Oracle Database Service for Azure使ってみた!①
こんにちは!Azure Virtual Desktop(AVD)特集 編集部です。
今回は、AzureとOCI間でのマルチクラウド疎通である「Oracle Database Service for Azure」を実際に構築しました。
【目次】
1.Oracle Database Service for Azure(ODSA)とは
1.Oracle Database Service for Azure(ODSA)とは
AzureとOCIアカウントを連携することで、OCI上に構築するDBと付随するリソースがAzureの操作感で構築、設定できるサービスとなっています。
利用料はDBの料金のみとなっており、AzureとOCI間を接続しているネットワーク料金が掛かかりません。
※接続確認として構築したDB接続用VMは別途料金がかかります。
2.全体図
今回の検証について、全体図は以下の通りです。
3.前提条件
構築方法に「完全に自動化されたオンボーディング」と「ガイド付きオンボーディング」の2種類ありますが、今回は、ガイド付きオンボーディングで構築します。
<Azure側前提条件>
●構築するAzureユーザーにAzureADの以下権限を付与していること。
・アプリケーション管理者
・クラウド・アプリケーション管理者
・特権ロール管理者
・グローバル管理者
●Azureユーザーがサブスクリプションの所有者であること。
●エンタープライズサービスのOracle Database Serviceで対象ユーザーにMulticloudlink Administratorロールを付与していること。
●エンタープライズサービスのOracle Database Serviceに対してサブスクリプションの以下権限を付与していること。
・EventGridデータ送信者
・メトリック・パブリッシャのモニタリング
・ネットワーク貢献者
・協力者(共同作成者)
<OCI側前提条件>
●OCIホームリージョンがAzureアカウントで使用できるリージョンであること。(今回はOCIホームリージョンを東京リージョンにしています)
●リンクさせるOCIアカウントがアイデンティティドメインをサポートしていること。
4.Azure・OCIアカウントリンク手順
1.以下ODSA構築用リンクに、Azureログイン時の認証情報でログインします。
https://signup.multicloud.oracle.com/azure
2.Oracle Database Service for Azureのサインアップに必要なAzure権限をOracleに付与するよう求められるので「承諾」をクリックします。
3.「Oracle Database Service for Azureにようこそ」ページで、「ガイド付きアカウントリンクの開始」をクリックします。
4.「Oracle Cloudアカウントにサインインします」ページでOracle Cloudアカウント名を入力します。AzureおよびOracle Cloudアカウントのリンクに関するドキュメントの条項を読んで同意し、続行をクリックします。
5.リージョンの選択画面でODSAを構築するリージョンを選択します。「続行」をクリックし、アカウントリンクされることを確認します。
6.「Link your subscrptions」ページで開始をクリックし、ODSAで使用する所有者権限のあるAzureサブスクリプションを選択、「Link subscription」をクリックします。
7.OKを選択後、ステータスが「Linked」になることを確認します。
5.ODSA構築手順
1.Azureポータルにログインします。
2.サービスからリソースグループを選択し、ODSA構築用の以下を作成します。
・サブスクリプション:リンクした対象サブスクリプション
・リソースグループ:新規の場合、「Blog-ODSA-ResourceGroup01」
・リージョン:JapanEast
3.タグはデフォルト、確認および作成で内容確認し作成します。
作成されたことを確認します。
4.サービスから仮想ネットワークをクリックし、基本項目で以下情報をクリックします。
・サブスクリプション:対象サブスクリプション
・リソースグループ:2項番で作成したリソースグループを選択する。
・インスタンスの名前:「Blog-ODSA-Vnet01」
・地域:JapanEast
5.それ以降の項目はデフォルトで作成します。
内容を確認し、「作成」をクリックします。
6.ODSAコンソール画面から「base database」アイコンをクリックし、作成をクリックします。
7.「Basics」項目で以下を入力します。
・サブスクリプション:対象サブスクリプション
・リソースグループ:2項番で作成したリソースグループを選択する。
・インスタンス名:「blogdbcs」
・リージョン:JapanEast
8.「Configration」項目で以下を入力します。
・Shape Selection:任意
・Total node count:1
・Available data storage:任意
・ソフトウェアエディション:Standard
・ライセンスタイプ:ライセンス込み
・データベースバージョン:最新を選択する。
・データベース名:「blogcdb1」
・プラガブル・データベース名:「blogpdb1」
・Character set:デフォルト
・National character set:デフォルト
9.「Networking」項目で以下を入力します。
・ホスト名接頭辞:blogodsa
・仮想ネットワーク:4項番で作成したネットワークを選択する。
・ネットワーク仮想アプライアンス:任意
・OCI CIDR:100.0.0.0/16
10.「Security」項目で以下を入力します。
・SSH public key source:「generate new key pair」
・パスワード:任意
・TDEウォレットに別のパスワードを使用:チェックを外す
11.「Management」項目で以下を入力します。
・自動バックアップの有効化:チェックを外す
12.タグ項目はデフォルトで次へ移動します。
13.確認および作成項目で内容を確認し、Createをクリックします。クリック時にDB鍵をダウンロードする画面が表示されるのでダウンロード、再度Createをクリックします。
DBがデプロイされます。
※デプロイが完了するまでには時間がかかります。
14.デプロイされることを確認します。
15.OCIアカウントにログインすると、DBと付随するリソースが自動作成されていることが確認できます。
6.DB接続確認
1. 先ほど作成したVnet上にパブリックIPをもつLinuxインスタンスを作成します
2.作成したLinuxインスタンスにログインします。
3.任意の手順でダウンロードしたDBのプライベート鍵をインスタンスにアップロードします。
4.ODSAコンソールからbase database→作成したDBを選択し、IPアドレスをコピーします
5.Linuxで以下コマンドを実行し、DBに接続します。
sudo ssh -i ‘鍵’ opc@’DBのIP’
sudo su – oracle
sqlplus / as sysdba
6.ログインできることを確認します。
7.おわりに
OCIコンソールログインすることなくDB構築することができました!
接続もAzure上に踏み台サーバを構築するだけでセキュリティリスト・ルートテーブルなど変更せずに接続ができます。
AzureのExpressルートやOCIのFastConnectは自動で構築されるため簡単に検証ができます!
今回、参考にさせていただいたサイトは以下になります。
◆Oracle Database Service for Microsoft Azureの技術概要
https://blogs.oracle.com/oracle4engineer/post/ja-odsa-technical-overview
◆Oracle Database Service for Azure (ODSA)でBase Databaseを構築しAzureからOCIに接続する
https://qiita.com/ykuma614/items/9bcf764a40a4eec42a17
以上となります。次回は構築したDatabaseの通知管理、監視やバックアップ/リストアを検証してみたいと思います!
最後までご覧いただきありがとうございました!
<免責事項>
情報の掲載には注意を払っておりますが、掲載された情報の内容の正確性については一切保証しません。また、当サイトに掲載された情報を利用・使用(閲覧、投稿、外部での再利用など全てを含む)するなどの行為に関連して生じたあらゆる損害等につきましても、理由の如何に関わらず自己責任で行う必要があります。
