プライベートOACとプライベートOracle DB Cloud(DBCS)をVCN越しに接続 (2022/09/26)

プライベートOACとプライベートOracle DB Cloud(DBCS)をVCN越しに接続 (2022/09/26)

https://medium.com/@harjulthakkar/connect-private-oac-to-private-oracle-db-cloud-dbcs-across-vcns-91fde64b1ed7

投稿者:Harjul Jobanputra


Oracle Analytics Cloudは、データの取り込みとモデリングから、データの準備とリッチ化、可視化とコラボレーションに至る分析プロセス全体に対応するために必要な機能を、セキュリティとガバナンスを損なうことなく提供するクラウドネイティブ・サービスです。

Oracle Analytics CloudとOracle Database Cloud Serviceは、どちらもPublic SubnetまたはPrivate Subnetでプロビジョニングすることが可能です。Public Subnetでプロビジョニングする場合、これらのリソースにはPublic IPアドレスが付与され、インターネット経由でアクセスできるようになります。プライベートサブネットにプロビジョニングする場合、これらのインスタンスに接続するために、ジャンプサーバー、Bastionサーバー、Bastionサービスが必要になります。あるいは、オンプレミスのデータセンターからOracle CloudにVPNトンネルまたは専用接続を設定し、これらのリソースにアクセスすることもできます(ネットワークの別のVLANに存在するのと同じように)。



前提条件


このブログでは、以下のような前提条件を考えています。


  •     1つのリージョンに2つの仮想クラウドネットワークをプロビジョニングしています。
  •     VCN1(名前:VCN-USWest)のプライベート・サブネットにOracle Analytics Cloudをプロビジョニングしています。
  •     VCN2(名前:vcn-db)のプライベート・サブネットにOracle Database Cloud Serviceをプロビジョニングしています。
  •     VCN1とVCN2は、ローカルピアリングゲートウェイまたはダイナミックルーティングゲートウェイを経由してピアリングします。


アーキテクチャ図




Step1: 1つのリージョンに2つのVirtual Cloud Networkを用意


リージョンにOracle Virtual Cloud Network(VCN)を用意する。それぞれVCN-USWest(ここではVCN1とする)、VCN-DB(ここではVCN2とする)と名付けます。VCNの設定方法については、以下のブログの最初の部分を参照してください。

Configure Virtual Cloud Network (VCN) and Web Server with “IPv6 IP address on Oracle Cloud



Step2: VCN1のPrivate SubnetにOracle Analytics Cloudをプロビジョニング


プライベートエンドポイントでOracle Analytics Cloud(OAC)インスタンスをプロビジョニングする詳細な手順については、以下のブログを参照してください。


Deploy Oracle Analytics Cloud (OAC) with Private Endpoint




Step3: VCN2 の Private Subnet に Oracle Database Cloud をプロビジョニング


Oracle Database CloudサービスをPrivate Subnetにプロビジョニングする方法については、Oracle社のドキュメントを参照してください。



Step4:ローカルピアリングゲートウェイを使用して VCN1 と VCN2 をピアリング


ローカルピアリングゲートウェイを使ったVCNのピアリングの詳細な手順については、以下のブログを参照してください。

Oracle Virtual Cloud Network (VCN) Local Peering — Part1



また、ダイナミックルーティングゲートウェイを使用してVCNをピアリングすることも可能です。詳しい手順はこちらのブログを参照してください。

Oracle Virtual Cloud Network (VCN) Local Peering — Dynamic Routing Gateway (DRG)



Step5:セキュリティリストとルートテーブルの更新


VCNをピアリングした後、両方のVCNのルートテーブルにRoute Ruleを追加する必要があります。


VCN1 で、OAC がプロビジョニングされている Private Subnet に移動します。そのサブネットの[Route Table]をクリックします。


ルートルールの追加



VCN2上で、DBCSがプロビジョニングされているPrivate Subnetに移動します。そのサブネットの[Route Table]をクリックします。


ルートルールの追加



では、Security ListにSecurity Rulesを追加していきます。


VCN1 >> Private Subnet (where OAC resides) >> Security List associated with that subnetに移動します。


ジャンプサーバーからOACへの接続を許可するIngressルールを追加します(テスト用)。



VCN2 >> プライベートサブネット(DBCSが存在する) >> そのサブネットに関連するセキュリティリストを表示します。


OACからDBCSへの接続を許可するIngressルールを追加します。



Step6: VCN1 のパブリックサブネットにジャンプ サーバーをプロビジョニング


これはオプションのステップです。ジャンプサーバーは、Oracle Analytics CloudからOracle DB Cloud Serviceへの接続性をテストするのに便利です。オンプレミスのデータセンターからOracle Cloudへの接続が確立されている場合(サイト間VPNまたはFastConnectのいずれかを使用)、このジャンプサーバーを必要とせずにオンプレミスからOACに接続することができます。

Create Compute Instance on Oracle Cloud Infrastructure (OCI) Free Tier




Step7:プライベートビューの関連付け


プライベートビューの関連付けは重要なタスクです。これにより、両方の VCN が DNS 名を使用して互いに通信できることを確認します。


2つのVCN間のDNSクエリを解決するのに役立つプライベートビューを関連付けるには、OCI Menu >> Networking >> Virtual Cloud Networksに進みます。VCN name - VCN1 (VCN-USWest)をクリックします。[DNS Resolver name]をクリックします。



「プライベートビューの管理]をクリックします。


リストからプライベートビュー(VCN2 - VCN-DB)を選択します。



[変更の保存]をクリックします。


完了すると、[Associated Private Views]にVCNが表示されます。



VCN2 で同じ作業を行い、VCN1 を Private ビューに関連付けます。



Step8:プライベートアクセスチャネルを構成


OCI Menu >> Analytics and AI >> Oracle Analytics Cloud]に移動します。OACインスタンス名をクリックします。


Configure Private Access Channel (PAC)をクリックします。PACは、Oracle Cloud Infrastructure上の仮想クラウド・ネットワーク(VCN)内のプライベート・データ・ソース、または企業ネットワークなどVCNにピアリングされた他のネットワークへのアクセスをOracle Analytics Cloudに提供します。


PACを構成する際に、OAC Privateエンドポイントを作成するVirtual Cloud Networkを選択します。


Oracle Database Cloud ServiceのDNSゾーンを追加するには、OCI Menu >> Oracle Database >> Oracle Base Databaseに進みます。


[データベース名]をクリックします。



DB System informationのNetworkセクションで、Host Domain Nameをコピーします。



PAC DNSゾーンリストに追加します。



Step9:Oracle DBCSを使用したOAC接続のテスト


ジャンプサーバーにログインし、Oracle Analytics Cloud URLを開きます。



OACのURLを開いたら、「作成 >> 接続」をクリックします。



リストから「Oracle Database」を選択します。



接続情報を取得するには、OCIメニュー >> Oracle Database >> Oracle Base Database (VM, BM)を選択します。データベース名をクリックします。


ResourcesセクションのDatabasesに移動します。データベース名をクリックします。



DB Connectionをクリックすると、データベース接続情報が表示されます。



サンプルDB接続情報



接続文字列の形式は、ホスト名:ポート番号/Dbサービス名です。


この情報を使って、OACがOracle Databaseに接続するために必要な接続情報を入力します。


Oracle Real Application Cluster DatabaseをDatabase Cloud Serviceでプロビジョニングしている場合、次のような長い接続文字列が表示されます。

(DESCRIPTION=(CONNECT_TIMEOUT=5)(TRANSPORT_CONNECT_TIMEOUT=3)(RETRY_COUNT=3)(ADDRESS_LIST=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=<<hostname1>>)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=<<hostname2>>)(PORT=1521)))(CONNECT_DATA=(SERVICE_NAME=<<DB_Service_Name>>)))


両方のRACノードのホスト名を取得するには、Database System informationのResources >> Nodesに移動します。


表示]をクリックすると、[プライベートIPアドレスとDNS名]列の下にDNS名が表示されます。



接続情報を入力します(この例はシングルインスタンスの場合です)。


  •     Connection Name: 接続の名前
  •     Host: データベースのホスト名
  •     ポート データベースリスナーが動作しているポート
  •     Service Name: データベースのサービス名
  •     ユーザー名:DBユーザー名
  •     パスワード DBユーザー名のパスワード

注:IPアドレスではなく、データベースのホスト名を指定してください。


[保存]をクリックします。


RACデータベースの接続情報


  •     Connection Name:接続名
  •     Connection Type:接続の種類。アドバンスド
  •     DB接続情報をコピーする(IPアドレスはホスト名に置き換えてください)
  •     ユーザー名:DBユーザー名
  •     パスワード DBユーザー名のパスワード


接続を確認するために、Analyticsメニュー >> Dataをクリックします。


Connections Tabに移動します。



ビンゴです。これで、この接続を使用してデータセットを作成し、さまざまな分析ダッシュボードを作成する準備が整いました。


この記事が役に立つことを祈っています。


このユースケースを提供してくれた同僚のRam Srinivasanと、貴重なインプットを提供してくれたEmily Yanに感謝したいと思います。


免責事項: この文書に記載された見解は私個人のものであり、必ずしもOracleの見解を反映するものではありません。



Oracle Analytics Cloudに関連するその他のブログ

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む