デプロイした Oracle データベースを使用する前に、このドキュメントで説明するデプロイ後のタスクを実行することをおすすめします。
デプロイを確認する
Oracle Database ワークロードのデプロイが正常に完了したら、ダッシュボードでデプロイの出力と構成を確認できます。
デプロイ リソースを確認する
デプロイ中に作成されたリソースを確認するには:
Google Cloud コンソールで、ワークロード マネージャー ページに移動します。
左側のナビゲーション パネルで [デプロイ] をクリックして、デプロイ ダッシュボードを開きます。
Deployment の名前を選択して、[Deployment 情報] ページを開きます。
[Deployment Output] タブをクリックして、デプロイ中に作成されたすべてのリソースのリスト、リソースタイプ、リソースへのリンク(該当する場合)を表示します。
デプロイ構成を確認する
デプロイ構成を確認するには:
Google Cloud コンソールで、ワークロード マネージャー ページに移動します。
左側のナビゲーション パネルで [デプロイ] をクリックして、デプロイ ダッシュボードを開きます。
Deployment の名前を選択して、[Deployment 情報] ページを開きます。
[詳細] タブをクリックして、デプロイの初期構成で入力した情報を表示します。
デプロイを変更する
ワークロード マネージャー は、 Google Cloud コンソールを使用してデプロイされた Deployment の変更をサポートしていません。必要な設定と構成で新しいデプロイを作成する必要があります。その後、不要なデプロイを削除できます。
デプロイ プロセス中に作成されたリソース(VM など)を変更できます。
ワークロード マネージャー サービス アカウントとユーザー管理のサービス アカウントを削除する
ワークロード マネージャー サービス アカウントとユーザー管理のサービス アカウントは、デプロイにのみ必要です。デプロイが正常に完了したら、削除できます。
サービス アカウントを削除する前に、[デプロイ情報] ページの [デプロイの詳細] タブの [サービス アカウント] フィールドでサービス アカウント名を確認できます。
または、これらのサービス アカウントを保持することもできます。
Oracle Database ワークロードのデプロイを検証する
Oracle Database ワークロードを構成してデプロイしたら、次のタスクを実行して、デプロイが成功したことを確認します。
デプロイを検証したら、標準の方法で Oracle データベースに接続します。
SSH を使用して VM に接続する
追加のログを表示したり、デプロイ中に作成された VM で検証コマンドを実行したりするには、SSH を使用して VM に接続する必要があります。
デプロイ プロセスで外部 IP アドレスを構成していない場合は、SSH を使用して、外部 IP アドレスを持つ同じネットワーク内の VM との接続を確立し、他の VM に直接接続します。詳細については、踏み台インスタンスを使用して Linux VM に接続するをご覧ください。
コマンドを実行してデプロイを検証する
Oracle Database のデプロイを検証するには、デプロイ内のそれぞれの VM で次のコマンドを実行します。
sudo su - oracle sqlplus -s / as sysdba <<< 'select instance_name, status from v$instance;'
データベースが実行中の場合、コマンドは OPEN として status を返します。
Oracle データベースに接続する
このセクションでは、デプロイされた Oracle データベースにアクセスする方法について説明します。
データベースの認証情報にアクセスする
デプロイに使用されたデータベース認証情報にアクセスする手順は次のとおりです。
- Google Cloud コンソールで、[ワークロード マネージャー] ページに移動し、デプロイ構成を確認します。
- デプロイの [詳細] タブで、[データベース認証情報の Secret 名] に表示されている値を確認します。
- Google Cloud プロジェクトの Secret Manager に移動し、データベースとアプリケーション用に指定したシークレットを選択します。
- パスワードを確認するには、シークレット値を確認します。
Oracle データベースにリモートで接続する
Oracle データベースに接続するには、次の操作を行います。
- 以下の情報を収集します。
- データベース VM のホスト名
- データベース名
- データベースのサービス名
- Google Cloud データベース VM を含むプロジェクト ID
- データベース VM のゾーン
- データベース ユーザー名。Oracle Multitenant を使用している場合、ユーザー名は
PDBADMINです。それ以外の場合、ユーザー名はSYSTEMです。 - データベースのパスワード。パスワードはシークレットを使用して取得できます。データベース認証情報にアクセスするをご覧ください。
- Oracle SQL Developer などのデータベース クライアントをダウンロードしてインストールします。
データベース クライアントで、次の情報を使用して新しい接続を作成します。
- データベースの種類:
Oracle - ユーザー名とパスワードを指定する
- サービス名: Oracle マルチテナントを使用している場合、サービス名は
PDBです。それ以外の場合は、データベース名自体です。
データベース クライアント マシンがデータベース VM に直接接続している場合(同じ VPC ネットワーク上にあるなど)、データベース VM のホスト名をホスト名として使用します。
それ以外の場合は、SSH ポート転送を設定します。この場合、ホスト名は
localhostです。gcloud compute ssh VM_NAME --project=PROJECT_ID --zone=ZONE -- -L 1521:localhost:1521 -N
次のように置き換えます。
- VM_NAME: データベース VM の名前。
- PROJECT_ID: データベース VM を含む Google Cloud プロジェクトの ID。
- ZONE: データベース VM のゾーン。
- データベースの種類:
[接続] をクリックします。
SQL ワークシートを開くには、左側のペインでデータベース名をダブルクリックします。
定期的な更新計画を作成します。
セキュリティを確保するには、Oracle Database とアプリケーション、および Oracle Linux を定期的に更新するプロセスを実装する必要があります。
Oracle Database とアプリケーションの場合: データベース パッチ(リリース アップデートまたは RU)は、
DNFではなくopatchユーティリティを使用して適用されます。更新計画では、次の点を考慮する必要があります。opatchを使用してこれらのパッチを適用するためのダウンタイムをスケジュールします。- データベースを Oracle の推奨パッチレベルに合わせるために、定期的に(四半期ごとなど)パッチを適用する。
Oracle Linux(OS)の場合: VM で
dnf updateを実行する定期的なメンテナンスの時間枠(月単位や四半期単位など)を定義します。
ワークロード マネージャーがデプロイ時に作成した Artifact Registry リポジトリを使用すると、データベース VM のインターネット アクセスを必要とせずに更新をダウンロードできます。
Oracle データベースの指標を表示する
デプロイ プロセス中にデータベースのモニタリングを有効にした場合は、サポートされている指標を表示できます。指標を表示するをご覧ください。
デプロイ後の次のステップ
初期デプロイ後の次のステップは、ユースケースと標準手順によって異なります。Oracle データベースを使用する前に、次のタスクの一部を実行することをおすすめします。
- 追加のユーザーを作成し、データベース クライアント アクセスに適切な権限を付与します。Oracle のドキュメント
- アプリケーション データ用のテーブルスペースを作成し、ユーザーのデフォルト テーブルスペースを構成します。Oracle のドキュメント
- 監査を有効にして、セキュリティとコンプライアンスを目的としたデータベース アクションを追跡してログに記録する Oracle ドキュメント
- 既存のデータベースからデータを移行します。Oracle ホワイトペーパー
- データベース クライアントのネットワーク レベルの接続を構成します。VPC ネットワーク ピアリング、共有 VPC、Network Connectivity Center、Cloud VPN などのツールを検討してください。
- 堅牢なバックアップと復元の戦略を実装します。Oracle のドキュメント