信頼されたアカウントでの共有 Oracle Database@AWS リソースの使用
リソースが信頼されたアカウントと共有され、Oracle Database@AWS のサービスを初期化したら、共有リソースを表示して使用できます。このトピックでは、信頼されたアカウントで共有リソースを使用する方法について説明します。
トピック
信頼されたアカウントの共有リソースの制限
共有 Oracle Database@AWS リソースを使用する場合は、次の制限に注意してください。
-
リソース共有は、同じ AWS 組織内でのみサポートされます。
-
購入者アカウント (Oracle Database@AWS プライベートオファーを承諾したアカウント) のみが、Exadata インフラストラクチャと ODB ネットワークリソースを作成できます。
-
リソースは、必要なアクセス許可がある場合にのみ、共有インフラストラクチャ上でのみ作成できます。
-
各リソースタイプに対する特定のアクション (マネージドアクセス許可) は、リソース共有の作成時に自動的に選択され、変更することはできません。
-
別のアカウントが所有するリソースを変更または削除することはできません。
-
共有インフラストラクチャで作成するリソースは、アカウントによって所有され、OCI クォータにカウントされます。親リソースにも同じことが当てはまります。
-
所有者アカウントがリソースの共有を解除すると、この共有インフラストラクチャ上に新しいリソースを作成できなくなります。ただし、既存のリソースは引き続き機能します。
-
クロスリージョンのリソース共有はサポートされていません。リソースは同じ AWS リージョン内でのみ共有できます。
-
信頼されたアカウントのリソースは、Oracle Database@AWS サブスクリプションの購入者に請求されます。
-
共有されているリソースを使用する場合は、Amazon リソースネーム (ARN) を指定する必要があります。
共有 Exadata インフラストラクチャ上に VM クラスターを作成する
信頼されたアカウントが共有 Exadata インフラストラクチャと ODB ネットワークにアクセスできる場合は、このインフラストラクチャ上に Exadata VM クラスター、Autonomous VM クラスター、または ODB ピアリングを作成できます。
注記
共有されているリソースを使用する場合は、リソース ID のみを指定するのではなく、Amazon リソースネーム (ARN) を指定する必要があります。
-
https://console.aws.amazon.com/odb/
で Oracle Database@AWS コンソールを開きます。 -
ナビゲーションペインで、[Exadata VM クラスター] または [Autonomous VM クラスター] を選択します。
-
[VM クラスターを作成する] または [Autonomous VM クラスターを作成する] を選択します。
-
[Exadata インフラストラクチャ] の場合は、VM クラスターを作成する共有 Exadata インフラストラクチャを選択します。
-
VM クラスターの設定に応じて、残りのフィールドに入力します。
-
[VM クラスターを作成する] または [Autonomous VM クラスターを作成する] を選択します。
AWS CLI を使用して共有 Exadata インフラストラクチャに VM クラスターを作成するには、create-cloud-vm-cluster コマンドを使用します。
aws odb create-cloud-vm-cluster --region us-east-1 \ --cloud-exadata-infrastructure-idarn:aws:odb:us-east-1:111111111111:cloud-exadata-infrastructure/exa_aaaaaaaaaa\ --odb-network-idarn:aws:odb:us-east-1:111111111111:odb-network/odbnet_aaaaaaaaaa\ --cpu-core-count4\ --display-name "Shared-VMC-1" \ --gi-version "19.0.0.0" \ --hostname "vmchost" \ --ssh-public-keys "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ..." \
AWS CLI を使用して共有 Exadata インフラストラクチャに Autonomous VM クラスターを作成するには、create-cloud-vm-cluster コマンドを使用します。
aws odb create-cloud-autonomous-vm-cluster --region us-east-1 \ --cloud-exadata-infrastructure-idarn:aws:odb:us-east-1:111111111111:cloud-exadata-infrastructure/exa_aaaaaaaaaa\ --odb-network-idarn:aws:odb:us-east-1:111111111111:odb-network/odbnet_aaaaaaaaaa\ --display-name "Shared-AVMC-1" \ --autonomous-data-storage-size-in-tbs8\ --cpu-core-count-per-node16
VM クラスターは、指定された共有 Exadata インフラストラクチャ上に作成され、信頼されたアカウントによって所有されます。
信頼されたアカウントの共有リソースの表示
アカウントと共有されているリソースは、AWS マネジメントコンソールまたは AWS CLI を使用して表示できます。
-
https://console.aws.amazon.com/odb/
で Oracle Database@AWS コンソールを開きます。 -
ナビゲーションペインで、表示するリソースタイプを選択します。[Exadata インフラストラクチャ] または [ODB ネットワーク]。
-
コンソールには、共有されているリソースが表示されます。
-
共有リソースを選択すると、その詳細が表示されます。
AWS CLI を使用して共有リソースを表示するには、リソースタイプに適した list コマンドを使用します。例えば、Exadata インフラストラクチャを一覧表示するには、次のようにします。
aws odb list-cloud-exadata-infrastructures
レスポンスには、共有されているリソースが表示されます。
特定の共有リソースに関する詳細情報を取得するには、リソース ID を指定した適切な get コマンドを使用します。
aws odb get-cloud-exadata-infrastructure --cloud-exadata-infrastructure-idexa_infra_1
共有 ODB ネットワークでの ODB ピアリングの設定
共有 ODB ネットワーク上のアプリケーションとデータベース間の通信を有効にするには、VPC と共有 ODB ネットワーク間に ODB ピアリングを設定します。ODB ピアリングの詳細については、「Oracle Database@AWS での ODB ピアリング接続の作成」を参照してください。
-
https://console.aws.amazon.com/odb/
で Oracle Database@AWS コンソールを開きます。 -
ナビゲーションペインで、[ODB ピアリング] を選択します。
-
[ODB ネットワークピアリングの作成] を選択します。
-
[ODB ネットワーク] の場合は、ピアリングする共有 ODB ネットワークを選択します。
-
[ピアネットワーク] で、VPC を選択します。
-
[ODB ネットワークピアリングの作成] を選択します。
AWS CLI を使用して VPC と共有 ODB ネットワーク間にネットワークピアリング接続を作成するには、create-odb-peering-connection コマンドを使用します。
aws odb create-odb-peering-connection \ --odb-network-idodbnet_1234567890abcdef\ --peer-network-idvpc-abcdef1234567890
ピアリング接続を作成したら、ルートテーブルを更新してピアリングネットワーク間のトラフィックを有効にします。
aws ec2 create-route \ --route-table-idrtb-1234567890abcdef\ --destination-cidr-block10.0.0.0/16\ --odb-network-arnarn:aws:odb:us-east-1:111111111111:odb-network/odbnet_1234567890abcdef
