创建自治 Exadata VM 集群

您可以从 Oracle Cloud Infrastructure 控制台创建自治 Exadata VM 集群。

注：如果您是具有多云订阅的客户，请参阅在 AWS 中创建自治 VM 集群 (AVMC) 或在 Azure 中创建自治 VM 集群 (AVMC) 中的说明，具体取决于您的多云部署。

IAM 策略要求

自主选择部署	IAM 策略
Oracle Public Cloud 和多云	manage cloud-autonomous-vmclusters use cloud-exadata-infrastructures
Exadata Cloud@Customer	manage autonomous-vmclusters use exadata-infrastructures

零信任包路由 (Zero Trust Packet Routing，ZPR) 策略要求

适用于： 仅限 Oracle Public Cloud

1. 预配 AVMC 时添加零信任包路由 (Zero Trust Packet Routing，ZPR) 安全属性所需的 IAM 策略：

    allow group <group_name> to { ZPR_TAG_NAMESPACE_USE, SECURITY_ATTRIBUTE_NAMESPACE_USE } in tenancy
    allow group <group_name> to manage autonomous-database-family in tenancy
    allow group <group_name> to read security-attribute-namespaces in tenancy
   

2. 要为 AVMC 预配安全属性，还必须启用相应的 ZPR 策略以允许流量。

   例如，您必须定义如下所示的示例 ZPR 策略，以便为 AVMC 预配以下安全属性：

   • VCN 网络：DBD

   • 数据库客户机：ADBDClient

   • 数据库服务器：ADBDServer

   用于成功预配 AVMC 的 ZPR 策略示例：

    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
    in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
    in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'
   

   用于成功连接客户的 ZPR 策略示例：

    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Client:ADBDClient endpoints with protocol='tcp/22'
    in VCN-Network:ADBD VCN allow Db-Client:ADBDClient endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
    in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
    in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'
   

资源需求

要创建一个自治 Exadata VM 集群，您需要至少：

• 每个节点 40 个 ECPU

• 每个节点 120GB 内存

• 每个节点 338.5GB 本地存储

• 6.61TB Exadata 存储

网络要求

在 Oracle Public Cloud 部署中，您可以使用 IPv4/IPv6 双栈网络预配新的 VM 集群，从而同时启用 IPv4 和 IPv6 地址。此选项在您创建 VCN 和创建子网时处于启用状态。

在 Exadata Cloud@Customer 部署中，如果启用了灾难恢复网络，则可以使用为特定数据库操作（例如 Autonomous Data Guard (AuDG) 和克隆 Autonomous AI Database）配置的第三个 NIC。要将第三个 NIC 与自治虚拟机集群 (Autonomous Virtual Machine Cluster，AVMC) 一起使用，必须先向 Oracle 技术支持提交服务请求 (Service Request，SR)。必须在创建 AVMC 之前提出此服务请求。有关提交支持请求的帮助，请参见 Create a Service Request in My Oracle Support 。有关网络要求的更多详细信息，请参阅Oracle Exadata Database Service on Cloud@Customer 的网络要求。

子网大小

• Oracle Public Cloud 和多云部署：

  如果要预配自治 Exadata VM 集群资源并使用 Autonomous Data Guard 设置灾难恢复，请确保虚拟云网络 (Virtual Cloud Network，VCN) 的 IP 地址空间不重叠。

  下表列出了 Oracle Public Cloud 上自治 AI 数据库部署所需的最小子网大小。

  提示：网络服务每个子网中保留三个 IP 地址。为子网分配大于所需最小值的空间（例如，至少 /25 而不是 /28）可以减少这些保留地址对子网的可用空间的相对影响。

  机架尺寸	客户端子网：所需 IP 地址数	客户机子网：最小大小
  基本系统或四分之一机架	（4 个地址 * 2 个节点）+ 3 个（用于 SCAN ）+ 3 个（用于子网中保留）= 14	/28（16 个 IP 地址）
  半机架	（4 * 4 个节点）+ 3 + 3 = 22	/27（32 个 IP 地址）
  全机架	（4 个 * 8 个节点）+ 3 + 3 = 38	/26（64 IP 地址）)
  灵活的基础设施系统（X8M 及更高版本）	每个数据库节点 4 个地址（至少 2 个节点）+ 3 个（用于 SCAN ）+ 3 个（用于子网中保留）	/28 是最小子网大小，但是添加每个节点会相应地增加子网大小。

  提示：请确保将子网配置为具有足够的可用 IP 地址，以创建多个自治 Exadata VM 集群。例如，对于一个 VM 集群，基本系统或四分之一机架所需的最小 IP 地址为 14。如果您计划创建 2 个 VM 集群，请在 /27 处定义子网，或在 /28 级别定义两个子网。

• Exadata Cloud@Customer 部署：

  有关 Exadata Cloud@Customer IP 要求，请参阅 Exadata Cloud@Customer 的 IP 地址和子网。

安全列表

• Oracle Public Cloud 和多云部署：

  • 要满足预配自治 VM 集群的最低安全列表要求，请执行以下操作：

    • 在子网 CIDR 的所有端口上打开 TCP 以进行入站和出站。

    • 打开子网 CIDR 的所有 ICMP 类型和代码以进行入站和出站。

    • 确保入站和出站的类型相同：要么都是无状态的，要么都是有状态的。

    例如，在下面的屏幕截图中，TestVCN 具有 11.0.0.0/16 的 IPv4 CIDR 块，FleetSubnet（用于预配 AVMC 的子网）具有 11.0.0.0/24 的 IPv4 CIDR 块。

    

    插图 avmc_minseclistreq.png 的说明

    注：在 Oracle Public Cloud 部署中，在要预配 AVMC 的特定子网中配置安全规则时，为 ipv6 地址选择源 CIDR：作为 ：：/64 ，然后选择 IP 协议中的 Select ipv6-ICMP 。您需要在入站和出站节点之间使用 ipv6-ICMP 协议，否则节点之间的 ping 不起作用，任何数据库操作或打补丁操作都会失败，并出现错误 Node not reachable via ICMP ping 。

  • （可选）根据您的要求，您可能还需要打开以下端口来连接和运行在此 AVMC 中创建的自治 AI 数据库。

    目标端口	IP 协议	用途
    1521	TCP	SQL*Net 流量
    2484	TCP	应用程序子网中的传输层安全性 (Transport Layer Security，TLS)
    6200	TCP	Oracle Notification Service (ONS) 流量 快速应用通知 (FAN) 流量
    443	TCP	Oracle Application Express Oracle 数据库操作

• Exadata Cloud@Customer 部署：

  • 在 Exadata Cloud@Customer 上预配 AVMC 之前，必须设置 Preparing for Exadata Database Service on Cloud@Customer 中 Network Requirements for Oracle Exadata Database Service on Cloud@Customer 中列出的网络规则。

  • 此外，您需要打开 Port 1522 以执行以下操作：

    • 在 Autonomous Data Guard 设置中允许主数据库与备用数据库之间的 TCP 流量。

    • 支持数据库克隆。

  • （可选）如果您计划连接到以下常用应用程序，则可能还需要打开以下端口。

    目标端口	IP 协议	用途
    443 (出站)	TCP	密钥管理服务 (Key Management Service, KMS)
    1521 (入站)	TCP	Oracle Enterprise Manager (OEM)
    1521	TCP	SQL*Net 流量
    2484	TCP	应用程序子网中的传输层安全性 (Transport Layer Security，TLS)
    6200	TCP	Oracle Notification Service (ONS) 流量 快速应用通知 (FAN) 流量
    443	TCP	Oracle Application Express Oracle 数据库操作

注：在启动多个 VM 自治 AI 数据库功能后，只能在 Oracle Cloud 中创建的 Exadata 基础结构资源上创建多个 VM - 自治 VM 集群 (AVMC)。如果您需要解决此限制并希望将自治 VM 集群添加到较旧的 Exadata 基础结构资源，请在 My Oracle Support 中创建服务请求。有关提交支持请求的帮助，请参见 Create a Service Request in My Oracle Support 。

说明

提示：

有关演示这些说明的“试用”替代方案，请参阅 Oracle Autonomous AI Database Dedicated for Fleet Administrators Workshop 中的以下实验室：

• 练习 3：在专用基础结构上为自治 AI 数据库预配云自治 Exadata VM 集群
• 练习 5：在 Exadata Cloud@Customer 上预配自治 VM 集群

1. 在 Oracle Cloud Infrastructure 控制台中转至 Autonomous AI Database。

   有关说明，请参阅在 Oracle Cloud Infrastructure 控制台中访问 Autonomous AI Database 。

2. 在侧边菜单的自治 AI 数据库资源类型列表中，单击 Autonomous Exadata VM Clusters 。

   您可以查看当前区间中的自治 Exadata VM 集群列表。

3. 选择要在其中创建自治 Exadata VM 集群的区间。

   自治 Exadata VM 集群列表将刷新以显示所选区间中的那些集群。

4. 单击创建自治 Exadata VM 集群。

5. Fill out the Create Autonomous Exadata VM Cluster page with the following information:

   设置	说明	说明
   基本信息	区间：选择用于托管自治 Exadata VM 集群的区间。 Display Name（显示名）：可帮助您轻松标识资源的用户友好说明或其他信息。	显示名称不必唯一。请避免输入机密信息。
   Exadata 基础结构	用于托管新自治 Exadata VM 集群的 Exadata 基础结构。	-
   自治 VM 集群资源：计算模型	表示自治 Exadata VM 集群资源的计算模型。默认型号为 ECPU。基于从计算和存储服务器池弹性分配的内核数。	自 2025 年 5 月 28 日起，自治 AI 数据库不允许您使用 OCPU 计费度量创建新的 AVMC。所有新 AVMC 只能预配 ECPU。 现有的 OCPU AVMC 和自治 AI 数据库将继续正常运行。您可以通过服务请求将 OCPU AVMC 和各自的自治 AI 数据库更新为 ECPU。有关更多信息，请参见 Doc ID 2998755.1 。
   自治 VM 集群资源：数据库服务器选择	列出用于部署新的自治 Exadata VM 集群 (AVMC) 资源的数据库服务器 (VM)。 还显示每个 VM 可用的最大资源（CPU、内存和本地存储）。 （可选）您可以通过单击 "Edit DB Server Selection"（编辑数据库服务器选择）来添加或删除 VM。单击此按钮将启动 "Change DB Servers"（更改数据库服务器）对话框，其中列出了所有可用的数据库服务器，其中包含每个数据库服务器的以下详细信息： 可用的 CPU 可用内存 (GB) 可用本地存储 (GB) 其中包含的 VM Cluster 和自治 VM Clusters 数。 默认情况下，将选择具有创建自治 VM 集群所需的最少资源的所有数据库服务器。您可以通过单击列表中的复选框来删除数据库服务器。根据您的选择，对话框上会显示每个 VM 可用的最大资源以及每个 VM 分配的资源详细信息。 选择数据库服务器后，单击“Save Changes（保存更改）”。	必须至少选择 2 个数据库服务器才能部署 AVMC 资源。高可用性 (High Availability，HA) 配置至少需要 2 个数据库服务器。 ** 注：** 预配 AVMC 后，无法添加或删除数据库服务器。
   自治 VM 集群资源的	VM 计数或节点计数：表示 Exadata 基础结构中的数据库服务器数。这是只读值。此值取决于为 AVMC 选择的数据库服务器数。 每个 VM 或节点的 ECPU 计数：指定每个 VM 的 ECPU 计数。最小值为每个 VM 40 个 ECPU。 自治容器数据库的最大数量：指定的 ACD 数量表示 ACD 的上限。必须根据需要单独创建这些 ACD。创建 ACD 还需要每个节点 8 个可用的 ECPU 或 2 个可用的 OCPU。 每个 CPU 的数据库内存 (GB)：为自治 VM 集群中的自治 AI 数据库分配的每个 CPU 的内存。 为本地备份分配存储：对于 Exadata Cloud@Customer，您可以选中此选项来配置 Exadata 存储以启用本地数据库备份。 数据库存储 (TB)：为在自治 VM 集群中创建自治 AI 数据库分配的数据存储。最小值为 5TB。	VM 和节点在 Oracle Exadata Cloud@Customer 和 Oracle Public Cloud 部署之间可互换使用。 在配置资源参数时，创建自治 Exadata VM 集群所需的聚合资源和基于您选择的值显示在资源配置部分下方。有关详细信息，请参阅用于调整 AVMC 资源大小的公式。
   网络设置	虚拟云网络：要在其中创建新自治 Exadata VM 集群的虚拟云网络 (VCN)。 子网：上面为新的自治 Exadata VM 集群选择的 VCN 中的子网。 （可选）可以使用网络安全组控制流量。为此，请选中相应的复选框，然后从选择列表中选择一个网络安全组。 单击 "+ Another Network Security Group"（添加另一个网络安全组）以添加更多网络安全组。 在 Oracle Public Cloud 部署中，可以使用 IPv4/IPv6 双栈网络，同时启用 IPv4 和 IPv6 地址。您可以在创建 VCN 和创建子网时启用此选项，并且您可以在预配 AVMC 时使用相应的子网（同时具有 IP4 和 IP6 地址）。	适用于： 仅限 Oracle Public Cloud
   VM 集群网络	在其中创建新自治 Exadata VM 集群的 VM 集群网络。	适用于： 仅限 Exadata Cloud@Customer
   自动维护	（可选）您可以配置自动维护计划。在 Oracle Public Cloud 上，单击修改维护。在 Exadata Cloud@Customer 上，单击“修改维护计划”。 然后，您可以从默认设置（无首选项，允许 Oracle 根据需要安排维护）更改维护计划，方法是选择指定计划，然后选择计划的月数、周数、天数和小时数。您还可以设置提前期以接收有关 Oracle 即将进行的维护的通知消息。 完成后，保存所做的更改。	有关选择自定义计划的指导，请参阅维护计划中可自定义的设置。
   许可证类型	您希望用于新自治 Exadata VM 集群的许可证类型。 您可以选择以下几种方式： 自带许可证：如果选择此选项，请确保您有适当的权利用于您创建的新服务实例。 包括许可证：通过这一选择，云服务的成本包括数据库服务的许可证。	您对许可证类型的选择会影响计费的计量。
   显示/隐藏高级选项	默认情况下，高级选项处于隐藏状态。单击显示高级选项以显示它们。	-
   高级选项：管理	如果要设置 UTC 或浏览器检测的时区以外的时区，请选择选择其他时区选项，选择区域或国家（地区），然后选择相应的时区。如果未看到所需的区域或国家（地区），请选择其他，然后选择适当的时区。	自治 Exadata VM 集群的默认时区为 UTC，但是您可以指定其他时区。时区选项是 Java.util.TimeZone 类和 Oracle Linux 操作系统中支持的选项。 无法修改已预配的自治 Exadata VM 集群的时区设置。如果需要，您可以在 My Oracle Support 中创建请求。有关提交支持请求的帮助，请参见 Create a Service Request in My Oracle Support 。
   高级选项：监听程序	如果要为传输层安全 (Transport Layer Security，TLS) 和非 TLS 从一系列可用端口中选择单客户机访问名称 (Single Client Access Name，SCAN) 侦听器端口，请在允许的范围 (1024 - 8999) 中为非 TLS 端口或 TLS 端口输入端口号。 还可以通过选中“启用双向 TLS (mTLS) 验证”复选框来选择双向 TLS (mTLS) 验证。	TLS 的默认端口号为 2484，非 TLS 验证模式为 1521。 端口号 1522、1525、5000、6100、6200、7060、7070、7879、8080、8181、8888 和 8895 保留用于特殊目的，不能用作非 TLS 或 TLS 端口号。 预配 AVMC 资源后，无法更改 SCAN 监听程序端口。 由于 ORDS 证书是单向 TLS 证书，因此在单向 TLS 和双向 TLS (mTLS) 之间进行选择仅适用于数据库 TLS 证书。
   高级选项：安全属性	添加安全属性以使用零信任数据包路由 (ZPR) 策略控制对 AVMC 资源的访问。要添加安全属性，请选择名称空间，并为安全属性提供关键字和值。 单击“Add security attribute（添加安全属性）”以添加其他安全属性。	适用于： 仅限 Oracle Public Cloud 要在此步骤中选择安全属性，您必须已经设置了具有零信任包路由的安全属性。有关更多信息，请参见 About Zero Trust Packet Routing 。 您还可以为现有 AVMC 添加安全属性。有关详细信息，请参见 Configure Zero Trust Packet Routing (ZPR) for an AVMC 。
   高级选项：标记	如果要使用标记，请通过选择标记名称空间、标记键和标记值来添加标记。	标记是一种元数据体系，可用于对租户中的资源进行组织和跟踪。请参阅标记专用自治 AI 数据库云资源。

6. （可选）可以通过单击另存为堆栈将资源配置另存为堆栈。然后，您可以使用堆栈通过资源管理器服务创建资源。

   在另存为堆栈对话框上输入以下详细信息，然后单击保存。

   • 名称：（可选）输入堆栈的名称。

   • 说明：（可选）输入此堆栈的说明。

   • 保存在区间中：选择此堆栈将位于的区间。

   • 标记名称空间、标记键和标记值：（可选）将标记应用于堆栈。

   有关与资源管理器一起使用的 Terraform 配置的要求和建议，请参阅资源管理器的 Terraform 配置。要预配堆栈中定义的资源，请应用配置。

7. 提交您的详细信息以创建自治 Exadata VM 集群。

用于调整 AVMC 资源大小的公式

下面提供了用于调整自治 VM 集群资源的公式的详细信息。

为自治 Exadata VM 集群请求的总资源使用控制台中的简单公式进行计算，如下所示：

[Values based on user's input + Values based on internal calculation and overheads] x VM count

名称	OCI 控制台中显示的公式	示例：
ECPU 计数	每个 VM 的 ECPU 计数 x VM 计数	ECPU 计数 80 = 每个 VM 的 ECPU 计数 (40) x VM 计数 (2)
内存	［ECPU 总数 x 每个 ECPU 的内存］ + 内部数据库服务内存	内存 246 GB = ［每个 ECPU 的总 ECPU 计数 (80) x 内存 (2)］ + 内部数据库服务内存 (86)
本地存储	一个 ACD + 内部数据库服务本地存储的本地存储	本地存储 682 GB = 一个 ACD 的本地存储 (100) + 内部数据库服务本地存储 (582)
Exadata 存储	数据库存储 + 内部数据库服务 Exadata 存储	Database Storage 6.55 TB = Database Storage (5) + 内部数据库服务 Exadata 存储 (1.55)

下面给出了包含内部大小的精确公式的更详细的解释。

• AVM 集群中的 ECPU 总数 = 每个 VM 的 ECPU 计数 x VM 计数

• AVM 集群中的总内存 = ［每个 VM 的数据库内存：（每个 VM 的 ECPU 计数 x 每个 ECPU 的数据库内存）+ 内部服务内存：40GB］ x 1.02 x VM 计数

• AVM 集群中的本地存储总数 =（自治 VM 集群存储 +（u02 文件系统大小 x 1.03）+ 2 GB）x VM 计数

  • 其中，自治 VM 集群存储值取决于所使用的 Exadata 系统模型，如下所示：

    • X8M、X9M、X10M、X11M 系统：184GB

    • X7-2 和 X8-2 系统：137GB

  • u02 文件系统大小 = 100GB +（50GB x 最大 ACD 数）

• AVM 集群中的 Exadata 存储总数 = ［数据库存储 (TB) + 内部数据库存储 (GB) + 150 GB］ x 数据乘数，其中：

  • 内部数据库存储 = 50 GB x 最大 ACD 数 x VM 计数

  • Oracle Public Cloud 部署的数据乘数为 1.25。对于 Exadata Cloud@Customer 部署，如果禁用了本地备份，则数据乘数的值为 1.25；如果启用了本地备份，则为 2.5。