建立自治式 Exadata VM 叢集

23ai 資料庫軟體版本標記需求

適用於： Oracle Public Cloud 適用於： Exadata Cloud@Customer

請務必在佈建 AVMC 以支援具有 23ai 資料庫軟體版本的 ACD 時，於進階選項底下新增下列標記：

標記命名空間：無 (新增自由表單標記)
標記金鑰：DatabaseVersion
標記值： 23ai

使用 23ai 標籤建立的 AVMC 僅支援具有 Oracle Database 軟體版本 23ai 的 ACD。您無法在此 AVMC 內建立 19c ACD。Oracle Database 軟體版本為 19c 的 ACD 只能佈建在未使用 23ai 標籤建立的 AVMC 中。您無法在同一個 AVMC 中同時佈建 19c 和 23ai ACD。請參閱從自治式容器資料庫管理的資料庫功能以瞭解詳細資訊。

IAM 原則需求

部署選擇 IAM 原則

部署選擇	IAM 原則
Oracle Public Cloud 和多雲	`manage cloud-autonomous-vmclusters` `use cloud-exadata-infrastructures`
Exadata 客戶私有雲	`manage autonomous-vmclusters` `use exadata-infrastructures`

Oracle Public Cloud 和多雲

manage cloud-autonomous-vmclusters

use cloud-exadata-infrastructures

Exadata 客戶私有雲

manage autonomous-vmclusters

use exadata-infrastructures

零信任封包路由 (ZPR) 原則需求

套用至：僅限 Oracle Public Cloud

佈建 AVMC 時，新增零信任封包路由 (ZPR) 安全屬性所需的 IAM 原則：

allow group <group_name> to { ZPR_TAG_NAMESPACE_USE, SECURITY_ATTRIBUTE_NAMESPACE_USE } in tenancy
allow group <group_name> to manage autonomous-database-family in tenancy
allow group <group_name> to read security-attribute-namespaces in tenancy

若要佈建具有安全性屬性的 AVMC，您也必須啟用對應的 ZPR 原則以允許流量。

例如，您必須定義下方顯示的範例 ZPR 原則，以佈建具有下列安全性屬性的 AVMC：

VCN 網路：ADBD
資料庫從屬端：ADBDClient
資料庫伺服器：ADBDServer

成功佈建 AVMC 的 ZPR 政策範例：

in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'

成功的客戶連線的 ZPR 政策範例：

in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Client:ADBDClient endpoints with protocol='tcp/22'
in VCN-Network:ADBD VCN allow Db-Client:ADBDClient endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/2484'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/22'
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='tcp/1521'
in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to all-endpoints
in VCN-Network:ADBD VCN allow all-endpoints to connect to Db-Server:ADBDServer endpoints with protocol='icmp'
in VCN-Network:ADBD VCN allow Db-Server:ADBDServer endpoints to connect to 'osn-services-ip-addresses' with protocol='tcp/443'

資源需求

若要建立一個自治式 Exadata VM 叢集，您至少需要：

每一節點 40 個 ECPU
每個節點 120GB 記憶體
每一節點的 338.5GB 本機儲存
6.61TB Exadata 儲存

網路需求

您可以使用 IPv4/IPv6 雙堆疊網路佈建新的 VM 叢集，同時啟用 IPv4 和 IPv6 位址。建立 VCN 時以及建立子網路時，會啟用此選項。

子網路大小

Oracle Public Cloud 與多雲端部署：

如果您正在佈建自治式 Exadata VM 叢集資源並使用 Autonomous Data Guard 設定災害復原，請確定虛擬雲端網路 (VCN) 的 IP 位址空間未重疊。

下表列出 Oracle Public Cloud 上 Autonomous Database 部署所需的最低子網路大小。

秘訣：

網路服務會在每個子網路中保留三個 IP 位址。為子網路配置的空間大於所需的最小值 (例如，至少使用 /25 而不是 /28) 可減少這些保留位址對子網路可用空間的相對影響。

機架大小	從屬端子網路：必要的 IP 位址數目	從屬端子網路：大小下限
基礎系統或季別架構	(4 個位址 * 2 個節點) + 3 代表 SCAN + 3 代表保留在子網路中的 3 代表 14	/28 (16 IP 位址)
半機架	(4 * 4 節點) + 3 + 3 = 22	/27 (32 IP 位址)
全機架	(4* 8 節點) + 3 + 3 = 38	/26 (64 IP 位址)
靈活的基礎架構系統 (X8M 及更高版本)	每個資料庫節點 4 個位址 (至少 2 個節點) + 3 個用於 SCAN + 3 個保留在子網路中	/28 是子網路大小下限，但增加每個節點時會增加對應的子網路大小。

秘訣：

請確定您的子網路具備足夠的可用 IP 位址，以建立多個自治式 Exadata VM 叢集。例如，單一 VM 叢集之基本系統或四分之一機架的最低必要 IP 位址為 14。如果您計畫建立 2 個 VM 叢集，請在 /27 定義您的子網路，或在 /28 層次定義兩個子網路。

Exadata Cloud@Customer 部署：
如需 Exadata Cloud@Customer IP 需求，請參閱 Exadata Cloud at Customer 的 IP 位址和子網路。

安全清單

Oracle Public Cloud 與多雲端部署：

滿足佈建自治式 VM 叢集的最低安全清單需求：
- 在所有連接埠開啟 TCP，以輸入及輸出子網路 CIDR。
- 開啟子網路 CIDR 之傳入和傳出的所有 ICMP 類型和代碼。
- 確定傳入和傳出具有相同的類型：兩者皆為「無狀態」或兩者皆為「有狀態」。
例如，在下面的螢幕擷取畫面中，TestVCN 的 IPv4 CIDR 區塊為 11.0.0.0/16，而 FleetSubnet (用於佈建 AVMC 的子網路) 的 IPv4 CIDR 區塊為 11.0.0.0/24。

圖解描述 avmc_minseclistreq.png

視您的需求而定，您可能還需要開啟下列連接埠來連線和操作此 AVMC 中建立的 Autonomous Database 。

目的地連接埠	IP 協定	目的
1521	TCP	SQL*Net 流量
2484	TCP	應用程式子網路的傳輸層安全 (TLS)
6200	TCP	Oracle Notification Service (ONS) 流量快速應用程式通知 (FAN) 流量
443	TCP	Oracle Application Express Oracle Database Actions

Exadata Cloud@Customer 部署：

在 Exadata Cloud@Customer 上佈建 AVMC 之前，您必須先設定網路規則，如 Preparing for Exadata Database Service on Cloud@Customer 中的 Network Requirements for Oracle Exadata Database Service on Cloud@Customer 所列。
此外，您必須開啟連接埠 1522 ，才能：
- 允許在自治式資料保全設定中的主要和待命資料庫之間傳送 TCP 流量。
- 支援資料庫複製。

如果您計畫連線至下列常用應用程式，也可以選擇開啟下列連接埠。

目的地連接埠	IP 協定	目的
443 (傳出)	TCP	金鑰管理服務 (KMS)
1521 (傳入)	TCP	Oracle Enterprise Manager (OEM)
1521	TCP	SQL*Net 流量
2484	TCP	應用程式子網路的傳輸層安全 (TLS)
6200	TCP	Oracle Notification Service (ONS) 流量快速應用程式通知 (FAN) 流量
443	TCP	Oracle Application Express Oracle Database Actions

附註：

啟動多個 VM Autonomous Database 功能後，您只能在 Oracle Cloud 中建立的 Exadata 基礎架構資源上建立多個 VM - 自治式 VM 叢集 (AVMC)。如果您需要解決此限制，而且想要將自治式 VM 叢集新增至較舊的 Exadata 基礎架構資源，請在 My Oracle Support 中建立服務要求。如需提出支援要求的說明，請參閱 Create a Service Request in My Oracle Support 。

指示

秘訣：

如需示範這些指示的「試試看」替代方案，請參閱 Oracle Autonomous Database Dedicated for Fleet Administrators Workshop 中的以下實驗環境：

實驗室 3：在專用基礎架構上佈建適用於 Autonomous Database 的雲端自治式 Exadata VM 叢集
實驗室 5：在 Exadata Cloud@Customer 上佈建自治式 VM 叢集

請前往 Oracle Cloud Infrastructure 主控台中的 Autonomous Database 。

如需相關指示，請參閱 Oracle Cloud Infrastructure Console 中的 Access Autonomous Database 。
在側邊功能表的 Autonomous Database 資源類型清單中，按一下自治式 Exadata VM 叢集。

您可以在目前的區間中查看自治式 Exadata VM 叢集清單。
請選擇要在何處建立自治式 Exadata VM 叢集的區間。

自治式 Exadata VM 叢集清單會重新整理，以在選取的區間中顯示這些叢集。
按一下建立自治式 Exadata VM 叢集。

填寫建立自治式 Exadata VM 叢集頁面，其中包含下列資訊：

設定	描述	備註
基本資訊	區間：選取代管自治式 Exadata VM 叢集的區間。顯示名稱：輸入易於使用的描述或其他資訊，可協助您輕鬆識別基礎架構資源。	顯示名稱不必是唯一的。請避免輸入機密資訊。
Exadata 基礎架構	代管新自治式 Exadata VM 叢集的 Exadata 基礎架構。
自治式 VM 叢集資源：運算模型	運算模型：代表自治式 Exadata VM 叢集資源的運算模型。預設模型為 ECPU 。這是根據從運算與儲存伺服器集區彈性配置的核心數目。	從 2025 年 5 月 28 日開始，Autonomous Database 不允許您使用 OCPU 計費度量建立新的 AVMC。所有新的 AVMC 只能佈建 ECPU。現有的 OCPU AVMC 和 Autonomous Database 將繼續如常運作。您可以透過服務要求，將您的 OCPU AVMC 和個別的 Autonomous Database 更新為 ECPU。如需詳細資訊，請參閱 Doc ID 2998755.1 。
自治式 VM 叢集資源：選取資料庫伺服器	列出用於部署新自治式 Exadata VM 叢集 (AVMC) 資源的資料庫伺服器 (VM)。也會顯示每一 VM 可用的資源 (CPU、記憶體及本機儲存) 上限。或者，您可以按一下編輯資料庫伺服器選擇來新增或移除 VM。按一下此按鈕會啟動變更資料庫伺服器對話方塊，其中列出所有可用的資料庫伺服器，以及每個伺服器的下列詳細資訊：可用的 CPU 可用記憶體 (GB) 可用的本機儲存 (GB) 其中中的 VM 叢集和自治式 VM 叢集數目。預設會選取具有建立自治式 VM 叢集所需資源下限的所有資料庫伺服器。您可以按一下清單中資料庫伺服器的核取方塊來移除資料庫伺服器。視您的選擇而定，對話方塊上會顯示每一 VM 可用的資源上限和每一 VM 配置的資源詳細資訊。選取「資料庫伺服器」之後，請按一下儲存變更。	您必須選取至少 2 個資料庫伺服器，才能部署 AVMC 資源。高可用性 (HA) 組態至少需要 2 個資料庫伺服器。附註：佈建 AVMC 之後，您便無法新增或移除資料庫伺服器。
自治式 VM 叢集資源	VM 數目或節點數目：表示 Exadata 基礎架構中的資料庫伺服器數目。此為唯讀值。此值取決於為 AVMC 選取的資料庫伺服器數目。自治式容器資料庫數目上限：指定的 ACD 數目代表 ACD 的上限。這些 ACD 必須視需要個別建立。建立 ACD 時，每個節點還需要 8 個可用的 ECPU 或 2 個可用的 OCPU。每個 VM 或節點的 CPU 數目：指定每個個別 VM 的 CPU 數目。最小值為每一 VM 的 40 個 ECPU。每一 CPU 的資料庫記憶體 (GB)：配置給自治式 VM 叢集中之自治式資料庫之每一 CPU 的記憶體。配置本機備份的儲存：若為 Exadata Cloud@Customer ，您可以勾選此選項來設定 Exadata 儲存以啟用本機資料庫備份。資料庫儲存 (TB)：配置為在自治式 VM 叢集中建立 Autonomous Database 的資料儲存空間。最小值是 5TB。	VM 和節點可在 Oracle Exadata Cloud@Customer 和 Oracle Public Cloud 部署之間互換使用。設定資源參數時，建立自治式 Exadata VM 叢集所需的聚總資源，以及用於計算這些值的公式會顯示在資源組態區段的右側。要求的自治式 Exadata VM 叢集資源總計是使用以下公式計算： CPU 計數 = 每一節點的 CPU 計數 x 節點計數記憶體 = [ 每一節點的 CPU 數目 x 每一 CPU 的資料庫記憶體 + 內部資料庫服務記憶體：(40GB) ] x 節點數目本機儲存 = 內部本機服務儲存：([ 自治式 VM 叢集儲存：xxGB] + [ 自治式容器資料庫儲存：100GB + 50GB x ACD 數目 ] x 1.03) x 節點數目在上述公式中，自治式 VM 叢集儲存值取決於使用的 Exadata 系統模型，如下所示： X7-2 和 X8-2 系統：137GB X8M-2 和 X9M-2 系統：184GB Exadata 儲存 = [User Data Storage + Internal Database Service Storage：(200GB + 50GB x ACD Count x Node Count) ] x 1.25
網路設定值	虛擬雲端網路：您要在其中建立新自治式 Exadata VM 叢集的虛擬雲端網路 (VCN)。子網路：上述所選 VCN 內適用於新自治式 Exadata VM 叢集的子網路。您也可以選擇使用網路安全群組控制流量。若要這樣做，請選取對應的核取方塊，然後從選取清單中選擇網路安全群組。按一下 + 其他網路安全群組，即可新增其他網路安全群組。您可以使用 IPv4/IPv6 雙堆疊網路，同時啟用 IPv4 和 IPv6 位址。您可以在建立 VCN 時和建立子網路時啟用此選項，並在佈建 AVMC 時使用對應的子網路 (同時包含 IP4 和 IP6 位址)。	適用於：僅限 Oracle Public Cloud
VM 叢集網路	用以建立新自治式 Exadata VM 叢集的 VM 叢集網路。	適用於：僅限 Exadata Cloud@Customer
自動維護	您可以選擇性地設定自動維護排程。在 Oracle Public Cloud 上，按一下修改維護。在 Exadata Cloud@Customer 上，按一下修改維護排程。接著，您可以選取指定排程，然後選取排程的月、週、天和小時，從預設 ( 無偏好設定，允許 Oracle 依需要排定維護) 變更維護排程。您也可以設定前置時間，以接收關於 Oracle 近期維護的通知訊息。完成後，請儲存變更。	如需選擇自訂排程的指導方針，請參閱 Customizable 之維護排程中的設定。
授權類型	要用於新自治式 Exadata VM 叢集的授權類型。您有下列幾種選擇：自備授權：如果選擇此選項，請確定您有適當的權益可用於建立的新服務執行處理。內含授權：選擇此選項後，雲端服務的費用會包含資料庫服務的授權。	您選擇的執照類型會影響計費。
顯示 / 隱藏進階選項	依照預設，會隱藏進階選項。按一下顯示進階選項以顯示它們。
進階選項：管理	如果您要設定 UTC 以外的時區或瀏覽器偵測到的時區，請選取選取其他時區選項，選取區域或國家，然後選取對應的時區。如果沒有看到您想要的區域或國家，請選取其他，然後選擇適當的時區。	自治式 Exadata VM 叢集的預設時區為 UTC，您可以指定其他時區。時區選項是 `Java.util.TimeZone` 類別及 Oracle Linux 作業系統皆支援的時區選項。您無法修改已經佈建自治式 Exadata VM 叢集的時區設定值。如有需要，您可以在 My Oracle Support 中建立服務要求。如需提出支援要求的說明，請參閱 Create a Service Request in My Oracle Support 。
進階選項：監聽器	如果您要為「傳輸層安全 (TLS)」與非 TLS 從可用的連接埠範圍選擇「單一從屬端存取名稱 (SCAN)」監聽器連接埠，請在允許的範圍 ( 1024 - 8999) 輸入非 TLS 連接埠或 TLS 連接埠 ) 的連接埠號碼。您也可以選取啟用相互 TLS (mTLS) 認證核取方塊，選擇相互 TLS (mTLS) 認證。	default 連接埠號碼為 2484 (代表 TLS) ，而 1521 (代表非 TLS) 認證模式。 1522、1525、5000、6100、6200、7060、7070、7879、8080、8181、8888 和 8895 連接埠號碼會保留作為特殊目的，且不得使用為非 TLS 或 TLS 連接埠號碼。佈建 AVMC 資源之後，無法變更 SCAN 監聽器連接埠。 ORDS 憑證是單向 TLS 憑證，因此選擇單向 TLS 與雙向 TLS (mTLS) 僅適用於資料庫 TLS 憑證。
進階選項：安全屬性	使用零信任封包路由 (ZPR) 原則新增安全屬性以控制 AVMC 資源的存取。若要新增安全性屬性，請選取命名空間，然後提供安全性屬性的索引鍵和值。按一下新增安全性屬性以新增其他安全性屬性。	適用於：僅限 Oracle Public Cloud 若要在此步驟選取安全屬性，您必須已經設定「零信任封包路由」的安全屬性。如需詳細資訊，請參閱關於零信任封包路由。您也可以為現有的 AVMC 新增安全性屬性。如需詳細資訊，請參閱設定 AVMC 的零信任封包路由 (ZPR) 。
進階選項：標記	若要使用標記，請選取標記命名空間、標記索引鍵以及標記值來新增標記。	標記功能是一個描述資料系統，可供您組織及追蹤租用戶的資源。請參閱標記專用 Autonomous Database Cloud 資源。若要能夠建立 23ai 資料庫，您必須為 AVMC 佈建適當的標記。如需詳細資訊，請參閱 23ai Database Software Version Tag Requirements 。

或者，您可以按一下另存為堆疊，將資源組態另存為堆疊。接著，您可以使用此堆疊透過「資源管理程式」服務來建立資源。
在另存為堆疊對話方塊中輸入下列詳細資訊，然後按一下儲存。
- 名稱：選擇性地輸入堆疊的名稱。
- 描述：或者，輸入此堆疊的描述。
- 儲存在區間中：選取此堆疊將所在的區間。
- 標記命名空間、標記索引鍵以及標記值：或者，將標記套用至堆疊。
如需「資源管理程式」使用之 Terraform 組態的需求和建議，請參閱 Terraform Configurations for Resource Manager 。若要佈建堆疊中定義的資源，請套用組態。
送出您的詳細資訊以建立自治式 Exadata VM 叢集。