Oracle Cloud Infrastructure 2019 Certified Architect Associate 勉強ノート

OracleCloudInfrastructure Oracle Cloud Infrastructure 2019 Certified Architect Associate 公開下書き

はじめに

この記事は、Oracle Cloud Infrastructure 2019 Certified Architect Associate 勉強中に
自分が分からなかったところをまとめたノートです。
基本的には、Oracle公式のドキュメントを参照または引用しています。

サービス全般

リソース有効範囲

「Oracle Cloud Infrastructure サービス基本情報」OCI活用資料集,Oracle(参照:2020-11-10)

「マウント・ターゲットの管理」Oracle Cloud Infrastructure ドキュメント,Oracle(参照:2020-11-10)

可用性ドメイン
マウント・ターゲットの作成時に、マウント・ターゲットが存在する可用性ドメインを指定します。可用性ドメインとは、1つのリージョン内に存在する1つ以上のデータ・センターです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、マウント・ターゲットの可用性ドメインが必要です。詳細は、リージョンと可用性ドメインを参照してください。

  • 有効範囲の種類
    • グローバル
    • リージョン(VCN、ロードバランサー、セキュリティリスト、ルートテーブル、ブロック・ボリュームのバックアップetc......)
    • 可用性ドメイン(ブロック・ボリューム、ファイル・ストレージ・サービスのマウント・ターゲットetc......)
    • フォルト・ドメイン

コンピュート

ブート・ボリューム

イメージから新規インスタンス作成時に新規のブート・ボリュームが作成され、インスタンスを削除するまでインスタンスに関連付けられる

  • トラブルシューティングと修復
    インスタンスの問題(sshログインできないなど)が発生した場合、インスタンスを一時停止し、別のインスタンスでデータ・ボリュームとしてアタッチして修復

「ブート・ボリューム」Oracle Cloud Infrastructureドキュメント,Oracle(参照:2020-11-13)

トラブルシューティングおよび修復: ブート・ボリュームの問題がコンピュート・インスタンスの問題を引き起こしていると考えられる場合は、インスタンスを停止し、ブート・ボリュームをデタッチできます。その後、それをデータ・ボリュームとして別のインスタンスにアタッチすることにより、トラブルシューティングを実行できます。問題を解決した後は、それを元のインスタンスに再アタッチするか、それを使用して新しいインスタンスを起動することができます。

→インスタンスのトラブルシューティング

  1. インスタンスを一時停止
  2. ブート・ボリュームをデタッチ
  3. 別のインスタンスにアタッチ
  4. 問題を解決したら、そのまま or 元のインスタンスに再アタッチ

ストレージ

用語

ファイル・ストレージ

「ファイル・ストレージ概要」OCI活用資料集,Oracle(参照:2020-11-17)

  • マウント・ターゲット

    特定のサブネットに配置されたNFSエンドポイント、可用性ドメイン内に作成される
    (中略)
    IPアドレスとDNS名(例:10.0.0.6)

  • エクスポート・パス

    ファイル・システム作成時に、マウント・ターゲットと関連付けるために指定する一意のパス

  • マウントコマンド実行例

    # mount 10.0.0.6:/example1/path /mnt/mountpointA
    # mount 10.0.0.6:/example1/path /mnt/mountpointB
    

ネットワーク

仮想クラウドネットワーク(VCN)

「仮想クラウド・ネットワーク(VCN)概要」OCI活用資料集,Oracle(参照:2020-11-17)

  • IPアドレス範囲

    10.0.0.0/8
    172.16.0.0/12
    192.168.0.0/16

ダイナミック(動的)ルーティングゲートウェイ(DRG)

「仮想クラウド・ネットワーク (VCN) 概要」OCI活用資料集,Oracle(参照:2020-11-10)

VCNとインターネット以外のネットワークとの間のプライベート通信経路を提供する仮想ルーター
IPSec VPN またはFastConnect(プライベート、専用接続)を介してオンプレミスネットワークとの接続を確立するために使用できる
通信フローを有効にするには、VCNにDRGをアタッチした後VCNのルート表にDRGへのルートをルールとして追加する必要がある

→VCNとオンプレミスネットワークを接続するには、

 1. DRG作成
 2. VCNにDRGをアタッチ
 3. VCNのルート表にルールを追加

VCNは一度に1つのDRGにのみアタッチでき、DRGは一度に1つのVCNにのみアタッチできます。DRGをデタッチして、いつでも再アタッチできます。

→DRGは複数のVCNにアタッチすることはできない。
 アタッチ済みのDRGを別のVCNにアタッチするには、
 一度デタッチして再アタッチする必要がある。

「リソース」で、「仮想クラウド・ネットワーク」をクリックします。作業しているコンパートメントとは異なるコンパートメントのVCNにDRGをアタッチする場合は、ページの左側にあるリストからそのコンパートメントを選択します。

→DRGとVCNが別のコンパートメントでもアタッチすることができる。

Autonomous Data Warehouse

プログラムやデータ、OSなどの環境やプラットフォームを移行、変換すること。

  • ADWへのマイグレーション
    • Oracle export/import
    • Oracle data pump

IAM

ポリシー(Policies)

「IDおよびアクセス管理 (IAM) 概要」OCI活用資料集,Oracle(参照:2020-11-10)

『どのグループが』『どの操作を』『どのリソースに』アクセス可能かを記載

ステートメントの文法

allow group <group_name> to <verb> <resource-type> in tenancy
allow group <group_name> to <verb> <resource-type> in compartment <compartmment_name> [where <conditions>]

→『グループ』に対して適用する(『ユーザ』に対して適用できない)

参考・引用資料一覧

記事内にもその都度記載していますが、一覧にしました。

何度でもクリック!→

初心者はここからわかりません。

Crieitは個人で開発中です。 興味がある方は是非記事の投稿をお願いします! どんな軽い内容でも嬉しいです。
なぜCrieitを作ろうと思ったか

また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!

こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください!

ボードとは?

初心者はここからわかりません。 の最近の記事