【Oracleクラウド】Oracle Cloud Infrastructure各サービスのキーワードと重要ポイント

本稿では、Oracle Cloud Infrastructure(OCI:オラクルクラウド)における各サービスの重要ポイントを一覧化して整理します。各情報は執筆時点の情報に基づいていますが、詳細はOracle公式サイトを参照ください。OCI試験で重点的に覚えておくべきポイントでもあるため、是非、活用していただければと思います。

Oracle Cloud 公式サイト)

また、OCIの各機能をより深く学ぶためにはチュートリアルサイトの利用がおすすめです。こちらも、公式で提供されています。

OCIチュートリアル(Oracle 公式サイト)

Oracle Cloud Infrastructure各サービスのキーワードと重要ポイント

Oracle Cloud Infrastructureの機能とポイントを下表に整理します。

※下表の情報は2019年7月時点のものです。

分類 キーワード ポイント
全体 SLA Oracle Cloudでは管理性、性能に関してSLAで定義され保証されている。他社のクラウドサービスではまだ無い。ネットワーク性能など保証しなければならない非機能要件のあるシステムに有効※2019年7月時点
全体 可用性 リージョン>AD>FD
地域>データセンター>同一DC内にある、サーバ群の単位(メンテナンスの単位)。
全体 ネットワークトポロジー Spine&Leafによるトポロジーなので、スケールアウトした場合にも帯域を保証することが可能
ネットワーク性能のSLAを提供可能
全体 オフ・ボックス・ネットワーク仮想化 物理サーバの外側でネットワークを仮想化することでセキュリティを強化している。
ネットワーク インターネット・ゲートウェイ インターネットとサブネット内の通信を行うために設置。パブリックサブネットにしか設置できない。
ネットワーク ルート表 ルーティングテーブル。サブネットに必ず1つ必要。VCN作成時にデフォルトで作成される。
ネットワーク NAT ゲートウェイ 2つの機能。1.外部(インターネット)発のアクセスを遮断。2.プライベートサブネットから外部への通信
ネットワーク サービス・ゲートウェイ サブネットからOCIサービス内のサービス(オブジェクト・ストレージなど)へのアクセスを提供。
ネットワーク 動的ルーティング・ゲートウェイ(DRG) VCN⇔オンプレの顧客DCへのアクセスを提供。
ネットワーク ローカルVCNピアリング 同一リージョン内のVCN同士を接続。
ネットワーク リモートVCNピアリング リモートVCN同士を接続する場合はDRGを利用する。
ネットワーク セキュリティ・リスト ファイアウォール機能。定義を作成した後、サブネットに紐づけて使用。適用単位はサブネット単位なので、異なるFW設定を適用するサーバは異なるサブネットに配置する必要がある。VCN内のインスタンス同士の通信にも適用される。VCN作成時にデフォルトで作成される。
ネットワーク ステートフル/ステートレス・セキュリティルール ステートフル:応答パケットを自動的に許可。セキュリティリスト作成時のデフォルト設定
ステートフル:応答パケットも明示的に許可指定が必要
ネットワーク 仮想NIC 対象VMのプランに応じて2~104個の仮想NICを定義し、複数のサブネットに足を出すことが可能。1NICに複数のIPを割り振ることが可能(IPエイリアス)
ネットワーク QoS OCIではQoSの機能は存在しない。
ネットワーク パブリックIP パブリックIPはパブリックサブネット上のVMに指定が可能。(任意)
コンピュート シェイプ AWSにおける、インスタンスタイプ。仮想マシンorベアメタルサーバの種類。DenseIOは内蔵Disc(SSD)が付属。BMの場合のみ利用可能。シェイプに応じてメモリ・CPU・ネットワークが割り当てられる。GPU付きのシェイプもあり。
コンピュート カスタムイメージ 既存のインスタンスからカスタムイメージを作成し、それを使用して別のインスタンスを作ることが可能。OSイメージの持ち込みも可能(BYOI)。持ち込みKVMをベアメタルにインストール可。Oracle VM以外にVMDK形式、QCOW2形式でイメージ持ち込みが可能。
コンピュート VM,BMの課金 Standard シェイプの場合は、インスタンスを停止すると課金は停止するが、High I/O,DenseIOシェイプのインスタンスは、停止状態でも課金が継続NVMe SSDのデータはインスタンスを停止しても消失しない。※AWSなどと異なる点
ストレージ ブロックボリューム ボリュームのサイズに応じてIOPS,スループットの保証あり。IO性能は、インスタンスに規定されている保証ネットワーク帯域の影響も受ける。そのため、ボリュームを大きくしてもインスタンスのネットワーク帯域を使い切ると性能が出せない。
ストレージ オブジェクト・ストレージ 安くて耐久性が高い。画像や動画などの非構造化データの保全や、ビッグデータ用のデータ保存場所として適している。DBサービスのデータ保存先はここ。※AWSで言うS3に相当するサービス
ストレージ アーカイブストレージ 取り出しには時間が掛かるがオブジェクトストレージより更に安価なストレージ。長期保存やバックアップデータの保存に向いている。利用前にRestoreコマンドを実行する必要あり。※AWSで言うとS3 Glacier
ストレージ オブジェクト・ストレージ関連用語 名前空間>バケット>オブジェクト
ストレージ クロス・リージョン・コピー 他のリージョンにオブジェクトをコピーすることが可能。遠隔地バックアップが可能
ストレージ マルチパートアップロード CLIなどを利用して、オブジェクトを複数パーツに切り分けて並行アップロードが可能。
ストレージ オブジェクト・ストレージ利用例 サービスゲートウェイを使って、リージョン内のサブネットからオブジェクト・ストレージにアクセスが可能
ストレージ ファイル・ストレージサービス NFSを使ったファイル共有サービス。ネットワーク上のクライアントからマウントして使用する。
ストレージ ファイル・ストレージサービス スナップショットは10,000個まで取得することが可能だが、元データが壊れた場合は復元不可。(※バックアップ用途には適さない)スナップショットの保存は無料。リージョン内の可用性ドメイン間のデータ転送は無料
IAM Oracle Identity Cloud Service(OICS) Oracle Cloudの全てのサービスで使用可能なシングル・サインオンサービス。OCI以外のサービスにもアクセスが出来る。IAMの上位の存在。
IAM プリンシパル IAMユーザー、インスタンス・プリンシパルの2種類が存在
IAM 認証方法 パスワード、APIキー(API Signing Key)、認証トークン(Auth Token)の3種類。認証トークンではAPIキーをサポートしないサードパーティAPIで利用可能。
IAM ポリシーの分法 Manage>Use>Read>Inspect
Inspect(検査):リソース一覧の参照
Read(参照):リソースの参照権限
Use(利用):既存のリソースに対する操作権限(通常、作成や削除は不可)
Manage(管理):全ての権限
IAM コンパートメント OCI上の各リソース(VCNやインスタンス等)をグループ化して管理するための単位。コンパートメントを利用することで、特定のグループや個人に対するアクセス権限の設定を簡単に行える。
IAM プリンシパル OCIの各リソースに紐付けるための要素。IAMユーザーとインスタンス・プリンシパルの2種類が存在
IAM ポリシーの設定 ポリシー>グループ>プリンシパルという形で設定する。ポリシーを直接プリンシパル(ユーザ)に設定することは出来ない。
ロードバランサ ロードバランサの利点 可用性、拡張性の向上。セキュリティの向上(内側のネットワーク情報を外部に晒さない)
ロードバランサ パブリック・ロード・バランサ リージョナルサブネットorAD固有に配置が可能。リージョナルサブネットが推奨。

 

OCIは発展途上で、次々と機能拡張や改良が行われています。新機能の追加や既存機能の変更があれば、随時追記していきたいと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください