Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI サービス基本情報

OCI サービス基本情報

Oracle Cloud Infrastructure (OCI)の技術説明資料、 OCIサービス 基本情報編 (Service Essentials) です。

OCIへのログインに始まり、言語の変更、サービス制限、OCID、検索など、主にコンソール操作などの基本的な情報について解説しています。

2024/3/5: 更新版アップ
2024/6/3: 更新版アップ

More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア

Other Decks in Technology

Transcript

  1. ログイン情報の入力 Copyright © 2023, Oracle and/or its affiliates 5 ※Identity

    Domainの場合 ユーザ名、パスワード を入力してサインイン (初期ユーザーは通知メールに一時パスワードが記載) Identity Domainが複数ある場合、使用するIdentity Domainを選択 ※初期状態のDefault(Identity Domain)のみある場合は、 自動的に次の画面に遷移される
  2. ログイン情報の入力 Continue をクリック Copyright © 2023, Oracle and/or its affiliates

    6 ※Oracle Identity Cloud Service(IDCS)の場合 ユーザ名、パスワード を入力してサインイン (初期ユーザーは通知メールに一時パスワードが記載)
  3. MFAの登録 Copyright © 2023, Oracle and/or its affiliates 7 モバイル端末にOracle

    Mobile Authenticator or それ以外のモバイルアプリ(Google Authenticator 等)をインストールし、QRコードを読み取ります。
  4. 各リージョンを接続する高速回線が利用可 • 低遅延、低ノイズ • 通信は暗号化、VPN構成不要 • オラクルが冗長化された占有回線を保持 OCIリージョン間のトラフィックは、自動的に全てバックボーン を経由し、インターネット回線は通らない(VCN間通信、パ ブリックIP通信なども)

    アウトバウンド・データ転送(Oracle Cloud Infrastructure – Outbound Data Transfer - Originating in APAC, Japan, and South America )料金が適用 • 最初の10TB/月 : 無料 • 10TBを超える分/月 : 3.00円/GB ベストエフォート • 帯域保障が必要な場合は FastConnect を推奨 リージョン間のバックボーン OCI リージョン OCI リージョン OCI リージョン Copyright © 2023, Oracle and/or its affiliates 12
  5. 東京リージョン、大阪リージョンは、1AD + 1 Transit POP で構築 • 可用性ドメイン x 1

    • フォルト・ドメイン x 3 • Transit POP (FastConnect接続点) x 1 • 東京リージョン : Equinix TY4 • 大阪リージョン : NTT-Data 堂島DC 日本のOCIリージョンの構成 東京リージョン 大阪リージョン 可用性ドメイン1 可用性ドメイン1 フォルト・ドメイン1 フォルト・ドメイン2 フォルト・ドメイン3 フォルト・ドメイン1 フォルト・ドメイン2 フォルト・ドメイン3 Transfer Pop Transfer Pop Copyright © 2023, Oracle and/or its affiliates 15
  6. すべてのOCIのリソースは存在する場所(有効範囲) が決まっている、有効範囲は大きさ別に4段階存在 する • グローバル : 作成すると全てのリージョンで使えるように なるもの • リージョン

    : 作成するとそのリージョン内でのみ使えるよ うになるもの • 可用性ドメイン : 特定の可用性ドメインを指定して利 用するもの • フォルト・ドメイン : 特定のフォルト・ドメインを指定して 利用するもの リソースの有効範囲 Oracle Cloud Infrastructure リージョン - Phoenix リージョン - Asuburn AD 1 AD 2 AD 3 AD 1 AD 2 AD 3 グローバルに有効なリソース リージョンに 有効なリソース 可用性ドメインに 有効なリソース Copyright © 2023, Oracle and/or its affiliates 16
  7. リソースの有効範囲 https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/regions.htm#Resource 有効範囲 サービス リソース グローバル IAM* ユーザー, グループ, ダイナミック・グループ,

    コンパートメント, ポリシー, タグ・ネームスペース, タグ・キー, Federation, API signing key DNS DNSゾーン, DNSレコード, DNSトラフィック管理, WAFポリシー リージョン IAM ユーザー, グループ, ダイナミック・グループ, コンパートメント, ポリシー, タグ・ネームスペース, タグ・キー, Federation, API signing key Compute イメージ Block Volume ブート・ボリュームおよびブロック・ボリュームのバックアップ Network VCN, ルート・テーブル, セキュリティ・リスト, DHCPオプションセット, インターネット・ゲートウェイ, DRG, CPE, Local Peering Gateway(LPG), 予約パブリックIP, リージョナル・サブネット Container クラスター, ノード・プール, リポジトリ Load Balancer パブリック・ロードバランサー, プライベート・ロードバランサー(w/ リージョナル・サブネット) Object Storage バケット 可用性ドメイン Block Volume ボリューム, ボリュームのクローン Network 可用性ドメイン固有サブネット, 揮発性(Ephemeral)パブリックIP Load Balancer プライベート・ロードバランサー(w/ 可用性ドメイン固有サブネット) フォルト ・ドメイン Compute コンピュート・インスタンス Database データベース・システム Container クラスター・ノード Copyright © 2023, Oracle and/or its affiliates 17 *はDefault Identity Domainの場合
  8. リソース識別子 (OCID) https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/identifiers.htm Oracle Cloud Identifier (OCID) – OCI内の(オブジェクト・ストレージを除く)リソースに割り当てられた内部識 別用のID

    • tenancy: ocid1.tenancy.oc1..aaaaaaaaxy6bh46cdnlfpaibasc6dotowv32hc2sbj4ph3ocxtfxhhva2hna • instance: ocid1.instance.oc1.iad.abuwcljtwfk7f5e2o3q6ircgpdty6rg52itdyg72tgdtbiwqlujt7vm5h3da ピリオドをセパレーターとする以下のような文字列で構成 • ocid1.<リソース・タイプ>.<レルム>.[リージョン].<ユニークID> • ocid1: OCIDのバージョンを表す固有文字列 • リソース・タイプ : リソースの種別 (例 : tenancy, instance, volume, vcn, subnet, user など) • レルム - エンティティを共有するリージョンのセット (商用リージョンはすべて oc1 というレルムに所属) • リージョン - 所属するリージョン (例 : phx, iad, eu-frankfurt-1)、このフィールドはリソースが単一のリージョンや可用性ドメインに 属する場合にのみ表示され、その他の場合は空白になります • ユニークID - リソースを表すユニークなID、フォーマットや長さはリソースの種類により異なります APIアクセスやサポート問合せに利用 Copyright © 2023, Oracle and/or its affiliates 18
  9. サービス制限 (Service Limit) https://docs.oracle.com/en-us/iaas/Content/General/Concepts/servicelimits.htm Oracle Cloud Infrastructureのすべての環境(テナンシ)には、初期状態でサービス 制限というリソースの作成上限がか けられている •

    例えば可用性ドメインあたりに作成できるコア・カウントやメモリー・カウントの最大数が設定されており、それ以上の数 のコンピュート・インスタンスを作成しようとすると、エラーメッセージと共に失敗する Pay-as-You-Goまたはトライアル環境の場合、テナンシにおけるリソースの消費量に応じて特定のリソースを使用できる量 が動的に変わる動的制限が設けられている サービス制限制限によるインスタンス作成失敗メッセージの例 Copyright © 2023, Oracle and/or its affiliates 20
  10. • コンピュート・インスタンス • 可用性ドメインあたりのコア・カウントや、メモリー・カウントの数 • ブロック・ボリューム • 可用性ドメインあたりのブロック・ボリュームの合計サイズや、バックアップの数 • データベース・システム

    • 可用性ドメインあたりのデータベース・サービスのインスタンス数、OCPUカウントの数や、ストレージの合計サイズ • アイデンティティ & アクセス管理 • テナンシあたりのユーザ、グループ、ポリシーの数など • ロードバランサー • リージョンあたりのロードバランサーの数、帯域幅の合計 • ネットワーク・コンポーネント • テナンシあたりのVCNの数や、VCNあたりのサブネット数など • オブジェクト・ストレージ • リージョンあたりのバケット数や、オブジェクトあたりの最大データサイズなど サービス制限 (Service Limit) の適用例 Copyright © 2023, Oracle and/or its affiliates 21
  11. 現在のサービス制限と、コンパートメント毎の 割り当て制限(Compartment Quota) の 値(上限値)と使用量を確認するページ • ガバナンスと管理 ガバナンス → 制限、割当ておよび使用

    状況 • リージョン/可用性ドメイン、リソース種類、 コンパートメントでフィルター可能 • テナンシ(Tenancy)の inspect limits 権限が必要 サービス制限の初期値はマニュアルに記載 (サービス)制限、割当ておよび使用状況の確認 上限値 現在の 使用量 リージョン/可用性 ドメインを選択 Copyright © 2023, Oracle and/or its affiliates 22
  12. サービス制限引き上げのリクエスト サービス制限の制限値は申請により増加できる OCI コンソール また My Oracle Supportのサービス・リク エストで申請 リクエストに対する対応は自動化されておらず、オペレー

    ターが実施するため、少し時間がかかる場合がある点に 注意 • マニュアル : Requesting a Service Limit Increase Copyright © 2023, Oracle and/or its affiliates 23
  13. Oracle Cloud Infrastructure リージョン - Tokyo リージョン - Osaka テナント

    (Tenancy) コンパートメントA InstanceA InstanceB InstanceC InstanceD コンパートメントによるリソース管理の分離 コンパートメントB InstanceA InstanceB InstanceC InstanceD Copyright © 2023, Oracle and/or its affiliates 24
  14. 25 Copyright © 2023, Oracle and/or its affiliates OCI Search

    リソースタイプやコンパートメントをまたがった検索 • リソースタイプやコンパートメントにまたがって該当するタグがついたリソースを全てリスト可能 • タグごとの検索、コンパートメントごとの検索、OCIDでの検索、名前での検索、など • フリーテキスト検索 – コンソールのナビゲーションバーの検索ボックスからフ リーフォームでテキスト入力 • クエリー検索 – 検索クエリーを入力して様々な条件指定とともに検索 Search
  15. Cloud Shell コンソールからLinuxのシェル実行が可能 • デモや、簡単な確認の際にCLI操作用のインスタンス などを用意しなくてもCLI実行ができる • 無償で使用可能 ただしサービス制限の適用あり :

    Active User Count, Usage Hours Count • OCICLIやSDKがコンソールを使用しているユーザーと して認証済みの状態で利用可能 • ホームディレクトリ用の5GBのストレージ領域 • 各種パッケージが事前構成済 • 例)OCICLI, OCI SDK, Git, Java, Python2/3, SQL*Plus, kubectl, helm, maven, gradle, Terraform, ansible, node.js, iputils, jqmake, tmux, vim, NPM, wget, zip/unzip, nano, emacs, pip, bash, sh, tar, nvm, mysql-community-client, Docker engine, ipython, oci-powershell-modules など • CPUアーキテクチャはARM、x86_64を選択可能 Copyright © 2023, Oracle and/or its affiliates 27 ※クラウドシェルのホームディレクトリのストレージはセッションをまたいで 利用できるが、クラウドシェルのセッションを6か月以上起動していない 場合はストレージが削除される旨のお知らせが通知される。 重要データは別途永続的なストレージ領域に保存することを推奨。
  16. クラウド・シェル利用に必要なIAMポリシー クラウド・シェルの3種類のネットワーク・モード • OCIサービス・ネットワーク • テナンシ内のホーム・リージョンのサービス・ネットワークにのみアクセス可能。 • 例えばホーム・リージョン宛てのOCI CLIを実行する場合はこのモードで実行可能。 •

    パブリック・ネットワーク • パブリック・インターネットへのアクセスを許可。 • パブリック・ネットワーク用の追加のIAMポリシーが必要 • プライベート・ネットワーク • VCNのプライベート・ネットワーク内のリソースにアクセス。 • 対象したVCNリソースにアクセスするためのIAMポリシーが必要 クラウド・シェルを利用するための権限とネットワーク・アクセス・モード Copyright © 2024, Oracle and/or its affiliates 28 allow group <GROUP-NAME> to use cloud-shell-public-network in tenancy cloud-shell-public-networkのポリシー がないユーザでクラウドシェルを起動した場 合は、サービス・ネットワークもしくはプライ ベート・ネットワークのみが選択可能 allow group <GROUP-NAME> to use cloud-shell in tenancy
  17. コンソールからコードの編集、スクリプトの更新が可能 • 15 の言語(Java, Python, Docker (Dockerfile), JSON, YAML, Terraform等

    )で構文の強調表示、コードの提案、カッコ合わせ、 静的解析、コードナビゲーションなど、インテリジェントなコード編集機 能をサポート • Oracle Functions, Resource manager, Data Science などOCI の主要なサービスと統合されている • Git との統合によるコードのバージョン管理や変更を行うことが可能 • Cloud Shellとの統合によるCloud Shellホーム・ディレクトリ内のファ イル編集や同梱されている30を超えるクラウドベースの開発者ツー ル (CLI、Git、GraalVM Enterprise JDK 17 など) を使用することが 可能 • 複数のコードプロジェクトを独立したワークスペースとして管理し、ワー クスペース内のフォルダに適用される設定の変更ができる • 開発環境のカスタマイズが可能(フォント、配色、画面レイアウト、 キーボードショートカット、言語) • 進行状況を自動的に保存し、複数のセッションにわたってユーザーの 状態を維持するため、起動時には最後に編集されたページを自動 的に開かれる Code Editor Copyright © 2023, Oracle and/or its affiliates 29
  18. • お知らせの通知方法として2つの方法がある: 1. デフォルトのテナンシ管理者向けメール • サービス契約の一環として、OCIからサービス・ステータスのお知らせをテナンシ管理者のメールにも送信される • テナンシに影響がある今後の変更や、ユーザー側で実行が必要なアクションへの注意喚起に役立つ • デフォルトでは、デフォルトのテナンシ管理者のメール・アドレス宛に送信

    • デフォルトのテナンシ管理者のメール・アドレスを変更したい場合、サポートへの問い合わせが必要 2. 通知サービスを使ったお知らせのサブスクリプション • OCIから送信されるお知らせのメール・アドレスはリージョンごとに異なるメール・アドレスになる • 送信元のリージョンは指定不可 • お知らせを受信するためのメールボックス・ルールを構成している場合、メールの受信漏れがないように注意が必要 • 例) [email protected].{送信元リージョン名}.oci.oraclecloud.com • リージョン識別子のリストは、ドキュメントを参照 • お知らせはコンソール、CLI、REST API等で表示させることが可能 Copyright © 2023, Oracle and/or its affiliates 30 お知らせ(Announcements) サービスのステータスや運用イベントに関する情報を提供 ドキュメント:https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/announcements.htm#email
  19. お知らせのタイプ Copyright © 2023, Oracle and/or its affiliates 31 必須アクション

    環境内で特定のアクションを実行する必要がある 緊急変更 環境に関連する変更が計画外かつ緊急に発生する期間がある 緊急メンテナンス延長 緊急メンテナンス期間が、お知らせしていた期間よりも延長された 緊急メンテナンス・スケジュール変更 緊急メンテナンス期間が、後日に延期された 推奨アクション 環境内で実行する特定のアクションがあるが、必須ではない 計画的変更 環境に関連する計画的な変更が発生する期間がある 計画的変更延長 計画的変更が、お知らせしていた期間よりも延長された 計画的変更スケジュール変更 計画的変更が、後日に延期された 本番イベント 環境に影響のある変化が発生した、もしくは発生している スケジュール済メンテナンス 計画的なメンテナンスを実施する期間がある(サービスの再起動など) 緊急メンテナンス完了 緊急メンテナンスが完了し、通常の運用が再開している 計画的変更完了 計画的変更が完了し、通常の運用が再開している 情報 役に立つと思われる情報。緊急性はなくユーザー側のアクションは不要 ドキュメント:https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/announcements.htm#Types 情報のタイプ、重大度、実行が必要な操作があるかどうかを一目で理解するのに役立つ
  20. Main paragraph text • First level bullet (use indent) •

    Example of highlighted text • Second level bullet (use indent) • Third level bullet (use indent) • Fourth level bullet (use indent) • Fifth level bullet (use indent) • Sixth level indent (use indent) 32 Copyright © 2023, Oracle and/or its affiliates お知らせのタイプをコンソールで確認 ガバナンスと管理>アカウント管理>お知らせ
  21. サブスクリプションの作成画面:フィルタ・グループ名入力 > フィルタ指定 お知らせのサブスクリプションを作成 3/4 (2) Copyright © 2023, Oracle

    and/or its affiliates 37 ※フィルタの値は、最大10個まで選択可能 (リソースOCIDの場合、最大5つまで) フィルタ・タイプでリソースOCIDを指定した場合、 フィルタ・グループ内で他のフィルタとの組み合わせ はできない
  22. サブスクリプション承認メールから「Confirmation subscription」 をクリック > Subscription confirmedの画面に遷移 お知らせのサブスクリプションを作成 4/4 Copyright ©

    2023, Oracle and/or its affiliates 39 電子メールをサブスクリプションで指定した場合、 指定したメールアドレスに承認メールが届く 設定完了
  23. 参照ドキュメント: https://docs.oracle.com/ja-jp/iaas/Content/Notification/Tasks/publishingmessages.htm サブスクリプション・プロトコルが電子メールの場合 「メッセージ公開」機能を使用した通知確認の手順 Copyright © 2023, Oracle and/or its

    affiliates 40 ①お知らせ>サブスクリプション>サブスクライブしたトピックを選択 ②トピックの詳細画面から「メッセージ公開」をクリック ③メッセージ:送信するコンテンツを入力 / タイトル:送信するタイトルを入力 ④「公開」をクリック ※メッセージのサイズ制限: 64KB
  24. Oracle Cloud Infrastructure サービス・ステータス情報 http://ocistatus.oraclecloud.com/ 現在のサービス・ステータス をリアルタイムに情報公開 • サービスト毎、リージョン毎の現 在のサービス状態

    • 障害発生時はリアルタイムに 状況をアップデート • 過去のインシデント履歴の閲 覧 Copyright © 2023, Oracle and/or its affiliates 42
  25. 無償トライアル期間中も含め、OCIにはサポート・サービスが付属 (Always Free環境を除く) My Oracle Support(MOS) または OCIコンソールからサポート・リクエスト(SR)作成が可能 OCIコンソールからのSR利用にはユーザー毎に事前リンク作業が必要 1.

    Oracle SSOユーザーアカウントを作成 2. OCIのIAMユーザーをOracle SSOユーザーにリンク 3. OCIテナンシー開設時に同時に発行されたサポートID(CSI)を登録 サポートサービスの利用については以下もご参照ください • Oracle Cloud Support ご利用ガイド ユーザー登録・管理 • Oracle Cloud Support ご利用ガイド SR作成・管理 サポート・サービスへのリクエスト Copyright © 2023, Oracle and/or its affiliates 43
  26. Oracle Cloud Infrastructure マニュアル (日本語 / 英語) • https://docs.cloud.oracle.com/iaas/api/ -

    APIリファレンス • https://docs.cloud.oracle.com/ja-jp/iaas/Content/General/Reference/aqswhitepapers.htm - テクニカ ル・ホワイト・ペーパー • https://docs.cloud.oracle.com/iaas/releasenotes/ - リリースノート • https://docs.cloud.oracle.com/ja-jp/iaas/Content/knownissues.htm - 既知の問題(Known Issues) • https://docs.cloud.oracle.com/ja-jp/iaas/Content/General/Reference/graphicsfordiagrams.htm - OCIアイコン・ダイアグラム集(PPT、SVG、Visio用) ※ 日本語版は翻訳のタイムラグのため情報が古い場合があります。最新情報は英語版をご確認ください Oracle Cloud Infrastructure マニュアル・ドキュメント Copyright © 2023, Oracle and/or its affiliates 45
  27. Oracle Cloud Infrastructure 活用資料集 • https://community.oracle.com/docs/DOC-1035494 チュートリアル - Oracle Cloud

    Infrastructureを使ってみよう • https://community.oracle.com/docs/DOC-1019313 Oracle 主催 セミナー、ハンズオン・ワークショップ • https://www.oracle.com/search/events/ (右側の Filter から Locations -> Asia Pacific -> Japan と絞り込み) Oracle Cloud Infrastructure – General Forum (英語) • https://cloudcustomerconnect.oracle.com/resources/9c8fa8f96f/summary Oracle Cloud Infrastructure トレーニング・技術フォーラム Copyright © 2023, Oracle and/or its affiliates 46