目次
- 目次
- とある日
- Exadata Cloud@Customer
- プリエンプティブル・インスタンス
- 保持ルールを使用したデータの保存ファイルシステムの複製
- FastConnect
- クラウド・ガード
- 自動スケーリング
- 分析のロギング
- ジオロケーション・ステアリング
- ブロック・ボリューム・バックアップ
- VCNのサイズ
- セキュリティ・ゾーンの管理
- レシピの管理
- Site - to - Site VPN
とある日
OCI Architect (Associate)の練習問題復習記録2。
長いので、2つに分けて作成します。
Exadata Cloud@Customer
Oracle Exadata Cloud@Customer X9Mを使用すると、非常に重要なOracle Databaseをとても簡単にクラウドに移行できます。高いパフォーマンスを誇るExadata Cloud Serviceの機能をデータセンターのファイアウォールの内側に導入することで、厳格なデータ主権要件およびセキュリティ要件を満たすのに役立ちます。
オンプレとクラウドの中間層に位置する。
クラウド化したいが、パブリッククラウドにはできないお客様向け。
Oracle Gen 2 Exadata Cloud@Customer:サービス概要のご紹介 [2021年7月版]
プリエンプティブル・インスタンス
プリエンプティブル・インスタンスの動作は通常のコンピュート・インスタンスと同じですが、他の場所で必要になった場合は容量が再利用され、インスタンスは終了します。ワークロードがフォールト・トレラントで、中断に耐えられる場合は、プリエンプティブル・インスタンスによってコストを削減できます。たとえば、プリエンプティブル・インスタンスを使用して、停止して後で再開できるテストなど、中断を許容できるワークロードのコストを最適化できます。
- 短期間の使用向けに設計
- プリエンプティブル容量はオンデマンド容量よりもコストがかからない
- 起動した後は、インスタンスを起動、停止または再起動することはできません
よりコストを削減する際に、使用するインスタンスのソリューション。
保持ルールを使用したデータの保存ファイルシステムの複製
保持ルールは、データ・ガバナンス、規制コンプライアンスおよびリーガル・ホールド要件に対応するためにオブジェクト・ストレージおよびアーカイブ・ストレージに書き込まれるデータに対して不変のWORM準拠ストレージ・オプションを提供します。保持ルールでは、偶発的または悪意のある更新、上書きまたは削除からデータを保護することもできます。保持ルールをロックすると、管理者であってもルールの変更やデータの削除または変更を防ぐことができます。
FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの間に、専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、高帯域幅のオプションを備えており、インターネット・ベースの接続に比べて、信頼性の高い一貫性のあるネットワーキング・エクスペリエンスを提供します。
プライベート・ピアリング
Oracle Cloud Infrastructureで既存のインフラストラクチャを仮想クラウド・ネットワーク(VCN)に拡張する場合(たとえば、ハイブリッド・クラウドや、リフトとシフトのシナリオを実装する場合)。接続間の通信は、IPv4プライベート・アドレス(通常はRFC 1918)を使用して行われます。
パブリック・ピアリング
インターネットを使用せずに、Oracle Cloud Infrastructureのパブリック・サービスにアクセスする場合。たとえば、オブジェクト・ストレージ、Oracle Cloud Infrastructure ConsoleおよびAPI、VCNのパブリック・ロード・バランサなどです。接続間の通信は、IPv4パブリックIPアドレスを使用して行われます。FastConnectを使用しない場合、パブリックIPアドレスを宛先とするトラフィックはインターネット経由でルーティングされます。FastConnectを使用した場合、そのトラフィックはプライベートな物理接続を経由します。パブリック・ピアリングで使用可能なサービスのリストは、FastConnectのサポートされているクラウド・サービスを参照してください。Oracleが通知するパブリックIPアドレス範囲(ルート)のリストは、FastConnectパブリック・ピアリングの通知ルートを参照してください。
クラウド・ガード
クラウド・ガードは、顧客がOracle Cloudで強力なセキュリティ状態をモニター、識別、実現および維持するのに役立つクラウドネイティブのサービスです。このサービスを使用して、構成に関連するセキュリティの弱点がOracle Cloud Infrastructureリソースにないかと、リスクのあるアクティビティがOracle Cloud Infrastructureオペレータおよびユーザーに確認されます。検出時、クラウド・ガードは、構成に基づいて修正処理を提案、支援または実行できます。
ターゲット
クラウド・ガードでチェックする対象の範囲を定義します。Oracle Cloud Infrastructureでは、この範囲は、ターゲットが定義されているコンパートメントと、そのポイントから別のターゲットが検出されるまでのすべての子コンパートメントに関連付けられます。検出された他のターゲットは、そのポイントから子孫のコンパートメントまでを引き継ぎます。
ディテクタ
チェックを実行し、潜在的なセキュリティの問題をそのタイプと構成に基づいて識別します。
問題
セキュリティの問題を引き起こす可能性があるリソースに対するアクションまたは設定。クラウド・ガードは、Oracle Cloud Infrastructureテナンシのネットワーク・アクティビティをモニターして、問題を識別および解決します。
レスポンダ
ディテクタが問題を検出したときにクラウド・ガードが実行できるアクション。使用可能なアクションはリソース固有です。レスポンダの構成はディテクタに似ています:
流れ
検知ルールのバケットがパブリック変更されるをディテクタで定義する。
バケットがパブリック変更されることをプログラムが検知する。
レスポンダーによってどう解決するのかを定義してそれを実行する。
OCI Cloud Guard 概要及び設定方法 - Speaker Deck
自動スケーリング
自動スケーリングでは、インスタンス・プール内のコンピュート・インスタンスの数またはライフサイクル状態を自動的に調整できます。これによって、需要が多い期間にエンド・ユーザーに一貫したパフォーマンスを提供し、需要が少ない期間にコストを削減することができます。
メトリックベースの自動スケーリング
パフォーマンス・メトリックがしきい値以上になると、自動スケーリング・アクションがトリガーされます。
メトリックベースの自動スケーリングでは、モニターするパフォーマンス・メトリックを選択し、自動スケーリング・イベントをトリガーするためにパフォーマンス・メトリックが到達する必要のあるしきい値を設定します。システム使用率がしきい値に到達すると、自動スケーリングによって、ほぼリアルタイムでインスタンス・プールのサイズが動的に変更されます。負荷が増えると、プールはスケール・アウトされます。負荷が減ると、プールはスケール・インされます。
アクセスピークが予測できないが可用性を高める場合など。
スケジュールベースの自動スケーリング:
自動スケーリング・イベントは、ユーザーがスケジュールした特定の時間に実行されます。
スケジュール・ベースの自動スケーリングを使用して、要求に基づいてプール・サイズをスケーリングしたり、スケジュールに従ってインスタンスを停止および起動できます。
スケジュールベースの自動スケーリングは、月、日または時刻などのスケジュールに基づいて需要が予測どおりに変動するインスタンス・プールに最適です。スケジュールは、繰り返すことも、1回のみ実行することもできます。例:
事前にある程度のアクセスが予測できる場合。
- インスタンス・プールは営業時間中に大量に使用されます。プールの使用量は夜と週末には減ります。平日の朝にスケール・アウトし、平日の夜にスケール・インするようにプールをスケジュールできます。
- インスタンス・プールは大みそかに需要が高まります。毎年12月30日にスケール・アウトし、1月2日にスケール・インするようにプールをスケジュールできます。
- インスタンス・プールで実行される新しいアプリケーションをリリースしようとしています。多くのユーザーがお知らせの公開後にアプリケーションの使用を開始することが予想されます。事前に、プール内のインスタンスをリリース日に起動するようにスケジュールできます。
分析のロギング
Oracle Cloud Logging Analyticsは、アプリケーションおよびシステム・インフラストラクチャからのすべてのログ・データの索引付け、エンリッチ、集計、探索、検索、分析、相関付け、ビジュアル化および監視を可能にするOracle Cloud Infrastructureのクラウド・ソリューションです。
ジオロケーション・ステアリング
ジオロケーション・ステアリング・ポリシーは、エンド・ユーザーの場所に基づいて、DNSトラフィックを異なるエンドポイントに分散します。顧客は、開始元の大陸、国または州/地域(北アメリカ)で構成される地理的なリージョンを定義し、リージョンごとに個別のエンドポイントまたはエンドポイントのセットを定義できます。
ブロック・ボリューム・バックアップ
Oracle Cloud Infrastructure Block Volumeサービスのバックアップ機能を使用すると、ブロック・ボリューム上のデータのポイントインタイム・スナップショットを作成できます。ボリュームのバックアップは、インスタンスにアタッチされているとき、またはデタッチされているときに作成できます。これらのバックアップは、バックアップ直後またはそれ以降の任意の時点で、新しいボリュームにリストアできます。
ボリューム・クローン
| ボリューム・バックアップ | ボリューム・クローン | |
|---|---|---|
| 説明 | ボリューム上のデータのポイントインタイム・バックアップが作成されます。将来、そのバックアップから複数の新しいボリュームをリストアできます。 | バックアップとリストアのプロセスを実行しなくても、ボリュームの単一のポイントインタイム・コピーが作成されます。 |
| ユース・ケース | 後で環境を複製したり、将来使用するデータを保持できるように、データのバックアップをボリューム内に保存します。バックアップ内のデータは時間が経っても変わらないため、コンプライアンスおよび規制の要件を満たします。ビジネス継続性の要件をサポートします。経時的な停止やデータ変異のリスクを軽減します。 | 既存の環境をすばやく複製します。たとえば、クローンを使用して、本番環境に影響を与えずに構成の変更をテストできます。 |
| 速度 | 低速(分または時間) | 高速(秒) |
| コスト | 低コスト | 高コスト |
| ストレージの場所 | オブジェクト・ストレージ | ブロック・ボリューム |
| 保持ポリシー | ポリシーベースのバックアップには有効期限がありますが、手動バックアップには有効期限がありません。 | 有効期限なし |
| ボリューム・グループ | サポートされています。ボリューム・グループをバックアップできます。 | サポートされています。ボリューム・グループをクローニングできます。 |
VCNのサイズ
VCNは、選択した1つ以上のIPv4 CIDRブロックをカバーします。許容されるVCNサイズの範囲は、/16から/30です。例: 10.0.0.0/16。ネットワーキング・サービスは、各サブネットのCIDRの最初の2つのIPアドレスと最後のアドレスを予約します。
ファイルストレージサービスで使用されているアクセス・コントロールのレイヤー
セキュリティ・ゾーンの管理
セキュリティ・ゾーンの特性は次のとおりです。
- セキュリティ・ゾーンと同じ名前を持つ単一のコンパートメントに関連付けられます
- セキュリティーゾーンレシピの割り当て
リソースがコンパートメントで作成または変更されると、Oracle Cloud Infrastructureはこれらの操作をセキュリティ・ゾーン・レシピのすべてのポリシーに対して検証します。
Oracle CloudでSecurity Zoneを作成してみました | Oracle Cloud のことなら Cloudii(クラウディ)
OCIのベストプラクティスから逸脱しないように管理してくれる理解。
レシピの管理
セキュリティ・ゾーンを作成するときは、レシピをセキュリティ・ゾーンに割り当てます。レシピは、セキュリティ・ゾーン・ポリシーの集まりです。
Site - to - Site VPN
サイト間VPNは、オンプレミス・ネットワークと仮想クラウド・ネットワーク(VCN)との間にサイト間IPSec接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。サイト間VPNは、以前はVPN接続およびIPSec VPNと呼ばれていました。
ユースケース
- Oracle Cloudに安全に接続業界標準の暗号化アルゴリズムを使用して、既存のインフラストラクチャを安全にクラウドに接続します。
- 複数の場所をクラウドに接続本社、支店およびプライベート・データ・センターをOracle Cloudに接続して、すべてのオフィスがアプリケーションにアクセスできるようにします。
- 他のパブリッククラウドへの接続他のプロバイダのクラウド・サービスのワークロードに安全に接続します。
- Oracle FastConnectの冗長接続の構築Oracle FastConnectはすでにありますか。サイト間VPNは、Oracle Cloud Infrastructureへの冗長接続を提供できます。
