建立自治式 Exadata VM 叢集中

您可以從 Oracle Cloud Infrastructure 主控台建立自治式 Exadata VM 叢集。

注意：如果您是擁有多雲端訂閱的客戶，請根據您的多雲端部署，參閱在 AWS 中建立自治式 VM 叢集 (AVMC) 中的指示或在 Azure 中建立自治式 VM 叢集 (AVMC) 。

IAM 原則需求

部署選擇	IAM 原則
Oracle Public Cloud 和多雲端	manage cloud-autonomous-vmclusters use cloud-exadata-infrastructures
Exadata 客戶私有雲	manage autonomous-vmclusters use exadata-infrastructures

零信任封包路由 (ZPR) 原則需求

套用至： 僅限 Oracle Public Cloud

1. 佈建 AVMC 時，新增零信任封包路由 (ZPR) 安全屬性所需的 IAM 原則：

    allow group <group_name> to { ZPR_TAG_NAMESPACE_USE, SECURITY_ATTRIBUTE_NAMESPACE_USE } in tenancy
    allow group <group_name> to manage autonomous-database-family in tenancy
    allow group <group_name> to read security-attribute-namespaces in tenancy
   

2. 若要佈建具有安全屬性的 AVMC，您還必須啟用對應的 ZPR 原則以允許流量。

   例如，您必須定義下方顯示的範例 ZPR 原則，以佈建具有下列安全屬性的 AVMC：

   • VCN 網路：ADBD

   • 資料庫從屬端：ADBDClient

   • 資料庫伺服器：ADBDServer

   成功佈建 AVMC 的 ZPR 原則範例：

    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
    in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
    in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'
   

   成功的客戶連線 ZPR 原則範例：

    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Client:ADBDClient endpoints with protocol='tcp/22'
    in VCN-Network:ADBD VCN allow Db-Client:ADBDClient endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
    in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
    in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
    in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'
   

資源需求

若要建立一個自治式 Exadata VM 叢集，您至少需要：

• 每一節點 40 個 ECPU

• 每一節點 120GB 記憶體

• 每一節點 338.5GB 本機儲存

• 6.61TB Exadata 儲存

網路需求

在 Oracle Public Cloud 部署中，您可以佈建具有 IPv4/IPv6 雙堆疊網路的新 VM 叢集，以同時啟用 IPv4 和 IPv6 位址。建立 VCN 時和建立子網路時，會啟用此選項。

在 Exadata Cloud@Customer 部署中，如果您已啟用災害復原網路，可以使用已針對特定資料庫作業 (例如自治式資料保全 (AuDG) 設定的第 3 個 NIC，然後複製自治式 AI 資料庫。若要將第 3 個 NIC 與您的自治式虛擬機器叢集 (AVMC) 搭配使用，您必須先將服務要求 (SR) 提交給 Oracle Support。必須在建立 AVMC 之前提出此服務要求。如需有關提出支援要求的說明，請參閱在 My Oracle Support 中建立服務要求。如需有關網路需求的詳細資訊，請參閱 Network Requirements for Oracle Exadata Database Service on Cloud@Customer 。

子網路大小

• Oracle Public Cloud 與多雲端部署：

  如果您要佈建自治式 Exadata VM 叢集資源並使用自治式資料保全設定災害復原，請確定虛擬雲端網路 (VCN) 的 IP 位址空間未重疊。

  下表列出 Oracle Public Cloud 上自治式 AI 資料庫部署所需的最低子網路大小。

  提示：網路服務在每個子網路中保留三個 IP 位址。為子網路配置的空間大於所需的最小值 (例如，至少 /25 而非 /28) 可減少這些保留位址對子網路可用空間的相對影響。

  機架大小	從屬端子網路：必要的 IP 位址數目	從屬端子網路：大小下限
  基礎系統或四分之一機架	(4 個位址 * 2 個節點) + 3 代表 SCAN + 3 代表子網路中保留 = 14	/28 (16 個 IP 地址)
  半機板	(4 * 4 個節點) + 3 + 3 = 22	/27 (32 個 IP 地址)
  完整機架	(4* 8 個節點) + 3 + 3 = 38	/26 (64 個 IP 地址)
  彈性基礎架構系統 (X8M 及更新版本)	每個資料庫節點 4 個位址 (最少 2 個節點) + 3 個用於 SCAN 的位址 + 3 個保留在子網路中的位址	/28 是最小子網路大小，但每個節點的增加會相應地增加子網路大小。

  提示： 請確定將子網路設定為具有足夠的可用 IP 位址，以建立多個自治式 Exadata VM 叢集。例如，單一 VM 叢集的基礎系統或四分之一機架的最低必要 IP 位址為 14。如果您計畫建立 2 個 VM 叢集，請在 /27 定義您的子網路，或在 /28 層級定義兩個子網路。

• Exadata Cloud@Customer 部署：

  如需 Exadata Cloud@Customer IP 需求，請參閱 Exadata Cloud@Customer 的 IP 位址與子網路。

安全清單

• Oracle Public Cloud 與多雲端部署：

  • 若要符合佈建自治式 VM 叢集的最低安全清單需求：

    • 在所有連接埠上開啟 TCP，以輸入和輸出子網路 CIDR。

    • 開啟子網路 CIDR 傳入和傳出的所有 ICMP 類型和代碼。

    • 確定傳入和傳出具有相同的類型：無狀態或兩者皆為狀態性。

    例如，在下面的螢幕擷取畫面中，TestVCN 的 IPv4 CIDR 區塊為 11.0.0.0/16，而 FleetSubnet (用於佈建 AVMC 的子網路) 具有 11.0.0.0/24 的 IPv4 CIDR 區塊。

    

    avmc_minseclistreq.png 圖解描述

    注意：在 Oracle Public Cloud 部署中，當您在要佈建 AVMC 的特定子網路中設定安全規則時，請為 ipv6 位址選擇來源 CIDR：：：/64 ，然後在 IP 協定中選擇 Select ipv6-ICMP 。您需要傳入和傳出中節點之間的 ipv6-ICMP 協定，否則節點之間的 ping 無法運作，任何資料庫作業或修補作業都失敗，且出現無法透過 ICMP 偵測連線節點錯誤。

  • 視您的需求而定，您可能還需要開啟下列連接埠，以連接和操作在此 AVMC 中建立的自治式 AI 資料庫。

    目的地連接埠	IP 協定	目的
    1521	TCP	SQL*Net 流量
    2484	TCP	應用程式子網路的傳輸層安全 (TLS)
    6200	TCP	Oracle Notification Service (ONS) 流量 快速應用程式通知 (FAN) 流量
    443	TCP	Oracle Application Express Oracle Database Actions

• Exadata Cloud@Customer 部署：

  • Before provisioning an AVMC on Exadata Cloud@Customer, you must setup the network rules as listed in Network Requirements for Oracle Exadata Database Service on Cloud@Customer in Preparing for Exadata Database Service on Cloud@Customer.

  • 此外，您必須開啟連接埠 1522 才能：

    • 允許自治式資料保全設定中主要資料庫與待命資料庫之間的 TCP 流量。

    • 支援資料庫複製。

  • 如果您計劃連線到下列常用的應用程式，您可能也需要開啟下列連接埠。

    目的地連接埠	IP 協定	目的
    443 (傳出)	TCP	金鑰管理服務 (KMS)
    1521 (傳入)	TCP	Oracle Enterprise Manager (寶石)
    1521	TCP	SQL*Net 流量
    2484	TCP	應用程式子網路的傳輸層安全 (TLS)
    6200	TCP	Oracle Notification Service (ONS) 流量 快速應用程式通知 (FAN) 流量
    443	TCP	Oracle Application Express Oracle Database Actions

注意： 啟動多個 VM 自治式 AI 資料庫功能之後，您只能在 Oracle Cloud 中建立的 Exadata 基礎架構資源上建立多個 VM - 自治式 VM 叢集 (AVMC)。如果您需要解決此限制，並且想要將自治式 VM 叢集新增至較舊的 Exadata 基礎架構資源，請在 My Oracle Support 中建立服務要求。如需有關提出支援要求的說明，請參閱在 My Oracle Support 中建立服務要求。

指示

提示：

如需示範這些指示的「試試看」替代方案，請參閱 Oracle Autonomous AI Database Dedicated for Fleet Administrators 工作坊中的以下實驗室：

• 實驗室 3：在專用基礎架構上佈建適用於自治式 AI 資料庫的雲端自治式 Exadata VM 叢集
• 實驗環境 5：在 Exadata Cloud@Customer 上佈建自治式 VM 叢集

1. 前往 Oracle Cloud Infrastructure 主控台中的自治式 AI 資料庫。

   如需相關指示，請參閱在 Oracle Cloud Infrastructure 主控台中存取自治式 AI 資料庫。

2. 在側邊功能表的「自治式 AI 資料庫」資源類型清單中，按一下自治式 Exadata VM 叢集。

   您可以查看目前區間中的自治式 Exadata VM 叢集清單。

3. 選擇要在其中建立自治式 Exadata VM 叢集的區間。

   會重新整理自治式 Exadata VM 叢集清單，以顯示所選區間中的叢集。

4. 按一下建立自治式 Exadata VM 集群。

5. 請在「建立自治式 Exadata VM 叢集」頁面填入下列資訊：

   設定	描述	備註
   基本資訊	區間：選取代管自治式 Exadata VM 叢集的區間。 顯示名稱：輸入易於使用的描述或其他資訊，協助您輕鬆識別基礎架構資源。	顯示名稱不一定是唯一的。請避免輸入機密資訊。
   Exadata 基礎架構	代管新自治式 Exadata VM 叢集的 Exadata 基礎架構。	-
   自治式 VM 叢集資源：運算模型	代表自治式 Exadata VM 叢集資源的運算模型。預設模型為 ECPU。這是以從運算和儲存伺服器集區彈性配置的核心數目為基礎。	自治式 AI 資料庫從 2025 年 5 月 28 日起，不允許您使用 OCPU 計費度量建立新的 AVMC。所有新的 AVMC 只能佈建 ECPU。 現有的 OCPU AVMC 和自治式 AI 資料庫將繼續如常運作。您可以透過服務要求將 OCPU AVMC 和個別的自治式 AI 資料庫更新為 ECPU。如需詳細資訊，請參閱 Doc ID 2998755.1 。
   自治式 VM 叢集資源：選取資料庫伺服器	列出用於部署新自治式 Exadata VM 叢集 (AVMC) 資源的資料庫伺服器 (VM)。 此外，也會顯示每個 VM 可用的資源上限 (CPU、記憶體及本機儲存)。 您也可以按一下「編輯選擇資料庫伺服器」來新增或移除 VM。按一下此按鈕即可啟動「變更資料庫伺服器」對話方塊，其中列出所有可用的資料庫伺服器，以及每個資料庫伺服器的下列詳細資訊： 可用的 CPU 可用記憶體 (GB) 可用的本機儲存 (GB) 其中的 VM 群集和自治式 VM 群集數目。 預設會選取建立自治式 VM 叢集所需資源下限的所有資料庫伺服器。您可以按一下清單中資料庫伺服器的核取方塊來移除資料庫伺服器。對話方塊中會顯示每個 VM 可用的資源上限，以及每個 VM 詳細資訊所配置的資源上限。 選取「資料庫伺服器」之後，請按一下「儲存變更」。	您至少必須選取 2 個資料庫伺服器，才能部署 AVMC 資源。高可用性 (HA) 組態至少需要 2 個資料庫伺服器。 ** 注意：** 佈建 AVMC 之後，您便無法新增或移除資料庫伺服器。
   自治式 VM 叢集 資源	VM 數目或節點數目：表示 Exadata 基礎架構中的資料庫伺服器數目。這也是唯讀值。這個值取決於為 AVMC 選取的資料庫伺服器數目。 每一 VM 或節點的 ECPU 數目：指定每個個別 VM 的 ECPU 數目。最小值為每一 VM 的 40 個 ECPU。 自治式容器資料庫的數目上限：指定的 ACD 數目代表 ACD 的上限。這些 ACD 必須視需要個別建立。建立 ACD 時，每個節點還需要 8 個可用的 ECPU 或 2 個可用的 OCPU。 每一 CPU 的資料庫記憶體 (GB)：為自治式 VM 叢集中的自治式 AI 資料庫配置的每一 CPU 記憶體。 配置本機備份的儲存：針對 Exadata Cloud@Customer，您可以勾選此選項來設定 Exadata 儲存以啟用本機資料庫備份。 資料庫儲存 (TB)：配置給在自治式 VM 叢集中建立自治式 AI 資料庫的資料儲存。最小值為 5TB。	VM 和節點可在 Oracle Exadata Cloud@Customer 和 Oracle Public Cloud 部署之間互換使用。 設定資源參數時，建立自治式 Exadata VM 叢集所需的聚總資源，以及根據您選擇的值，會顯示在資源組態區段下方。如需詳細資訊，請參閱調整 AVMC 資源大小的公式。
   網路設定	虛擬雲端網路：您要在其中建立新的自治式 Exadata VM 叢集的虛擬雲端網路 (VCN)。 子網路：以上所選 VCN 內新自治式 Exadata VM 叢集的子網路。 (選擇性) 您可以使用網路安全性群組來控制流量。若要這麼做，請選取對應的核取方塊，然後從選取清單中選擇「網路安全群組」。 按一下 + 其他網路安全群組以新增其他網路安全群組。 在 Oracle Public Cloud 部署中，您可以使用 IPv4/IPv6 雙堆疊網路來啟用 IPv4 和 IPv6 位址。您可以在建立 VCN 時和建立子網路時啟用此選項，並且可以在佈建 AVMC 時使用對應的子網路 (同時具有 IP4 和 IP6 位址)。	套用至： 僅限 Oracle Public Cloud
   VM 叢集網路	要在其中建立新自治式 Exadata VM 叢集的 VM 叢集網路。	套用至：僅 Exadata Cloud@Customer
   自動維護	也可以選擇設定自動維護排程。在 Oracle Public Cloud 上，按一下修改維護。在 Exadata Cloud@Customer 上，按一下「修改」維護排程。 接著，您可以選取「指定排程」，然後選取排程的月份、週數、天數和時數，來變更維護排程的預設值 (不允許 Oracle 視需要排定維護的偏好設定)。您也可以設定接收 Oracle 近期維護通知訊息的前置時間。 完成後，請儲存變更。	如需選擇自訂排程的指引，請參閱可自訂維護排程中的設定。
   授權類型	您要用於新自治式 Exadata VM 叢集的授權類型。 您有下列幾種選擇： 自備授權：如果選擇此選項，請確定您有適當的權益可用於建立的新服務執行處理。 包括授權：有了這個選擇，雲端服務的成本包括資料庫服務的授權。	您選擇的執照類型會影響計費的計量。
   顯示 / 隱藏進階選項	預設會隱藏進階選項。按一下顯示進階選項以顯示進階選項。	-
   進階選項：管理	若要設定 UTC 或瀏覽器偵測時區以外的時區，請選取選取其他時區選項，選取「地區」或「國家」，然後選取對應的「時區」。如果看不到您想要的區域或國家，請選取其他，然後選擇適當的時區。	自治式 Exadata VM 叢集的預設時區為 UTC，但您可以指定其他時區。時區選項為 Java.util.TimeZone 類別和 Oracle Linux 作業系統均支援的時區選項。 您無法修改已經佈建之自治式 Exadata VM 叢集的時區設定值。如有需要，您可以在 My Oracle Support 中建立服務要求。如需有關提出支援要求的說明，請參閱在 My Oracle Support 中建立服務要求。
   進階選項：監聽器	如果您要從某個範圍的可用連接埠選擇「傳輸層安全 (TLS)」和非 TLS 的「單一從屬端存取名稱 (SCAN)」監聽器連接埠，請在允許的範圍內輸入非 TLS 連接埠或 TLS 連接埠的連接埠號碼 (1024 - 8999)。 您也可以選取「啟用相互 TLS (mTLS)」認證核取方塊，選擇相互 TLS (mTLS) 認證。	TLS 的預設連接埠號碼為 2484，非 TLS 認證模式則為 1521。 連接埠號碼 1522、1525、5000、6100、6200、7060、7070、7879、8080、8181、8888 和 8895 已保留供特殊用途使用，無法作為非 TLS 或 TLS 連接埠號碼。 佈建 AVMC 資源後，便無法變更 SCAN 監聽器連接埠。 由於 ORDS 憑證是單向 TLS 憑證，因此選擇單向 TLS 與雙向 TLS (mTLS) 只適用於資料庫 TLS 憑證。
   進階選項：安全性屬性	使用 Zero Trust Packet Routing (ZPR) 原則新增安全屬性來控制 AVMC 資源的存取。若要新增安全屬性，請選取「命名空間」，然後提供安全屬性的「索引鍵」和「值」。 按一下「新增安全屬性」即可新增其他安全屬性。	套用至： 僅限 Oracle Public Cloud 若要在此步驟選取安全屬性，您必須已經設定「零信任封包路由」的安全屬性。如需詳細資訊，請參閱關於零信任封包路由。 您也可以新增現有 AVMC 的安全性屬性。如需詳細資訊，請參閱設定 AVMC 的零信任封包路由 (ZPR) 。
   進階選項：標籤	若要使用標記，請選取標記命名空間、標記索引鍵以及標記值來新增標記。	標記功能是一個描述資料系統，可讓您組織及追蹤租用戶內的資源。請參閱標記專用自治式 AI 資料庫雲資源。

6. 或者，您可以按一下另存為堆疊，將資源組態另存為堆疊。您可以接著使用此堆疊，透過「資源管理程式」服務來建立資源。

   在另存為堆疊對話方塊中輸入下列詳細資訊，然後按一下儲存。

   • 名稱：選擇性地輸入堆疊的名稱。

   • 描述：選擇性地輸入此堆疊的描述。

   • 儲存於區間：選取此堆疊所在的區間。

   • 標記命名空間、標記索引鍵以及標記值：選擇性地將標記套用至堆疊。

   如需與「資源管理程式」搭配使用之 Terraform 組態的需求與建議，請參閱 Terraform Configurations for Resource Manager 。若要佈建堆疊中定義的資源，請套用組態。

7. 送出您的詳細資訊以建立自治式 Exadata VM 叢集。

調整 AVMC 資源大小的公式

下方提供用於調整自治式 VM 叢集資源大小的公式詳細資訊。

自治式 Exadata VM 叢集要求的資源總計，是以主控台中的簡單公式計算，如下所示：

[Values based on user's input + Values based on internal calculation and overheads] x VM count

名稱	OCI 主控台中顯示的公式	範例：
ECPU 數目	每一 VM ECPU 數目 x VM 數目	ECPU 數目 80 = 每一 VM 的 ECPU 數目 (40) x VM 數目 (2)
記憶體	[ 每一 ECPU 的 ECPU 總數 x 記憶體 ] + 內部資料庫服務記憶體	記憶體 246 GB = [ 每一 ECPU 的 ECPU 總數 (80) x 記憶體 (2) ] + 內部資料庫服務記憶體 (86)
本機儲存	一個 ACD 的本機儲存 + 內部資料庫服務本機儲存	本機儲存 682 GB = 一個 ACD 的本機儲存 (100) + 內部資料庫服務本機儲存 (582)
Exadata 儲存	資料庫儲存 + 內部資料庫服務 Exadata 儲存	資料庫儲存 6.55 TB = 資料庫儲存 (5) + 內部資料庫服務 Exadata 儲存 (1.55)

下面提供了包含內部大小之精確公式的更詳細說明。

• AVM 叢集中的 ECPU 總數 = 每一 VM 的 ECPU 數目 x VM 數目

• AVM 叢集中的記憶體總計 = [ 每一 VM 的資料庫記憶體：(每一 VM 的 ECPU 數目 x 每一 ECPU 的資料庫記憶體) + 內部服務記憶體：40GB] x 1.02 x VM 數目

• AVM 叢集中的本機儲存總計 = (自治式 VM 叢集儲存 + (u02 檔案系統大小 x 1.03) + 2 GB) x VM 數目

  • 自治式 VM 叢集儲存值取決於使用的 Exadata 系統模型，如下所示：

    • X8M、X9M、X10M、X11M 系統：184GB

    • X7-2 和 X8-2 系統：137GB

  • 而 u02 檔案系統大小 = 100GB + (50GB x 最大 ACD 數目)

• AVM 叢集中的 Exadata 儲存總計 = [ 資料庫儲存 (TB) + 內部資料庫儲存 (GB) + 150 GB] x 資料乘數，其中：

  • 內部資料庫儲存 = 50 GB x ACD 數目上限 x VM 數目

  • Oracle Public Cloud 部署的資料乘數為 1.25。對於 Exadata Cloud@Customer 部署，如果停用本機備份，則資料乘數的值為 1.25，如果啟用本機備份，則為 2.5。