プライベートOACとプライベートOracle DB Cloud(DBCS)をVCN越しに接続 (2022/09/26)

プライベートOACとプライベートOracle DB Cloud(DBCS)をVCN越しに接続 (2022/09/26)

https://medium.com/@harjulthakkar/connect-private-oac-to-private-oracle-db-cloud-dbcs-across-vcns-91fde64b1ed7

投稿者:Harjul Jobanputra


Oracle Analytics Cloudは、データの取り込みとモデリングから、データの準備とリッチ化、可視化とコラボレーションに至る分析プロセス全体に対応するために必要な機能を、セキュリティとガバナンスを損なうことなく提供するクラウドネイティブ・サービスです。

Oracle Analytics CloudとOracle Database Cloud Serviceは、どちらもPublic SubnetまたはPrivate Subnetでプロビジョニングすることが可能です。Public Subnetでプロビジョニングする場合、これらのリソースにはPublic IPアドレスが付与され、インターネット経由でアクセスできるようになります。プライベートサブネットにプロビジョニングする場合、これらのインスタンスに接続するために、ジャンプサーバー、Bastionサーバー、Bastionサービスが必要になります。あるいは、オンプレミスのデータセンターからOracle CloudにVPNトンネルまたは専用接続を設定し、これらのリソースにアクセスすることもできます(ネットワークの別のVLANに存在するのと同じように)。



前提条件


このブログでは、以下のような前提条件を考えています。


  •     1つのリージョンに2つの仮想クラウドネットワークをプロビジョニングしています。
  •     VCN1(名前:VCN-USWest)のプライベート・サブネットにOracle Analytics Cloudをプロビジョニングしています。
  •     VCN2(名前:vcn-db)のプライベート・サブネットにOracle Database Cloud Serviceをプロビジョニングしています。
  •     VCN1とVCN2は、ローカルピアリングゲートウェイまたはダイナミックルーティングゲートウェイを経由してピアリングします。


アーキテクチャ図




Step1: 1つのリージョンに2つのVirtual Cloud Networkを用意


リージョンにOracle Virtual Cloud Network(VCN)を用意する。それぞれVCN-USWest(ここではVCN1とする)、VCN-DB(ここではVCN2とする)と名付けます。VCNの設定方法については、以下のブログの最初の部分を参照してください。

Configure Virtual Cloud Network (VCN) and Web Server with “IPv6 IP address on Oracle Cloud



Step2: VCN1のPrivate SubnetにOracle Analytics Cloudをプロビジョニング


プライベートエンドポイントでOracle Analytics Cloud(OAC)インスタンスをプロビジョニングする詳細な手順については、以下のブログを参照してください。


Deploy Oracle Analytics Cloud (OAC) with Private Endpoint




Step3: VCN2 の Private Subnet に Oracle Database Cloud をプロビジョニング


Oracle Database CloudサービスをPrivate Subnetにプロビジョニングする方法については、Oracle社のドキュメントを参照してください。



Step4:ローカルピアリングゲートウェイを使用して VCN1 と VCN2 をピアリング


ローカルピアリングゲートウェイを使ったVCNのピアリングの詳細な手順については、以下のブログを参照してください。

Oracle Virtual Cloud Network (VCN) Local Peering — Part1



また、ダイナミックルーティングゲートウェイを使用してVCNをピアリングすることも可能です。詳しい手順はこちらのブログを参照してください。

Oracle Virtual Cloud Network (VCN) Local Peering — Dynamic Routing Gateway (DRG)



Step5:セキュリティリストとルートテーブルの更新


VCNをピアリングした後、両方のVCNのルートテーブルにRoute Ruleを追加する必要があります。


VCN1 で、OAC がプロビジョニングされている Private Subnet に移動します。そのサブネットの[Route Table]をクリックします。


ルートルールの追加



VCN2上で、DBCSがプロビジョニングされているPrivate Subnetに移動します。そのサブネットの[Route Table]をクリックします。


ルートルールの追加



では、Security ListにSecurity Rulesを追加していきます。


VCN1 >> Private Subnet (where OAC resides) >> Security List associated with that subnetに移動します。


ジャンプサーバーからOACへの接続を許可するIngressルールを追加します(テスト用)。



VCN2 >> プライベートサブネット(DBCSが存在する) >> そのサブネットに関連するセキュリティリストを表示します。


OACからDBCSへの接続を許可するIngressルールを追加します。



Step6: VCN1 のパブリックサブネットにジャンプ サーバーをプロビジョニング


これはオプションのステップです。ジャンプサーバーは、Oracle Analytics CloudからOracle DB Cloud Serviceへの接続性をテストするのに便利です。オンプレミスのデータセンターからOracle Cloudへの接続が確立されている場合(サイト間VPNまたはFastConnectのいずれかを使用)、このジャンプサーバーを必要とせずにオンプレミスからOACに接続することができます。

Create Compute Instance on Oracle Cloud Infrastructure (OCI) Free Tier




Step7:プライベートビューの関連付け


プライベートビューの関連付けは重要なタスクです。これにより、両方の VCN が DNS 名を使用して互いに通信できることを確認します。


2つのVCN間のDNSクエリを解決するのに役立つプライベートビューを関連付けるには、OCI Menu >> Networking >> Virtual Cloud Networksに進みます。VCN name - VCN1 (VCN-USWest)をクリックします。[DNS Resolver name]をクリックします。



「プライベートビューの管理]をクリックします。


リストからプライベートビュー(VCN2 - VCN-DB)を選択します。



[変更の保存]をクリックします。


完了すると、[Associated Private Views]にVCNが表示されます。



VCN2 で同じ作業を行い、VCN1 を Private ビューに関連付けます。



Step8:プライベートアクセスチャネルを構成


OCI Menu >> Analytics and AI >> Oracle Analytics Cloud]に移動します。OACインスタンス名をクリックします。


Configure Private Access Channel (PAC)をクリックします。PACは、Oracle Cloud Infrastructure上の仮想クラウド・ネットワーク(VCN)内のプライベート・データ・ソース、または企業ネットワークなどVCNにピアリングされた他のネットワークへのアクセスをOracle Analytics Cloudに提供します。


PACを構成する際に、OAC Privateエンドポイントを作成するVirtual Cloud Networkを選択します。


Oracle Database Cloud ServiceのDNSゾーンを追加するには、OCI Menu >> Oracle Database >> Oracle Base Databaseに進みます。


[データベース名]をクリックします。



DB System informationのNetworkセクションで、Host Domain Nameをコピーします。



PAC DNSゾーンリストに追加します。



Step9:Oracle DBCSを使用したOAC接続のテスト


ジャンプサーバーにログインし、Oracle Analytics Cloud URLを開きます。



OACのURLを開いたら、「作成 >> 接続」をクリックします。



リストから「Oracle Database」を選択します。



接続情報を取得するには、OCIメニュー >> Oracle Database >> Oracle Base Database (VM, BM)を選択します。データベース名をクリックします。


ResourcesセクションのDatabasesに移動します。データベース名をクリックします。



DB Connectionをクリックすると、データベース接続情報が表示されます。



サンプルDB接続情報



接続文字列の形式は、ホスト名:ポート番号/Dbサービス名です。


この情報を使って、OACがOracle Databaseに接続するために必要な接続情報を入力します。


Oracle Real Application Cluster DatabaseをDatabase Cloud Serviceでプロビジョニングしている場合、次のような長い接続文字列が表示されます。

(DESCRIPTION=(CONNECT_TIMEOUT=5)(TRANSPORT_CONNECT_TIMEOUT=3)(RETRY_COUNT=3)(ADDRESS_LIST=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=<<hostname1>>)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=<<hostname2>>)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=<<DB_Service_Name>>)))


両方のRACノードのホスト名を取得するには、Database System informationのResources >> Nodesに移動します。


表示]をクリックすると、[プライベートIPアドレスとDNS名]列の下にDNS名が表示されます。



接続情報を入力します(この例はシングルインスタンスの場合です)。


  •     Connection Name: 接続の名前
  •     Host: データベースのホスト名
  •     ポート データベースリスナーが動作しているポート
  •     Service Name: データベースのサービス名
  •     ユーザー名:DBユーザー名
  •     パスワード DBユーザー名のパスワード

注:IPアドレスではなく、データベースのホスト名を指定してください。


[保存]をクリックします。


RACデータベースの接続情報


  •     Connection Name:接続名
  •     Connection Type:接続の種類。アドバンスド
  •     DB接続情報をコピーする(IPアドレスはホスト名に置き換えてください)
  •     ユーザー名:DBユーザー名
  •     パスワード DBユーザー名のパスワード


接続を確認するために、Analyticsメニュー >> Dataをクリックします。


Connections Tabに移動します。



ビンゴです。これで、この接続を使用してデータセットを作成し、さまざまな分析ダッシュボードを作成する準備が整いました。


この記事が役に立つことを祈っています。


このユースケースを提供してくれた同僚のRam Srinivasanと、貴重なインプットを提供してくれたEmily Yanに感謝したいと思います。


免責事項: この文書に記載された見解は私個人のものであり、必ずしもOracleの見解を反映するものではありません。



Oracle Analytics Cloudに関連するその他のブログ

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む