建立自治式 Exadata VM 叢集
23ai 資料庫軟體版本標記需求
適用於: Oracle Public Cloud 適用於:
Exadata Cloud@Customer
- 標記命名空間:無 (新增自由表單標記)
- 標記金鑰:DatabaseVersion
- 標記值: 23ai
使用 23ai 標籤建立的 AVMC 僅支援具有 Oracle Database 軟體版本 23ai 的 ACD。您無法在此 AVMC 內建立 19c ACD。Oracle Database 軟體版本為 19c 的 ACD 只能佈建在未使用 23ai 標籤建立的 AVMC 中。您無法在同一個 AVMC 中同時佈建 19c 和 23ai ACD。請參閱從自治式容器資料庫管理的資料庫功能以瞭解詳細資訊。
IAM 原則需求
部署選擇 | IAM 原則 |
---|---|
Oracle Public Cloud 和多雲 |
|
Exadata 客戶私有雲 |
|
零信任封包路由 (ZPR) 原則需求
套用至: 僅限 Oracle Public Cloud
- 佈建 AVMC 時,新增零信任封包路由 (ZPR) 安全屬性所需的 IAM 原則:
allow group <group_name> to { ZPR_TAG_NAMESPACE_USE, SECURITY_ATTRIBUTE_NAMESPACE_USE } in tenancy allow group <group_name> to manage autonomous-database-family in tenancy allow group <group_name> to read security-attribute-namespaces in tenancy
-
若要佈建具有安全性屬性的 AVMC,您也必須啟用對應的 ZPR 原則以允許流量。
例如,您必須定義下方顯示的範例 ZPR 原則,以佈建具有下列安全性屬性的 AVMC:- VCN 網路:ADBD
- 資料庫從屬端:ADBDClient
- 資料庫伺服器:ADBDServer
成功佈建 AVMC 的 ZPR 政策範例:in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521' in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp' in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'
成功的客戶連線的 ZPR 政策範例:in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Client:ADBDClient endpoints with protocol='tcp/22' in VCN-Network:ADBD VCN allow Db-Client:ADBDClient endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22' in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521' in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp' in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'
資源需求
- 每一節點 40 個 ECPU
- 每個節點 120GB 記憶體
- 每一節點的 338.5GB 本機儲存
- 6.61TB Exadata 儲存
網路需求
您可以使用 IPv4/IPv6 雙堆疊網路佈建新的 VM 叢集,同時啟用 IPv4 和 IPv6 位址。建立 VCN 時以及建立子網路時,會啟用此選項。
- Oracle Public Cloud 與多雲端部署:
如果您正在佈建自治式 Exadata VM 叢集資源並使用 Autonomous Data Guard 設定災害復原,請確定虛擬雲端網路 (VCN) 的 IP 位址空間未重疊。
下表列出 Oracle Public Cloud 上 Autonomous Database 部署所需的最低子網路大小。
秘訣:
網路服務會在每個子網路中保留三個 IP 位址。為子網路配置的空間大於所需的最小值 (例如,至少使用 /25 而不是 /28) 可減少這些保留位址對子網路可用空間的相對影響。
機架大小 從屬端子網路:必要的 IP 位址數目 從屬端子網路:大小下限 基礎系統或季別架構 (4 個位址 * 2 個節點) + 3 代表 SCAN + 3 代表保留在子網路中的 3 代表 14 /28 (16 IP 位址) 半機架 (4 * 4 節點) + 3 + 3 = 22 /27 (32 IP 位址) 全機架 (4* 8 節點) + 3 + 3 = 38 /26 (64 IP 位址) 靈活的基礎架構系統 (X8M 及更高版本) 每個資料庫節點 4 個位址 (至少 2 個節點) + 3 個用於 SCAN + 3 個保留在子網路中 /28 是子網路大小下限,但增加每個節點時會增加對應的子網路大小。 秘訣:
請確定您的子網路具備足夠的可用 IP 位址,以建立多個自治式 Exadata VM 叢集。例如,單一 VM 叢集之基本系統或四分之一機架的最低必要 IP 位址為 14。如果您計畫建立 2 個 VM 叢集,請在 /27 定義您的子網路,或在 /28 層次定義兩個子網路。 - Exadata Cloud@Customer 部署:
如需 Exadata Cloud@Customer IP 需求,請參閱 Exadata Cloud at Customer 的 IP 位址和子網路。
- Oracle Public Cloud 與多雲端部署:
- 滿足佈建自治式 VM 叢集的最低安全清單需求:
- 在所有連接埠開啟 TCP,以輸入及輸出子網路 CIDR。
- 開啟子網路 CIDR 之傳入和傳出的所有 ICMP 類型和代碼。
- 確定傳入和傳出具有相同的類型:兩者皆為「無狀態」或兩者皆為「有狀態」。
例如,在下面的螢幕擷取畫面中,TestVCN 的 IPv4 CIDR 區塊為 11.0.0.0/16,而 FleetSubnet (用於佈建 AVMC 的子網路) 的 IPv4 CIDR 區塊為 11.0.0.0/24。
- 視您的需求而定,您可能還需要開啟下列連接埠來連線和操作此 AVMC 中建立的 Autonomous Database 。
目的地連接埠 IP 協定 目的 1521 TCP SQL*Net 流量 2484 TCP 應用程式子網路的傳輸層安全 (TLS) 6200 TCP Oracle Notification Service (ONS) 流量
快速應用程式通知 (FAN) 流量
443 TCP Oracle Application Express
Oracle Database Actions
- 滿足佈建自治式 VM 叢集的最低安全清單需求:
- Exadata Cloud@Customer 部署:
- 在 Exadata Cloud@Customer 上佈建 AVMC 之前,您必須先設定網路規則,如 Preparing for Exadata Database Service on Cloud@Customer 中的 Network Requirements for Oracle Exadata Database Service on Cloud@Customer 所列。
- 此外,您必須開啟連接埠 1522 ,才能:
- 允許在自治式資料保全設定中的主要和待命資料庫之間傳送 TCP 流量。
- 支援資料庫複製。
-
如果您計畫連線至下列常用應用程式,也可以選擇開啟下列連接埠。
目的地連接埠 IP 協定 目的 443 (傳出) TCP 金鑰管理服務 (KMS) 1521 (傳入) TCP Oracle Enterprise Manager (OEM) 1521 TCP SQL*Net 流量 2484 TCP 應用程式子網路的傳輸層安全 (TLS) 6200 TCP Oracle Notification Service (ONS) 流量
快速應用程式通知 (FAN) 流量
443 TCP Oracle Application Express
Oracle Database Actions
附註:
啟動多個 VM Autonomous Database 功能後,您只能在 Oracle Cloud 中建立的 Exadata 基礎架構資源上建立多個 VM - 自治式 VM 叢集 (AVMC)。如果您需要解決此限制,而且想要將自治式 VM 叢集新增至較舊的 Exadata 基礎架構資源,請在 My Oracle Support 中建立服務要求。如需提出支援要求的說明,請參閱 Create a Service Request in My Oracle Support 。指示
秘訣:
如需示範這些指示的「試試看」替代方案,請參閱 Oracle Autonomous Database Dedicated for Fleet Administrators Workshop 中的以下實驗環境:- 實驗室 3:在專用基礎架構上佈建適用於 Autonomous Database 的雲端自治式 Exadata VM 叢集
- 實驗室 5:在 Exadata Cloud@Customer 上佈建自治式 VM 叢集
-
請前往 Oracle Cloud Infrastructure 主控台中的 Autonomous Database 。
如需相關指示,請參閱 Oracle Cloud Infrastructure Console 中的 Access Autonomous Database 。
-
在側邊功能表的 Autonomous Database 資源類型清單中,按一下自治式 Exadata VM 叢集。
您可以在目前的區間中查看自治式 Exadata VM 叢集清單。
-
請選擇要在何處建立自治式 Exadata VM 叢集的區間。
自治式 Exadata VM 叢集清單會重新整理,以在選取的區間中顯示這些叢集。
-
按一下建立自治式 Exadata VM 叢集。
-
填寫建立自治式 Exadata VM 叢集頁面,其中包含下列資訊:
設定 描述 備註 基本資訊
區間: 選取代管自治式 Exadata VM 叢集的區間。
顯示名稱:輸入易於使用的描述或其他資訊,可協助您輕鬆識別基礎架構資源。
顯示名稱不必是唯一的。請避免輸入機密資訊。
Exadata 基礎架構
代管新自治式 Exadata VM 叢集的 Exadata 基礎架構。
自治式 VM 叢集資源:運算模型
運算模型: 代表自治式 Exadata VM 叢集資源的運算模型。預設模型為 ECPU 。這是根據從運算與儲存伺服器集區彈性配置的核心數目。
從 2025 年 5 月 28 日開始,Autonomous Database 不允許您使用 OCPU 計費度量建立新的 AVMC。所有新的 AVMC 只能佈建 ECPU。
現有的 OCPU AVMC 和 Autonomous Database 將繼續如常運作。您可以透過服務要求,將您的 OCPU AVMC 和個別的 Autonomous Database 更新為 ECPU。如需詳細資訊,請參閱 Doc ID 2998755.1 。
自治式 VM 叢集資源:選取資料庫伺服器
列出用於部署新自治式 Exadata VM 叢集 (AVMC) 資源的資料庫伺服器 (VM)。
也會顯示每一 VM 可用的資源 (CPU、記憶體及本機儲存) 上限。
或者,您可以按一下編輯資料庫伺服器選擇來新增或移除 VM。按一下此按鈕會啟動變更資料庫伺服器對話方塊,其中列出所有可用的資料庫伺服器,以及每個伺服器的下列詳細資訊:- 可用的 CPU
- 可用記憶體 (GB)
- 可用的本機儲存 (GB)
- 其中中的 VM 叢集和自治式 VM 叢集數目。
預設會選取具有建立自治式 VM 叢集所需資源下限的所有資料庫伺服器。您可以按一下清單中資料庫伺服器的核取方塊來移除資料庫伺服器。視您的選擇而定,對話方塊上會顯示每一 VM 可用的資源上限和每一 VM 配置的資源詳細資訊。
選取「資料庫伺服器」之後,請按一下儲存變更。
您必須選取至少 2 個資料庫伺服器,才能部署 AVMC 資源。高可用性 (HA) 組態至少需要 2 個資料庫伺服器。
附註:
佈建 AVMC 之後,您便無法新增或移除資料庫伺服器。自治式 VM 叢集資源
VM 數目或節點數目:表示 Exadata 基礎架構中的資料庫伺服器數目。此為唯讀值。此值取決於為 AVMC 選取的資料庫伺服器數目。
自治式容器資料庫數目上限: 指定的 ACD 數目代表 ACD 的上限。這些 ACD 必須視需要個別建立。建立 ACD 時,每個節點還需要 8 個可用的 ECPU 或 2 個可用的 OCPU。
每個 VM 或節點的 CPU 數目:指定每個個別 VM 的 CPU 數目。最小值為每一 VM 的 40 個 ECPU。
每一 CPU 的資料庫記憶體 (GB): 配置給自治式 VM 叢集中之自治式資料庫之每一 CPU 的記憶體。
配置本機備份的儲存:若為 Exadata Cloud@Customer ,您可以勾選此選項來設定 Exadata 儲存以啟用本機資料庫備份。
資料庫儲存 (TB):配置為在自治式 VM 叢集中建立 Autonomous Database 的資料儲存空間。最小值是 5TB。
VM 和節點可在 Oracle Exadata Cloud@Customer 和 Oracle Public Cloud 部署之間互換使用。
設定資源參數時,建立自治式 Exadata VM 叢集所需的聚總資源,以及用於計算這些值的公式會顯示在資源組態區段的右側。
要求的自治式 Exadata VM 叢集資源總計是使用以下公式計算:
CPU 計數 = 每一節點的 CPU 計數 x 節點計數
記憶體 = [ 每一節點的 CPU 數目 x 每一 CPU 的資料庫記憶體 + 內部資料庫服務記憶體:(40GB) ] x 節點數目
本機儲存 = 內部本機服務儲存:([ 自治式 VM 叢集儲存:xxGB] + [ 自治式容器資料庫儲存:100GB + 50GB x ACD 數目 ] x 1.03) x 節點數目
在上述公式中,自治式 VM 叢集儲存值取決於使用的 Exadata 系統模型,如下所示:
- X7-2 和 X8-2 系統:137GB
- X8M-2 和 X9M-2 系統:184GB
Exadata 儲存 = [User Data Storage + Internal Database Service Storage:(200GB + 50GB x ACD Count x Node Count) ] x 1.25
網路設定值
虛擬雲端網路:您要在其中建立新自治式 Exadata VM 叢集的虛擬雲端網路 (VCN)。
子網路: 上述所選 VCN 內適用於新自治式 Exadata VM 叢集的子網路。
您也可以選擇使用網路安全群組控制流量。若要這樣做,請選取對應的核取方塊,然後從選取清單中選擇網路安全群組。
按一下 + 其他網路安全群組,即可新增其他網路安全群組。
您可以使用 IPv4/IPv6 雙堆疊網路,同時啟用 IPv4 和 IPv6 位址。您可以在建立 VCN 時和建立子網路時啟用此選項,並在佈建 AVMC 時使用對應的子網路 (同時包含 IP4 和 IP6 位址)。
適用於: 僅限 Oracle Public Cloud
VM 叢集網路
用以建立新自治式 Exadata VM 叢集的 VM 叢集網路。
適用於: 僅限 Exadata Cloud@Customer
自動維護
您可以選擇性地設定自動維護排程。在 Oracle Public Cloud 上,按一下修改維護。在 Exadata Cloud@Customer 上,按一下修改維護排程。
接著,您可以選取指定排程,然後選取排程的月、週、天和小時,從預設 ( 無偏好設定,允許 Oracle 依需要排定維護) 變更維護排程。您也可以設定前置時間,以接收關於 Oracle 近期維護的通知訊息。
完成後,請儲存變更。
如需選擇自訂排程的指導方針,請參閱 Customizable 之維護排程中的設定。
授權類型
要用於新自治式 Exadata VM 叢集的授權類型。
您有下列幾種選擇:
自備授權: 如果選擇此選項,請確定您有適當的權益可用於建立的新服務執行處理。
內含授權:選擇此選項後,雲端服務的費用會包含資料庫服務的授權。
您選擇的執照類型會影響計費。
顯示 / 隱藏進階選項
依照預設,會隱藏進階選項。按一下顯示進階選項以顯示它們。
進階選項:管理
如果您要設定 UTC 以外的時區或瀏覽器偵測到的時區,請選取選取其他時區選項,選取區域或國家,然後選取對應的時區。如果沒有看到您想要的區域或國家,請選取其他,然後選擇適當的時區。
自治式 Exadata VM 叢集的預設時區為 UTC,您可以指定其他時區。時區選項是
Java.util.TimeZone
類別及 Oracle Linux 作業系統皆支援的時區選項。您無法修改已經佈建自治式 Exadata VM 叢集的時區設定值。如有需要,您可以在 My Oracle Support 中建立服務要求。如需提出支援要求的說明,請參閱 Create a Service Request in My Oracle Support 。
進階選項:監聽器
如果您要為「傳輸層安全 (TLS)」與非 TLS 從可用的連接埠範圍選擇「單一從屬端存取名稱 (SCAN)」監聽器連接埠,請在允許的範圍 ( 1024 - 8999) 輸入非 TLS 連接埠或 TLS 連接埠 ) 的連接埠號碼。
您也可以選取啟用相互 TLS (mTLS) 認證核取方塊,選擇相互 TLS (mTLS) 認證。
default 連接埠號碼為 2484 (代表 TLS) ,而 1521 (代表非 TLS) 認證模式。
1522、1525、5000、6100、6200、7060、7070、7879、8080、8181、8888 和 8895 連接埠號碼會保留作為特殊目的,且不得使用為非 TLS 或 TLS 連接埠號碼。
佈建 AVMC 資源之後,無法變更 SCAN 監聽器連接埠。
ORDS 憑證是單向 TLS 憑證,因此選擇單向 TLS 與雙向 TLS (mTLS) 僅適用於資料庫 TLS 憑證。
進階選項:安全屬性
使用零信任封包路由 (ZPR) 原則新增安全屬性以控制 AVMC 資源的存取。若要新增安全性屬性,請選取命名空間,然後提供安全性屬性的索引鍵和值。
按一下新增安全性屬性以新增其他安全性屬性。
適用於:
僅限 Oracle Public Cloud
若要在此步驟選取安全屬性,您必須已經設定「零信任封包路由」的安全屬性。如需詳細資訊,請參閱關於零信任封包路由。
您也可以為現有的 AVMC 新增安全性屬性。如需詳細資訊,請參閱設定 AVMC 的零信任封包路由 (ZPR) 。
進階選項:標記
若要使用標記,請選取標記命名空間、標記索引鍵以及標記值來新增標記。
標記功能是一個描述資料系統,可供您組織及追蹤租用戶的資源。請參閱標記專用 Autonomous Database Cloud 資源。
若要能夠建立 23ai 資料庫,您必須為 AVMC 佈建適當的標記。如需詳細資訊,請參閱 23ai Database Software Version Tag Requirements 。
-
或者,您可以按一下另存為堆疊,將資源組態另存為堆疊。接著,您可以使用此堆疊透過「資源管理程式」服務來建立資源。
在另存為堆疊對話方塊中輸入下列詳細資訊,然後按一下儲存。- 名稱:選擇性地輸入堆疊的名稱。
- 描述:或者,輸入此堆疊的描述。
- 儲存在區間中: 選取此堆疊將所在的區間。
- 標記命名空間、標記索引鍵以及標記值:或者,將標記套用至堆疊。
如需「資源管理程式」使用之 Terraform 組態的需求和建議,請參閱 Terraform Configurations for Resource Manager 。若要佈建堆疊中定義的資源,請套用組態。
- 送出您的詳細資訊以建立自治式 Exadata VM 叢集。