- Oracle Database
- Oracle Cloud
Oracle Databaseユーザー必見!ZRCVで始めるランサムウェア対策
ランサムウェアの脅威からデータベースを守る!OCIのフルマネージドバックアップサービスZRCVは、3-2-1-1-0ルールに対応し、データ損失ゼロに近い復旧を実現します。本記事では堅牢な保護機能と、GUIで完結するわずか5ステップのシンプルな設定方法を解説します。
|
|
これまでの記事で、Oracle Cloud VMware Solution(以下、OCVS)環境の構築やVMware HCX(以下、HCX)を使った仮想マシンの移行手順について解説しました。
OCVS上に仮想マシンを移行できたところで、次に設定が必要なのは、他のOCIサービスやオンプレミス環境、インターネットへの接続の設定です。
この設定により、外部環境に接続ができるようになります。
本記事では、OCVS環境と外部環境を繋ぐための4つのネットワーク設定について、コンソール画面の画像とともに詳しく解説します。
Index
各接続を構成するためには、まずOCVSのクラスタ詳細画面へ移動します。OCIコンソールにログイン直後の状態から以下の手順で画面を移動します。
OCIコンソールにログインし、"ナビゲーション・メニュー>>ハイブリッド>>ソフトウェア定義のデータ・センター"をクリックします。
画像1:OCIコンソール画面 |
ソフトウェア定義のデータセンターの一覧で対象のSoftware-Defined Data Center(以下、SDDC)をクリックします。
画像2:OCIコンソール画面 |
ソフトウェア定義のデータセンター画面で"vSphereクラスタ"タブを選択し、操作対象のクラスタをクリックします。
画像3:クラスタ画面 |
SDDCクラスタの画面の"クラスタ・ネットワーク"タブを選択すると、各ネットワーク設定のクイック・アクション画面が表示されます。
画像4:クイック・アクション画面 |
これで、目的毎のネットワーク設定の変更が可能になりました。
以降、具体的な手順について目的に応じて設定変更を進めていきます。
本設定の目的:
OCVS上のVMから、同じテナンシー内の他のOCIリソース(Compute、DBなど)と通信できるようにします。
具体的な構成イメージは下図のとおりです。
画像5:構成イメージ図 |
以降で具体的な設定手順を紹介します。
1-1. 「VCNリソースへの接続の構成」の"起動"をクリックします。
画像6:設定変更 |
1-2. クラスタ・ワークロード・ネットワークに外部と通信させるクラスタ・ワークロードCIDR(Classless Inter-Domain Routing)を入力します。
画像7:CIDR入力 |
1-3. "サブネットの追加"をクリックします。
画像8:サブネット追加 |
1-4. 接続させるサブネットにチェックを入れ、"サブネットの追加"をクリックします。
画像9:サブネット追加 |
1-5. 選択したサブネットが追加された事を確認し、"次"をクリックします。
画像10:サブネット追加 |
1-6. 設定変更されるセキュリティルールやルート表を確認し、問題がなければ"構成の適用"をクリックします。
画像11:構成の確認 |
1-7. 設定変更の画面上のタスクが全て完了した後に”閉じる”をクリックします。
画像12:構成の適用 |
本設定の目的:
OCVS上のVMからオンプレミスのサーバーやストレージへ専用線(FastConnectなど)経由でセキュアにアクセスできるようにします。
※なお、OCIの外部のネットワーク構成については別途作業が必要です。
具体的な構成イメージは下図のとおりです。
画像13:構成イメージ図 |
以降で具体的な設定手順を紹介します。
2-1. 「オンプレミス・ネットワークへの接続を構成」の"起動"をクリックします。
画像14:設定変更 |
2-2. 外部と通信させるクラスタ・ワークロードCIDRと、通信先となるオンプレミス側のCIDRを入力し、”次へ”をクリックします。
画像15:設定変更 |
なお、事前にOCVSがデプロイされているVCNに動的ルーティングゲートウェイ(以下、DRG)がアタッチされていない場合は以下の画面表示となり、事前にDRGへのアタッチが必要な旨が表示されます。そのため、手動でDRGを作成しVCNへのアタッチを実施してください。
画像16:設定変更 |
2-3. 設定変更されるセキュリティルールやルート表を確認し、問題がなければ "構成の適用"をクリックします。
画像17:構成の適用 |
2-4. 設定変更の画面上のタスクが全て完了した後に”閉じる”をクリックします。
画像18:構成の適用 |
本設定の目的:
OCVS上の仮想マシンから、OCIの Object Storage など Oracle Service Network(OSN)上のサービスへ、インターネットを経由せずにセキュアにアクセスできるように構成します。
具体的な構成イメージは下図のとおりです。
画像19:構成イメージ図 |
以降で具体的な設定手順を紹介します。
3-1. 「Oracle Service Networkへの接続を構成」の"起動"をクリックします。
画像20:設定変更 |
3-2. "基本情報"に外部と通信させるクラスタ・ワークロードCIDRを入力します。
画像21:設定変更 |
3-3. 作成されるサービス・ゲートウェイ、ルート表の情報を確認し"次へ"をクリックします。
※事前にサービス・ゲートウェイが作成されている場合は作成済みのサービスゲートウェイが選択されます。
画像22:設定変更 |
3-4. 設定変更されるセキュリティルールやルート表を確認し、問題がなければ"構成の適用"をクリックします。
画像23:構成の適用 |
3-5. 設定変更の画面上のタスクが全て完了した後に”閉じる”をクリックします。
画像24:構成の適用 |
本設定の目的:
OCVS上のVMがインターネット経由でOSアップデートやパッチ適用などのアウトバウンド通信を行うために必要な設定です。
具体的な構成イメージは下図のとおりです。
画像25:構成イメージ図 |
以降で具体的な設定手順を紹介します。
4-1. 「NATゲートウェイ経由でのインターネットへの接続を構成」の"起動"をクリックします。
画像26:構成イメージ図 |
4-2. 設定されるNATゲートウェイが表示される為、内容を確認して"次へ"をクリックします。
※OCVSの新規デプロイ時にHCXを有効にしてデプロイした場合、
NATゲートウェイやセキュリティルールは自動で作成されるため、明示的な作成は不要です。
画像27:構成イメージ図 |
4-3. 設定変更されるセキュリティルールやルート表を確認し、問題がなければ "構成の適用"をクリックします。
画像28:構成イメージ図 |
4-4. 設定変更の画面上のタスクが全て完了した後に”閉じる”をクリックします。
画像29:構成イメージ図 |
今回は、OCVS環境を利用するための4つのネットワーク設定について、画像とともに詳しく解説しました。
これらの設定はOCVS環境を使用する上で不可欠な設定ですが、いずれもコンソール画面から簡単にできることをご理解いただけたかと思います。
各接続の役割を理解し、要件に応じて適切に設定することで、OCVS環境をより効果的に活用することが可能です。当社は、OCVSの複雑なネットワーク設計から構築、運用までを一気通貫でサポートします。クラウドリフトやOCVSの活用でお困りの際は、ぜひ当社にご相談ください。
次回もどうぞお楽しみに!
■本記事の内容について
本記事に記載されている製品およびサービス、定義及び条件は、特段の記載のない限り本記事執筆時点のものであり、予告なく変更になる可能性があります。あらかじめご了承ください。
■商標に関して
・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
ランサムウェアの脅威からデータベースを守る!OCIのフルマネージドバックアップサービスZRCVは、3-2-1-1-0ルールに対応し、データ損失ゼロに近い復旧を実現します。本記事では堅牢な保護機能と、GUIで完結するわずか5ステップのシンプルな設定方法を解説します。
今年もオラクル社の年次イベント「Oracle AI World 2025」が開催され、アシストからも11名の社員がラスベガス現地で参加しました。 本記事では「Oracle AI World 2025 視察記」として「Oracle AI World 2025のハイライト」と「アシストの注目ポイント」を、Oracle AI World 2025全体の雰囲気とともにお伝えします。
データベースの環境準備に時間を要していませんか?OCI BaseDBのクローン機能なら、検証環境を30分未満で作成可能です。本記事では、実際の操作手順から開発・テストでの活用法、コストやIP変更などの注意点までを画像付きで徹底解説します。
![[260123T]既存DBからの移行はどうする?ゼロから始める!EDB超入門:移行編(改訂版)](/db_blog/__icsFiles/afieldfile/2025/12/23/edb_semi260123_TOP_176x215px.png)
