Oracle Cloud Infrastructure IaaS 新機能アップデート 2025/06 - 2025/08

Transcript

1. Oracle Cloud Infrastructure 新機能アップデート 2025/6 ～ 2025/8 Oracle Cloud Infrastructure

   IaaS 新機能アップデート 日本オラクル株式会社 2025年9月10日

2. 新機能とアップデート情報 リリースノートに掲載されている新機能やそれ以外のアップデート https://docs.oracle.com/ja-jp/iaas/releasenotes/

3. [Console] コンソールの新デザイン 1 これまでプレビューとして提供されていたコンソールの新デザインがメジャー・リリースされた。 3 Copyright © 2025, Oracle and/or

   its affiliates OCIコンソールの新しいエクスペリエンスの提供。使いやすさや一貫性を強化する新デザイン 2025/6 ナビゲーション・ペイン リソースのリスト表示 ペインを縮小/展開 することも可能 コンパートメント選択はリスト上部の適用 済フィルタから。 コンパートメントのフィルタは削除できない。 「検索とフィルタ」からフィルタリング条件を 指定して検索も可能。 ステータスや名前などを条件にして絞り 込んでリスト表示することが可能。 2025/7/1時点で新コンソール対応済みのサービス Access Governance, Announcements, Autonomous Database on Exadata Cloud@Customer, Base Database, Bastion, Billing, Compute, Console, DNS, Database Migration, Database Tools, Email Delivery, External Database, Fleet Application Management, Full Stack Disaster Recovery, Functions, Globally Distributed Autonomous Database, GoldenGate, Health Checks, IAM, Java Management, Key Management, Load Balancer, Network Load Balancer, Networking, Oracle Cloud Infrastructure, Oracle Database Autonomous Recovery Service, Oracle Exadata Database Service on Cloud@Customer, Roving Edge Infrastructure, Search, Visual Builder Studio

4. [Console] コンソールの新デザイン 2 4 Copyright © 2025, Oracle and/or its

   affiliates リスト表示の表の列選択 「列の管理」 2025/6 リスト表示の列によるソート 並べ替え可能な列では クリックすることで昇順/降順に 並べ替え可能 表示する列を選択可能 新しいコンソールのデザインについてご意見が あれば、画面右下のリンクからフィードバックの 送信をお願いいたします。 関連Blog：It's here: The new Oracle Cloud Console is live!

5. [Cloud Shell] クラウド・シェルでToolkit for Java Downloadを提供 Toolkit for Java Downloadによって、クラウド・シェルに追加のOracle

   Javaリリースのバージョンをインストールして使用することが可能。 • 手順：Toolkit for Java Downloadの使用 • https://docs.oracle.com/ja-jp/iaas/Content/API/SDKDocs/usingthetoolkitforjavadownload.htm • ツールキットで各Javaをダウンロードする際は有効なトークンに関連付けられている必要がある。 • 有効なトークンがすでに存在する場合は再利用できる。 • 適切なトークンが見つからない場合はインストールプロセス中に新しいトークンを作成することができる。 5 Copyright © 2025, Oracle and/or its affiliates クラウド・シェル上でJavaのバージョン選択してインストールすることが可能 2025/6

6. [Governance] 炭素排出量分析で電力ベース計算がサポート 炭素排出量分析において新たに電力ベース計算がサポート。ハードウェアの電力消費に基づく計算でより正確に排出量を算出。 • 炭素排出量の計算方法のオプションは以下の二つ o 電力ベース（NEW）：顧客のワークロードに応じて、ハードウェアの消費電力を割り当て、リージョンごとの係数で調整 → GHGプロトコルのガイドラインおよびEU・UKにおける排出量報告制度に準拠 ▪

   ただし、現段階では一部のOCIサービスへの対応にとどまり、その他のサービスも含めて排出量を知りたい場合は次の支出ベースの計算を利用 o 支出ベース：顧客がサービスに費やした金額（割引前）にリージョンごとの炭素排出係数を乗算 ▪ 炭素排出係数はOracle Clean Cloud OCI Data Sheetにて公開 • 上記の計算方法オプションの他、次のようなオプションを提供するカスタムユーザーレポート機能をOCIコンソールとUsage APIで利用 o グループ化ディメンション：サービスやリージョン、コンパートメントごとの排出量を表示 o 炭素排出ファクタ：炭素排出係数の計算方法を選択 ▪ 場所ベース：特定の地域のエネルギーグリッドに基づく（電力ベース計算でのみ利用可能） ▪ 市場ベース：オラクルが購入した再生可能エネルギー証明書に基づき、排出量を差し引く 6 Copyright © 2025, Oracle and/or its affiliates より正確な排出量を把握するためのオプションが追加 2025/6 出典 •Release Notes: Carbon Emissions Analysis power-based calculation support •OCI Blog: OCI Carbon Emissions Analysis – Introducing more accurate power-based calculations

7. [Logging, Monitoring] Unified Monitoring Agent 0.1.39がリリース CGI gemバージョンを0.3.5.1に更新し、次のCVEを解決 • CVE-2025-27220：

   RubyのCGI gem 0.4.2より前のバージョンには、 Util#escapeElement メソッドに正規表現サービス拒否 (ReDoS) の脆弱性が存在 • CVE-2025-27219：RubyのCGI gem 0.4.2より前のバージョンには、CGIライブラリのCGI::Cookie.parseメソッドに潜在的なサービス拒否 （DoS）脆弱性が存在、このメソッドは処理する生のCookie値の長さに制限を設けておらず、非常に大きなCookieを解析する際に 過剰なリソース消費が発生する可能性がある 7 Copyright © 2025, Oracle and/or its affiliates 脆弱性の修正 2025/7 リリースノート: [Logging, Monitoring] Unified Monitoring Agent 0.1.39 released https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/logging/uma0139.htm CVE-2025-27220: https://www.cve.org/CVERecord?id=CVE-2025-27220 CVE-2025-27219: https://www.cve.org/CVERecord?id=CVE-2025-27219

8. [Support Management] 技術SRへのCLI、APIを使ったファイル添付 2024年11月のMy Oracle Cloud Supportへの移行時からCLIやAPIもMy Oracle Cloud Supportに対応していたが、あらた

   にSRへのファイル添付もCLIやAPIでの実行が可能となった。 ログファイルをブラウザ経由ではなく直接アップロードしたい場合などに有用。 • ファイルは100MB未満。実行ファイルは許可されない。 • コマンド・リファレンス： https://docs.oracle.com/en-us/iaas/tools/oci-cli/3.64.1/oci_cli_docs/cmdref/support/incident.html コマンド例 • SRのリスト表示 oci support incident list --compartment-id <テナンシOCI> • 各SRの詳細表示 oci support incident get --compartment-id <テナンシOCI> --incident-key <SR番号(例“4- 000XXXXXXX”)> • 技術SRへのファイル添付：New oci support incident put-attachment --attachment-name <添付名> --compartment-id <テナンシOCI> -- file <ファイル名> --incident-key <SR番号> --is-restricted-flag <true_or_false> [OPTIONS] 8 Copyright © 2025, Oracle and/or its affiliates 技術SRにファイルをアップロードする際にCLI、APIが利用可能 注）フェデレーション・ユーザーで実施する場合は --ocid <ユーザーOCID> のオプション指定が必要。 2025/8

9. [Network] クロステナンシでのDNSプライベートビューの参照 9 Copyright © 2025, Oracle and/or its affiliates

   2025/8 これまで同じテナンシー間でしかできなかったDNSプライベート ビューのアタッチが、異なるテナンシー間（同一リージョン内） で可能になりました。 DNSエンドポイントによるフォワーディング設定が推奨ではあるが、 複数テナンシのVCN間における運用負荷が高い場合の代替 手段として使えます。 また、オンプレミスからの名前解決を1つのHub VCN経由に集 約する方法もあります。 現在、APIでのみでリゾルバのアップデートを行い他テナンシのプ ライベートビューを紐づけできます。 関連Blog：OCI Private DNS - Cross Tenancy Private Views OCI Region Hub VCN Hub Tenancy VCN1 Spoke Tenancy 1 VCN2 Spoke Tenancy 2 VCN Resolver VCN Resolver VCN Resolver 他テナンシのプライベートビューをアタッチ Virtual Machine Virtual Machine Private View1 Private View2 Zone1 10.0.0.5 A instance.sub.vcn1.oracle.com Zone2 192.168.0.5 A instance.sub.vcn2.oracle.com 169.254169.254

10. Create IPv6 APIの「cidrPrefixLength」属性を使うことで、VNICに対して80～128ビットのカスタムCIDRマスクを指定し、 連続したIPv6アドレスブロックを割り当てられるようになった。（今までは一つずつしか割り当てできなかった） コンテナ化されたアプリケーションやKubernetesクラスタなど、多数のIPアドレスをVNICに関連付ける必要がある大規模のシ ナリオで、IPアドレス管理が簡素化することができます。 現在はAPI経由のみ対応ですが、今後コンソールなどでの操作も予定されています。 OCI Region [Network]

    IPv6のまとまったCIDR範囲のIPアドレスをVNICに割り当て可能に 10 Copyright © 2025, Oracle and/or its affiliates 2025/8 VCN Virtual Machine VNIC Primary private IPv4: 10.0.2.4 Secondary private IPv4: 10.0.2.5 IPv6: 2001:0db8:7800:1231::0004 Private IPv6: fd00:aaaa:0123:0001::0005 Private IPv6: fd00:aaaa:0123:0001:1111::/80 Internet Access: NO Private Subnet ※/80～/128のCIDRマスクを選択可能だ が、1つのVNICに割り当てれるIPv6の数は 現時点では最大32個まで

11. [Email Delivery] HTTPSエンドポイントでraw Eメールの送信が可能に 従来、Email DeliveryのSMTPエンドポイントにはMIME形式のデータを渡すことができたが、HTTPS（REST API）エンドポイントを利用する場合はMIME形式 のデータを直接APIに渡してメールを送信することはできなかった。 今回の機能拡張により、HTTPSエンドポイントにMIME形式のデータを渡せるraw EメールのAPIが利用可能になった。

    ヘッダーのカスタマイズやファイル添付などの目的で、ユーザーがMIME形式のメールを成型したいケースで、SMTPエンドポイントに加えてHTTPSエンドポイントも 利用できるようになった。 HTTPSエンドポイントはAPIキーやプリンシパルでの認証が利用でき、また開発時の利便性も高い。 11 Copyright © 2025, Oracle and/or its affiliates REST APIでMIME形式をサポート 2025/8 APIドキュメント： https://docs.public.content.oci.oraclecloud.com/en-us/iaas/api/#/en/emaildeliverysubmission/20220926/EmailRawSubmittedResponse/SubmitRawEmail Email Delivery APIエンドポイント SubmitRawEmailのリクエストの例（新機能） SubmitEmailのリクエストの例（既存機能） content-type: message/global compartment-id: ocid1.----- sender: [email protected] recipients: [email protected] ~~~中略~~~ MIME-Version: 1.0 From: [email protected] To: [email protected] Subject:= Test Content-Type: multipart/mixed; boundary="Boundary“ --Boundary Content-Type: text/plain; charset="UTF-8“ Content-Transfer-Encoding: 7bit This is a test e-mail --Boundary ~~~後略~~~ { "sender": { "compartmentId": "ocid1. ----", "senderAddress": { "email": “[email protected]" } }, "recipients": { "to": [ { "email": “[email protected]" } ] }, "subject": “Test", "bodyText": “This is a test e-mail" } サービス側でMIME形式に加工 ユーザー側でMIMEデータを成型 ←HTTPSエンドポイントを使用するメール送信の比較→

12. https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/servicelimits.htm#iam-service-limits ドキュメントが更新され、IAMのサービス制限に関して以 下の記載が追加 • コンパートメント階層あたりのポリシー・ステートメント - 初期値 : 500 -

    ハード制限(これ以上は増やせない) : 500 • コンパートメント階層をルートから末端まで辿った際に、 パス内に存在するポリシー・ステートメントの合計数に 関する制限 • 例えば以下のような場合は、ルート + コンパートメント A + コンパートメントB に存在するポリシー文の合計が 500以下である必要がある - ルート • コンパートメントA - コンパートメントB [IAM]コンパートメント階層あたりのポリシー・ステートメント数のサービス制限が追加 Copyright © 2025, Oracle and/or its affiliates 12 2025年8月 追加

13. その他情報、Tips このセクションでは、リリースノートに掲載されていないが重要と 思われる情報や、使用上のTipsについて掲載しています

14. https://docs.oracle.com/ja-jp/iaas/Content/Identity/policymgmt/managingpolicies_topic-To_create_a_policy.htm ドキュメントが更新され、ポリシー作成に関するノートが追 加 • ポリシーは、作成時に記載されたグループ、動的グ ループ、コンパートメントのOCIDを使用してコンパイル される • そのため、もしポリシー作成後にグループ、動的グルー プ、コンパートメントのOCIDが変わった場合は、再コン

    パイル(編集 & 保存)が必要 • 想定される注意ケース - まだ存在しないグループや動的グループ名を使用してポリ シーを作成し、その後にその名前を使用してグループ、動 的グループを作成した場合 →ポリシーのコンパイル時にグループ/動的グループが存在 しないため、ポリシーがうまく機能しない - 注意点 : アイデンティティ・ドメインが有効なテナンシでは、 ポリシー文作成時にグループの存在チェックが行われない [IAM] ポリシー作成後にグループ、動的グループを作成する場合の注意 Copyright © 2025, Oracle and/or its affiliates 14 2025年6月

15. 将来計画されている サービス変更に関する情報 このセクションでは、将来に計画、予定されているサービスの変 更に関する情報、サービスのデコミッションなどのうち、特に既存 で利用中のユーザーに影響するものについてお伝えします

16. https://docs.oracle.com/ja-jp/iaas/Content/ResourceManager/Reference/terraformversions.htm アナウンス済み：2025年4月7日以降 • バージョン 0.12.x, 0.13.x, 0.14.x が新規スタック作成時に利用できなくなります。 アナウンス済み：2025年9月1日以降 •

    バージョン 0.12.x, 0.13.x, 0.14.xを使用するスタックでジョブを作成できなくなります。 • バージョン 0.12.x, 0.13.x, 0.14.xに関するサポート・リクエストの受付を終了します。 アナウンス日 : 2025年6月28日 • リソース・マネージャでTerraform 1.5.x 未満のサポートが終了します。 2025年11月1日以降 • バージョン 1.5.x 未満が新規スタック作成時に利用できなくなります。 • バージョン 1.5.x 未満を使用するスタックでジョブを作成できなくなります。 • バージョン 1.5.x 未満に関するサポート・リクエストの受付を終了します。 推奨アクション • リソース・マネージャは、applyジョブの実行後に自動的にスタックのアップグレードを試みます。 • CLIまたはコンソールでアップグレードを実行することも可能です。 • スタックから新しいTerraformバージョンへのアップグレード リソース・マネージャのTerraformバージョンのサポート終了 Copyright © 2025, Oracle and/or its affiliates 16

17. [Oracle Cloud Migrations] クラウド移行サービス IAMポリシーの記述方法の変更 2025年7月21日以降、検出ポリシーとリモート・エージェント・ポリシーで、サービス・プリンシパル（Allow service から始まる ポリシー文）を使用したポリシーが利用できなくなる。 移行に必要な事前要件デプロイ用の自動化ツールを使って事前要件を生成している場合は、自動的に適切なポリシー

    文にアップデートすることが可能。 • 手順：必要な移行前提条件のデプロイ を参照 手動でIAMポリシーを作成している場合はドキュメントを参照して適切なポリシーに手動で書き換える必要がある。 • 検出ポリシー • リモート・エージェント・ポリシー 17 Copyright © 2025, Oracle and/or its affiliates サービス・プリンシパルではなくリソース・プリンシパルを使用したポリシー記載に変更

18. https://docs.oracle.com/ja-jp/iaas/Content/Object/Concepts/dedicatedendpoints.htm 発表日 : 2023年10月10日 • セキュリティ強化を目的として、オブジェクト・ストレージの推奨エンドポイントが、他サービスから独立したドメインの専用 エンドポイント *.oci.customer-oci.com に変更 •

    旧エンドポイントは下位互換のために存続するが、将来廃止される可能性があるため非推奨 • https://blogs.oracle.com/cloud-infrastructure/post/oci-object-storage-dedicated-endpoints 2023/10/10 - Object Storage 旧エンドポイントの非推奨化 Copyright © 2025, Oracle and/or its affiliates 18 APIタイプ 推奨 – 専用エンドポイント 非推奨 – 旧エンドポイント ネイティブ $namespace.objectstorage.$region.oci.customer-oci.com objectstorage.$region.oci.customer-oci.com ※ objectstorage.$region.oraclecloud.com objectstorage.$region.oci.oraclecloud.com S3互換 $namespace.compat.objectstorage.$region.oci.customer- oci.com $namespace.compat.objectstorage.$region.oraclecloud.com $namespace.compat.objectstorage.$region.oci.oraclecloud .com Swift $namespace.swiftobjectstorage.$region.oci.customer- oci.com swiftobjectstorage.$region.oci.customer-oci.com ※ swiftobjectstorage.$region.oraclecloud.com swiftobjectstorage.$region.oci.oraclecloud.com ※ ネームスペースがわからない場合にのみ使用(GetNamespace、Work Requestの問い合わせなど)

19. 19 過去に行われたサービス変更や、このドキュメントで取り上げていないサービス(主にPaaSなど)に関するサービス変更の情報 は、以下のドキュメントに掲載されています OCIのユーザーは、定期的に確認されることをお勧めします サービス変更のお知らせ https://docs.oracle.com/ja-jp/iaas/Content/servicechanges.htm ユーザーが確認すべきサービス変更情報 Copyright © 2025,

    Oracle and/or its affiliates

20. https://oracle-japan.github.io/ocidocs/ 各サービスや機能カットの資料などを掲載 OCI活用資料集：日本語技術資料 Copyright © 2025, Oracle and/or its affiliates

    20 最近アップデートされた資料 オブジェクト・ストレージ September 4, 2025 ブロックボリューム概要 September 4, 2025 OCI Bastion（要塞） August 25, 2025 OCI Cloud Guardの概要 August 1, 2025 OCI セキュア・デスクトップ 概要 July 23, 2025 外部接続 概要 July 7, 2025 外部接続 詳細 - FastConnect July 7, 2025 ヘルスチェック & トラフィック管理 July 1, 2025 OCI Oracle Database Services新機能アップデート 2025/03 - 2025/06 June 19, 2025 Oracle Cloud Infrastructure IaaS 新機能アップデート 2025/3 - 2025/5 June 17, 2025 Oracle Cloudで考える高可用性アーキテクチャー June 17, 2025

21. Oracle Cloud Infrastructure 主要情報一覧 21 Copyright © 2025, Oracle and/or

    its affiliates https://blogs.oracle.com/oracle4engineer/post/oci-information 1 2 Oracleアーキテクチャ・センター https://docs.oracle.com/ja/solutions/ クラウド環境の検討や実装に役立つように設計されたリファレンス・アーキテクチャとソリューショ ン・プレイブックのカタログを多数掲載。ダウンロード、カスタマイズ、およびデプロイできるコードま たはスクリプトも含む。解説ブログはこちら。 3 OCIサービスアップデート https://blogs.oracle.com/oracle4engineer/category/o4e-oci-service- update 毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。各サービスの 詳細なアップデート情報は、各サービスのドキュメントや「OCI活用資料集」をご覧ください。 5 OCIお客様活用事例 https://blogs.oracle.com/oracle4engineer/post/oci-customer-reference OCIを活用したお客様の事例のご紹介。データベースはもちろんのこと、アナリティックス、セ キュリティ、システム管理、コンテンツ管理、ブロックチェーン、チャットボットなど様々なサービスの お客様事例をご紹介します。 OCI活用資料集 https://oracle-japan.github.io/ocidocs/ OCIを使ってみたい! という方のための技術ドキュメント集。 OCIのサービス別技術資料をはじめ、 PPTスライドを中心とした公開ドキュメントや、セミナーで使用した資料をアップロードしています。 6 OCIセミナー情報 https://blogs.oracle.com/oracle4engineer/post/oci-seminar 今後開催予定のウェビナー(含むハンズオントレーニング)についてご案内します。 ほぼ毎週＋ハンズオンを様々なテーマで開催中！ チュートリアル: OCI を使ってみよう https://oracle-japan.github.io/ocitutorials/ OCIを使ってみよう! という人のためのチュートリアル集。各項ごとに画面ショットなどを交えなが らステップ・バイ・ステップで、OCIの機能についてひととおり学習することができます。 7 OCIドキュメント https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm 各サービスの公式マニュアルです。 8 Oracle Code Night https://oracle-code-tokyo-dev.connpass.com/ オラクルのテクノロジーだけに限定しない、Developer（開発者）のDeveloper（開発 者）によるDeveloper（開発者）のための開発者向けコミュニティ Meetup セミナー。 ほぼ毎週 様々なテーマで開催中！ 9 Oracle LiveLabs https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/home お客さまのクラウド環境ですぐに利用できる、ハンズオン・ワークショップを多数掲載。画面 キャプチャおよび実行コマンドを記載、実環境にて順を追って操作方法を学習することが可能 です。ブラウザの翻訳機能でご利用ください。 4 10 • OCIの主要技術情報一覧です。ご興味にあわせた情報を公開しております。 OCI：サービス別資料一覧 https://blogs.oracle.com/oracle4engineer/column_cloud_material OCIの個別サービス毎の、概要資料、技術資料、チュートリアルへのリンク一覧です。
22. None