1. Oracle Autonomous DatabaseへのIBM Db2の移行
  2. OCIインフラストラクチャの設定

OCIインフラストラクチャの設定

構成済のOracle Cloud Infrastructure (OCI)インスタンスがない場合は、サブネット、セキュリティ・リスト、ルート表、インターネットおよびサービス・ゲートウェイとともに仮想クラウド・ネットワーク(VCN)を設定する必要があります。VCNの設定後、VCN内のプライベート・エンドポイントを使用して自律型データベースをプロビジョニングします。

オンプレミス・ネットワークの拡張について

VPN接続を使用すると、仮想プライベート・ネットワーク(VPN)接続を使用してVCNをオンプレミス・ネットワークの拡張にすることができます。

VPN接続では、既存のインターネット接続を介して企業ネットワークをOracle Cloud Infrastructureに接続する、シンプルで安全な方法が提供されます。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。

VPNを使用してオンプレミス・ネットワークを拡張すると、次の利点があります。

  • 専用回線が不要な場合、パブリック・インターネット・ラインを使用できます。
  • 関係するIPアドレス空間はプライベートであり、外部の世界には公開されません。
  • ネットワーク間の通信は暗号化されます。
  • サイト間VPNを使用すると、複数のユーザーが複数の接続ではなく単一の接続を介してクラウド・リソースにアクセスできるため、管理オーバーヘッドを削減できます。

VPN接続は、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間にサイトツーサイトIPSec VPN接続を提供します。自律型データベースがプライベート・サブネットにある場合、VPN IPsecを使用してプライベート・エンドポイントからデータベースに接続できます。

VCNの作成

インターネット・ゲートウェイ、NATゲートウェイおよびサービス・ゲートウェイを含む、仮想クラウド・ネットワーク(VCN)を作成します。VCNには、インターネット・ゲートウェイへのルーティングを含むリージョナル・パブリック・サブネットも含まれます。

パブリック・サブネット内のインスタンスは、パブリックIPアドレスをオプションで持つことができます。NATゲートウェイおよびサービス・ゲートウェイ(およびOracle Services Network)へのルーティングを持つリージョン別プライベート・サブネット。

プライベート・サブネット内のインスタンスは、パブリックIPアドレスを持つことができません。SSHアクセスなど、2つのサブネットの基本的なセキュリティ・リスト・ルール。

  1. Oracle Cloud Infrastructure Consoleにログインします。
  2. 「ネットワーキング:ウィザードを使用してネットワークを設定」をクリックします。
  3. 「ネットワーキングのクイックスタート」をクリックします。
  4. 「インターネット接続性を持つVCN」を選択し、「ワークフローの開始」をクリックします。
  5. 次を入力します:
    1. VCN名:クラウド・ネットワークの名前を入力します。名前は、自動的に作成されるすべての関連リソースの名前に組み込まれます。機密情報を入力しないでください。
    2. コンパートメント:このフィールドのデフォルト値は現在のコンパートメントです。まだ選択していない場合、VCNと関連リソースを作成するコンパートメントを選択します。
    3. VCN CIDRブロック: VCNに有効なCIDRブロックを入力します。たとえば、10.0.0.0/16です。
    4. パブリック・サブネットCIDRブロック: VCNおよびサブネットにリストされたデフォルトのCIDRブロックを使用するか、サブネットに別の範囲を指定します。値はVCN CIDRブロック内にある必要があります。例: 10.0.0.0.0/24。
    5. プライベート・サブネットCIDRブロック: VCNおよびサブネットにリストされたデフォルトのCIDRブロックを使用するか、サブネットに別の範囲を指定します。値はVCNのCIDRブロック内に存在し、パブリック・サブネットのCIDRブロックと重ならないことが必要です。例: 10.0.1.0/24。
    6. 他のすべてのフィールドではデフォルト値を使用します。
  6. 「次へ」をクリックします。
  7. ワークフローで作成されるリソースのリストをレビューします。
    ワークフローによって、VCNの基本的なアクセスを有効にするセキュリティ・リスト・ルールとルート表ルールが設定されます。
  8. 「作成」をクリックして、VCNを作成します。

Oracle Autonomous Databaseのプロビジョニング

VCN内のプライベート・エンドポイントを使用してOracle Autonomous Databaseをプロビジョニングします。

  1. Oracle Cloud InfrastructureConsoleにログインします。
  2. 左側のメニューで「Oracle Database」をクリックします。リージョンおよびコンパートメントを選択します。
  3. 「Autonomous Databaseの作成」をクリックします。
  4. Autonomous Databaseの基本情報を指定します。
    1. コンパートメントを選択します。
    2. 表示名を入力してください。
      表示名は、ユーザーフレンドリな説明またはリソースの識別に役立つその他の情報です。表示名は一意である必要はありません。ただし、表示名は変更できません。
    3. データベース名を入力します。
      データベース名に使用できるのは、文字と数字のみです。最大長は14文字です。同じリージョン内の同じテナンシの複数のAutonomous Databaseに同じデータベース名を使用することはできません。
  5. ワークロード・タイプとして「データ・ウェアハウス」を選択します。
  6. デプロイメント・タイプを選択します。この場合、「共有インフラストラクチャ」を選択します。
    • 共有インフラストラクチャ:共有ExadataインフラストラクチャでAutonomous Databaseを実行します。
    • 専用インフラストラクチャ:専用ExadataインフラストラクチャでのAutonomous Databaseの実行
  7. データベースを構成します。
    同時ユーザーおよび問合せの数、データの量などに基づいて、ワークロードに適したCPUおよびストレージを選択します。たとえば、小さいデータ・サンプル(1MBのファイル)の場合は、1TBのストレージのCPUコア数を指定します。
    1. データベース・バージョン:データベース・バージョンを選択します。
    2. OCPU数: データベースのCPUコアの数を指定します
    3. ストレージ:データベースで使用可能にするストレージをTB単位で指定します。
  8. 管理者資格証明を作成します。
    1. ユーザー名:このフィールドは読取り専用です。
    2. パスワード: Oracle Cloudセキュリティ標準に基づいて強力なパスワード複雑性の基準を満たすAutonomous Database管理ユーザーのパスワードを設定します。同じパスワードを再度入力して新しいパスワードを確認します。
  9. 「仮想クラウド・ネットワーク・アクセス」を選択します。
    1. 仮想クラウド・ネットワーク:データベースを起動するVCNを選択します。「コンパートメントの変更」をクリックして、別のコンパートメント内のVCNを選択します。
    2. サブネット:データベースにアタッチするサブネットを選択します。「コンパートメントの変更」をクリックして、別のコンパートメントにあるサブネットを選択します。
    3. ホスト名接頭辞:オプションで、データベースのホスト名接頭辞を指定し、DNS名をデータベース・インスタンスに関連付けます。
    4. ネットワーク・セキュリティ・グループ:データベースに少なくとも1つのネットワーク・セキュリティ・グループ(NSG)を指定します。NSGは仮想ファイアウォールとして機能し、イングレスおよびエグレス・セキュリティ・ルールのセットをデータベースに適用できます。
  10. ライセンス・タイプを選択します。既存のオンプレミス・ライセンスを使用する場合は「ライセンス持込み」をクリックし、データ・ウェアハウスでライセンスをプロビジョニングする場合は「ライセンス込み」をクリックします。
  11. 「Autonomous Databaseの作成」をクリックします。
    Oracle Cloud Infrastructureコンソールで、「ライフサイクル状態」に、新しいデータベースが使用可能になるまでプロビジョニングが表示されます。

キー・ペアの作成

コンピュート・インスタンスを作成してアクセスする前に、Linuxタイプ・システムのssh-keygenなどのユーティリティを使用して、OpenSSH形式の公開キー/秘密キー・ペアを生成する必要があります。

インスタンスでは、SSHキー・ペアを使用してリモート・ユーザーを認証します。キー・ペア・ファイルには秘密キーと公開キーが含まれています。秘密キーはコンピュータに保持され、公開キーは、インスタンスを起動するたびに提供されます

  1. コマンドssh-keygenを実行して、マシンのssh-keysを生成します。
    # ssh-keygen
  2. プロンプトが表示されたら、キーを保存するファイルのパスを入力するか、[Enter]を押して表示されたデフォルトを使用します。
  3. プロンプトが表示されたら、パスワードを入力します。パスワードを再度入力して確認します。
    パスワードを入力しても表示されません。パスワードを確認します。パスワードをお忘れの場合は、復元できません。

コマンドによって、公開キーと秘密キーで構成されるSSHキー・ペアが生成され、指定したパスに保存されます。公開キーのファイル名は、秘密キー・ファイルの名前に.pubを追加して自動的に作成されます。たとえば、SSH秘密キーのファイル名がid_rsaの場合、公開キーのファイル名はid_rsa.pubです。SSHキー・ペアを保存した場所をメモします。インスタンスの作成時に、SSH公開キーを指定する必要があります。インスタンスへのログイン時には、対応するSSH秘密キーを指定する必要があり、要求された場合はパスワードを入力します。

Bastionサーバーのコンピュート・インスタンスの作成

要塞サーバーのコンピュート・インスタンスとして仮想Linuxマシンを作成します。

  1. Oracle Cloud Infrastructure Consoleに移動し、ナビゲーション・メニューを開きます。
  2. 「コア・インフラストラクチャ」で、「コンピュート」をクリックし、「インスタンス」をクリックします。次に、作業の権限を持つコンパートメントを選択します。
  3. 「インスタンスの作成」をクリックします。
  4. 名前をインスタンスに指定します。
    後で名前を追加または変更できます。Oracle Cloud識別子(OCID)はインスタンスを一意に識別するため、この名前を一意にする必要はありません。
  5. デフォルトのイメージを使用するか、「イメージの変更」をクリックしてオプションから選択します。
  6. まだ表示されていない場合は、「シェイプ、ネットワーク、ストレージ・オプションの表示」をクリックし、ドメイン、シェイプ、コンパートメント、VCNおよびサブネットを確認します。
  7. 「パブリックIPアドレスの割当て」が選択されていることを確認します。
    これは要塞サーバーに必要です。
  8. 「SSHキーの貼付け」をクリックして、以前に作成した公開鍵を「SSH」キー・ボックスに貼り付けます。
    インスタンスに接続する際、関連付けられた秘密キーが提供されます。
  9. 「作成」をクリックします。

    プロビジョニング作業リクエストが表示されます。インスタンスの作成中、ステータスは「プロビジョニング中」と表示されます。インスタンスが完全に動作している場合、ステータスはRUNNINGに変更されます。

インスタンスが完全にプロビジョニングされて実行されているとき、セキュア・シェル(SSH)を使用してインスタンスに接続できます。