Oracle Database@AWS の仕組み - Oracle Database@AWS
OCI 子サイトOracle Exadata インフラストラクチャODB ネットワークVirtual Private Cloud (VPC)ODB ピアリングAWS のサービス統合複数の VPC からのトラフィックルーティングExadata VM クラスターAutonomous VM クラスターOracle Exadata データベース

Oracle Database@AWS の仕組み

Oracle Database@AWS は Oracle Cloud Infrastructure (OCI) を AWS クラウドと統合します。以下のセクションでは、このマルチクラウドアーキテクチャの主要なコンポーネントについて説明します。

Oracle Exadata Database Service on Dedicated Infrastructure は、Exadata Database Machine を提供する OCI サービスです。Oracle Exadata Database Machine は、エンタープライズデータセンターで使用するための統合、事前設定、および事前テスト済みのフルスタックプラットフォームです。AWS コンソール、CLI、または API を使用して、AWS アベイラビリティーゾーン (AZ) に Oracle Exadata インフラストラクチャと VM クラスターを作成できます。

AWS でリソースを作成したら、OCI API を使用して Oracle Exadata データベースを作成および管理します。Amazon VPC とピアリング接続する ODB ネットワークにより、Amazon EC2 アプリケーションサーバーは Exadata データベースにアクセスできます。このようにして、Oracle Exadata データベースは AWS 環境に統合されます。

Oracle Database@AWS アーキテクチャを次の図に示します。

AZ、VPC、ODB ネットワーク、Oracle Cloud Infrastructure (OCI) リージョン間の関係など、Oracle Database@AWS の高レベルのアーキテクチャを示します。

OCI 子サイト

Oracle Cloud Infrastructure は OCI リージョンおよび可用性ドメインでホストされています。OCI リージョンは、OCI リージョン内の独立したデータセンタークラスターである OCI 可用性ドメイン (AD) で構成されます。OCI 子サイトは、OCI アベイラビリティードメインを AWS リージョンのアベイラビリティーゾーン (AZ) に拡張するデータセンターです。Exadata インフラストラクチャは論理的には OCI リージョンに存在し、物理的には AWS リージョンに存在します。

インフラストラクチャレイアウトと接続の詳細を含む AWS リージョン内の OCI 子サイトを表示します。

Oracle Database@AWS の OCI 子サイトは、物理的には AWS データセンターにあります。AWS は Exadata インフラストラクチャをホストし、OCI はデータセンター内で Exadata インフラストラクチャのハードウェアをプロビジョニングして維持します。AWS コンソール、CLI、または API を使用して、Exadata インフラストラクチャ、プライベートネットワーク、VM クラスターを設定できます。Amazon EC2 や Amazon VPC などの AWS のサービスを使用して、インフラストラクチャで実行されている Oracle Exadata データベースへのアプリケーションアクセスを許可できます。

Oracle Exadata インフラストラクチャ

Oracle Exadata インフラストラクチャは、Oracle Exadata データベースを実行するデータベースサーバーとストレージサーバーの基盤となるアーキテクチャです。インフラストラクチャは、AWS アベイラビリティーゾーン (AZ) にあります。Exadata インフラストラクチャ上に VM クラスターを作成するには、AWS コンソール、CLI、または API を使用します。

Oracle Exadata インフラストラクチャは、データベースサーバーと呼ばれる物理マシンに分散されます。これらのサーバーは、Amazon EC2 専有サーバーと同様に、コンピューティングリソースを提供します。各データベースサーバーは、ハイパーバイザーで実行されている 1 つ以上の仮想マシン (VM) をホストします。これらの関係を示すアーキテクチャ図については、「Exadata Database Service on Dedicated Infrastructure Technical Architecture」を参照してください。

Oracle Database@AWS で Exadata インフラストラクチャを作成するときは、次のような情報を指定します。

Oracle Exadata インフラストラクチャを作成する方法については、「ステップ 2: Oracle Database@AWS で Oracle Exadata インフラストラクチャを作成する」を参照してください。

ODB ネットワーク

ODB ネットワークは、AWS アベイラビリティーゾーン (AZ) で OCI インフラストラクチャをホストするプライベートの分離されたネットワークです。ODB ネットワークは、IP アドレスの CIDR 範囲で構成されます。ODB ネットワークは、OCI 子サイト内に存在するネットワークに直接マッピングされるため、AWS と OCI 間の通信手段として機能します。Exadata VM クラスターを作成するときは、ODB ネットワークを指定する必要があります (「ステップ 3: Oracle Database@AWS で Exadata VM クラスターまたは Autonomous VM クラスターを作成する」を参照)。

ネットワーク境界、サブネット、ルーティングコンポーネントを含む AZ 内の ODB ネットワークを表示します。

Oracle Database@AWS API を使用して、ODB ネットワーク内のリソースをプロビジョニングします。ODB ネットワークは AWS によって管理されますが、ODB ピアリング接続を設定して Amazon VPC を ODB ネットワークに接続できます。詳細については、「ODB ピアリング」を参照してください。

ODB ネットワークを作成するときは、以下のような情報を指定します。

  • アベイラビリティーゾーン – ODB ネットワークは AZ に固有です。

    Oracle Database@AWS は次の AWS リージョンで使用できます。

    米国東部 (バージニア北部)

    物理 ID が use1-az4 および use1-az6 の AZ を使用できます。

    米国西部 (オレゴン)

    物理 ID が usw2-az3 および usw2-az4 の AZ を使用できます。

    アジアパシフィック (東京)

    物理 ID が apne1-az1 および apne1-az4 の AZ を使用できます。

    米国東部 (オハイオ)

    物理 ID が use2-az1 および use2-az2 の AZ を使用できます。

    欧州 (フランクフルト)

    物理 ID が euc1-az1 および euc1-az2 の AZ を使用できます。

    カナダ (中部)

    物理 ID が cac1-az4 の AZ を使用できます。

    アジアパシフィック (シドニー)

    物理 ID が apse2-az4 の AZ を使用できます。

    上記の物理 AZ ID にマッピングされるアカウント内の論理 AZ 名を検索するには、次のコマンドを実行します。

    aws ec2 describe-availability-zones \
  --region us-east-1 \
  --query "AvailabilityZones[*].{ZoneName:ZoneName, ZoneId:ZoneId}" \
  --output table

  • クライアント CIDR アドレス – ODB ネットワークには、Exadata VM クラスターと Autonomous VM クラスターのクライアントサブネット CIDR が必要です。

  • バックアップ CIDR アドレス – ODB ネットワークでは、VM クラスターのマネージドデータベースバックアップ用のバックアップサブネット CIDR が必要です。バックアップサブネットは、Exadata VM クラスターではオプションです。

  • AWS のサービス統合 – Amazon S3 や Amazon Redshift とのゼロ ETL などの AWS のサービス統合用のネットワークパスを設定できます。詳細については、「AWS のサービス統合」を参照してください。

詳細については、「ステップ 1: Oracle Database@AWS で ODB ネットワークを作成する」を参照してください。

Virtual Private Cloud (VPC)

仮想プライベートクラウド (VPC) は、AWS クラウド内で作成する仮想ネットワークです。AWS クラウド内の他の仮想ネットワークから論理的に分離されているため、独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの設定など、仮想ネットワーク環境を完全に制御できます。詳細については、「Amazon VPC とは」を参照してください。

Amazon VPC 内で Amazon EC2 インスタンスを起動できます。EC2 インスタンスは、Oracle Exadata データベースと通信するアプリケーションサーバーをホストできます。VPC 内の他の EC2 インスタンスと同様に、アプリケーションサーバーを管理および起動できます。詳細については、「Amazon EC2 とは」を参照してください。

デフォルトでは、ODB ネットワークは VPC に接続されません。ODB ネットワークを既存の AWS インフラストラクチャに接続するには、ODB ネットワークと 1 つの VPC の間にピアリング接続を作成します。ODB ネットワークを作成するときに VPC を指定できます。詳細については、「ステップ 1: Oracle Database@AWS で ODB ネットワークを作成する」を参照してください。

ODB ピアリング

ODB ピアリングは、Amazon VPC と ODB ネットワーク間でトラフィックをプライベートにルーティングできるようにする、ユーザー作成のネットワーク接続です。VPC と ODB ネットワークの間には 1 対 1 の関係があります。ピアリング接続後、VPC 内の Amazon EC2 インスタンスは、同じネットワーク内にあるかのように ODB ネットワーク内の Oracle Exadata データベースと通信できます。

注記

ODB ピアリングは VPC ピアリングとは異なります。VPC ピアリングは、2 つの VPC 間のトラフィックをルーティングするピアリング接続です。

接続ポイントとネットワークトラフィックパスを使用して VPC とピアリング接続された ODB ネットワークを表示します。

AWS RAM を使用して、1 つのアカウントの ODB ネットワークと別のアカウントの VPC をピアリングできます。ODB ネットワークを別のアカウントと共有する場合、信頼アカウントはピアリングを直接開始できます。ODB ピアリング接続を開始するアカウントは、接続を所有および管理します。

ODB ピアリング接続を作成または更新するときに、ピアネットワーク CIDR を指定できます。このようにして、ピア VPC 内のどのサブネットが ODB ネットワークにアクセスできるかを制御します。VPC アカウントは、ODB ネットワークを所有しなくても CIDR 範囲を更新できます。詳細については、「Oracle Database@AWS での Amazon VPC への ODB ピアリングの設定」を参照してください。

VPC 内のリソースは、複数のアベイラビリティーゾーン (AZ) にまたがることができます。ODB ネットワークでは、リソースは単一の AZ にバインドされます。この AZ は、ODB ネットワークを作成するときに定義します。

ODB ピアリング接続の作成

ODB ピアリング接続は ODB ネットワークの特性ではありませんが、独自の ID (プレフィックスは odbpcx-) とライフサイクルを持つ独立したリソースです。専用の API セットを使用してピアリング接続を管理します。例えば、Oracle Database@AWS コンソールまたは CreateOdbPeeringConnection API を使用して、既存の ODB ネットワークへの ODB ピアリング接続を作成します。詳細については、「Oracle Database@AWS での ODB ピアリング接続の作成」を参照してください。

ODB ピアリング接続を作成すると、Oracle Database@AWS は次のアクションを自動的に実行します。

  1. Oracle VCN CIDR との CIDR ブロックの重複チェックなど、ネットワーク設定を検証します

  2. 基盤となるネットワークピアリングインフラストラクチャをセットアップします

  3. VPC CIDR アドレスを使用して (VPC ではなく) ODB ネットワークのルートテーブルを設定します

ODB ピアリング接続を作成したら、Amazon EC2 create-route コマンドを使用して VPC ルートテーブルを手動で更新します。詳細については、「ODB ピアリング用の VPC ルートテーブルの設定」を参照してください。

AWS のサービス統合

Oracle データベースに強化された機能と接続オプションを提供するために、Oracle Database@AWS は Amazon VPC Lattice を使用して AWS のサービスと統合されます。追加の VPC や複雑なネットワーク設定を必要とせずに、ODB ネットワークから直接 AWS のサービスへのネットワークパスを設定できます。

Oracle Database@AWS は、以下の AWS マネージドサービス統合をサポートしています。

Amazon S3

次の方法で Amazon S3 を Oracle Database@AWS と統合できます。

  • Oracle マネージド Amazon S3 への自動バックアップ – Oracle Database@AWS は、自動バックアップのためにネットワークアクセスを自動的に有効にします。この統合を無効にすることはできません。OCI コンソールで Amazon S3 をマネージドバックアップターゲットとして設定すると、OCI は自動バックアップを S3 バケットにアップロードします。

  • ODB ネットワークから Amazon S3 への直接アクセス – S3 への直接 ODB ネットワークアクセスを有効にし、スクリプト、インポートおよびエクスポートファイル、および関連ファイルを S3 バケットに保存できます。このアクセスを無効にすることができます。この設定は、Oracle マネージド自動バックアップの自動ネットワークアクセスとは無関係です。

Amazon Redshift とのゼロ ETL 統合

ODB ネットワークと Amazon Redshift とのゼロ ETL 統合を有効にできます。この統合により、従来の抽出、変換、ロード (ETL) プロセスなしで、Oracle Database@AWS で実行されている Oracle データベースから Amazon Redshift にデータをレプリケートできます。この統合により、Oracle データを Amazon Redshift と自動的に同期することで、リアルタイム分析と AI ワークロードが可能になります。

AWS のサービスのマネージド統合に加えて、VPC Lattice を使用して、他の VPC でホストされているサービスやリソースにアクセスしたり、VPC から ODB ネットワークインスタンスにアクセスしたりすることもできます。VPC Lattice コンソール、CLI、および API を使用して、アクセスとリソースを管理できます。詳細については、以下のリソースを参照してください。

複数の VPC からのトラフィックルーティング

複数の VPC が 1 つの ODB ネットワークの Oracle Database@AWS リソースにアクセスできるようにするには、AWS Transit Gateway または AWS Cloud WAN を使用できます。

AWS Transit Gateway

Amazon VPC Transit Gateway は、VPC とオンプレミスネットワークを相互接続するために使用されるネットワークの中継ハブです。ODB ネットワークは、ODB ネットワークと単一の VPC 間の 1 対 1 の直接ピアリング接続のみをサポートします。ODB ネットワークを VPC にピアリング接続し、この VPC をトランジットゲートウェイにアタッチできます。ゲートウェイは複数の VPC に接続できます。このトランジットゲートウェイ設定では、複数の VPC サブネット間のトラフィックを単一の ODB ネットワークにルーティングできます。

トランジットゲートウェイに接続されている VPC とピア接続された ODB ネットワークを表示します。ゲートウェイは VPC とオンプレミスネットワークに接続されています。

詳細については、「Oracle Database@AWS の Amazon VPC Transit Gateway の設定」を参照してください。

AWS クラウド WAN

AWS クラウド WAN は、クラウド環境とオンプレミス環境全体のリソースを接続する統合グローバルネットワークを構築、管理、モニタリングできるマネージド型ワイドエリアネットワーク (WAN) サービスです。中央ダッシュボードを使用すると、AWS グローバルネットワーク全体にまたがるオンプレミスのブランチオフィス、データセンター、VPC を接続できます。

ODB ネットワークを VPC にピアリング接続し、この VPC をクラウド WAN コアネットワークにアタッチできます。この設定では、クラウド WAN を使用して、複数の VPC またはオンプレミスネットワークと ODB ネットワーク間でトラフィックをルーティングできます。詳細については、「Oracle Database@AWS の AWS Cloud WAN の設定」を参照してください。

Exadata VM クラスター

Exadata VM クラスターは、緊密に結合された一連の Exadata VM のセットです。各 VM には、Oracle Real Application Clusters (Oracle RAC) や Oracle Grid Infrastructure など、Oracle Enterprise Edition のすべての機能を備えた完全な Oracle データベースインストールが含まれています。VM クラスターに 1 つ以上の Oracle Exadata データベースを作成できます。VM および VM クラスターのアーキテクチャを示す図については、「Exadata Database Service on Dedicated Infrastructure Technical Architecture」を参照してください。

VM クラスターを作成するときは、以下を含む情報を指定します。

  • ODB ネットワーク

  • Oracle Exadata インフラストラクチャ

  • クラスター内の VM を配置するデータベースサーバー

  • 使用可能な Exadata ストレージの合計量

VM クラスター内の各 VM の CPU コア、メモリ、ローカルストレージを設定できます。詳細については、「ステップ 3: Oracle Database@AWS で Exadata VM クラスターまたは Autonomous VM クラスターを作成する」を参照してください。

Autonomous VM クラスター

Autonomous VM クラスターは、機械学習と AI を使用して主要な管理タスクを自動化するフルマネージド型データベースです。従来のデータベースとは異なり、Autonomous データベースは、人間の介入を必要とせずに、データベースのプロビジョニング、保護、更新、バックアップ、チューニングを自動的に行います。

VM あたりの ECPU コア数、CPU あたりのデータベースメモリ、データベースストレージ、Autonomous コンテナデータベースの最大数を設定できます。詳細については、「ステップ 3: Oracle Database@AWS で Exadata VM クラスターまたは Autonomous VM クラスターを作成する」を参照してください。

Oracle Exadata データベース

Oracle Exadata は、Oracle データベースを実行するための高性能プラットフォームを提供するエンジニアリングシステムです。Oracle Database@AWS では、AWS コンソールを使用して、Exadata データベースをホストする Oracle Exadata インフラストラクチャと VM クラスターを作成します。次に、OCI API を使用して Oracle データベースを作成および管理します。詳細については、「ステップ 4: Oracle クラウドインフラストラクチャで Oracle Exadata データベースを作成する」を参照してください。