Oracle Database@Hyperscalerを利用する前に確認することあれこれ

Last updated at 2025-10-27Posted at 2025-10-09

Oracle Database@Hyperscaler (DB@Hyperscaler) を利用する前に、個人的に気になる点や「これってどうなるの？」という点、参照すべきドキュメントをまとめました。

DB@Hyperscale とは何？という方はこちらを参照してください。

Qiita：Oracle Database@AWSについてまとめてみた
Qiita：Oracle Database@Azureについてまとめてみた
Qiita：Oracle Database@Google Cloudについてまとめてみた

本記事は 2025年10月現在 の情報をもとにしておりますので、最新情報は各ドキュメントをご確認ください。

Oracle AI World 2025で発表されました。

Oracle Database => Oracle AI Database
Oracle Database 23ai => Oracle AI Database 26ai (RU 23.26 (2025年10月のRU) の適用により23aiから26aiに)
Oracle Autonomous Database => Oracle Autonomous AI Database
Oracle Autonomous Data Warehouse => Oracle Autonomous AI Lakehouse
Oracle APEX Low-Code => APEX AI Application Generator

	公式ドキュメント
Oracle Database@AWS (ODAAWS)	Oracle Databaes@AWS「What's New」
Oracle Database@Azure (ODAA)	Oracle Database@Azure「What’s New」
Oracle Database@GCP (ODAG)	Oracle Database@Google Cloud「What's New」

CSP	公式ドキュメント	FAQ
OCI	Oracle Multicloud	・Oracle Database@AWSに関するFAQ ・Oracle Database@Azureに関するFAQ ・Oracle Database@Google CloudのFAQ
AWS	Oracle Database@AWS Documentation	Oracle Database@AWS - FAQ
Azure	Oracle on Azure Documentation	Oracle Database@Azureに関する FAQ
GCP	Oracle Database@Google Cloud documentation	-

	Oracle Database@Hyperscaler
料金	OCIと同じ
機能	OCIと同じ
SLA	OCIと同じ
Oracle Support Rewards (OSR)	OCIと同じ
利用前のService Limit申請	OCIと同じ

Regiona Availability	Oracle Database@AWS (ODAAWS)	Oracle Database@Azure (ODAA)	Oracle Database@GCP (ODAG)
東京	-	japaneast-az2、japaneast-az3	asia-northeast1-a-r1
大阪	-	japanwest-az3	-

DB@Hyperscaler	Oracle Database@AWS (ODAAWS)	Oracle Database@Azure (ODAA)	Oracle Database@GCP (ODAG)
ExaDB-D X9M/X11M	YES	YES	YES
ExaDB-XS (Exascale)	-	YES	YES
ADB-S	-	YES	YES
ADB-D	YES	-	-
BaseDB (※1)	-	YES	YES
OCI GoldenGate (※2)	-	YES	Planned
ZRCV / RCV in OCI (保存先：OCI) (※3)	YES	YES	YES
ZRCV / RCV in Partner Cloud (※3) ※保存先：AWS、Azure、GCP	YES	YES	YES
Object Storage (Oracle Managed) への自動バックアップ ※保存先：OCI	YES	YES	YES
Amazon S3、Azure Blob、Google Cloud Storage への自動バックアップ	YES	-	-

	BaseDB (ECPU版)	BaseDB (OCPU版)
シェイプ	・Generation-agnostic x86：VM,Standard.x86	・AMD：VM.Standard.E4.Flex、VM.Standard.E5.Flex ・Intel X9：VM.Standard3.Flex ・Ampere (Arm)：VM.Standard.A1.Flex
コア	ECPUベース	OCPUベース
DB Version	23ai以上	19c以上
エディション	• Standard Edition (SE) • Enterprise Edition (EE) • Enterprise Edition - High Performance (HP) ※Enterprise Edition - Extreme Performance (EP) は利用不可	• Standard Edition (SE) • Enterprise Edition (EE) • Enterprise Edition - High Performance (HP) •Enterprise Edition - Extreme Performance (EP)
構成	・Single構成 ※EPが使えないのでRAC、In-Memory、Active Data Guardは利用不可	・Single ・RAC ※ArmはSingle構成
ストレージ	論理ボリュームマネージャ (LVM) ※ASMは利用不可	・AMD：ASM or LVM ・Intel X9：ASM or LVM ・Ampere (Arm)：LVM
ストレージ・パフォーマンス (VPU)	選択不可	・Balanced (10 VPU) ・High Performance (20 VPU)

GG for Oracle Version	GA Date	Premier Support Ends	Extended Support Ends	Sustaining Support Ends
19.1	May 2019	Apr 2024	Apr 2027	Indefinite
21.x	Apr 2021	Apr 2026	Not Available	Indefinite
23.x	May 2024	Jun 2029	Jun 2032	Indefinite

	Oracle Database@AWS (ODAAWS)	Oracle Database@Azure (ODAA)	Oracle Database@GCP (ODAG)
Object Storage (Customer Managed) への手動バックアップ ※保存先：OCI	YES	YES	YES
OCI Database Management		YES
OCI Ops Insight		YES
OCI Data Safe	YES (ExaDB-D)	YES (ExaDB-D)	YES (ExaDB-D)

	東京リージョン	大阪リージョン
ExaDB-D@AWS	-	-
ADB-D@AWS	-	-
ZRCV/RCV@AWS	-	-
GG@AWS	-	-
ExaDB-D@Azure	✔ (japaneast-az2 / japaneast-az3)	✔ (japanwest-az3)
ExaDB-XS@Azure	✔ (japaneast-az3)(19c)	-
ADB-S@Azure	✔ (japaneast-az2 / japaneast-az3)(19c , 26ai)	✔ (japanwest-az3)(19c , 26ai)
BaseDB@Azure	✔ (japaneast-az3)	-
ZRCV/RCV@Azure	✔ (japaneast-az2 / japaneast-az3)	-
GG@Azure	✔ (japaneast-az3)	-
ExaDB-D@Google	✔ (asia-northeast1-a-r1)	-
ExaDB-XS@Google	✔ (asia-northeast1-a-r1)	-
ADB-S@Google	✔ (asia-northeast1-a-r1)	-
BaseDB@Google	✔ (asia-northeast1-a-r1)	-
ZRCV/RCV@Google	-	-
GG@Google	-	-

サービス名	使用可能なバージョン	プライベート・オファーは適格ですか?	公開オファー適格?
Oracle Exadata Database Service on Dedicated Infrastructure	19c, 23ai	はい	いいえ
Oracle Exadata Database Service on Exascale Infrastructure	19c, 23ai	はい	はい
Oracle Base Database Service	19c, 23ai	はい	はい
Oracle Autonomous Database	19c, 23ai	はい	はい
Oracle GoldenGate	21c, 23ai	はい	はい
Oracle Database Autonomous Recovery Service	NA	はい	いいえ

公式ドキュメント	日本語	英語
ExaDB-D	・Oracle Exadata Database Service on Dedicated Infrastructureの新機能・OCI Release Notes「Database: Exadata Database Service on Dedicated Infrastructure」	・What’s New in Oracle Exadata Database Service on Dedicated Infrastructure ・OCI Release Notes「Database: Exadata Database Service on Dedicated Infrastructure」
ExaDB-XS (Exascale)	・Oracle Exadata Database Service on Exascale Infrastructureの新機能	・What’s New in Oracle Exadata Database Service on Exascale Infrastructure
ADB-S	・OCI Release Notes「Database: Autonomous Database Serverless」	・What’s New for Oracle Autonomous Database Serverless ・OCI Release Notes「Database: Autonomous Database Serverless」
ADB-D	・OCI Release Notes「Database: Autonomous Database on Dedicated Exadata Infrastructure」	・OCI Release Notes「Database: Autonomous Database on Dedicated Exadata Infrastructure」
BaseDB	・Oracle Base Database Serviceの新機能・OCI Release Notes「Database: Base Database」	・What's New in Oracle Base Database Service ・OCI Release Notes「Database: Base Database」
ZRCV/RCV	・OCI Release Notes「Oracle Database Autonomous Recovery Service」	・OCI Release Notes「Oracle Database Autonomous Recovery Service」
Object Storage	・OCI Release Notes「Object Storage」	・OCI Release Notes「Object Storage」
OCI GoldenGate	・Oracle Cloud Infrastructure GoldenGateの新機能・OCI Release Notes「GoldenGate」	・What's new in Oracle Cloud Infrastructure GoldenGate ・OCI Release Notes「GoldenGate」
Database Management	・OCI Release Notes「Database Management」	・OCI Release Notes「Database Management」
Ops Insight	・OCI Release Notes「Ops Insights」	・OCI Release Notes「Ops Insights」
Data Safe	・OCI Release Notes「Data Safe」	・What's New for Oracle Data Safe ・OCI Release Notes「Data Safe」

	Oracle Database@AWS (ODAAWS)	Oracle Database@Azure (ODAA)	Oracle Database@GCP (ODAG)
ExaDB-D	AWS Credit	Azure Credit	GCP Credit
ExaDB-XS	-	Azure Credit	GCP Credit
ADB-D	AWS Credit	-	-
ADB-S	-	Azure Credit	GCP Credit
BaseDB	-	Azure Credit	GCP Credit
GoldenGate	-	Azure Credit	-
Autonomous Recovery Service (RCV)	AWS Credit	Azure Credit	GCP Credit
Zero Data Loss Autonomous Recovery Service (ZRCV)	AWS Credit	Azure Credit	GCP Credit
Object Storage (Oracle Managed)	AWS Credit	Azure Credit	GCP Credit
Object Storage (Customer Managed)	OCI Credit	OCI Credit	OCI Credit
Amazon S3	AWS Credit	-	-
その他OCIサービス (例：Data Safe、Database Management、Ops Insights、Log Anaylticsなど)	OCI Credit	OCI Credit	OCI Credit

DB@Hyperscalerの利用準備

DB@Hyperscalerの契約形態は2つあります。

1. Private Offer
2. Public Offer

例えば、ODAAの場合、ExaDB-DやZRCV/RCVはPrivate Offerでないと使用できないようです。

それぞれの違いはこちらをご確認ください。

Oracle Database@AWS「スタート・ガイド」
Oracle Database@Azure「スタート・ガイド」
Oracle Database@Google Cloud「スタート・ガイド」

また、利用までの過程で、AWS MarketplaceやAzure MarketplaceなどからDB@Hyperscalerの購入が必要です。オンボーディング・タスクの詳細はこちらです。

Oracle Database@AWS「オンボード」
Oracle Database@Azure「オンボード」
Oracle Database@Google Cloud「オンボード」

DB@Hyperscalerのパートナーによる再販

現時点ではパートナー様による再販はできませんが、ODAGは今後できるようになるようです。

	Oracle Database@AWS (ODAAWS)	Oracle Database@Azure (ODAA)	Oracle Database@GCP (ODAG)
パートナーによる再販	Coming soon (ドキュメントに再販に関するページが登場しています)	不可能 (2025年10月時点)	Coming soon (ブログが出ています)

OCI Blog「Resell Oracle Database@Google Cloud through Google Cloud Marketplace」(2025年4月9日)
- 日本語版「Google Cloud Marketplaceを通じたOracle Database@Google Cloudの再販」
Oracle Database@Google Cloud「Reselling」
Oracle Database@AWS「Reselling」

Billing Account ID (課金アカウントID)

Private Offerを行う際に、Billing Account IDが必要になります。このIDとOCIのアカウント (テナント) の紐づけ作業を実施する必要があります。情報が間違っているとMarketplaceから購入ができなくなるため重要な情報になります。

Private Offer後に紐づけたIDを変更しようとすると大変らしいので、事前に確認しておきましょう。

Oracle Database@AWS「AWS Account」
Oracle Database@Azure「Azure Subscription」
Oracle Database@Google Cloud「Google Cloud Project」

	Oracle Database@AWS (ODAAWS)	Oracle Database@Azure (ODAA)	Oracle Database@GCP (ODAG)
Account名	Buyer account ID	Billing Account ID	Billing Account ID
確認時の問い合わせ先	AWS社	Microsoft社	Google社

ちなみに、Azure Billing Account IDは権限のある管理者であればAzure Portalから確認できるようです。詳細はMicrosoft社にご確認ください。

Service Limit引き上げリクエスト

ExaDB-Dなど、通常のOCIサービスをするときもService Limitの引き上げ申請をOCIサポートへリクエスト (Service Request, SR) する必要がありますが、DB@Hyperscalerも同様です。

Service Limit申請の詳細はこちらをご確認ください。

マルチクラウド・リソースの制限の引上げのリクエスト
Oracle Database@AWS「目標とサービスの制限」
Oracle Database@Azure「目標とサービスの制限」
Oracle Database@Google Cloud「目標とサービスの制限」
アシスト「Oracle Cloudのサービスリミットを理解し、適切に対処する方法」

OCIサービスも利用する場合

OCIサービス (OCI Creditが消費されるもの) を利用する場合は、OCIの契約が必要になります。

OCIの契約には次の2つがあります。

Pay As You Go (PAYG)：毎月利用した分を後払い
1. ODAAの場合はNG
プライベート・オファーでオンボーディングする場合、AzureアカウントをOCI Pay As You Go (PAYG)テナンシにリンクすることはできません
- Oracle Database@Azureのトラブルシューティング
Annual Flex：年額クレジットを前払い
1. エンタープライズ企業が利用する場合はこちらになると思います。

PAYGとAnnual Flexの違いについてはこちらがわかりやすいです。

アシスト「クラウド料金の考え方」

Oracle Multicloud Universal Credits

Oracle AI World 2025 (10/14〜10/16 現地時間) で発表されました。

「DB@Hyperscaler」および「OCI (通常のOCI)」で利用が可能で、調達、契約なども簡素化されるようです。

「Oracle Multicloud Universal Credits」は、お客様に次のような独自の利点を提供します。

クラウドをまたいだ単一の消費モデル: 「Oracle Database」を複数のクラウド上で調達・運用するためのシームレスな管理とガバナンスを実現します。さらに、このプログラムを利用して、あらゆるOCIサービスも調達できます。

複数クラウドのリージョンによるアクセスの拡大: 利用可能なAWS、Google Cloud、Microsoft Azure、またはOCIリージョンで、OCI上のOracle AI Databaseのワークロードをデプロイできるようになり、アプリケーション実行の選択肢が広がります。

ワークロードのポータビリティと柔軟性: お客様は「Oracle AI Database」のワークロードを複数のクラウド間で自由に運用でき、商業的な柔軟性を得られるほか、一貫したデータベース管理が可能になります

Press Release「オラクル、Multicloud Universal Creditsを発表」 (2025年10月15日)

サポート

DB@Hyperscalerは、OCIと他CSPとの共同サポートとなります。

下図はOracle Database@AWS (ODAAWS) の場合のイメージですが、OCIの問題か、AWSの問題かの一次切り分けを行った上で、ぞれぞれのサポート窓口に問い合わせる必要があります。

発生した事象によってはUSのサポートまで問い合わせが周り、相当のUSのサポート同士でのやり取りが発生する可能性もあります。

サポートとのやり取りを円滑にするためにも、各クラウドのサポートレベルはTAM (Technical Account Manager) が付くレベルにそろえておくことがよいでしょう。

トラブル解決に向けた技術サポート(SR)活用のコツ

	TAM の付与	OCIサポート	AWSサポート	Azureサポート	GCPサポート
テスト環境	なし	標準サポート	Developer	Basic / Developer	Standard
本番環境	なし	標準サポート	Business	Standard	Enhanced
ビジネスクリティカル	あり	CSS	Enterprise On-Ramp	Professional Direct ※TAMではなくProDirect Delivery Managerがつく	Premium
ミッションクリティカル	あり	CSS	Enterprise	Premier / Unified Support	Premium

OCIサポートとAWS/Azure/GCPサポートのサポート範囲

	OCIサポート	AWSサポート	Azureサポート	GCPサポート
サポート範囲	・データベース接続の問題(Oracle TNS) ・Oracle Databaseのパフォーマンス問題・Oracle Databaseのエラー解決・サービスに関連するOCIテナンシとの通信に関連するネットワーキングの問題・容量を増やすための割当て(制限)の増加(詳細は、データベース・リソースの制限の引上げのリクエストを参照) ・Oracle Databaseインフラストラクチャにコンピュートおよびストレージ容量を追加するためのスケーリング・新世代のハードウェア・アップグレード・【ODAWSの場合】Oracle Database@AWS Marketplaceの料金に関連する請求の問題	・ネットワーク・アドレス変換(NAT)、ファイアウォール、DNSとトラフィック管理、AWSサブネットを含む仮想ネットワーキングの問題。・データベース・ホスト接続、ソフトウェアのインストール、レイテンシ、ホスト・パフォーマンスなど、要塞および仮想マシン(VM)の問題。・AWSモニタリングおよび監視サービス内のExadata VMクラスタ・メトリック・レポート。・AWSサービスに関連する請求の問題。	・ネットワーク・アドレス変換(NAT)、ファイアウォール、DNSとトラフィック管理、委任されたAzureサブネットを含む仮想ネットワーキングの問題。・データベース・ホスト接続、ソフトウェアのインストール、レイテンシ、ホスト・パフォーマンスなど、要塞および仮想マシン(VM)の問題。・Azure Monitorサービス内のExadata VMクラスタ・メトリック・レポート。・請求の問題	・ネットワーク・アドレス変換(NAT)、ファイアウォール、DNSとトラフィック管理、Google Cloudサブネットに関連するものなど、仮想ネットワークの問題。・データベース・ホスト接続、ソフトウェアのインストール、レイテンシ、ホスト・パフォーマンスなど、要塞および仮想マシン(VM)の問題。・Google Cloud Monitoringサービス内のExadata VMクラスタ・メトリック・レポート。・請求に関する問題。

Oracle Database@AWS「サポート情報」
Oracle Database@Azure「Oracle Database@Azureのサポート情報」
Oracle Database@Google Cloud「サポート情報」

トラブルシューティング

Oracle Database@AWS「トラブルシューティング」
Oracle Database@Azure「トラブルシューティング」
Oracle Database@Google Cloud「トラブルシューティング」

ネットワーク・トポロジー

OracleにはMaximum Availability Architecture (MAA) という可用性レベルが定められています。

MAAのレベル別のネットワーク・トポロジーがドキュメントに記載されています。

MAAの詳細については下記をご確認ください。

Oracle Maximum Availability Architecture

停止時マトリックス	Bronze	Silver	Gold	Platinum
計画メンテナンス	数分/数時間	ゼロ	ゼロ	ゼロ
リカバリ可能な障害	数分/数時間	数秒	数秒	ゼロ
リカバリ不可能な障害	数時間 ※ZRCVを使用すればRPOは数秒に短縮	数時間 ※ZRCVを使用すればRPOは数秒に短縮	数秒	ゼロ
アップグレード	数分/数時間	数分/数時間	数秒	ゼロ

Oracle Cloud Maximum Availability Architecture「Oracle Databaseの高可用性、スケーラビリティ、およびMaximum Availability Architectureチーム」

Oracle Database@AWSのネットワーク・トポロジー

Oracle Database 23ai：High Availability Overview and Best Practices「36 Oracle Maximum Availability Architecture for Multicloud」- 「Oracle Maximum Availability Architecture for Oracle Database@AWS」
AWSドキュメント
- Oracle Database@AWS Documentation
- Amazon VPC Lattice「VPC Lattice for Oracle Database@AWS」

ODB Networkとは

AWS可用性ゾーン (AZ) でOCIインフラストラクチャをホストするプライベート分離ネットワークです。
ODBネットワークは、IPアドレスのCIDR範囲で構成されます。
ODB Network は1つの Amazon VPC としかピアリングできないようです (ODB Network：Amazon VPC = 1：1)。
- 1つのAmazon VPC と複数の ODB Network 、または 1つの ODB Network と複数の Amazon VPC でのODBピアリング接続は作成できないようです。
  
  There is a one-to-one relationship between a VPC and an ODB network.
- AWS Transit Gateway を使うことで ODB Network にピアリングされているAmazon VPCに複数の Amazon VPCを接続できます。
  
  If you connect a transit gateway to a VPC that is peered to an ODB network, you can connect multiple VPCs to this gateway.
AWS Transit Gatewayを使用する場合は、Application VPCとODB Network間は同じAWSアカウントにする必要があるようです。また、AWS Transit GatewayのアタッチメントとODB Networkは同じAZである必要があるようです。

Requirements

Make sure your Oracle Database@AWS environment meets the following requirements:

The VPC that is peered to your ODB network must be in the same AWS account. If the peered VPC is in a different account from the ODB network, transit gateway attachments fail regardless of the sharing configurations.

The VPC that is peered to your ODB network must have a transit gateway attachment.

Note

If the transit gateway is configured for sharing, it can reside in any account. Thus, the gateway itself doesn't need to be in the same account as the VPC and ODB network.

The transit gateway attachment must be in the same Availability Zone (AZ) as the ODB network.

AWS Transit Gateway を併用する場合の注意点

AWS Transit GatewayはODB Networkをアタッチメントとして使用するためネイティブ統合を提供していない。
そのため以下のようなVPC機能は利用できない
- パブリックDNSホスト名のプライベートIPアドレスへの解決
- ODB Network topology、ルーティング、接続ステータスの変更に関するイベント通知
ODB Networkへのマルチキャスト・トラフィックはサポートされない

Note the following limitations of Amazon VPC Transit Gateways for Oracle Database@AWS:

Amazon VPC Transit Gateways doesn't offer native integration to use an ODB network as an attachment. Therefore, VPC features such as the following aren't available:

Resolution of public DNS hostnames to private IP addresses

Event notification for changes in the ODB network topology, routing, and connection status

Multicast traffic to the ODB network isn't supported.

AWS Transit Gatewayの課金
AWS Transit Gatewayは利用時間と処理トラフィックで課金が発生 (＝ DBとの通信全てに課金)

AWS東京と大阪リージョン
- アタッチメント(接続VPC)ごとに USD 0.07/hour
- 処理データ1GBあたり USD 0.02/hour

AWS Transit Gatewayは利用時間と処理トラフィックで課金が発生＝DBとの通信全てに課金。
アタッチメント(接続VPC)ごとに USD 0.07/hour + 処理データ1GBあたり USD 0.02/hour (out片方に課金)。

In AWS Transit Gateway, you're charged for the number of connections that you make to the transit gateway per hour and the amount of traffic that flows through AWS Transit Gateway. For cost information, see AWS Transit Gateway pricing.

ODB NetworkのプロビジョニングをするときにDNSを2つから選択できるようです。

デフォルト・ドメイン (oraclevcn.com)
- ドメイン名接頭辞は15文字まで
- ExaDB-DとADB-Dの両方で利用可能
カスタム・ドメイン
- プライベート・ドメイン
- ドメイン名は253文字まで
- ExaDB-Dのみで使用可能
- カスタム・ドメイン名をデプロイすると、デフォルト・ドメインも作成される。
- ExaDB-Dではレコードにカスタム・ドメインが使用される
- 同じODB NetworkにADB-Dをデプロイすると、ADB-Dはデフォルト・ドメインが使用される。

Amazon EC2から oraclevcn.com または カスタムドメイン名 を名前解決するには、アウトバウンドDNSエンドポイントを設定する。
下記ドキュメントのようにDNSクエリをOCI DNSリスナーエンドポイントに転送するためのリゾルバルールを作成する必要がある。
Configuring ODB peering to an Amazon VPC in Oracle Database@AWS
DNS resolution for Oracle Database at AWS

自動バックアップ

コンソール画面ではデフォルトでAmazon S3となっていますが、推奨はZRCV/RCVへの取得です。

Amazon S3上にDataPump Exportなどをしたい場合
- この場合、Amazon S3 integration を利用することになると思います。
- Amazon S3 integration をするためには Amazon VPC Lattice を使う必要があります。Amazon VPC Lattice を使うことで ODB Network から Amazon S3 への直接アクセスが可能なようです。
  - What is Oracle Database@AWS?
- AWS Lattice は処理トラフィック量で課金されます。
  - 処理データ1GBあたり USD 0.0325/hour (in/out両方に課金)
    
    There is no hourly charge for Oracle Database@AWS managed integrations.
  - ODAAWSの場合は時間単位の課金は発生しないようです
    
    There are no hourly charges for Oracle Database@AWS managed integrations.
- 自動バックアップを Amazon S3 に取る “だけ” であれば、Amazon VPC Lattice は不要のようです (Latticeとは別に自動的に構成される)。
- 詳細はAWSのドキュメントを確認してください
  
  You can store Oracle managed automatic backups in Amazon S3 for backup upload and consumption by Oracle Database@AWS. This feature is supported through integration with Amazon VPC Lattice. You can enable direct access to Amazon S3 from your ODB network.

ODAAWSで利用される主要なAWSコンポーネント

AWSサービス	概要
Amazon Virtual Private Cloud and Subnet	Amazon VPC では、AWSリソースを、定義した仮想ネットワークに起動できます。この仮想ネットワークは、AWSのスケーラブルなインフラストラクチャを使用する利点とともに、独自のデータセンターで運用する従来のネットワークに似ています。VPCを作成したら、サブネットを追加できます。サブネットは、AWS VPC内のIPアドレスの範囲です。Amazon EC2インスタンスなどのAWSリソースを特定のサブネットに作成できます。
AWS Direct Connect Gateway	AWS Direct Connectゲートウェイは、仮想プライベートゲートウェイ機能に基づいて構築され、リージョン全体で最大10台のVPCに接続する機能が追加されます。
AWS Transit Gateway	AWS Transit Gatewayは、中央ハブを介してAWS VPCとオンプレミスネットワークを接続します。この接続により、ネットワークが簡素化され、複雑なピアリング関係がなくなります。AWS Transit Gatewayは、拡張性の高いクラウド・ルーターとして機能します。新しい接続はそれぞれ1回のみ行われます。
Amazon VPC Attachment in Amazon VPC Transit Gateways	AWS Transit Gatewayへの Amazon VPCアタッチメントを使用すると、1つ以上のVPCサブネットとの間でトラフィックをルーティングできます。VPCをTransit Gatewayにアタッチする場合、トラフィックをルーティングするためにTransit Gatewayで使用される各可用性ゾーンから1つのサブネットを指定する必要があります。可用性ゾーンから1つのサブネットを指定すると、トラフィックはその可用性ゾーン内のすべてのサブネットのリソースに到達できます。
AWS Cloud WAN	AWS Cloud WANは、クラウド環境とオンプレミス環境で稼働するリソースを接続する統合グローバルネットワークの構築、管理、および監視に使用できるマネージドワイドエリアネットワーキング (WAN) サービスです。オンプレミスの支店、データセンター、および Amazon VPCをAWSグローバルネットワーク経由で接続できる中央ダッシュボードを提供します。
ODB network	ODB networkは、指定された可用性ゾーンでOracle Database@AWSをホストするプライベート・ネットワークです。ODB networkとVPCの間でODBピアリング接続を設定して、Oracle Databasesに接続できます。

ネットワーク関連の考慮事項

No	考慮事項
1	各VMクラスタは、1つの可用性ゾーン内の1つのODB Networkに関連付けることができます。
2	各ODB NetworkまたはExadataインフラストラクチャは、その可用性ゾーン内で複数のVMクラスタをホストできます。
3	各ODB Networkは、同じリージョン内の単一のVPCでピアリングできます。
4	VMクラスタは、ODB Network間で移動できません。
5	ODB Networkは、同じAWS組織内の異なるAWSアカウントと共有できます。
6	AWS Transit GatewayまたはAWS Cloud WANを使用して、同じまたは異なるAWSアカウントのVPCをODB Networkに接続します。
7	IPアドレスは、クライアント・サブネットのCIDR範囲からVMクラスタに自動的に割り当てられます。
8	CIDRブロックは、AWS VPCサブネット、OCI VCNまたはデータベース・クライアントと重複できません。次のことを考慮してください。・クライアント・サブネット: 最小サイズが`/27`の専用CIDRブロックを割り当てます。Oracleでは、将来の拡張に対応するために、クライアント・サブネットCIDRに`/24`を使用することをお薦めします。・バックアップ・サブネット(Autonomous Databaseの場合): `/28`以上の個別のCIDRブロックを割り当てます。
9	AWS Transit GatewayまたはAWS Cloud WANを経由する可用性ゾーンとリージョン間のネットワークトラフィックでは、AWSからの追加コストが発生する可能性があります。
10	Oracleでは、Hub & Spokeネットワーク・トポロジを実装する際に、ODB NetworkとピアリングされたVPCをトランジットVPCハブとして使用することをお薦めします。

MAA Silver

単一VMクラスタで同一AZ

複数VMクラスタで同一AZ

ExaDB-Dでは複数VMクラスタの作成ができますが、ODAAWSとODAGの場合は各ODB NetworkにVMクラスタを配置させる構成が取れるようです。

これにより、例えば、本番環境と検証環境でVMクラスタをわけ、VPCも分離するということが可能です。この構成の場合、AWSアカウントの持ち方に注意が必要なため、詳細はAWSドキュメントをご確認ください。

Exadata Infrastructureに起動されるVMクラスタは同じAWSアカウントである必要があります。
各VMクラスタを異なるAWSアカウントで利用する場合は、 AWS Organization に所属させる必要があります。
- Resource sharing in Oracle Database@AWS

Hub & Spokeによる同一AZでのVPC接続
ExaDBを統合環境として使うケースでは AWS Transit Gateway の利用が想定されます。

Transit Gatewayは、利用時間と処理トラフィックで課金が発生します (＝ DBとの通信全てに課金)。
- アタッチメント(接続VPC) ごとに「USD 0.07/hour + 処理データ1GBあたり USD 0.02/hour (out片方に課金)」
AWS上の既存のシステムからODAWSへ接続させるケースが多いと思いますので、AWS Transit Gatewayを利用することになると思います。ここの課金は気をつけたいところです。

Hub & SpokeによるRegion間接続

Hub & Spokeによるオンプレミス (ハイブリッド) 接続

MAA Gold cross zones

AZ間でData Guardをする場合のNW性能

AWS PeeringよりもOCI Peeringのほうが低レイテンシーかつ高スループットのようです。
また、OCIのOutbound Transferは10TB/月まで無料、10TB以降も¥3.875/GB/月と単価がやすいです。OCI Peeringにすることで、ネットワークコストも抑えることができます。
AZ間でData Guardを構成する場合は、OCIのネットワーク経由での構成が良さそうです。

Data Guard Use Case	RTT Latency Observed	Network Throughput Observed
Between Exadata VM Clusters, across AZs for: ・Redo Transport ・Database migration or standby database instantiation	Varies between different AZs ・700 microseconds observed with OCI peering ・2200 microseconds observed with AWS peering	Varies based on placement and VM size ・33 Gbps for single process throughput with OCI peering ・90 Gbps for multiple (64) parallel processes throughput with OCI peering ・4.9 Gbps for single process throughput with AWS peering ・45 Gbps for multiple (64) parallel processes throughput with AWS peering

MAA Gold cross regions

Region間でData Guardをする場合のNW性能 (Ashburn / Boardmanの例)

OCI PeeringよりもAWS Peeringのほうが低レイテンシーですが、OCI Peeringのほうが高スループットのようです。
ただし、US Regionのケースのようなので、日本リージョン (東京 / 大阪) での計測を実施したほうがよさそうです。

Data Guard Use Case	RTT Latency Observed	Network Throughput Observed
Between Exadata VM Clusters across regions for: ・Redo Transport ・Database migration or standby database instantiation	Varies between different regions Regions used Ashburn, VA, to Boardman, OR. ・93 milliseconds observed with OCI peering ・65 milliseconds observed with AWS peering	Varies based on placement and VM size ・1.3 Gbps for single process throughput with OCI peering ・35 Gbps for multiple (64) parallel processes throughput with OCI peering ・0.7 Gbps for single process throughput with AWS peering ・20 Gbps for multiple (64) parallel processes throughput with AWS peering

ODAAWSの主な構築ステップ

１）ODBネットワークを作成
- 利用するAZを指定
- クライアント・サブネットを作成
- バックアップ・サブネットを作成
- など
２）Exadataインフラ作成
- 「 一般設定の構成 」ステップで、可用性ゾーン (AZ) を指定
３）Exadata VMクラスタ作成
- 「 接続の構成 」ステップで、既存のODBネットワークを指定
４）Exadataデータベース作成 ※OCIコンソールで実施するっぽい
- DB Homeを作成
- CDBを作成
- PDBを作成
Oracle Database@AWSでのOracle Exadata Database Serviceのプロビジョニング
動画：Provisioning Exadata Database Service in Oracle Database@AWS

ネットワーク転送量で課金される箇所

ネットワークの課金ポイントをまとめるとこのようになります。

No	CSP	有償/無償	ネットワーク課金
1	AWS	有償	Direct Connectのポート課金
2	AWS	有償	AWSと外部とのアウトバウンドとインバウンド・トラフィック課金
3	AWS	有償	AWS Transit Gatewayへの課金 (アタッチメント + 処理データ)
4	AWS	有償	Amazon VPC Latticeでの処理データ課金 (S3 for Oracle integrationを利用する場合)
5	AWS	有償	ODB Peeringでの処理データ課金 (AZをまたぐ場合)
6	AWS	有償	AWSのリージョン間通信のデータ転送量課金
7	OCI	有償 (10TB/月まで無償)	OCIのリージョン間通信のアウトバウンド・トラフィック課金

ADB-D@AWSでOCIコンソールから操作が必要なもの

Feature	Additional Reference
Exadata Infrastructureリソースのメンテナンス・スケジュールの変更	Change the Maintenance Schedule of an Exadata Infrastructure Resource
Exadata Infrastructureの連絡先の管理	Manage Customer contacts for an Exadata Infrastructure
Autonomous Exadata VM Clusterのリソース使用状況の表示	View Resource Usage for an Autonomous Exadata VM Cluster
Autonomous Exadata VM Clusterリソースの管理	Manage Autonomous Exadata VM Cluster Resources
Autonomous Exadata VM Clusterのメンテナンス・スケジュールの変更	Change the Maintenance Schedule of an Autonomous Exadata VM Cluster
Autonomous Container Databaseのバックアップ設定の編集	Edit Autonomous Container Database Backup Setting
Autonomous Data Guard の構成の管理	Manage Autonomous Data Guard Configuration
Autonomous Container Databaseの顧客連絡先の管理	Manage Customer Contacts for an Autonomous Container Database
Autonomous Container Databaseの再起動	Restart an Autonomous Container Database
四半期メンテナンス更新のスケジュール	Schedule a Quarterly Maintenance Update
Autonomous Container Databaseの終了	Terminate an Autonomous Container Database
Autonomous Container Databasesの一覧の表示	View a List of Autonomous Container Databases
Autonomous Container Databaseの詳細の表示	View Details of an Autonomous Container Database
Autonomous Container Databaseのリソース使用状況の表示	View Resource Usage for an Autonomous Container Database
Autonomous Container Databaseの定期メンテナンスの表示と管理	View and Manage Scheduled Maintenance of an Autonomous Container Database
Autonomous Container Databaseのメンテナンス設定の更新	Update Autonomous Container Database Maintenance Preferences
Autonomous Container Databaseの別コンパートメントへの移動	Move an Autonomous Container Database to a Different Compartment
Autonomous Databaseの詳細の表示	View Details of an Autonomous Database
Autonomous Databaseの顧客連絡先の管理	Manage Customer Contacts for an Autonomous Database
Autonomous Databaseの手動バックアップ	Backup an Autonomous Database Manually
Autonomous Databaseの別コンパートメントへの移動	Move an Autonomous Database to a Different Compartment
長期バックアップの作成	Create a Long-Term Backup
Autonomous Databaseの自動スケーリングの有効化または無効化	Enable or Disable Auto Scaling of an Autonomous Database
Database In-Memoryの有効化または無効化	Enable or Disable Database In-Memory
データベースのAutonomous Databaseメトリクスの表示	View Autonomous Database Metrics for a Database
Autonomous DatabaseのCPUまたはストレージリソースの管理	Manage CPU or Storage Resources of an Autonomous Database
Autonomous Databaseのクローン	Clone an Autonomous Database
長期バックアップの管理	Manage Database backups
Autonomous Databaseのリストア・リカバリ	Restore and Recover Autonomous Database
Autonomous Databaseの起動、停止と再起動	Start, Stop, and Restart an Autonomous Database
Autonomous Databaseの終了	Terminate an Autonomous Database

ADB-D@AWSでサポートされない機能 (2025年10月現在)

No	ADB-D@AWSでサポートされていない機能
1	Zero Trust Packet Routing (ZPR) セキュリティ属性
2	AWSリージョンで作成されたExadataインフラストラクチャの別のコンパートメントへの移動
3	AWSリージョンで作成されたAVMCの別のコンパートメントへの移動
4	自動データベース・バックアップでのAutonomous Recovery Serviceの使用
5	クロスリージョン・バックアップ
6	リモート・リージョン間でのS3バックアップからのクローニング
7	AWS KMSの顧客管理暗号化キー

Oracle Autonomous Database on Dedicated Exadata Infrastructure「Autonomous Database on Dedicated Exadata Infrastructure in AWS region」-「Unsupported Features in Oracle Database@AWS」

Oracle Database@Azureのネットワーク・トポロジー

Oracle Database 23ai：High Availability Overview and Best Practices「36 Oracle Maximum Availability Architecture for Multicloud」- 「Oracle Maximum Availability Architecture for Oracle Database@Azure」
OCI Blog「Oracle Database@Azure is Gold Maximum Availability Architecture endorsed」

ODAAで利用される主要なAzureコンポーネント

Azureサービス	概要
Azure Region	1つ以上のAZ (可用性ゾーン) が存在する地理的な領域。ODAAの場合は、Azure RegionとOCI Regionが接続され、AzureのAZとOCIのAD (可用性ドメイン) が接続される。
Azure VNet (Virtual Network)	Azureのプライベート・ネットワークの基本的な構成要素。VNetを使用することで、Azure VM (仮想マシン) などの多くのAzureリソースで、相互、インターネットおよびオンプレミス・ネットワークと安全に通信できる。
Azure Delegated Subnet (サブネット委任)	サブネット委任は、特定のAzureサービス (例：Azure Database for MySQL、Azure Container Instancesなど) が、特定のサブネット内でリソースを自動的に作成、管理、デプロイするための権限を委ねる機能。
Azure VNIC	Azureデータセンター内のサービスには、物理ネットワーク・インターフェース・カード (NIC) があるが、仮想マシン・インスタンスは、物理NICに関連付けられたVNIC (仮想NIC) を使用して通信する。各インスタンスには、起動時に自動的に作成およびアタッチされるプライマリVNICがあり、インスタンスの存続期間中に使用できる。
Azure ルート表 (ユーザー定義ルート; UDR)	仮想ルート表には、サブネットからVNet外部の宛先 (通常はゲートウェイ経由) にトラフィックをルーティングするルールが含まれる。ルート表は、VNet内のサブネットに関連付けられる。
Azure Virtual Network Gateway	Azure VNetとオンプレミス・ネットワークの間のセキュアなクロスオンプレミス接続を確立する。これにより、データセンターと Azureにまたがるハイブリッドネットワークを作成できる。
Azure Virtual WAN	Azure Virtual WAN (VWAN)は、多数のネットワーク、セキュリティ、およびルーティング機能をまとめて、単一の運用インターフェイスを提供するネットワーキングサービスです。

ネットワーク機能

Azureのネットワーク機能は2種類あるようです。

Oracle Database@Azure のネットワーク計画

ネットワーク機能	内容
既定のネットワーク機能 (Default network features)	既定のネットワーク機能により、新規および既存の Oracle Database@Azure デプロイの両方で基本的なネットワーク接続が可能になります。これらの機能は、サポートされているすべての Oracle Database@Azure リージョンで使用でき、デプロイに必要な基本的なネットワークを提供します
高度なネットワーク機能 (Advanced network features)	高度なネットワーク機能により、仮想ネットワークエクスペリエンスが強化され、標準の Azure VM と同様に、セキュリティ、パフォーマンス、制御が向上します。これらの機能は日本では、東日本と西日本の双方で利用可能なようです。注意点：高度なネットワーク機能を使用するには、Oracle Database@Azure デプロイ用の新しい委任されたサブネットを作成する前に、AZCLIコマンドを使用して登録が必要なようです (コマンドの詳細はドキュメント参照)。

ネットワーク機能

内容

既定のネットワーク機能 (Default network features)

既定のネットワーク機能により、新規および既存の Oracle Database@Azure デプロイの両方で基本的なネットワーク接続が可能になります。これらの機能は、サポートされているすべての Oracle Database@Azure リージョンで使用でき、デプロイに必要な基本的なネットワークを提供します

高度なネットワーク機能 (Advanced network features)

高度なネットワーク機能により、仮想ネットワークエクスペリエンスが強化され、標準の Azure VM と同様に、セキュリティ、パフォーマンス、制御が向上します。
これらの機能は日本では、東日本と西日本の双方で利用可能なようです。
注意点：高度なネットワーク機能を使用するには、Oracle Database@Azure デプロイ用の新しい委任されたサブネットを作成する前に、AZCLIコマンドを使用して登録が必要なようです (コマンドの詳細はドキュメント参照)。

高度なネットワーク機能、を使うことで、セキュリティやパフォーマンスが向上し、NSG、UDR (User-Definedルート)、Private Link、グローバルVNetピアリング、ExpressRoute FastPathなどを使用できるようです。

既定のネットワーク機能と高度なネットワーク機能でサポートされている機能

Features	既定のネットワーク機能	高度なネットワーク機能
仮想ネットワークごとの委任されたサブネット	1	1
Oracle Database@Azure の委任されたサブネット上のネットワークセキュリティグループ	No	Yes
Oracle Database@Azure の委任されたサブネット上のユーザー定義ルート (UDR)	Yes	Yes
Azure の委任されたサブネット上の同じ仮想ネットワーク内にあるプライベートエンドポイントへの Oracle データベースクラスターからの接続	No	Yes
仮想 WAN に接続された別のスポーク仮想ネットワーク内にあるプライベートエンドポイントへの Oracle データベースクラスターからの接続	Yes	Yes
プライベートリンクでの NSG のサポート	No	Yes
プライベートエンドポイントを介した Azure Functions などのサーバーレスアプリへの接続	No	Yes
Oracle データベースクラスタートラフィックに対する Azure SLB と ILB のサポート	No	No
デュアルスタック (IPv4 および IPv6) 仮想ネットワーク	IPv4 のみがサポートされています	IPv4 のみがサポートされています
サービスタグのサポート	No	Yes
仮想ネットワークフローログ	No	Yes

その他Azureドキュメント記載のNW関連の注意事項

NSG利用時の注意点

Azure 側で NSG (ネットワークセキュリティグループ) を使用する場合は、競合を回避するために Oracle (OCI) 側で構成されているセキュリティ規則が確認されていることを確認します。 Azure と OCI の両方にセキュリティポリシーを適用すると、全体的なセキュリティ体制を強化できますが、管理の面でも複雑さが増し、2 つの環境間で慎重に手動で同期する必要があります。これらのポリシー間の不整合は、意図しないアクセスの問題や運用の中断につながる可能性があります。

ODAAにトラフィックをルーティングするためのUDR (User-Defined ルート) 要件

ネットワーク仮想アプライアンス (NVA)/ファイアウォールを介して Oracle Database@Azureにトラフィックをルーティングする場合、User-Defined ルート (UDR) プレフィックス は、Oracle Database@Azure インスタンスに委任されたサブネットと同じ以上の特定のプレフィックスである必要があります。プレフィックスが広い場合、トラフィックがドロップされる可能性があります。

高度なネットワーク機能が有効ではなく、Oracle Database@Azureから送信されたトラフィック (たとえば、オンプレミスネットワーク、AVS、その他のクラウドに到達するために) ゲートウェイを走査する必要がある委任されたサブネットの場合は、委任されたサブネット上で特定の UDR を構成する必要があります。

これらの UDR では、特定の宛先 IP プレフィックスを定義し、次ホップをハブ内の適切な NVA/ファイアウォールに設定する必要があります。

これらのルートがないと、送信トラフィックが必要な検査パスをバイパスしたり、目的の宛先に到達できなかったりする可能性があります。

仮想ネットワークゲートウェイ (ExpressRoute または VPN) とファイアウォールを介してオンプレミスネットワークから Oracle Database@Azure インスタンスにアクセスするには、仮想ネットワークゲートウェイに割り当てられているルートテーブルを構成して、Oracle Database@Azure インスタンスの /32 IPv4 アドレスが一覧表示され、次ホップとしてファイアウォールを指すように構成します。 Oracle Database@Azure インスタンス IP アドレスを含む集約アドレス空間を使用しても、Oracle Database@Azure トラフィックはファイアウォールに転送されません。

ルートテーブル (UDR ルート) を構成して、同じ仮想ネットワークまたはピアリングされた仮想ネットワーク内のソースから Oracle Database@Azure インスタンス宛てのネットワーク仮想アプライアンスまたはファイアウォール経由のパケットのルーティングを制御する場合、UDR プレフィックスは、Oracle Database@Azureの委任されたサブネットサイズ以上である必要があります。 UDR のプレフィックスが、委任されたサブネットサイズのプレフィックスよりも具体的ではない場合、それは有効ではありません。

たとえば、委任されたサブネットが x.x.x.x/24 の場合、UDR を x.x.x.x/24 (同等) または x.x.x.x/32 (より具体的) に構成する必要があります。 UDR ルートを x.x.x.x/16に構成すると、非対称ルーティングなどの未定義の動作によって、ファイアウォールでネットワークが切断される場合があります。