创建自治 Exadata VM 集群

23ai 数据库软件版本标记要求

适用于： Oracle Public Cloud 适用于： Exadata Cloud@Customer

在预配 AVMC 以支持带有 23ai 数据库软件版本的 ACD 时，请确保在高级选项下添加以下标记：

标记名称空间：无（添加自由形式标记）
标记键：DatabaseVersion
标记值： 23ai

使用 23ai 标记创建的 AVMC 仅支持 Oracle Database 软件版本 23ai 的 ACD。不能在此 AVMC 中创建 19c ACD。具有 Oracle Database 软件版本 19c 的 ACD 只能在未使用 23ai 标记创建的 AVMC 中进行预配。不能在同一 AVMC 中同时预配 19c 和 23ai ACD。有关详细信息，请参阅从自治容器数据库管理的数据库功能。

IAM 策略要求

自主选择部署 IAM 策略

自主选择部署	IAM 策略
Oracle Public Cloud 和 Multicloud	`manage cloud-autonomous-vmclusters` `use cloud-exadata-infrastructures`
Exadata Cloud@Customer	`manage autonomous-vmclusters` `use exadata-infrastructures`

Oracle Public Cloud 和 Multicloud

manage cloud-autonomous-vmclusters

use cloud-exadata-infrastructures

Exadata Cloud@Customer

manage autonomous-vmclusters

use exadata-infrastructures

零信任包路由 (Zero Trust Packet Routing，ZPR) 策略要求

适用于：仅限 Oracle Public Cloud

预配 AVMC 时添加零信任包路由 (Zero Trust Packet Routing，ZPR) 安全属性所需的 IAM 策略：

allow group <group_name> to { ZPR_TAG_NAMESPACE_USE, SECURITY_ATTRIBUTE_NAMESPACE_USE } in tenancy
allow group <group_name> to manage autonomous-database-family in tenancy
allow group <group_name> to read security-attribute-namespaces in tenancy

要为 AVMC 预配安全属性，还必须启用相应的 ZPR 策略以允许流量。

例如，必须定义如下所示的示例 ZPR 策略，以使用以下安全属性预配 AVMC：

VCN 网络：ADBD
数据库客户机：ADBDClient
数据库服务器：ADBDServer

成功预配 AVMC 的 ZPR 策略示例：

in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'

成功连接客户的 ZPR 策略示例：

in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Client:ADBDClient endpoints with protocol='tcp/22'
in VCN-Network:ADBD VCN allow Db-Client:ADBDClient endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'

资源需求

要创建一个自治 Exadata VM 集群，您需要至少：

每个节点 40 个 ECPU
每个节点 120GB 内存
338.5GB 每个节点的本地存储
6.61TB Exadata 存储

网络要求

可以使用 IPv4/IPv6 双栈网络预配新的 VM 集群，从而同时启用 IPv4 和 IPv6 地址。创建 VCN 和创建子网时会启用此选项。

子网大小

Oracle Public Cloud 和多云部署：

如果要预配自治 Exadata VM 集群资源并使用 Autonomous Data Guard 设置灾难恢复，请确保虚拟云网络 (Virtual Cloud Networks，VCN) 的 IP 地址空间不重叠。

下表列出了 Oracle Public Cloud 上 Autonomous Database 部署所需的最小子网大小。

提示：

网络服务在每个子网中保留三个 IP 地址。为子网分配比所需最小空间更大的空间（例如，至少 /25 而不是 /28）可以减少这些保留地址对子网可用空间的相对影响。

机架大小	客户机子网：所需 IP 地址数	客户端子网：最小大小
基本系统或四分之一机架	（4 个地址 * 2 个节点）+ 3 表示 SCAN + 3 表示保留在子网中 = 14	/28（16 IP 地址）
半机架	（4 * 4 节点）+ 3 + 3 = 22	/27（32 IP 地址）
全部机架	（4* 8 节点）+ 3 + 3 = 38	/26（64 IP 地址）
灵活的基础设施系统（X8M 及更高版本）	每个数据库节点 4 个地址（至少 2 个节点）+ 3 个（对于 SCAN ）+ 3 个（在子网中保留）	/28 是最小子网大小，但添加每个节点会相应地增加子网大小。

提示：

确保将子网配置为具有足够的可用 IP 地址来创建多个自治 Exadata VM 集群。例如，单个 VM 集群的基本系统或四分之一机架所需的最低 IP 地址为 14。如果计划创建 2 个 VM 集群，请在 /27 级别定义子网，或者在 /28 级别定义两个子网。

Exadata Cloud@Customer 部署：
有关 Exadata Cloud@Customer IP 要求，请参阅 Exadata Cloud at Customer 的 IP 地址和子网。

安全列表

Oracle Public Cloud 和多云部署：

要满足预配自治 VM 集群的最低安全列表要求，请执行以下操作：
- 在子网 CIDR 的入站和出站的所有端口上打开 TCP。
- 打开子网 CIDR 的入站和出站的所有 ICMP 类型和代码。
- 确保入站和出站具有相同类型：要么均为无状态，要么均为有状态。
例如，在下面的屏幕截图中，TestVCN 的 IPv4 CIDR 块为 11.0.0.0/16，FleetSubnet（用于预配 AVMC 的子网）的 IPv4 CIDR 块为 11.0.0.0/24。

插图 avmc_minseclistreq.png 的说明

（可选）根据您的要求，您可能需要打开以下端口来连接和操作在此 AVMC 中创建的 Autonomous Database 。

目标端口	IP 协议	用途
1521	TCP	SQL*Net 流量
2484	TCP	从应用程序子网传输层安全性 (TLS)
6200	TCP	Oracle Notification Service (ONS) 流量快速应用程序通知 (FAN) 流量
443	TCP	Oracle Application Express Oracle 数据库操作

Exadata Cloud@Customer 部署：

在 Exadata Cloud@Customer 上预配 AVMC 之前，必须设置 Preparing for Exadata Database Service on Cloud@Customer 中 Network Requirements for Oracle Exadata Database Service on Cloud@Customer 中列出的网络规则。
此外，您需要打开端口 1522 ：
- 允许 Autonomous Data Guard 设置中的主数据库与备用数据库之间的 TCP 流量。
- 支持数据库克隆。

（可选）如果您计划连接到以下常用应用程序，则可能还需要打开以下端口。

目标端口	IP 协议	用途
443 (出站)	TCP	密钥管理服务 (Key Management Service, KMS)
1521 (入站)	TCP	Oracle Enterprise Manager (OEM)
1521	TCP	SQL*Net 流量
2484	TCP	从应用程序子网传输层安全 (Transport Layer Security，TLS)
6200	TCP	Oracle Notification Service (ONS) 流量快速应用程序通知 (FAN) 流量
443	TCP	Oracle Application Express Oracle 数据库操作

注意：

您只能在启动多个 VM Autonomous Database 功能后在 Oracle Cloud 中创建的 Exadata 基础结构资源上创建多个 VM —自治 VM 集群 (AVMC)。如果您需要解决此限制并希望将自治 VM 集群添加到较早的 Exadata 基础结构资源，请在 My Oracle Support 中创建服务请求。有关提交支持请求的帮助，请参见 Create a Service Request in My Oracle Support 。

说明

提示：

有关演示这些说明的“试用”替代方案，请参阅 Oracle Autonomous Database Dedicated for Fleet Administrators Workshop 中的以下实验室：

实验 3：在专用基础结构上为 Autonomous Database 预配云自治 Exadata VM 集群
Lab 5：在 Exadata Cloud@Customer 上预配自治 VM 集群

转到 Oracle Cloud Infrastructure 控制台中的 Autonomous Database 。

有关说明，请参阅访问 Oracle Cloud Infrastructure 控制台中的 Autonomous Database 。
在侧边菜单的 Autonomous Database 资源类型列表中，单击 Autonomous Exadata VM Clusters 。

您可以查看当前区间中的自治 Exadata VM 集群列表。
选择要在其中创建自治 Exadata VM 集群的区间。

自治 Exadata VM 集群列表将刷新以显示所选区间中的集群。
单击 Create Autonomous Exadata VM Cluster 。

使用以下信息填写创建自治 Exadata VM 集群页：

设置	说明	注：
基本信息	区间：选择要托管自治 Exadata VM 集群的区间。 Display Name（显示名称）：输入可帮助您轻松标识基础结构资源的用户友好说明或其他信息。	显示名称不必唯一。请避免输入机密信息。
Exadata 基础结构	用于托管新自治 Exadata VM 集群的 Exadata 基础结构。
自治 VM 集群资源：计算模型	计算模型：表示自治 Exadata VM 集群资源的计算模型。默认模型为 ECPU 。这基于从计算和存储服务器池弹性分配的核心数。	从 2025 年 5 月 28 日开始，Autonomous Database 不允许您使用 OCPU 计费指标创建新的 AVMC。所有新 AVMC 只能预配 ECPU。现有的 OCPU AVMC 和 Autonomous Database 将继续正常运行。您可以通过服务请求将 OCPU AVMC 和相应的 Autonomous Database 更新为 ECPU。有关更多信息，请参见 Doc ID 2998755.1 。
自治 VM 集群资源：数据库服务器选择	列出用于部署新自治 Exadata VM 集群 (AVMC) 资源的数据库服务器 (VM)。此外，还会显示每个 VM 可用的最大资源数（CPU、内存和本地存储）。（可选）可以通过单击编辑数据库服务器选择来添加或删除 VM。单击此按钮将启动更改数据库服务器对话框，其中列出所有可用的数据库服务器，其中包含每个服务器的以下详细信息：可用 CPU 数可用内存 (GB) 可用本地存储 (GB) 其中的 VM 集群和自治 VM 集群数。默认情况下，选择具有创建自治 VM 集群所需的最少资源的所有数据库服务器。可以通过单击列表中针对数据库服务器对应的复选框来删除数据库服务器。根据您的选择，对话框上将显示每个 VM 可用的最大资源和每个 VM 分配的资源详细信息。选择数据库服务器后，单击保存更改。	必须选择至少 2 个数据库服务器才能部署 AVMC 资源。要进行高可用性 (HA) 配置，至少需要 2 个数据库服务器。注意：预配 AVMC 后，无法添加或删除数据库服务器。
自治 VM 集群资源	VM 计数或节点计数：表示 Exadata 基础结构中的数据库服务器数。这是一个只读值。此值取决于为 AVMC 选择的数据库服务器数。自治容器数据库的最大数量：指定的 ACD 数量表示 ACD 的上限。必须根据需要单独创建这些 ACD。创建 ACD 还需要 8 个可用 ECPU 或 2 个可用 OCPU。每个 VM 或节点的 CPU 计数：指定每个 VM 的 CPU 计数。最小值为每个 VM 40 个 ECPU。每个 CPU 的数据库内存 (GB)：为自治 VM 集群中的自治数据库分配的每个 CPU 的内存。为本地备份分配存储：对于 Exadata Cloud@Customer ，您可以选中此选项以配置 Exadata 存储以启用本地数据库备份。数据库存储 (TB)：为自治 VM 集群中的 Autonomous Database 创建分配的数据存储。最小值为 5TB。	VM 和节点可在 Oracle Exadata Cloud@Customer 和 Oracle Public Cloud 部署之间互换使用。在配置资源参数时，创建自治 Exadata VM 集群所需的聚合资源以及用于计算这些值的公式显示在资源配置部分的右侧。为自治 Exadata VM 集群请求的资源总数使用以下公式计算： CPU 计数 = 每个节点的 CPU 计数 x 节点计数内存 = ［每个节点的 CPU 计数 x 每个 CPU 的数据库内存 + 内部数据库服务内存：(40GB)］ x 节点计数本地存储 = 内部本地服务存储：（［自治 VM 集群存储：xxGB］ + ［自治容器数据库存储：100GB + 50GB x ACD 计数］ x 1.03）x 节点计数在上述公式中，自治 VM 集群存储值取决于使用的 Exadata 系统模型，如下所示： X7-2 和 X8-2 系统：137GB X8M-2 和 X9M-2 系统：184GB Exadata 存储 = ［用户数据存储 + 内部数据库服务存储：（200GB + 50GB x ACD 计数 x 节点计数）］ x 1.25
网络设置	虚拟云网络：要在其中创建新自治 Exadata VM 集群的虚拟云网络 (Virtual Cloud Network，VCN)。子网：上述为新自治 Exadata VM 集群选择的 VCN 中的子网。（可选）可以使用网络安全组控制流量。为此，请选中相应的复选框并从选择列表中选择一个网络安全组。单击 + Other Network Security Group 以添加更多网络安全组。您可以使用 IPv4/IPv6 双栈网络，同时启用 IPv4 和 IPv6 地址。您可以在创建 VCN 时和创建子网时启用此选项，也可以在预配 AVMC 时使用对应的子网（具有 IP4 和 IP6 地址）。	适用于：仅限 Oracle Public Cloud
VM 集群网络	要在其中创建新自治 Exadata VM 集群的 VM 集群网络。	适用于：仅适用于 Exadata Cloud@Customer
自动维护	（可选）您可以配置自动维护计划。在 Oracle Public Cloud 上，单击修改维护。在 Exadata Cloud@Customer 上，单击修改维护计划。然后，您可以更改默认维护计划（无首选项，允许 Oracle 根据需要计划维护），方法是选择指定计划，然后选择计划的月数、周数、天数和小时数。您还可以设置提前期以接收有关 Oracle 即将进行的维护的通知消息。完成后，保存所做的更改。	有关选择定制调度的指导，请参阅可定制的维护调度中的设置。
许可证类型	要用于新自治 Exadata VM 集群的许可证类型。您可以选择以下几种方式：自带许可证：如果选择此选项，请确保您有合适的权利可用于您创建的新服务实例。包括许可证：通过这种选择，云服务的成本包括数据库服务的许可证。	您对许可证类型的选择会影响开单的计量。
显示/隐藏高级选项	默认情况下，高级选项处于隐藏状态。单击显示高级选项以显示它们。
高级选项：管理	如果要设置 UTC 或浏览器检测到的时区以外的时区，请选择选择其他时区选项，选择区域或国家/地区，然后选择相应的时区。如果未看到所需的区域或国家（地区），请选择其他并选择相应的时区。	自治 Exadata VM 集群的默认时区为 UTC，但是您可以指定其他时区。时区选项是 `Java.util.TimeZone` 类和 Oracle Linux 操作系统支持的选项。无法修改已预配的自治 Exadata VM 集群的时区设置。如果需要，可以在 My Oracle Support 中创建服务请求。有关提交支持请求的帮助，请参见 Create a Service Request in My Oracle Support 。
高级选项：监听程序	如果要从一系列可用端口中选择用于传输层安全 (Transport Layer Security，TLS) 和非 TLS 的单客户机访问名称 (Single Client Access Name，SCAN) 侦听器端口，请在允许的范围内为 Non-TLS port 或 TLS port ( 1024 - 8999 ) 输入端口号。还可以通过选中 Enable 双向 TLS (mTLS) Authentication 复选框来选择双向 TLS (mTLS) 验证。	default 端口号为 2484 for TLS ， 1521 for non-TLS 验证模式。端口号 1522、1525、5000、6100、6200、7060、7070、7879、8080、8181、8888 和 8895 为特殊目的而保留，不能用作非 TLS 或 TLS 端口号。预配 AVMC 资源后，无法更改 SCAN 监听程序端口。由于 ORDS 证书是单向 TLS 证书，因此在单向 TLS 和双向 TLS (mTLS) 之间进行选择仅适用于数据库 TLS 证书。
高级选项：安全属性	添加安全属性以使用零信任数据包路由 (ZPR) 策略控制对 AVMC 资源的访问。要添加安全属性，请选择名称空间，并为安全属性提供键和值。单击添加安全属性可添加其他安全属性。	适用于：仅限 Oracle Public Cloud 要在此步骤中选择安全属性，必须已经设置了具有零信任包路由的安全属性。有关更多信息，请参见 About Zero Trust Packet Routing 。您还可以为现有 AVMC 添加安全属性。有关详细信息，请参见 Configure Zero Trust Packet Routing (ZPR) for an AVMC 。
高级选项：标记	如果要使用标记，请通过选择标记名称空间、标记键和标记值来添加标记。	标记是一种元数据体系，可用于在租户中组织和跟踪资源。请参阅 Tagging Dedicated Autonomous Database Cloud Resources 。要创建 23ai 数据库，您必须为 AVMC 预配适当的标记。有关详细信息，请参见 23ai Database Software Version Tag Requirements 。

（可选）可以通过单击 Save as Stack（另存为堆栈）将资源配置保存为堆栈。然后，可以使用堆栈通过资源管理器服务创建资源。
在另存为堆栈对话框上输入以下详细信息，然后单击保存。
- 名称：（可选）输入堆栈的名称。
- 说明：（可选）输入此堆栈的说明。
- 保存在区间中：选择此堆栈将驻留的区间。
- 标记名称空间、标记键和标记值：（可选）将标记应用于堆栈。
有关与资源管理器一起使用的 Terraform 配置的要求和建议，请参见Terraform Configurations for Resource Manager 。要预配堆栈中定义的资源，请应用配置。
提交详细信息以创建自治 Exadata VM 集群。