# Oracle Database@AWS の仕組み
<a name="how-it-works"></a>

Oracle Database@AWS は Oracle Cloud Infrastructure (OCI) を AWS クラウドと統合します。以下のセクションでは、このマルチクラウドアーキテクチャの主要なコンポーネントについて説明します。

Oracle Exadata Database Service on Dedicated Infrastructure は、Exadata Database Machine を提供する OCI サービスです。Oracle Exadata Database Machine は、エンタープライズデータセンターで使用するための統合、事前設定、および事前テスト済みのフルスタックプラットフォームです。AWS コンソール、CLI、または API を使用して、AWS アベイラビリティーゾーン (AZ) に Oracle Exadata インフラストラクチャと VM クラスターを作成できます。

AWS でリソースを作成したら、OCI API を使用して Oracle Exadata データベースを作成および管理します。Amazon VPC とピアリング接続する ODB ネットワークにより、Amazon EC2 アプリケーションサーバーは Exadata データベースにアクセスできます。このようにして、Oracle Exadata データベースは AWS 環境に統合されます。

Oracle Database@AWS アーキテクチャを次の図に示します。

![\[AZ、VPC、ODB ネットワーク、Oracle Cloud Infrastructure (OCI) リージョン間の関係など、Oracle Database@AWS の高レベルのアーキテクチャを示します。\]](http://docs.aws.amazon.com/ja_jp/odb/latest/UserGuide/images/ODB.png)


## OCI 子サイト
<a name="how-it-works.regions"></a>

Oracle Cloud Infrastructure は OCI リージョンおよび可用性ドメインでホストされています。OCI リージョンは、OCI リージョン内の独立したデータセンタークラスターである OCI 可用性ドメイン (AD) で構成されます。OCI 子サイトは、OCI アベイラビリティードメインを AWS リージョンのアベイラビリティーゾーン (AZ) に拡張するデータセンターです。Exadata インフラストラクチャは論理的には OCI リージョンに存在し、物理的には AWS リージョンに存在します。

![\[インフラストラクチャレイアウトと接続の詳細を含む AWS リージョン内の OCI 子サイトを表示します。\]](http://docs.aws.amazon.com/ja_jp/odb/latest/UserGuide/images/ODB-child-site.png)


Oracle Database@AWS の OCI 子サイトは、物理的には AWS データセンターにあります。AWS は Exadata インフラストラクチャをホストし、OCI はデータセンター内で Exadata インフラストラクチャのハードウェアをプロビジョニングして維持します。AWS コンソール、CLI、または API を使用して、Exadata インフラストラクチャ、プライベートネットワーク、VM クラスターを設定できます。Amazon EC2 や Amazon VPC などの AWS のサービスを使用して、インフラストラクチャで実行されている Oracle Exadata データベースへのアプリケーションアクセスを許可できます。

## Oracle Exadata インフラストラクチャ
<a name="how-it-works.exadata-infr"></a>

Oracle Exadata インフラストラクチャは、Oracle Exadata データベースを実行するデータベースサーバーとストレージサーバーの基盤となるアーキテクチャです。インフラストラクチャは、AWS アベイラビリティーゾーン (AZ) にあります。Exadata インフラストラクチャ上に VM クラスターを作成するには、AWS コンソール、CLI、または API を使用します。

Oracle Exadata インフラストラクチャは、データベースサーバーと呼ばれる物理マシンに分散されます。これらのサーバーは、Amazon EC2 専有サーバーと同様に、コンピューティングリソースを提供します。各データベースサーバーは、ハイパーバイザーで実行されている 1 つ以上の仮想マシン (VM) をホストします。これらの関係を示すアーキテクチャ図については、「[Exadata Database Service on Dedicated Infrastructure Technical Architecture](https://docs.oracle.com/en/engineered-systems/exadata-cloud-service/ecsid/exadbd_overview.html)」を参照してください。

Oracle Database@AWS で Exadata インフラストラクチャを作成するときは、次のような情報を指定します。
+ データベースサーバーの総数
+ ストレージサーバーの総数
+ Exadata システムモデル (X11M)
+ インフラストラクチャをホストする AZ (「[のサポート対象 リージョンOracle Database@AWS](getting-started.md#supported-odb-regions)」を参照)

Oracle Exadata インフラストラクチャを作成する方法については、「[ステップ 2: Oracle Database@AWS で Oracle Exadata インフラストラクチャを作成する](getting-started.md#getting-started-infra)」を参照してください。

## ODB ネットワーク
<a name="how-it-works.odb-network"></a>

ODB ネットワークは、AWS アベイラビリティーゾーン (AZ) で OCI インフラストラクチャをホストするプライベートの分離されたネットワークです。ODB ネットワークは、IP アドレスの CIDR 範囲で構成されます。ODB ネットワークは、OCI 子サイト内に存在するネットワークに直接マッピングされるため、AWS と OCI 間の通信手段として機能します。Exadata VM クラスターを作成するときは、ODB ネットワークを指定する必要があります (「[ステップ 3: Oracle Database@AWS で Exadata VM クラスターまたは Autonomous VM クラスターを作成する](getting-started.md#getting-started-vm)」を参照)。

![\[ネットワーク境界、サブネット、ルーティングコンポーネントを含む AZ 内の ODB ネットワークを表示します。\]](http://docs.aws.amazon.com/ja_jp/odb/latest/UserGuide/images/ODB-network.png)


Oracle Database@AWS API を使用して、ODB ネットワーク内のリソースをプロビジョニングします。ODB ネットワークは AWS によって管理されますが、ODB ピアリング接続を設定して Amazon VPC を ODB ネットワークに接続できます。詳細については、「[ODB ピアリング](#how-it-works.peering)」を参照してください。

ODB ネットワークを作成するときは、以下のような情報を指定します。
+ アベイラビリティーゾーン – ODB ネットワークは AZ に固有です。

  Oracle Database@AWS は次の AWS リージョンで使用できます。  
**米国東部 (バージニア北部)**  
物理 ID が `use1-az4` および `use1-az6` の AZ を使用できます。  
**米国西部 (オレゴン)**  
物理 ID が `usw2-az3` および `usw2-az4` の AZ を使用できます。  
**アジアパシフィック (東京)**  
物理 ID が `apne1-az1` および `apne1-az4` の AZ を使用できます。  
**米国東部 (オハイオ)**  
物理 ID が `use2-az1` および `use2-az2` の AZ を使用できます。  
**欧州 (フランクフルト)**  
物理 ID が `euc1-az1` および `euc1-az2` の AZ を使用できます。  
**カナダ (中部)**  
物理 ID が `cac1-az4` の AZ を使用できます。  
**アジアパシフィック (シドニー)**  
物理 ID が `apse2-az4` の AZ を使用できます。

  上記の物理 AZ ID にマッピングされるアカウント内の論理 AZ 名を検索するには、次のコマンドを実行します。

  ```
  aws ec2 describe-availability-zones \
    --region us-east-1 \
    --query "AvailabilityZones[*].{ZoneName:ZoneName, ZoneId:ZoneId}" \
    --output table
  ```
+ クライアント CIDR アドレス – ODB ネットワークには、Exadata VM クラスターと Autonomous VM クラスターのクライアントサブネット CIDR が必要です。
+ バックアップ CIDR アドレス – ODB ネットワークでは、VM クラスターのマネージドデータベースバックアップ用のバックアップサブネット CIDR が必要です。バックアップサブネットは、Exadata VM クラスターではオプションです。
+ AWS のサービス統合 – Amazon S3 や Amazon Redshift とのゼロ ETL などの AWS のサービス統合用のネットワークパスを設定できます。詳細については、「[AWS のサービス統合](#service-integrations-overview)」を参照してください。

詳細については、「[ステップ 1: Oracle Database@AWS で ODB ネットワークを作成する](getting-started.md#getting-started-odb)」を参照してください。

## Virtual Private Cloud (VPC)
<a name="how-it-works.vpc"></a>

仮想プライベートクラウド (VPC) は、AWS クラウド内で作成する仮想ネットワークです。AWS クラウド内の他の仮想ネットワークから論理的に分離されているため、独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの設定など、仮想ネットワーク環境を完全に制御できます。詳細については、「[Amazon VPC とは](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)」を参照してください。

Amazon VPC 内で Amazon EC2 インスタンスを起動できます。EC2 インスタンスは、Oracle Exadata データベースと通信するアプリケーションサーバーをホストできます。VPC 内の他の EC2 インスタンスと同様に、アプリケーションサーバーを管理および起動できます。詳細については、「[Amazon EC2 とは](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)」を参照してください。

デフォルトでは、ODB ネットワークは VPC に接続されません。ODB ネットワークを既存の AWS インフラストラクチャに接続するには、ODB ネットワークと 1 つの VPC の間にピアリング接続を作成します。ODB ネットワークを作成するときに VPC を指定できます。詳細については、「[ステップ 1: Oracle Database@AWS で ODB ネットワークを作成する](getting-started.md#getting-started-odb)」を参照してください。

## ODB ピアリング
<a name="how-it-works.peering"></a>

*ODB ピアリング*は、Amazon VPC と ODB ネットワーク間でトラフィックをプライベートにルーティングできるようにする、ユーザー作成のネットワーク接続です。VPC と ODB ネットワークの間には 1 対 1 の関係があります。ピアリング接続後、VPC 内の Amazon EC2 インスタンスは、同じネットワーク内にあるかのように ODB ネットワーク内の Oracle Exadata データベースと通信できます。

**注記**  
ODB ピアリングは VPC ピアリングとは異なります。VPC ピアリングは、2 つの VPC 間のトラフィックをルーティングするピアリング接続です。

![\[接続ポイントとネットワークトラフィックパスを使用して VPC とピアリング接続された ODB ネットワークを表示します。\]](http://docs.aws.amazon.com/ja_jp/odb/latest/UserGuide/images/ODB-peering.png)


AWS RAM を使用して、1 つのアカウントの ODB ネットワークと別のアカウントの VPC をピアリングできます。ODB ネットワークを別のアカウントと共有する場合、信頼アカウントはピアリングを直接開始できます。ODB ピアリング接続を開始するアカウントは、接続を所有および管理します。

ODB ピアリング接続を作成または更新するときに、ピアネットワーク CIDR を指定できます。このようにして、ピア VPC 内のどのサブネットが ODB ネットワークにアクセスできるかを制御します。VPC アカウントは、ODB ネットワークを所有しなくても CIDR 範囲を更新できます。詳細については、「[Oracle Database@AWS での Amazon VPC への ODB ピアリングの設定](https://docs.aws.amazon.com/odb/latest/UserGuide/configuring.html)」を参照してください。

VPC 内のリソースは、複数のアベイラビリティーゾーン (AZ) にまたがることができます。ODB ネットワークでは、リソースは単一の AZ にバインドされます。この AZ は、ODB ネットワークを作成するときに定義します。

### ODB ピアリング接続の作成
<a name="odb-peering-creation"></a>

ODB ピアリング接続は ODB ネットワークの特性ではありませんが、独自の ID (プレフィックスは `odbpcx-`) とライフサイクルを持つ独立したリソースです。専用の API セットを使用してピアリング接続を管理します。例えば、Oracle Database@AWS コンソールまたは `CreateOdbPeeringConnection` API を使用して、既存の ODB ネットワークへの ODB ピアリング接続を作成します。詳細については、「[Oracle Database@AWS での ODB ピアリング接続の作成](configuring.md#network-peering)」を参照してください。

ODB ピアリング接続を作成すると、Oracle Database@AWS は次のアクションを自動的に実行します。

1. Oracle VCN CIDR との CIDR ブロックの重複チェックなど、ネットワーク設定を検証します

1. 基盤となるネットワークピアリングインフラストラクチャをセットアップします

1. VPC CIDR アドレスを使用して (VPC ではなく) ODB ネットワークのルートテーブルを設定します

ODB ピアリング接続を作成したら、Amazon EC2 `create-route` コマンドを使用して VPC ルートテーブルを手動で更新します。詳細については、「[ODB ピアリング用の VPC ルートテーブルの設定](configuring.md#configure-routes)」を参照してください。

## AWS のサービス統合
<a name="service-integrations-overview"></a>

Oracle データベースに強化された機能と接続オプションを提供するために、Oracle Database@AWS は Amazon VPC Lattice を使用して AWS のサービスと統合されます。追加の VPC や複雑なネットワーク設定を必要とせずに、ODB ネットワークから直接 AWS のサービスへのネットワークパスを設定できます。

Oracle Database@AWS は、以下の AWS マネージドサービス統合をサポートしています。

**Amazon S3**  
次の方法で Amazon S3 を Oracle Database@AWS と統合できます。  
+ Oracle マネージド Amazon S3 への自動バックアップ – Oracle Database@AWS は、自動バックアップのためにネットワークアクセスを自動的に有効にします。この統合を無効にすることはできません。OCI コンソールで Amazon S3 をマネージドバックアップターゲットとして設定すると、OCI は自動バックアップを S3 バケットにアップロードします。
+ ODB ネットワークから Amazon S3 への直接アクセス – S3 への直接 ODB ネットワークアクセスを有効にし、スクリプト、インポートおよびエクスポートファイル、および関連ファイルを S3 バケットに保存できます。このアクセスを無効にすることができます。この設定は、Oracle マネージド自動バックアップの自動ネットワークアクセスとは無関係です。

**Amazon Redshift とのゼロ ETL 統合**  
ODB ネットワークと Amazon Redshift とのゼロ ETL 統合を有効にできます。この統合により、従来の抽出、変換、ロード (ETL) プロセスなしで、Oracle Database@AWS で実行されている Oracle データベースから Amazon Redshift にデータをレプリケートできます。この統合により、Oracle データを Amazon Redshift と自動的に同期することで、リアルタイム分析と AI ワークロードが可能になります。

AWS のサービスのマネージド統合に加えて、VPC Lattice を使用して、他の VPC でホストされているサービスやリソースにアクセスしたり、VPC から ODB ネットワークインスタンスにアクセスしたりすることもできます。VPC Lattice コンソール、CLI、および API を使用して、アクセスとリソースを管理できます。詳細については、以下のリソースを参照してください。
+ [Oracle Database@AWS でのバックアップ](managing-backups.md)
+ [Oracle Database@AWS の Amazon Redshift とのゼロ ETL 統合](zero-etl-integration.md)
+ 「[Amazon VPC Lattice とは](https://docs.aws.amazon.com/vpc-lattice/latest/ug/what-is-vpc-lattice.html)」および「[Oracle Database@AWS 用の VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/vcp-lattice-oci.html)」

## 複数の VPC からのトラフィックルーティング
<a name="multi-vpc"></a>

複数の VPC が 1 つの ODB ネットワークの Oracle Database@AWS リソースにアクセスできるようにするには、AWS Transit Gateway または AWS Cloud WAN を使用できます。

### AWS Transit Gateway
<a name="how-it-works-tgw"></a>

Amazon VPC Transit Gateway は、VPC とオンプレミスネットワークを相互接続するために使用されるネットワークの中継ハブです。ODB ネットワークは、ODB ネットワークと単一の VPC 間の 1 対 1 の直接ピアリング接続のみをサポートします。ODB ネットワークを VPC にピアリング接続し、この VPC をトランジットゲートウェイにアタッチできます。ゲートウェイは複数の VPC に接続できます。このトランジットゲートウェイ設定では、複数の VPC サブネット間のトラフィックを単一の ODB ネットワークにルーティングできます。

![\[トランジットゲートウェイに接続されている VPC とピア接続された ODB ネットワークを表示します。ゲートウェイは VPC とオンプレミスネットワークに接続されています。\]](http://docs.aws.amazon.com/ja_jp/odb/latest/UserGuide/images/ODB-tgw.png)


詳細については、「[Oracle Database@AWS の Amazon VPC Transit Gateway の設定](configuring.md#configuring-tgw)」を参照してください。

### AWS クラウド WAN
<a name="how-it-works-cwan"></a>

AWS クラウド WAN は、クラウド環境とオンプレミス環境全体のリソースを接続する統合グローバルネットワークを構築、管理、モニタリングできるマネージド型ワイドエリアネットワーク (WAN) サービスです。中央ダッシュボードを使用すると、AWS グローバルネットワーク全体にまたがるオンプレミスのブランチオフィス、データセンター、VPC を接続できます。

ODB ネットワークを VPC にピアリング接続し、この VPC をクラウド WAN コアネットワークにアタッチできます。この設定では、クラウド WAN を使用して、複数の VPC またはオンプレミスネットワークと ODB ネットワーク間でトラフィックをルーティングできます。詳細については、「[Oracle Database@AWS の AWS Cloud WAN の設定](configuring.md#configuring-cwan)」を参照してください。

## Exadata VM クラスター
<a name="how-it-works.vm"></a>

Exadata VM クラスターは、緊密に結合された一連の Exadata VM のセットです。各 VM には、Oracle Real Application Clusters (Oracle RAC) や Oracle Grid Infrastructure など、Oracle Enterprise Edition のすべての機能を備えた完全な Oracle データベースインストールが含まれています。VM クラスターに 1 つ以上の Oracle Exadata データベースを作成できます。VM および VM クラスターのアーキテクチャを示す図については、「[Exadata Database Service on Dedicated Infrastructure Technical Architecture](https://docs.oracle.com/en/engineered-systems/exadata-cloud-service/ecsid/exadbd_vmclusters.html)」を参照してください。

VM クラスターを作成するときは、以下を含む情報を指定します。
+ ODB ネットワーク
+ Oracle Exadata インフラストラクチャ
+ クラスター内の VM を配置するデータベースサーバー
+ 使用可能な Exadata ストレージの合計量

VM クラスター内の各 VM の CPU コア、メモリ、ローカルストレージを設定できます。詳細については、「[ステップ 3: Oracle Database@AWS で Exadata VM クラスターまたは Autonomous VM クラスターを作成する](getting-started.md#getting-started-vm)」を参照してください。

## Autonomous VM クラスター
<a name="how-it-works.ADB"></a>

Autonomous VM クラスターは、機械学習と AI を使用して主要な管理タスクを自動化するフルマネージド型データベースです。従来のデータベースとは異なり、Autonomous データベースは、人間の介入を必要とせずに、データベースのプロビジョニング、保護、更新、バックアップ、チューニングを自動的に行います。

VM あたりの ECPU コア数、CPU あたりのデータベースメモリ、データベースストレージ、Autonomous コンテナデータベースの最大数を設定できます。詳細については、「[ステップ 3: Oracle Database@AWS で Exadata VM クラスターまたは Autonomous VM クラスターを作成する](getting-started.md#getting-started-vm)」を参照してください。

## Oracle Exadata データベース
<a name="how-it-works.exadata-dbs"></a>

Oracle Exadata は、Oracle データベースを実行するための高性能プラットフォームを提供するエンジニアリングシステムです。Oracle Database@AWS では、AWS コンソールを使用して、Exadata データベースをホストする Oracle Exadata インフラストラクチャと VM クラスターを作成します。次に、OCI API を使用して Oracle データベースを作成および管理します。詳細については、「[ステップ 4: Oracle クラウドインフラストラクチャで Oracle Exadata データベースを作成する](getting-started.md#getting-started-db)」を参照してください。