この記事は、Oracle Cloud Infrastructure 2020 Certified Architect Associate 勉強中に
自分が分からなかったところをまとめたノートです。
基本的には、Oracle公式のドキュメントを参照または引用しています。
「Oracle Cloud Infrastructure サービス基本情報」OCI活用資料集,Oracle(参照:2020-11-10)
「マウント・ターゲットの管理」Oracle Cloud Infrastructure ドキュメント,Oracle(参照:2020-11-10)
可用性ドメイン
マウント・ターゲットの作成時に、マウント・ターゲットが存在する可用性ドメインを指定します。可用性ドメインとは、1つのリージョン内に存在する1つ以上のデータ・センターです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、マウント・ターゲットの可用性ドメインが必要です。詳細は、リージョンと可用性ドメインを参照してください。
「コンピュート概要」OCI活用資料集,Oracle(参照:2020-11-13)
イメージから新規インスタンス作成時に新規のブート・ボリュームが作成され、インスタンスを削除するまでインスタンスに関連付けられる
- トラブルシューティングと修復
インスタンスの問題(sshログインできないなど)が発生した場合、インスタンスを一時停止し、別のインスタンスでデータ・ボリュームとしてアタッチして修復
「ブート・ボリューム」Oracle Cloud Infrastructureドキュメント,Oracle(参照:2020-11-13)
トラブルシューティングおよび修復: ブート・ボリュームの問題がコンピュート・インスタンスの問題を引き起こしていると考えられる場合は、インスタンスを停止し、ブート・ボリュームをデタッチできます。その後、それをデータ・ボリュームとして別のインスタンスにアタッチすることにより、トラブルシューティングを実行できます。問題を解決した後は、それを元のインスタンスに再アタッチするか、それを使用して新しいインスタンスを起動することができます。
プロビジョニング
「用語集|プロビジョニング」クラウド・データセンター用語集,IDCFrontier(参照:2020-11-17)
必要に応じてネットワークやコンピューターの設備などのリソースを提供できるよう予測し、準備しておくことです。
準備
と置き換えることで文脈が通る(気がする)。「ファイル・ストレージ概要」OCI活用資料集,Oracle(参照:2020-11-17)
特定のサブネットに配置されたNFSエンドポイント、可用性ドメイン内に作成される
(中略)
IPアドレスとDNS名(例:10.0.0.6)
ファイル・システム作成時に、マウント・ターゲットと関連付けるために指定する一意のパス
マウントコマンド実行例
# mount 10.0.0.6:/example1/path /mnt/mountpointA
# mount 10.0.0.6:/example1/path /mnt/mountpointB
ユニットサイズ
「オブジェクト・ストレージ」OCI活用資料集,Oracle(参照:2021-01-19)
10TB/オブジェクト
実行方法
「オブジェクト・ストレージ」OCI活用資料集,Oracle(参照:2021-01-19)
マルチパート・アップロードは、APIまたはCLIを介して実行します
一時停止・再開
「オブジェクト・ストレージ」OCI活用資料集,Oracle(参照:2021-01-19)
APIを使用したマルチパート・アップロードでは、個々のパートのアップロード間で一時停止/再開することが可能
オブジェクトへのパーツ追加
「マルチパート・アップロードの使用」Oracle Cloud Infrastructureドキュメント,Oracle(参照:2021-01-19)
完了したアップロードからパートをリストまたは取得することはできません。完了したアップロードからパートを追加または削除することもできません。このような場合は、新規アップロードを開始することでオブジェクトを置換できます。
作成者の権限
「事前認証済リクエストの使用」Oracle Cloud Infrastructureドキュメント,Oracle(参照:2021-01-19)
事前認証済リクエストの作成者が、リクエストの作成後に削除されたり、必要な権限を喪失すると、そのリクエストは機能しなくなります。
有効期限
事前認証済リクエストを使用するたびに、事前認証済リクエスト作成者の権限がチェックされます。次のいずれかが発生すると、事前認証済リクエストは機能しなくなります:
- 事前認証済リクエスト作成者の権限が変更される。
- 事前認証済リクエストを作成したユーザーが削除される
- 事前認証済リクエストを作成したフェデレーテッド・ユーザーが、そのリクエストを作成したときのユーザー機能を失う
- 事前認証済リクエストが期限切れになっている
「Object Storageに関するよくある質問」Oracle(参照:2021-01-19)
事前認証済みリクエストを更新できますか。
いいえ、PARの更新操作はサポートされていません。PARの有効期限を延長したり、PARで定義された操作を変更したりすることはできません。PARに変更を加える場合は、新しいPARを作成する必要があります。
パブリックバケット
「Object Storageに関するよくある質問」Oracle(参照:2021-01-19)
パブリック・バケットに対してPARを作成できますか。
はい、パブリック・バケットに対してPARを作成できます。
事前認証済リクエストが関連付けられているバケットの削除
「事前認証済リクエストの使用」Oracle Cloud Infrastructureドキュメント,Oracle(参照:2021-01-19)
- バケットまたはそのバケット内のオブジェクトに関連付けられた事前認証済リクエストを持つバケットは、削除できません。
「仮想クラウド・ネットワーク(VCN)概要」OCI活用資料集,Oracle(参照:2020-11-17)
IPアドレス範囲
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
「仮想クラウド・ネットワーク (VCN) 概要」OCI活用資料集,Oracle(参照:2020-11-10)
VCNとインターネット以外のネットワークとの間のプライベート通信経路を提供する仮想ルーター
IPSec VPN またはFastConnect(プライベート、専用接続)を介してオンプレミスネットワークとの接続を確立するために使用できる
通信フローを有効にするには、VCNにDRGをアタッチした後VCNのルート表にDRGへのルートをルールとして追加する必要がある
「動的ルーティング・ゲートウェイ(DRG)」Oracle Cloud Infrastructureドキュメント,Oracle(参照:2020-11-13)
VCNは一度に1つのDRGにのみアタッチでき、DRGは一度に1つのVCNにのみアタッチできます。DRGをデタッチして、いつでも再アタッチできます。
「動的ルーティング・ゲートウェイ(DRG)」Oracle Cloud Infrastructureドキュメント,Oracle(参照:2020-11-13)
「リソース」で、「仮想クラウド・ネットワーク」をクリックします。作業しているコンパートメントとは異なるコンパートメントのVCNにDRGをアタッチする場合は、ページの左側にあるリストからそのコンパートメントを選択します。
暗号化
「外部接続 概要」OCI活用資料集,Oracle(参照:2021-01-19)
なし(回線ベンダーによる暗号化サービスは利用可能)
仮想回線(Virtual Circuit)
「外部接続 概要」OCI活用資料集,Oracle(参照:2021-01-19)
1つ以上の物理ネットワーク接続で構成され、仮想クラウドゲートウェイ(DRG)と顧客のエッジルーターとの間の1本の論理接続を構成する、仮想的な通信経路
- 複数の仮想回線を持つことができる
- 複数のネットワークからのトラフィックを分離するため
- 冗長化のため
マイグレーション
「マイグレーションとは」ITトレンド(参照:2020-11-10)
プログラムやデータ、OSなどの環境やプラットフォームを移行、変換すること。
フォールト・トレラント
「フォールトトレランス 【fault tolerance】 FT」IT用語辞典 e-Words,Incept(参照:2021-01-19)
構成要素の一部が故障、停止などしても予備の系統に切り替えるなどして機能を保ち、正常に稼動させ続けること。
Grid Infrastructure
「3 スタンドアロン・サーバー用のOracle Grid Infrastructure」Oracle® Databaseインストレーション・ガイド 11gリリース2 (11.2) for Microsoft Windows,Oracle(参照:2021-01-19)
スタンドアロン・サーバーでのOracle Grid Infrastructureは、Oracle Databaseのボリューム管理、ファイル・システムおよび自動再起動などの機能をサポートするOracleソフトウェアです。
ASMディスクグループ
「1 Oracle自動ストレージ管理の概要」Oracle® Automatic Storage Management管理者ガイド11gリリース2 (11.2),Oracle(参照:2021-01-19)
Oracle ASMは、Oracleデータベース・ファイルのボリューム・マネージャ兼ファイルシステムで、単一インスタンスOracle DatabaseおよびOracle Real Applications Clusters(Oracle RAC)構成をサポートします。Oracle ASMは、オラクル社推奨のストレージ管理ソリューションであり、従来のボリューム・マネージャ、ファイルシステムおよびRAWデバイスに代わるものです。
Oracle ASMでは、データファイルの格納にディスク・グループが使用されます。Oracle ASMディスク・グループとは、Oracle ASMで1つの単位として管理されるディスクの集合のことです。
レプリケーション
「レプリケーション」IT用語辞典,大塚商会(参照:2021-01-20)
同じネットワーク内、もしくは遠隔地にサーバーを設置し、リアルタイムにデータをコピーする技術のこと。マスターのデータベースと全く同じ内容のデータベースを作成できるため、負荷分散やホットスタンバイに有効な手段として普及している。
JDBC
佐藤直生「JDBCとは何か?」@IT,2001-06-26(参照:2021-01-20)
JDBCは、一言でいってしまうなら「リレーショナル・データベース(および、ほとんどすべての表形式のデータ)にアクセスするための、標準Java API」です。JDBCは「Java Database Connectivity」の省略だといわれています
ODBC(Open Database Connectivity)
「ODBC 【Open Database Connectivity】」IT用語辞典 e-Words(参照:2021-01-20)
ODBCとは、アプリケーションソフトがデータベース管理システム(DBMS)などに接続し、データの取得や書き込み、操作などを行う方法の標準を定めたもの。Microsoft社が制定したもので、主に同社のWindowsで動作するデータベース関連ソフトウェアで用いられる。
管理範囲 | 対象 |
---|---|
↑ | アプリケーション |
│お客様 | ミドルウェア |
↓ | OS |
↑ | 仮想マシン |
│オラクル | ハイパーバイザー |
│ | ハードウェア機器 |
↓ | データセンター |
ADWへのマイグレーション
接続方式
「Autonomous Database Cloud 技術詳細」OCI活用資料集,Oracle(参照:2021-01-20)
Credential Walletを利用した証明書認証・SSL暗号化接続
- 様々な言語/ドライバに対応し、他クラウド・サービスや製品からも接続可能
データベース・サービス名
「事前定義されたAutonomous Transaction Processingのデータベース・サービス名」Oracle Cloud Infrastructureドキュメント,Oracle(参照:2021-01-20)
- tpurgent: 時間的なクリティカル・トランザクション処理操作のための優先度が最も高いアプリケーション接続サービス。 この接続サービスは、手動の並列処理をサポートしています。
- tp: トランザクション処理操作の一般的なアプリケーション接続サービス。 この接続サービスは、並列処理を使用せずに実行されます。
- high: レポートおよびバッチ操作のための優先度の高いアプリケーション接続サービスです。 すべての操作は並列で実行され、キューに入れられます。
- medium: レポート操作とバッチ操作のための一般的なアプリケーション接続サービス。 すべての操作は並列で実行され、キューに入れられます。 このサービスを使用すると、並列度は4 (4)に制限されます。
- low: レポートまたはバッチ処理操作では、最も優先度の低いアプリケーション接続サービスです。 この接続サービスは、並列処理を使用せずに実行されます。
(中略)
ノート:
レプリケーションを行うために接続する場合は、
low
データベース・サービス名を使用します。 たとえば、Oracle GoldenGate接続でこのサービスを使用します。
low
を選択する。OCI FastConnectでの接続
「Oracle Cloud Infrastructure FastConnectでの接続」Oracle Cloud Infrastructureドキュメント,Oracle(参照:2021-01-20)
Oracle Cloud Infrastructure FastConnectでは、FastConnectパブリック・ピアリングを使用して、オンプレミス・ネットワークをAutonomous Transaction Processingに簡単に接続できます。
「IDおよびアクセス管理 (IAM) 概要」OCI活用資料集,Oracle(参照:2021-01-20)
Identity and Access Management(IAM)サービスは、OCIのリソースに対するアクセス権を制御する仕組み
「IDおよびアクセス管理 (IAM) 概要」OCI活用資料集,Oracle(参照:2021-01-20)
プリンシパル(Principals)
ユーザー(IAM Users)
グループ(Groups)
ポリシー(Policies)
- 『どのグループが』『どの操作を』『どのリソースに』アクセス可能かを記載
- 『操作可能範囲』を、手ナンシー全体または個別コンパートメントから指定
allow group to in tenancy
allow group to in compartment [where ]
「IDおよびアクセス管理 (IAM) 概要」OCI活用資料集,Oracle(参照:2021-01-20)
権限 | Verb(動詞) | アクセス・タイプ | 主な対象者 |
---|---|---|---|
強↑ | Manage(管理) | リソースに関するすべての権限 | 管理者 |
│ | Use(利用) | Read(参照)の権限+既存のリソースの操作権限(詳細はリソースタイプに依存するが、通常作成や削除は不可) | 通常ユーザ |
│ | Read(参照) | Inspect(検査)の権限+ユーザ指定のメタデータや実際のリソースの参照権限 | 内部監査人 |
↓弱 | Inspect | リソースの一覧をリストする | 外部監査人 |
コンパートメント(Compartments):OCI独自の概念
記事内にもその都度記載していますが、一覧にしました。
Crieitは個人で開発中です。
興味がある方は是非記事の投稿をお願いします! どんな軽い内容でも嬉しいです。
なぜCrieitを作ろうと思ったか
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください!