Discussions
Categories
Oracle Database Cloud : サービス・アップデート (2016年5月) その1
2016年5月7日に、Oracle Cloudの定期アップデートが実施され、バージョンが 16.2.3 になりました。
Database Cloud Service(DBaaS)を中心にアップデートの内容をサマリーでお伝えしますが、今回は内容が盛り沢山なので、2回に分けてお伝えしようと思います。
今日は第1弾です。
より詳細な情報は、英語版のドキュメントをご覧ください。
Oracle Cloud サインイン画面のデザイン変更
Database Cloud だけの話ではありませんが、Oracle Cloud のサインイン画面の見た目が大幅に変わってこんな感じになりました。
今までは画面に4つのタイルが別れて表示されていて、左上に マイ・サービス 右上に マイ・アカウント へのログインのタイルが表示されていましたが、それが上下に別れて表示されるようになっています。
引き続き マイ・サービス は 
から、マイ・アカウントは
からログインしてください。
見た目が大幅に変わったので最初はびっくりすると思いますが、特に機能的に変わったわけではなく、デザインが変更になってすっきりした感じですぐに慣れると思います。
GUI画面からのデータベース・バックアップ・リカバリ操作の実施
データベースのバックアップ、リカバリの操作が、GUI画面を通じて実施できるようになりました。
今までもRACデータベースは可能だったのですが、シングルインスタンス・データベースに関しても、このリリースから可能になっています。
これまでは、サービス作成時にバックアップの設定はGUIでできるものの、それ以降のバックアップ操作についてはOSにログインして、bkup_api や dbaascli などのCUIユーティリティを実行する必要があったので、とても便利になりました。
Automatedサービスで、バックアップを なし 以外でサービスを作成した場合には、インスタンス詳細画面の左の 管理 メニューを選択すると、バックアップ タブが表示されます。
過去に自動/手動で取得したバックアップが表示されています。
Backup Now ボタンを押すと、手動でバックアップ取得のジョブを発行することができます。
各取得済みバックアップの右側のメニューを押すと、そのバックアップへのフルリカバリーを行うことができます。
また、Recover ボタンを押すと、過去の特定の日時やシステム・チェンジ・ナンバー(SCN)を指定しての、ポイント・イン・タイム・リカバリー(PITR)も実行できます。
このあたりの画面の作りや実行できる機能などは、既にリリースされているRACインスタンスのものと同じですね。
バックアップ取得先として「クラウド・ストレージのみ」が選択可能に
Database Cloud Serviceのインスタンス作成時に選択できるバックアップの取得先に、クラウド・ストレージのみ が追加されました。
こちらを選択すると、データベース・ファイルおよびOS・DBの設定ファイルのバックアップ先として、Oracle Backup Cloud Service のオブジェクト・ストレージを設定することができます。
クラウド・ストレージのみ を選択した場合には、 クラウド・ストレージとローカル・ストレージ両方 を選択した場合とは異なり、データベースが稼働している仮想マシンにアタッチされたブロック・ストレージに対する一次バックアップが取得されないため、ブロック・ストレージの容量をフルにデータベース・ファイル置き場として活用することができるようになります。今までは、3.6TB以上のデータベースを作成したい場合には、バックアップ なし を選択する以外に方法がなかったため、うれしい変更点ですね。
ただし、バックアップ取得先がオブジェクト・ストレージのみになるため、ブロック・ストレージにバックアップを取得している場合に比べてリストアが遅くなる点には注意が必要です。
Database Cloud Service サービス・コンソールからネットワーク関連操作が実行可能に
今まで Compute Cloud Service のサービス・コンソールで実施する必要があった、各種のネットワーク関連の操作のうち、アクセス・ルール(セキュリティ・ルール) 関連の操作が Database Cloud Service のサービス・コンソールからも実施できるようになりました。
これにより、データベース管理者自身が、自分の作成したデータベース・インスタンスに対するアクセス権限を設定することができるようになります。
これまではデータベースのみを使いたいという場合にも、Compute Cloud のサービス・コンソールとの間で都度行き来をしないといけなかったので、これからは管理が簡単になりそうです。
サービス・コンソールからサービス詳細画面にアクセスし、上部のサービス名称の横のメニューをクリックすると、Access Rules という選択肢が現れます。
選択すると、そのデータベース・サービスに関連するアクセス・ルール(セキュリティ・ルール)の一覧が表示されます。
各アクセス・ルールの右側のメニューボタンを押すと、各ルールの Enable(有効化)、Disable(無効化)、Delete(削除) が選択できます。
ポートを空けたい場合には、Enable を選択し、閉じる場合には Disable を選択してください。
初期状態で、いくつかのルールが作成されていますが、これらは Rule Type が DEFAULT となっています。SSH以外のポートは無効化状態ですので、必要に応じて空けたいポートを有効化してください。
Create Rule ボタンを押すと、好きなアクセス・ルールを作成することができます。
例えば、社内等の特定のアドレスからのみの接続を許可するようなルールを設定したい場合や、クラウド上のインスタンス間での通信を許可したい場合などには、新しいルールを作成してください。
注意点としては、今のところ、このDatabase Cloud Service で作成したアクセス・ルールについては、Compute Cloud Serviceのサービス・コンソール側には表示されないような仕様となっているようです。
逆に、Compute Cloud 側で作成したものについても、Database Cloud側では表示されません。
両方から別々のルールを作ってしまうと混乱する可能性がありますので、運用上は、新しいルールの作成については、Database Cloud側か、Compute Cloud側のどちらかのコンソールに統一して使用するようにしたほうが良さそうです。
16.2.3の変更点第2弾については、来週お届けしたいと思います。お楽しみに!