１日でOCIの要点をまとめながら資格（無料）を取得する

内容

下記OCIの資格を取得しました。

試験番号：1Z0-1085-24-JPN
試験名：Oracle Cloud Infrastructure 2024 Foundations Associate
費用：無償

勉強方法

• Oracle Cloud Infrastructure Foundations 2024 (JP)の動画を見る。
• 要点をメモする。（下記参照）
• メモした内容を図式化して整理する。（下記参照）

要点

アーキテクチャ

• リージョンには1つ以上の可用性ドメイン(AD)で構成される。
• 東京、大阪リージョンは1つのADで構成される。
• 可用性ドメインには必ず3つのフォルトドメイン(FD)で構成される。
• 異なるFDはハードウェア障害の単一ポイントを共有しない。
• AD=物理データセンター / FD=論理データセンター

IAMとアクセス管理

• 認証の対象をプリンシパルという。
• プリンシパルはユーザプリンシパルまたはユーザ以外のリソースプリンパルに分かれる。
• ユーザプリンシパルを束ねたものをグループという。
• リソースプリンシパルを束ねたものを動的グループという。
• ユーザ、グループ、動的グループなどを束ねたものをアイデンティティドメインという。
• 仮想マシンなどのリソースを束ねたものをコンパートメントという。
• ポリシーで各グループにコンパートメントへのアクセス権を付与する。

• テナンシ（アカウント）を作成するとルート・コンパートメントが作成される。
• ルート・コンパートメントの中にサブコンパーメントを作成する。
• コンパーメントは階層構造であり、上位のポリシーは下位に継承する。
• 一つのリソースは一つのコンパーメントに所属する。
• リソースは他のコンパートメントのリソースと対話可能である。
• コンパートメントは複数のリージョンを横断可能である。
• コンパーメント毎に予算の割当設定が可能である。

##ネットワーク・仮想クラウドネットワーク（VCN）

• VCNはリージョン内に閉じる。
• VCNは自動的に可用性ドメインをまたいで構築される。
• VCN内にパブリックサブネットまたはプライベートサブネットを作成する。

• インターネットとの接続はインターネットゲートウェイまたはNATゲートウェイを使用する。
• OCIのリソースと内部通信するためにサービスゲートウェイを使用する。
• オンプレミスとの接続に動的ルーティングゲートウェイ（DRG）を使用する。
• オンプレミスとの接続方法は専用線サービスのFastConnectとサイト間VPNがある。
• 動的ルーティング・ゲートウェイ（DRGv2）は同じリージョンの異なるVCN間を接続可能である。

• ルート表を使用してVCNの中と外の通信ルートを定義する。
• VCN内のルート自動で構成される。
• 同じリージョン内のVCNはローカル・ピアリングで接続する。
• 異なるリージョン間のVCNはリモート・ピアリングで接続する。
• セキュリティリストやNSGを使用してセキュリティフィルタリングを行う。
• セキュリティ・リストはサブネットに適用に適用する。
• ネットワーク・セキュリティ・グループ（NSG）は各リソースに適用する。

コンピュート

• L7、L4ロードバランサーが提供される。
• インスタンスの要素はVNIC（仮想NIC）とリモート・ストレージ（ブート、ブートボリューム）
• インスタンスは可用性ドメイン内に閉じている
• 垂直スケーリングはインスタンスのシェイプを変更する。
• 自動スケーリングは構成、インスタンスプール、スケーリング・ルールを構成する。

ストレージ

• オブジェクトストレージの要素はバケット、ネームスペース、オブジェクトである。
• バケットはテナンシで一意の名前である。
• ネームスペース：グローバルで一意の名前である。
• ストレージ層は標準、頻度の低いアクセス、アーカイブがある。
• 自動階層化とライフサイクル管理は併用不可である。
• ブロックボリュームはインスタンスにアタッチする。
• ファイルストレージはマネージドなNFSサービスである。
• オフラインデータ転送はデータ転送ディスクとデータ転送アプライアンスがある。
• オンライン転送はストレージ・ゲートウェイがある。

データベース

• Oracle Database Cloudサービスは仮想マシン上のDB、RAC、ベアメタル上のDBがある。
• Oracle Exadata CloudサービスでExadata DBが提供される。
• Autonomouns Databaseサービスの特徴はインフラ、データベース、データベース業務の自動化である。
• Autonomouns Databaseのデプロイメントオプションとして共有と専用がある。
• その他にOracle MySQLサービス、Oralce NoSQLサービス、Autonomous JSON Databaseがある。

セキュリティ

• クラウドガードは問題の検出、応答の適用を行う。
• クラウドガードの要素はターゲット、ディテクタ、問題、レスポンダである。
• 例としてパブリックIPが付与されているインタンスを検出して停止する。
• セキュリティ・ゾーンは特殊なコンパーメントである。
• セキュリティゾーンにはセキュリティゾーンレシピが紐づく。
• 例としてパブリックサブネットを作成禁止、セキュリティゾーン内外でのリソースの移動禁止などが可能である。
• セキュリティ・アドバイザはセキュリティ・ゾーンを使いこなすためのアドバイザサービスである。
• セキュアなリソースを作成する際、ウィザード形式で手助けをしてくれる。
• ボールトサービスは暗号化キーとシークレットを一元管理する。
• 保護モードはソフトウェアモードとHSMを選択可能である。
• エンベロープ暗号化（マスターキーとデータ暗号化キー）を使用する。

ガバナンスと管理

• 価格モデルはPAYGと年間ユニバーサルクレジットから選択出来る。
• PAYGは利用したリソースに対してのみ課金（従量課金）する。
• 年間ユニバーサルクレジットは前払いで12カ月以内にクレジットを使用する必要がある。
• 年間ユニバーサルクレジットは契約期間、規模に基づく割引がある。
• BYOLは現在のオンプレミスのOracleライセンスの持ち込みが可能である。
• 全てのOCIリージョンで同じ価格（転送料金は除く）で提供される。
• OCIから出ていく(Egress)データ転送コストのみ料金がかかる。
• コスト管理のために予算、コスト分析ツール、使用状況レポートが提供される。
• コンパーメント毎に予算、通知などの設定が可能である。
• サービスの制限と使用状況からサービス制限緩和のリクエスト可能である。
• コンパーメント割当て制限はテナントの管理者が設定をしリソース制限を行う。
• タグ付けはリソースのグルーピング、コスト管理、タグベースのアクセス制御の目的で使用する。
• 自由形式タグと事前に定義する定義済タグ（推奨）がある。