本ブログは、オラクル・クラウドの個人ブログの1つです。
OACについてのFAQ(よくある質問)
目次
課金
質問-1: OACインスタンスは一時停止の場合、課金が発生しますか?
回答:OACインスタンスを一時停止しても、課金が完全に停止するわけではありません。通常の15%の課金が引き続き発生します。再開すると、通常の課金に戻ります。課金を完全に停止したい場合は、OACインスタンスを削除する必要があります。
一時停止すれば課金が発生しないと思っている方が多いため、ご注意ください!
MOSドキュメント(Doc ID 2934259.1)の記載内容の抜粋:
起動停止
質問-2: OACインスタンスを定時に起動・停止させることは可能ですか?
回答:可能です。夜間や土日祝日にOACインスタンスを使用しない場合、コスト削減のために停止することをお勧めします。リソース・スケジューラはOACを対応していませんが、OCI-CLIを使用すれば簡単に実現できます。
ステップ
- 管理サーバにOCI-CLIをインストールして、構成ファイルを設定する。
- 起動・停止用のスクリプトを作成する。(以下参考例です。実際の運用環境では、状態チェック処理を追加してください。)
OACの一時停止:oci analytics analytics-instance stop --analytics-instance-id <Analytics_Instance_OCID>
OACの再開:oci analytics analytics-instance start --analytics-instance-id <Analytics_Instance_OCID> - 管理サーバから定時にスクリプトを実行する
Linux OSの場合:crontabを利用
Windows OSの場合、タスク・スケジューラを利用
Linuxの実施例: 毎日18時(OSのタイムゾーン)に自動停止スクリプトを呼び出す設定を行う。
[opc@linux8 ~]$ crontab -l
00 18 * * * /home/opc/shell/oac_auto_stop.sh
※、OCI-CLIを実行する管理サーバは24時間稼働している必要がある。
Autonomous DBのようなネイティブの自動起動停止機能があれば便利ですね。
接続方法
質問-3: プライベート・サブネットに配置されるOACにアクセスするために、何か方法がありますか?
回答:いくつかの方法があり、それぞれに特徴があります。状況に応じて適切な方法を選択しましょう。
- 方法-1: 同VCN内の踏み台サーバ(Computeインスタンス)を経由してOACにアクセス。
特徴:シンプルで一般的な方法である。 - 方法-2: 踏み台サーバ(Linux)を経由し、SSHポート転送でOACにアクセス。
特徴:方法-1に比べ手間が少なく、踏み台サーバをLinuxにすることでコスト削減が可能。 - 方法-3: OCI Bastionサービスを利用。
特徴:踏み台サーバを立てる必要がなく、セッションの最大存続時間は3時間。 - 方法-4: ロードバランサー(LB)またはネットワーク・ロードバランサー(NLB)を経由してアクセス。
特徴:踏み台サーバを立てる必要がなく、バックエンドをオフラインに切り替えることもできる。 - 方法-5: IPSec VPN、或いはFastconnectを利用。
特徴:プライベート通信で接続する。
方法-3の詳細について、次の記事をご参照ください。
OCI Bastion経由でプライベート・サブネット内のOracle Analytics Cloudに接続
質問-4: パブリック・タイプのOACから、プライベートサブネット内のBase DB/Autonomous DBインスタンスに接続できますか?
回答:可能です。使用しているOACのエディションによって方法が異なります。
-
Enterprise Edition:
- Step-1) OCIコンソールから、PAC (Private Access Channel)を作成する。
- Step-2) OAC管理コンソールから、ターゲットDBへの接続をPAC経由で作成する。
-
Professional Edition:
この場合、PACを利用できないため、データ・ゲートウェイを利用する必要がある。- Step-1) DBインスタンスと同じサブネットに、Computeインスタンスをを作成する
- Step-2) Computeインスタンスにデータ・ゲートウェイをインストールする。
- Step-3) OACとデータ・ゲートウェイ・サーバの間の接続を確立する。
- Step-4) OAC管理コンソールから、ターゲットDBへの接続をデータ・ゲートウェイ経由で作成する。
IDCS(認証と権限)関連
質問-5:OACインスタンスの作成をスクリプトで自動化したいのですが、アクセストークンは必須ですか?もし必須であれば、そのトークンを作成する方法は?
回答:CLI/REST API、またはTerraFormを使用してOACインスタンスを作成する場合、アクセストークンが必須です。トークンの作成方法については、次の記事をご参照ください。
CLI/APIでOracle Analytics Cloudインスタンスを作成するために、アクセストークンを生成する方法
質問-6: OACインスタンスの詳細画面から、「分析ホームページ」をクリックすると、権限不足のメッセージが表示され、アクセスできません。これを解決する方法は?
回答:デフォルトでは、インスタンス作成者のみが管理者権限を持っています。他のユーザーには権限が付与されていないため、アクセスできません。権限を付与する方法については、次の記事をご参照ください。
OACの分析ホームページが権限不足で開けない場合の解決方法
スナップショットの作成
質問-7: OACスナップショットの作成を自動化したいですが、OCI CLIを利用することは可能ですか?
回答: OCI CLIでは、OACインスタンスの作成や削除、PACの作成・削除などの操作は可能ですが、スナップショットの作成は対応していません。スナップショットを作成する場合、REST APIをご利用ください。
質問-8: REST APIでスナップショットを作成するのに、アクセストークンの発行は必須ですか?
回答: 必須です。CURLコマンドでトークンを取得することができます。
質問-9:トークンを発行するために、機密アプリケーションの作成は必須ですか?
回答: OACインスタンスがまだ作成されていない場合は、トークンを発行するために機密アプリケーションを作成する必要があります。しかし、OACインスタンスが既に存在する場合は、既存のアプリケーションを利用してトークンを発行できます。その場合、新たに機密アプリケーションを作成する必要はありません。
質問-10: 発行されたトークンの有効期限は100秒ですが、変更できますか?
回答:有効期間は変更可能です。変更方法については次の画面をご参照ください。
アプリケーション詳細 → OAuth構成 → OAuth構成の編集
質問-11: インターネットを経由せずに、スナップショットをバケットに出力できますか?
回答: 可能です。サービス・ゲートウェイ(SGW)を使用すると、OCI内部の通信でオブジェクト・ストレージにアクセスできます。SGWのサービス・タイプはOCI <Region_ID> Object Storageで十分です。詳細な作成手順については、次の記事をご参照ください。
REST APIでOACスナップショットを作成する方法