サービス制限の管理
- ユーザーが事前定義済のリソース量のみを使用できるようにすることで、消費量とコストの未計画の急増から保護します。
- ワークロードの実行に必要なリソースをOracleに通知して、それらのリソースを常に使用できるようにします。
テナンシのデフォルト・サービス制限の理解
エンタープライズ・アーキテクト、クラウド・アーキテクト、クラウド・オペレーション・マネージャー
Oracle営業担当に制限を設定していない場合、またはOracle Storeを介してサインアップした場合は、テナンシのデフォルト制限またはトライアル制限が設定されます。OCIコンソールまたはAPIを使用して、サービス制限を表示します。
- ユーザーが事前定義済のリソース量のみを使用できるようにすることで、消費量とコストの未計画の急増から保護します。
- ワークロードの実行に必要なリソースをOracleに通知して、それらのリソースを常に使用できるようにします。
OCIはリージョンおよび可用性ドメインでホストされます。リージョンはローカライズされた地理的領域で、可用性ドメインは1つのリージョン内の1つ以上のデータ・センターです。各リソースには、定義された制限とスコープがあります。サービス制限の範囲は、リージョナル、可用性ドメインまたはリソース固有です。場合によっては、スコープはサービスによって定義されます。たとえば、仮想クラウド・ネットワークごとに許可されるNAT Gatewayリソースは1つのみです。
テナンシのサービス制限を確認するには、次のベスト・プラクティスに従います:
- アプリケーション、レイテンシおよびディザスタ・リカバリの要件に基づいて、Oracle Cloud Infrastructureリージョンを選択します。
- アプリケーションに必要なサービスを特定します。
要件を確認するには、アプリケーション・アーキテクチャ、インフラストラクチャ・コードまたはオンプレミス・デプロイメントを確認し、次のベスト・プラクティスに従います。
- 必要なサービスのデフォルトの制限および範囲を確認します。たとえば、アベイラビリティ・ドメインごと、リージョンごと、またはテナントごとです。サービスによっては制限が追加されることもあります。
- 増加が必要なデフォルトのサービス制限を識別します。
- ピーク負荷時にアプリケーションを実行するために必要な容量を理解し、アベイラビリティ・ドメインに障害が発生した場合の自己回復性を制限できることを確認してください。
サービス制限の監視および管理
クラウド・アーキテクト、クラウド・オペレーション・マネージャー
-
OCIコンソールまたはサービス制限APIを使用して、テナンシの現在のリソース使用率およびサービス制限の合計を取得します。たとえば、アベイラビリティ・ドメイン当たりに使用しているコンピュート・インスタンスの数、およびそのアベイラビリティ・ドメインとリージョンで拡張する必要がある領域などです。
-
必要に応じて、リソースのサービス制限の増減をリクエストします。レコードを保持し、要求を追跡します。確認を受信したら、OCIコンソールまたはサービス制限APIに移動して、サービス制限が増加(または減少)したことを確認します。
コンパートメント割当ての設定
クラウド・アーキテクト、クラウド・オペレーション・マネージャー
- コンパートメント構造に基づいて、各コンパートメントのサービスおよびその割当て要件を識別します。親コンパートメント・レベルで設定された割当て制限。そのコンパートメントとそのすべての子に対するリソースの使用を制限します。親コンパートメントの割当て制限を設定する場合は、子コンパートメントの使用状況を必ず含めてください。
- コンパートメント割当てのスコープを可用性ドメイン、リージョナルまたはグローバルとして識別します。
- コンパートメント割当て制限ポリシー・ステートメントを作成します。可用性ドメイン(AD)のスコープを持つ割当てを設定する場合、ポリシーで特定のADを指定しないかぎり、その割当ては各ADに割り当てられます。リージョンの割当てが各リージョンに適用されます。
固定サービス制限に注意してください
クラウド・アーキテクト、クラウド・オペレーション・マネージャー
アプリケーションに影響を与える可能性のあるものを特定し、アーキテクチャを適切に調整します。たとえば、1つのサブネットに最大5つのセキュリティ・リストをアタッチできます。この制限を克服するために、セキュリティ・リストに加えてネットワーク・セキュリティ・グループを使用するようにアーキテクチャを調整できます。
サービス制限でのフェイルオーバー使用量の考慮
クラウド・アーキテクト、クラウド・オペレーション・マネージャー
リソースに障害が発生しても、正常に終了するまで制限に対してカウントされる場合があります。障害が発生したリソースが終了する前に、制限がすべての障害が発生したリソースと交換の重複をカバーしていることを確認してください。このギャップを計算するときは、可用性ドメインの障害を考慮する必要があります。
- 信頼性と可用性のシナリオと、それに対応するのに十分なアーキテクチャの自己回復性を理解します。
- ブルー/グリーン、ロールオーバー、カナリアなどのデプロイメント・パターンを把握します。
- フェイルオーバーのサービス制限に適切なバッファがあります。
- 将来の成長と拡大のための適切な余地を残してください。