- Oracle Database
【Oracle DB 23ai】DB運用を変える!TLS 1.3とウォレットレスTLSが拓くセキュア通信の次世代標準
Oracle Database 23aiでTCPS通信を刷新!より安全なTLS 1.3をサポートし、クライアントウォレット不要の一方向TLSも実装。大規模システムでのセキュア通信導入・運用コストを劇的に削減する方法を解説します。
|
|
2024年5月のアップデートで、Computeインスタンスを再作成せずにブートボリュームをリストアできるように、ブートボリューム置き換えの機能が追加されました。
これにより、従来のリストア方法よりも手順が少なくなり、障害発生時にも迅速な復旧が可能になりました。
本記事では、従来のリストア手順との違いやブートボリューム置き換えの具体的な手順をご紹介します。
Index
以下の表は、従来のリストア手順とブートボリューム置き換え手順での必要ステップを比較したものです。どちらもプライベートIPアドレスやパブリックIPアドレスが既存インスタンスと同じ値になるようにします。
| No. | ステップ | Computeインスタンス 再作成 |
ブートボリューム 置き換え |
|---|---|---|---|
| 1. | ブートボリュームバックアップ取得 | 必要 | 必要 |
| 2. | ブートボリュームバックアップのリストア (ブートボリュームのバックアップからブートボリュームを作成) |
必要 | 必要 |
| 3. | 既存インスタンスのブートボリュームの置き換え | 不要 | 必要 |
| 4. | 既存のComputeインスタンスの終了(削除) | 必要 | 不要 |
| 5. | 新規Computeインスタンスの作成 | 必要 | 不要 |
| 6. | 同一プライベートIPアドレスの割り当て |
必要
※以下いずれかを実施 ・新規Computeインスタンス作成時に同一プライベートIPアドレスを指定する。 ・セカンダリプライベートIPアドレスに既存インスタンスのプライベートIPを割り当てる。 |
不要 |
| 7. | 同一パブリックIPアドレスの割り当て |
必要
※既存のComputeインスタンスで予約済IPアドレスを使用していた場合のみ可能。 |
不要 |
上記の表で分かるとおり、ブートボリューム置き換えの場合、既存Computeインスタンス再作成の作業や同一IPアドレス使用のための作業が不要となるため、手順が大きく簡略化されます。
このようにメリットの大きいブートボリューム置き換えの機能について、ここから具体的な方法をご紹介します。
OCIコンソールから、既存インスタンスにアタッチされているブートボリュームのバックアップを取得します。
※障害復旧を目的としてブートボリュームの置き換えを行う場合は、事前に取得している正常時のバックアップを使用するため、本手順をスキップして次の手順に進みます。
OCIコンソールのメニューから、「コンピュート > インスタンス」でインスタンスの一覧を表示し、既存インスタンスを選択します。
|
“リソース”から「ブート・ボリューム」を選択し、アタッチされているブートボリュームを選択します。
|
“リソース”から「ブート・ボリューム・バックアップ」を選択し、「ブート・ボリュームのバックアップの作成」をクリックします。
|
「名前」に任意の値を入力し、「バックアップ・タイプ」で「完全バックアップ」か「増分バックアップ」のどちらかを選択(本記事では「完全バックアップ」を選択)し、「ブート・ボリュームのバックアップの作成」をクリックします。
|
OCIコンソールから、ブートボリュームのバックアップをリストアします。
OCIコンソールのブートボリュームバックアップのページで、「ブート・ボリュームのリストア」をクリックします。
|
|
「名前」に任意の値を入力し、「ブート・ボリュームのリストア」をクリックします。
|
OCIコンソールのメニューから、「コンピュート > インスタンス」でインスタンスの一覧を表示し、既存インスタンスを選択します。
|
|
既存インスタンスのページで、「その他のアクション」から「ブート・ボリュームの置換え」をクリックします。
|
各項目を選択し、「保存」をクリックします。
・「ブート・ボリュームを保持」の有効/無効を選択
・「置換」で「ブート・ボリューム」を選択
・「ブート・ボリュームの適用方法」で「リストから選択」を選択
・「ブート・ボリュームの選択」で事前にバックアップからリストアしたブートボリュームを選択
※「ブート・ボリュームを保持」を有効にした場合、ブートボリュームの置き換えが完了しても既存のブートボリュームを保持します。
※「ブート・ボリュームを保持」を無効にした場合、ブートボリュームの置き換えが完了したときに既存のブートボリュームを終了(削除)します。
|
|
本記事執筆にあたり弊社でテストを実施した際は、数分程度で完了しました。
記事執筆時点(2024年8月)では、ブートボリュームの置き換えには主に以下の制限事項があります。
・サポートされているのはLinux系OSとそのイメージのみであり、Windows OSやマーケットプレイスのイメージはサポートされていません。
・置き換え可能なのは同じLinuxディストリビューションを使用するブロックボリュームおよびイメージのみのため、例えばOracle LinuxからUbuntuに変更することはできません。
その他、詳細についてはこちらのマニュアル(オラクル社のサイトに移動します)で確認できます。
ブートボリュームの置き換えのときに、インスタンスが自動で再起動されます。
そのため、インスタンスに接続中のSSH接続などは切断されることに注意してください。
ブートボリュームの置き換え時に何らかの問題が発生した場合は、OCIが自動的に元の状態へのロールバックを試みます。
本記事ではリストアしたブートボリュームを指定して置き換えを行っています。
イメージを使用して置き換えを行った場合は、生成された新しいブートボリュームがロールバックにより自動削除されるなど、ブートボリュームの置き換えを行うにあたって選択した項目によってロールバックの動作が一部異なることに注意してください。
詳細についてはこちらのマニュアル(オラクル社のサイトに移動します)で確認できます。
本記事ではインスタンスを再作成せずにブートボリュームをリストアする、ブートボリュームの置き換え機能という新機能をご紹介しました。
万が一の障害に備えるために、本記事がお役に立てれば幸いです。
|
|---|
2008年度アシストに入社後、Oracle WebLogic ServerやOracle HTTP Serverを中心にサポートエンジニアとして活動しており、これまでに4,000件以上の問い合わせを対応。
■本記事の内容について
本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。
■商標に関して
・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
Oracle Database 23aiでTCPS通信を刷新!より安全なTLS 1.3をサポートし、クライアントウォレット不要の一方向TLSも実装。大規模システムでのセキュア通信導入・運用コストを劇的に削減する方法を解説します。
「Oracle Exadata ExascaleをOracle Cloud Infrastructure以外のクラウドサービスで使えないだろうか?」と考える方もいらっしゃるかと思います。本記事では他のクラウドサービスプロバイダーでのExascaleの使い方について検証結果をとおしてご紹介します。
イベント名が「Oracle AI World」へ変更された意図とは?オラクルが発表した「AI Data Platform」「Oracle AI Database 26ai」をはじめとする最重要ハイライトを、現地の熱気とともにお届けします。
![[251119T]なぜPostgreSQLではなくEDBが選ばれるのか?~事例からみるEDBによる課題解決ポイント~](/db_blog/__icsFiles/afieldfile/2025/10/15/EDB_bannar-251119a_176x215px.png)
