はじめに
Microsoft アドベントカレンダー2025 Azure Techの記事です。Oracle Database@AzureでBase Databaseが2025年9月にデプロイできるようになりました。
ニュースリリース:Oracle Database@Azure向けBase Database Serviceの導入
Docsには記載がありますが、作ってみた公開手順書は見つけられなかったため今回作成しました。
参考にしたDocs (Base Database)
改めてOracle Database@Azureとは
Oracle Database@Azure は、Oracle の DB サービスを Microsoft Azure のデータセンター内にコロケーションして提供するマルチクラウド・サービスです。Azure 側からプロビジョニング/運用でき、請求も Azure 側に統合されます。一部の DB 管理タスクは OCI コンソールで実施します。
この記事では、Base Database(Oracle Virtual Machine Database/VMDB) を Azure Portal からデプロイするための前提、ネットワーク準備、デプロイ手順、接続までをコンパクトに解説します。
参照:(Oracle Database@Azure を使い始める)
必要なリソース
今回のOracle Database@AzureでBase Databaseのデプロイに必要なものです。
・Azure Virtual Network(+委任された専用サブネットが別途作成必要)
・Resource Anchor(リソースアンカー)※1
・Network Anchor(ネットワークアンカー)※2
・Oracle Database@Azure のPAYGサブスクリプション※3
・Oracle Cloudアカウント(連携のためのアカウント)
オプションのステップを含む詳細なドキュメントについては、Oracle Database@Azureを使用したオンボーディングを参照してください。
※1 Resource Anchor(リソースアンカー):Azure の リソースグループを OCI の コンパートメントへ 1:1で環境間に一貫してマップする「論理ブリッジ」です。グローバルにレプリケートされ、Base Database/Network Anchor の前提になります。
参考:リソースアンカー(オプション)
※2 Network Anchor(ネットワークアンカー):Azure の VNet/委任サブネット/DNS を OCI の VCN/サブネット/DNSに結び、両方のクラウド・サービス・プロバイダ間でシームレスな通信および一貫した設定を確保します。これはリージョン単位で管理し、Base Databaseのデプロイのために必要です。Azure CLI/REST API からも管理できます。
参考:ネットワーク・アンカー
※3 2025年現在、Oracle Database@Azure の購入方法は次の2種類です。
Private Offer(企業向けオファー)
Public Offer(PAYG:従量課金制)
今回は個人でも使用できるPublic Offerを利用します。
参考:Azure での Oracle Database の導入
Oracle Database@Azureデプロイ手順
1. Oracle Subscriptionの設定
2. 委任サブネット制限を使用したAzure VNetの構成
3. アンカーデザインの作成
4. Base Databaseの作成
Oracle Subscriptionの設定
まずAzureにサインインして[リソース、サービス、ドキュメントの検索]から[Oracle Database]と検索し、[Oracle Database@Azure]を選択します。
[Oracle Subscriptionの表示]を選択します。
[oracleSubscriptionの作成]を選択します。
[Oracle Database@AzurePay As You Go]を選び[購読する]を選択します。
下記のように選択します。
サブスクリプション:既存の有効なサブスクリプション
リージョン:グローバル
計画:Oracle Database@Azure Pay As You Go
請求期間:1Month Subscription
[確認と作成]を選択します。
[サービス条件に同意します]にチェックを入れ[確認と作成]を選択します。
記載事項の確認をして問題なければ[作成]を選択します。
デプロイ完了後、[リソースに移動]を選択します。
Oracle Cloudアカウント構築
画面を見るとOracle Cloudアカウントが保留中になっているので現時点ではまだ利用できません。PAYGの場合は新規で作成する必要があり、Oracle Database@Azureデプロイのために連携するOracle Cloudアカウント作成の設定を完了しないと使えません。
[参照]OCIアカウントをリンクする
[BillingSubscription_Overview.messageText]を選択します。
[BillingSubscription_Oraclecloudaccount.createNewAccount]を選択します。
Oracle Cloudアカウントの作成画面に移動するためAzureのアカウントを作ったときのように情報を入力し
画面下部の[チェックボックス]にチェックを入れた後[テナンシの作成]を選択します。
入力が問題なく完了するとこちらの画面になります。連絡完了のメールが登録したメールアドレスにくるまで待ちます。
今回の検証では1時間以内に届いたので登録したメールを開き[Sign In]を選択します。
登録した[メールアドレス]と[パスワード]を入力し[サイン・イン]を選択します。
多要素認証必須のためセキュアな認証の有効化を選択します。
次に[モバイル・アプリ]を選択し表示されたQRをAuthenticatorアプリで読み取る必要があります。
Oracle Cloud用のAuthenticatorアプリはこちら
Androidユーザー向けリンク
Iphoneユーザー向けリンク
QRが読み取られるとページが移動しますので[完了]を選択します。
多要素認証を利用してOracle Cloudにログインできた後上に青い文字で[Oracle Database@Azureコンソールリソースにアクセスできます。OCI Free Tierが提供する内容について詳しくは、Oracleの営業担当者にお問い合わせください]と英語または日本語で出てきたらOracle Cloud側の準備は完了です。
Azure側のOracle Subscriptionに戻るとOracle Cloudアカウントがアクティブ化済みに変わっています。
委任サブネット制限を使用したAzure VNetの構成
委任されたサブネットを作成することは、Oracle Base Database Serviceを作成するための前提条件です。
- Azure ポータル
Azure ポータルから、[メニュー]→[仮想ネットワーク]に移動します。
2 仮想ネットワーク画面
[+ 作成]ボタンをクリックして、仮想ネットワークの作成を開始します。
3 基本情報タブ
次の情報を入力し、[次へ]ボタンをクリック
・ サブスクリプション: リストから、仮想ネットワークを作成する Microsoft Azure サブスクリプションを選択します。
・ リソースグループ: 同じライフサイクル、権限、ポリシーを共有するリソースの集合です。既存のリソースグループを選択するか、「新規作成」リンクを選択して新しいリソースグループを作成して使用することができます。
・ 仮想ネットワーク名: フィールドに一意の名前を入力してください。名前は文字または数字で始まり、文字、数字、またはアンダースコアで終わる必要があり、文字、数字、アンダースコア、ピリオド、ハイフンのみを含めることができます。名前の長さは1~80文字です。
・ リージョン: リソースの物理的な場所を選択できます。Oracle Database@Azure リソースを作成するリージョンを選択してください。
4 セキュリティタブ
仮想ネットワークの作成フローの[セキュリティ]タブで、[次へ]ボタンを選択して作成プロセスを続行します。
5 IPアドレスタブ
次の情報を入力し、[次へ]ボタンをクリック
・仮想ネットワーク (VNet) の IP CIDR 範囲を入力します。
・default サブネットを選択し、次のサブステップを実行し、[保存]ボタンを選択してサブネットを作成します。
- サブネット目的: Default を選択されています。
- 名前: サブネットの一意の名前を入力してください。名前は文字または数字で始まり、文字、数字、またはアンダースコアで終わる必要があり、文字、数字、アンダースコア、ピリオド、ハイフンのみを含めることができます。名前の長さは1~80文字です。
- IPv4 アドレス空間を含める: チェックボックスを選択
- IPv4 アドレス範囲: サブネットを作成する仮想ネットワーク・アドレス空間を選択します。
- ドロップダウン リストから、開始アドレスとサイズを選択します。
・ プライベートサブネット: プライベートサブネットを有効にする場合は、チェックボックスをオンにしてください。
- NATゲートウェイ: デフォルトでは [なし]に設定されています。
- ネットワーク セキュリティ グループ: デフォルトでは [なし]に設定されています。
- ルート テーブルフィールド: デフォルトでは [なし]に設定されています。
- サブネットの委任: [Oracle.Database/networkAttachments] を選択します。
- プライベート エンドポイント ネットワーク ポリシー: デフォルトで[無効]に設定されています。
6 タグタブ
リソースを分類するためのタグを作成できます。[次へ]ボタンをクリック
7 レビューと作成タブ
選択した情報を確認してください。簡単な検証プロセスで、前の手順で入力した値を確認できます。エラーが出た場合、仮想ネットワークを作成する前に、エラーを修正する必要があります。検証に成功したら[作成]にすすみます。
アンカーデザインの作成
1 Azureポータル画面
OracleDB@AzureブレードからBase Database Serviceをデプロイするためには事前にリソースアンカー及びネットワークアンカーをプロビジョニングします。
「Oracle Database @ Azure]タブを選択します。
2 Multicloud Resources(リソースアンカー)
リソースアンカーを選択して[+作成]に進みます。
次の情報を入力します。
リソース・アンカーが作成される「サブスクリプション」を選択します。
リソース・グループを選択または作成して、リソース・アンカーを配置します。
「リソース・アンカー」セクションで、「名前」フィールドに一意の名前を入力します。識別子の長さは3から24文字で、文字、数字またはハイフンを含めることができます。アンダースコア、スペースまたはその他の特殊文字を含めることはできません。
デフォルトでは、「リージョン」フィールドは「グローバル」として選択されています。
「次」ボタンを選択して、作成プロセスを続行します。
「リソース・アンカーの作成」フローの「同意」タブから、Oracle使用条件およびOracleプライバシ・ポリシーを参照してください。
同意を入力し、「次へ」ボタンを選択して作成プロセスを続行します。
「リソース・アンカーの作成」フローの「タグ」タブで、次のサブステップを完了します。
必要に応じて、または詳細を指定してタグを入力できます。タグを追加するために、新しい行が自動的に追加されます。追加するタグごとにこのステップを繰り返します。
「次へ」ボタンを選択して作成プロセスを続行します
[確認と作成]へ進み選択した情報を確認してください。簡単な検証プロセスで、前の手順で入力した値を確認できます。エラーが出た場合、仮想ネットワークを作成する前に、エラーを修正する必要があります。検証に成功したら[作成]にすすみます。
作成完了
3 Multicloud Resources(ネットワークアンカー)
ネットワークアンカーを選択して[+作成]に進みます。
次の情報を入力します。
「ネットワーク・アンカーの作成」フローの「基本」タブで、次のサブステップを完了します:
ネットワーク・アンカーが作成される「サブスクリプション」を選択します。
リソース・グループを選択または作成して、ネットワーク・アンカーを配置します。
「ネットワーク・アンカーの名前」フィールドに一意の名前を入力します。識別子の長さは3から24文字で、文字、数字またはハイフンを含めることができます。アンダースコア、スペースまたはその他の特殊文字を含めることはできません。
「リージョン」ドロップダウン・リストから、Oracleベース・データベースがプロビジョニングされるリージョンを選択します。Oracleベース・データベースをデプロイするには、使用可能なリージョンを確認します。
「可用性ゾーン」フィールドは、Oracleベース・データベースが存在するAZを含むドロップダウン・リストです。
「リソース・アンカー」ドロップダウンには、選択した「サブスクリプション」および「リソース・グループ」に基づいて値が自動的に表示されます。リソース・アンカーは、OCIのコンパートメントにマップされます。
「仮想ネットワーク」ドロップダウンでは、既存の仮想ネットワーク(VNet)を選択できます。
「委任サブネット」ドロップダウンでは、Oracle.Database/networkAttachmentに委任されたサブネットを選択できます。詳細は、「委任サブネットの作成」を参照してください。
Oracleベース・データベースには、バックアップ・サブネットCIDRは必要ありません。
「DNS」セクションでは、1つ以上のDNSオプションを選択できます。
DNSリスニング・エンドポイントの作成: AzureアプリケーションでDBインスタンスFQDNを解決できるように、OCIでDNSリスニング・エンドポイントを作成するには、このオプションを有効にします。このエンドポイントは、AzureからのDNS問合せを受け入れ、リクエストの送信を許可するCIDRブロックを指定できます。作成後、リスニング・エンドポイントのIPアドレスがネットワーク・アンカーの概要画面に表示されます。
DB作成時のDNSプライベート・ゾーンのレプリケート: データベースのプライベートDNSゾーンをOCIからAzureにコピーするには、このオプションを有効にします。これにより、Azureサービスはドメイン名を使用してOCIでプライベートIPアドレスを検索できます。
DNS転送エンドポイントの作成: このオプションを有効にすると、OCIにDNS転送エンドポイントが作成され、DBインスタンスがAzureプライベートFQDNを解決できるようになります。DNS問合せをAzureインバウンド・エンドポイントに転送するように転送ルールを構成できます。作成後、転送エンドポイントのIPアドレスがネットワーク・アンカーの概要画面に表示されます。
「次」ボタンを選択して、作成プロセスを続行します。
「ネットワーク・アンカーの作成」フローの「タグ」タブで、次のサブステップを完了します。
必要に応じて、または詳細を指定してタグを入力できます。タグを追加するために、新しい行が自動的に追加されます。追加するタグごとに、このステップを繰り返します。
「次へ」ボタンを選択して作成プロセスを続行します。
「ネットワーク・アンカーの作成」フローの「同意」タブから、Oracle使用条件およびOracleプライバシ・ポリシーを参照してください。
同意を入力し、「次へ」ボタンを選択して作成プロセスを続行します。
「ネットワーク・アンカーの作成」フローの「確認および作成」タブで、選択した設定を確認します。変更が必要な場合は、「前」ボタンを選択します。完了したら、「作成」ボタンを選択してネットワーク・アンカーを作成します。
Base Databaseの作成
アンカーデザインの作成完了後、Oracle Base Database Serviceタブから[+作成]に進みます。
1 基本タブ
次の情報を入力します。
ベース・データベースが作成されるサブスクリプションを選択します。
ベース・データベースを配置するリソース・グループを選択または作成します。
「システム情報」セクションで、ベース・データベースの「名前」フィールドにわかりやすい名前を入力します。識別子に使用できるのは英数字のみであり、英字で始める必要があります。最大30文字。スペースは使用できません。
「リージョン」ドロップダウン・リストから、ベース・データベースの物理的な場所のリージョンを選択します。
「リソース・アンカー」ドロップダウンには、選択した「サブスクリプション」および「リソース・グループ」に基づいて値が自動的に表示されます。
「可用性ゾーン」ドロップダウン・リストは、ベース・データベースが存在するAZを含むドロップダウン・リストです。
「シェイプ」ドロップダウン・リストでは、既存のシェイプを選択できます。
ノート
Oracle Real Application Clusters (RAC)はサポートされていません。
「データベース・バージョン」ドロップダウン・リストでは、19cまたは26aiバージョンを選択できます。
「ECPU数」スライダを使用すると、ECPU数を設定できます。最小ECPU数は4で、最大数は256です。
「Oracle Databaseエディション」ドロップダウン・リストから、「Standard Edition」、「Enterprise Edition」または「Enterprise Edition High Performance」のいずれかのオプションを選択します。
「使用可能なデータ・ストレージ」ドロップダウン・リストでは、使用可能なデータベース・ストレージを選択できます。最小ストレージは256 GBで、最大ストレージは40960 GBです。
「セキュリティ」セクションから、「SSH公開キー・ソース」を「新規キー・ペアの生成」または「Azureに格納されている既存のキーの使用」または「既存の公開キーの使用」として選択できます。
「SSH公開キー・ソース」を「新しいキー・ペアの生成」として選択すると、「キー・ペア名」フィールドが自動的に表示されます。「キー・ペア名」フィールドにわかりやすい名前を入力します。
「SSH公開キー・ソース」を「Azureに格納されている既存のキーを使用」として選択すると、「ストアド・キー」フィールドが自動的に表示されます。ドロップダウン・リストから、Azure Key Vaultからキーを選択します。
「SSH公開キー・ソース」を「既存の公開キーの使用」として選択すると、「SSH公開キー・ソース」フィールドが自動的に表示されます。RSA公開キーは、ssh-rsaで始まる単一行形式または複数行PEM形式のいずれかで指定する必要があります。SSHキーは、LinuxおよびmacOSではssh-keygen、WindowsではPuTTYGenを使用して生成できます。詳細は、SSHキーの生成を参照してください。
「タイム・ゾーン」フィールドでは、ベース・データベースのタイム・ゾーンを選択できます。「UTC」オプションがデフォルトで選択されています。
2 「構成」タブ
次の情報を入力します。
「データベース構成」セクションで、わかりやすいPDB名を入力します。識別子はアルファベット文字で始める必要があり、最大30文字の英数字を含めることができます。特殊文字は使用できません。識別子はデータベース名と同じにできません。
「管理者資格証明」セクションでは、データベース管理ロールの「パスワード」を入力できます。
「ユーザー名」フィールドは準備完了のみで、デフォルトでsysとして設定されます。
「パスワード」は9文字から255文字とし、大文字、小文字、数字および特殊文字を2つ以上含める必要があります。特殊文字は、アンダースコア(_)、数字記号(#)またはハイフン(-)である必要があります。
「パスワードの確認」は、前のステップで入力した「パスワード」と一致する必要があります。
3 「ネットワーキング」タブ
次の情報を入力します。
-別のサブスクリプションまたはリソース・グループからリソース・アンカーおよびネットワーク・アンカーを選択」チェック・ボックスはオプションです。
-このチェック・ボックスを選択した場合は、ドロップダウン・リストから「サブスクリプション」および「リソース・グループ」を選択する必要があります。この機能を使用すると、ベース・データベースとは異なるサブスクリプションまたはリソース・グループから「リソース・アンカー」および「ネットワーク・アンカー」を選択できます。
ノート
---
-同じサブスクリプション内の異なるリソース・アンカーまたは異なるサブスクリプション内の異なるリソース・アンカーを使用できるのは、それらのサブスクリプションがすべて同じ請求アカウントを使用している場合のみです。
-「ベース・データベースの作成の前提条件」の項で指定されているように、プライマリ・サブスクリプションと同じ権限を他のサブスクリプションに割り当てる必要があります。
-同じ請求アカウントで複数のサブスクリプションを使用する場合は、リソースを共有してまとめて管理するように設定できます。詳細は、「複数登録」を参照してください。
---
-このチェック・ボックスを選択しない場合、「リソース・アンカー」および「ネットワーク・アンカー」フィールドは、「基本」セクションでの選択に基づいて自動的に移入されます。
-「委任サブネット」および「仮想ネットワーク」は、選択したネットワーク・アンカーに基づいて自動的に移入されます。
-「ホスト名」接頭辞フィールドを使用すると、ベース・データベースの一意のホスト名を入力できます。名前は1文字から11文字の間にする必要があります。名前は文字で始まり、文字や数字で終わる必要があります。使用するのは、文字、数字、ハイフンののみです。
4 「同意」タブ
同意を得るには、「利用規約に同意する」チェック・ボックスを選択します。
「次」ボタンを選択して作成プロセスを続行します。
5「確認および作成」タブ
作成プロセスを続行するには「作成」ボタン、戻るには「前」ボタンを選択します。
「基本」タブで「新しいキー・ペアの生成」オプションを選択した場合は、「秘密キー」をダウンロードするためのポップアップが画面に表示されます。
デプロイ完了したリソースがAzure側及び[Go to OCI]で移動してOracle側で確認できれば完了です。
参考文献
・Oracle Database@Azureについて学習
・概要 - Oracle Database@Azure
・Oracle Database@Azureのプロビジョニングおよび管理
・Oracle Database@Azure を使用して、既存の Azure 環境で Oracle データベースを実行する
・Oracle Database@Azureに関するFAQ
・OCIドキュメント Oracle Database@Azure
・Oracle on Azure
・Oracle Database@Azure