Oracle Cloud Infrastructure の Autonomouse Database を試してみる

いまさらながら、Oracle Cloud InfrastructureのAutonomouse Databaseを試してみました。

ここは、会社で聞かれて答えたことをまとめる目的の記事がメインになっています。その中にはOracle関連やSQL関連の情報をまとめたものもあります。こういった情報をまとめる際、これまではOracle環境をOracleCloud以外で用意していました。

• VitrualBox
• VPS(Vultr)+Docker

そこで、いまさらながらではありますが、OracleCloudのAutonomouse Databaseを試すことにしました。

利点や欠点

OracleCloudのAutonomouse Databaseを用いる利点には、以下のようなものがあげられます。

• 無料であること
• 事前に環境構築のための資源(マシンやディスク容量など)を確保する必要がないこと
• 利用可能になるまでに掛かる時間が短いこと

逆に欠点には以下のようなものが挙げられます。

• バージョンが固定されている(今だと19c)
• 管理アカウント(SYSやSYSTEM)を使えるわけではない

会社で聞かれて答えたことをまとめるという利用目的を考えると、SQL解説という範囲で使う分には利点が大きいです。DB環境まわりやバージョン依存という要素でなければ十分使えます。

構成

一番簡単な構成です。簡単にまとめると、パブリックサブネットにAutonomouse Database(ATP)を置いて、サブネット分離も要塞(踏み台)もmTLSもなしでDBeaverで接続する、というものです。利用目的を考えると、機密情報を置くわけでもなく、テストデータを使ってテストSQLを発行するだけなので、十分と考えました。

はまったところを先に書いておきます。お手軽にSQLPLUSで簡易接続しようとすると"ORA-12547: TNS:lost contact"で弾かれます。DBeaverならJDBC形式で接続文字列を指定できます。

やったこと

まずはやったことを一覧で記載し、それぞれの内容を少し掘り下げて書いていきます。

• コンパートメントの作成
• パブリックVCNの作成
• パブリックサブネットの作成
• セキュリティリストの編集
• Autonomouse Databaseの作成
• DBeaverによる接続確認

コンパートメントの作成

STUDYという名前でコンパートメントを作成しました。これは特段説明することはありません。

パブリックVCNの作成

VCN-STUDYという名前でパブリックVCNを作成しました。CIDRブロックを入力したくらいです。ATPを置くだけなので、実際にはこれほど広いIPアドレス範囲を指定する必要はありません。

パブリックサブネットの作成

VCN-STUDYにパブリックサブネットを作成しました。CIDRブロックの入力とルート表の選択、後はパブリックが選択されていることを確認したくらいです。

セキュリティリストの編集

VCN-STUDYのセキュリティリストに、イングレスルールを追加しました。TCPのポート番号1521です。mTLSなしなので1521となっています。接続元IPアドレスが限定されているなら、制限しておくのもいいでしょう。ここでは制限しませんでした。

Autonomouse Database(ATP)の作成

Autonomouse Databaseを作成しました。ワークロードタイプにトランザクション処理を選んでいます。

ここでのポイントは、"Always Free"を選択すること、"ネットワークアクセスの許可"に"許可されたIPおよびVCN限定のセキュアアクセス"を選択すること、"相互TLS"(mTLS)を無効化にすること、です。

"ネットワークアクセスの許可"に"すべての場所からのセキュアアクセス"を選択すると、mTLSが必須となってしまいます。"許可されたIPおよびVCN限定のセキュアアクセス"を選択しつつも、接続元IPアドレスに"0.0.0.0/0"を指定することで、結果的にはすべての場所からのアクセスを許す設定となります。

DBeaverによる接続確認

接続先の設定は、OracleCloud上では"Autonomouse Databaseの詳細"を開いたときの"DB接続"で確認できます。TLS認証を"相互TLS"ではなく"TLS"に変更し、"TNS名"が"～_tp"となっているものを確認します。

DBeaverの接続設定は以下の場所です。"Connection Type"には"Custom"を選択します。"JDBC URL Template"には、前記の"DB接続"で確認した"接続文字列"に、"jdbc:oracle:thin:@"を前置した文字列を使用します。

後はユーザー名とパスワードを指定して"テスト接続"すれば、接続できます。ユーザー名がADMINという点が注意点です。

使った感想

DBeaverなどのOracleクライアントアプリケーションを用いなくとも、ブラウザ上でSQL実行できます。Autonomous Databaseの詳細の"データベースアクション"の中に、ブラウザ上でSQL発行できるツールが含まれています。ただし、この機能は応答がかなり遅い印象を受けました。

そこでOracleクライアントアプリケーションから接続することにしたのですが、SQLPLUSで繋ぐにはmTLSが必要そうな感じがしました。そのためmTLS不要で接続できるクライアントを模索した結果、DBeaverを使う方法に辿り着きました。

JDBC URL Templateの指定の仕方は、以下のサイトを参考にしました。

• Autonomous Database(ATP) に Java(JDBC Thin Driver) で ウォレット無しで接続してみる。

ただ、ADMINにはDBAなどは付いていないようです。先日会社で話題になった"TSTZ version"のような、DB構成がらみの情報は参照できないようです。また、OPEN_CURSORの変更などもできませんでした(ORA-01031: 権限が不足しています)。

SQL解説をまとめる使い方がメインになると思います。