネットワーク・アクセスの選択」で次を選択します:
    1. 「プライベート・エンドポイント・アクセスのみ」を選択します。
    2. 前のステップで作成したVCNを選択します。この例では、EssbDBP_VCNです。
    3. 前のステップで作成したプライベート・サブネットであるサブネットを選択します。この例では、Private Subnet-EssbDBP_VCNです。
  12. データベース・ライセンス・タイプを選択します。
  13. 運用上の通知およびお知らせ用の連絡先を指定します
  14. 「Autonomous Databaseの作成」をクリックします。
    Essbaseは、このAutonomous Data Warehouseをリポジトリ・スキーマとして使用します。

ボールト、シークレットおよび暗号化値の作成

Oracle Cloud Infrastructure Vaultを使用すると、サーバー・ドメインの作成時に機密情報を管理できます。

ノート:

バージョン19.3.0.3.4より前は、Vault暗号化はKey Managementと呼ばれ、VaultメタデータはKMSという名前でした。

プロビジョニング中にVaultを使用して資格証明を暗号化する場合は、キーを作成する必要があります。Oracle Essbase管理者およびAutonomous Data Warehouseに選択したパスワードは、リソース・マネージャのパスワード要件を満たす必要があります。

次のフィールドに対してキーを暗号化する必要があります。
  • Essbase管理者のパスワード
  • IDCSアプリケーションのクライアント・シークレット
  • Autonomous Data WarehouseのADMINパスワード

新規Vaultの作成

次のステップでは、プライベート・ボールトより低コストのオプションである仮想Vaultを作成する方法について説明します。新しいエンティティは、まだ作成されていない場合にのみ必要です。

  1. Oracle Cloud Infrastructureコンソールにサインインします
  2. ナビゲーション・メニューで、「セキュリティ」を選択し、「Vault」をクリックします。
  3. コンパートメントをまだ選択していない場合は、選択します。
  4. 「Vaultの作成」をクリックします。
  5. 「名前」で、OracleEssbaseVaultと入力します。
  6. コストが低いオプションの場合、プライベート・ボールトにするオプションの選択を解除したままにします。
  7. 「作成」をクリックします。

    ノート:

    「ボールト」ページにリストされているように、新しく作成されたボールトをクリックすると、将来の使用のためにVault暗号化エンドポイントの値を取得できます。

新しい暗号化キーの作成

Oracle Cloud Infrastructureの「ボールト」ページで新しい暗号化キーを作成します。

  1. 前述の項のOracleEssbaseVaultなど、新しく作成したボールトを選択します。
  2. 左側のパネルで「マスター暗号化キー」を選択します。
  3. 「キーの作成」を選択し、OracleEssbaseEncryptionKeyなどキーの名前を指定します。
  4. 「キーの作成」をクリックします。
    このキーは、シークレットの作成時に使用します。

Oracle Essbase管理者パスワードの暗号化

Oracle Essbase管理者パスワード(古いバージョン用)を暗号化するには、次のステップを実行します。

  1. Essbaseドメインに対して使用する管理者パスワードをbase64エンコーディングに変換します。たとえば、Linuxターミナルから次のコマンドを使用します。
    echo -n 'OracleEssbase_Password' | base64
  2. Oracle Cloud Infrastructureコマンドライン・インタフェースを使用して、コマンドencrypt ociを実行します。次のパラメータを指定します。
    • Vault暗号化キーOCID
    • Vault暗号化エンドポイント
    • base64エンコード・パスワード
    oci kms crypto encrypt --key-id Key_OCID --endpoint Cryptographic_Endpoint_URL --plaintext Base64_OracleEssbase_Password
  3. 次に示すように、出力から、デプロイ・プロセスで使用するために暗号化パスワード値をコピーします。 
    "ciphertext": "Encrypted_Password"

    ボールト暗号化を使用して、データベース・パスワードおよびクライアント・シークレットを暗号化します。