Oracle Cloud Infrastructureドキュメント

参照

自律型AIデータベースでのOracle Data Transformsの使用に関する追加情報を取得します。

トピック:

  • 接続にOCI Vaultシークレット資格証明を使用
    Oracle Cloud Infrastructure (OCI) Vaultでは、暗号化キーを格納および管理してリソースに安全にアクセスできます。Data Transformsは、Oracle Cloud Infrastructure (OCI) Vaultと統合され、ボールト・シークレット資格証明を使用して接続を認証できます。
  • Autonomous Databaseからのプライベート・データ・ソースへのアクセスの有効化
    データ変換にアクセスするAutonomous Databaseは、パブリック・エンドポイントを使用してプライベート・データベース・ソースと通信できるように構成する必要があります。そうしないと、このようなコネクションを作成してテストしようとすると、「接続に失敗しました」というエラーが表示されることがあります。
  • サーバー証明書DNエラーによる不一致のトラブルシューティング
    プライベート・エンドポイントを使用するように構成されたAutonomous Databaseでの接続の場合、Oracle Connection Manager (CMAN)がリクエストを受け入れることができるように、JDBC URLでデータベース・サーバーの識別名(DN)を指定する必要があります。そうしないと、そのような接続を作成してテストしようとすると、「サーバー証明書DNとの不一致」エラーが発生する可能性があります。
  • ODIエージェントのメモリーを増やす
    ソース・スキーマからロードするデータが大規模な場合は、OutOfMemory例外エラーを回避するために、ODIエージェントのメモリーを増やすことが必要になることがあります。
  • スケジュールを実行するためのタイムゾーンの設定
    「管理」タブの「設定」ページでは、スケジュールを開始するためのタイムゾーンを構成できます。
  • データ変換環境へのカラー・コーディングの適用
    「管理」タブの「設定」ページでは、データ変換インスタンスの色を設定できます。

親トピック: 「データ変換」ページ

接続にOCI Vaultシークレット資格証明を使用

Oracle Cloud Infrastructure (OCI) Vaultでは、暗号化キーを格納および管理してリソースに安全にアクセスできます。Data Transformsは、Oracle Cloud Infrastructure (OCI) Vaultと統合され、ボールト・シークレット資格証明を使用して接続を認証できます。

データ変換で接続を作成するときに、ボールト・シークレットを使用して接続を確立できます。サポートされている接続のリストは、OCI Vaultの使用をサポートする接続を参照してください。

データ変換でOCI Vaultシークレットを使用するには、次を実行します:

  1. ソースAutonomous Databaseインスタンスからのリソース・プリンシパル認証を有効にして、OCI Vaultのシークレットへのアクセスを提供します。
    begin
     DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL;
     DBMS_CLOUD_ADMIN.ENABLE_RESOURCE_PRINCIPAL(username => ''&odiuser'');
end;

    詳細は、Oracle Cloud Infrastructureリソースにアクセスするためのリソース・プリンシパルの有効化を参照してください。

  2. OCI Vaultにシークレットを作成して、ターゲット・データベース・ユーザーのパスワードを格納し、OCI Vaultのシークレットにアクセスできるように動的グループを設定します。詳細は、Oracle Cloud Infrastructure VaultでのVaultシークレット資格証明の使用を参照してください。
  3. スキーマ名とパスワードを使用して、ターゲット・データベースへのデータベース・リンクを作成します。データ変換では、ターゲット・データベースのパスワードがOCI Vaultにシークレットとして格納されます。詳細は、Autonomous AI Databaseでのデータベース・リンクの使用を参照してください。
  4. データ変換で接続を作成し、「シークレット・ストアの使用」を選択してパスワードを指定します。接続の使用を参照してください

OCI Vaultの使用をサポートする接続

  • データベース:
    • Amazon Aurora
    • Amazon EMR Hive
    • Amazon Redshift
    • Apache Hive
    • Apache Iceberg
    • Apache Impala
    • Apache Spark SQL
    • AWS S3
    • Azureコンピュート
    • Azure Data Lake Storage
    • Azure予約済VMインスタンス
    • Azure SQL Database
    • Azure Synapse Analytics
    • Cassandra
    • Cloudera CDH Hive
    • Confluence Cloud
    • デルタ共有
    • DocuSign
    • エンタープライズDB
    • Google BigQuery
    • Googleドライブ
    • Greenplum
    • Hortonworks Hive
    • Hypersonic SQL
    • IBM BigInsights
    • ホストされるIBM DB2
    • IBM DB2 UDB
    • IBM DB2ウェアハウス
    • IBM DB2/400
    • Informix
    • MapR Hive
    • Microsoft SQL Server
    • MongoDB
    • MySQL
    • MySQL HeatWave
    • Netezza
    • Oracle
    • Oracle Object Storage
    • Pivotal HD
    • ピボタルHDB
    • PostgreSQL
    • SAP HANA
    • SAP NetWeaver
    • SAP Sybase ASE
    • SAP Sybase IQ
    • スノーフレーク
    • Sybase as Anywhere
    • Teradata
    • Teradata 17以上
  • アプリケーション
    • Aha!
    • アレフ
    • Azure請求
    • Azureリソース・ヘルス
    • BigCommerce
    • データStax
    • eBay
    • 財務強制
    • 四角
    • 一般復元
    • 汎用REST構成
    • GitHub
    • Google広告
    • Googleアドセンス
    • Googleアナリティクス
    • Googleカレンダ
    • Googleキャンペーンマネージャ
    • Googleコンタクト
    • Google検索広告360
    • HubSpot
    • ジラ
    • Klaviyo
    • Magento
    • Mailchimp
    • Marketo
    • Microsoft Dynamics 365
    • Microsoft SharePoint
    • Oracle Analytics Cloud
    • Oracle BI Cloud Connector
    • Oracle EBS
    • Oracle Financial Cloud
    • Oracle Fusion ERP
    • Oracle Fusion Sales
    • Oracle Fusion Service
    • Oracle Marketing Cloud
    • Oracle NetSuite
    • Oracle People Soft
    • Oracle Sales Cloud
    • Oracle SEIBEL
    • Oracle Service Cloud
    • PayPal
    • Qmetry
    • QuickBooksオンライン
    • QuickBooks支払
    • Quora広告
    • セージ
    • Salesforceチャット
    • Salesforce.com
    • SAP BW/4HANA
    • SAP S/4HANA
    • セムラッシュ
    • ServiceNow
    • Shopify
    • 四角形
    • Stripe
    • チームシティ
    • Tumblr
    • Veeva CRM
    • ボランティア
    • ウィスティア
    • WooCommerce
    • WordPress
    • Workday
    • X
    • Xero
    • Yelp
    • Zendesk
    • Zoho CRM
    • ズームされます
  • サービス
    • データ変換
    • OCI生成AI
    • Oracle GoldenGate - OCI

親トピック: リファレンス

Autonomous Databaseからのプライベート・データ・ソースへのアクセスの有効化

適用先: Oracle Autonomous Databaseに組み込まれているデータ・ツールのスイートの一部である適用可能データ変換。

データ変換にアクセスするAutonomous Databaseは、プライベート・エンドポイントを使用してプライベート・データベース・ソースと通信できるように構成する必要があります。そうしないと、このようなコネクションを作成してテストしようとすると、「接続に失敗しました」というエラーが表示されることがあります。

Autonomous Databaseがプライベート・エンドポイントで構成されている場合、プライベート・エンドポイントを介してアウトバウンド接続を明示的にルーティングする必要があります。また、データ変換とデータベース間のセキュアな通信を確保するために、適切なDNS解決および接続構成を設定する必要があります。

Autonomous Databaseプライベート・エンドポイント・アクセスを使用してデータ変換を構成するには、次を実行する必要があります:

これらの要件を満たさないと、接続の問題が発生する可能性があります。

プライベート・エンドポイントへのアウトバウンド・ルーティングの構成

Autonomous Databaseからプライベート・エンドポイントを経由してアウトバウンド接続をルーティングする必要があります。

次の操作を行います。

  1. ルーティング・プロパティを設定するには、ADMINユーザーとしてSQL Webにログインし、次の文を実行します。

    ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';

    ノート

    このコマンドの実行に失敗した場合は、Oracle Autonomous Databaseサポートに連絡してください。
  2. ルーティング構成が正しく設定されていることを確認するには、次の問合せを実行します。
    SELECT *FROM
      DATABASE_PROPERTIESWHERE PROPERTY_NAME =
      'ROUTE_OUTBOUND_CONNECTIONS';

    予想される値はPRIVATE_ENDPOINTです。

アウトバウンド ルーティングの設定後の手順

ROUTE_OUTBOUND_CONNECTIONSプロパティを設定した後、次を実行します。

  • プライベート・エンドポイント構成が適用されるまで最大2時間待ちます。
  • 実行中または保留中の状態のデータ変換ジョブがないことを確認します。
  • Data Transformsインスタンスが使用中でないことを確認します。問合せを有効にするには、ログアウトする必要があります。

データ変換の接続の構成

デプロイメント・シナリオに基づいてData Transforms接続を構成する必要があります。

データ変換が実行されているのと同じAutonomous Databaseに接続する場合は、次を実行します:

  • データベース・ウォレットを再パッケージ化します。
  • tnsnames.oraファイルを更新して、接続文字列のホスト値からプライベート・エンドポイント固有の接頭辞を削除します。

    次に例を示します。

    正しい形式: HOST = adb.eu-frankfurt-1.oraclecloud.com

    形式が正しくありません: HOST = <private-endpoint-specific>.adb.eu-frankfurt-1.oraclecloud.com

  • パブリックAutonomous Databaseロード・バランサ・ホストを使用するように接続を構成します。

これにより、同じプライベート・エンドポイント環境内での正しい名前解決およびルーティングが保証されます。

データ変換とターゲット・データベースがVCNの同じサブネットにない場合は、次を実行します:

  1. Autonomous DatabaseプライベートIPアドレスでネットワーク・アクセスが許可されていることを確認します。イングレス・セキュリティ・ルールを追加して、プライベートIPを使用してAutonomousデータベース・インスタンスからのトラフィックを許可します。
  2. プライベートDNS解決を構成するには:
    • OCIコンソールにログインします。
    • Autonomous Databaseに関連付けられたVCNに移動します。
    • プライベートDNSリゾルバを開きます。
    • 新しいプライベートDNSゾーンを作成します。ゾーン名で*.oraclecloud.comドメインが使用されていないことを確認します。
  3. タイプAのDNSレコードを作成します。
  4. 完全修飾ドメイン名(FQDN)をターゲット・プライベートIPアドレスにマップします。
  5. DNSの変更を保存して公開します。

データ変換接続構成の更新

新しく作成したFQDNを接続文字列のホストとして使用するように、データ変換接続を構成します。

データ変換では、次のことを確認するために完全修飾ドメイン名(FQDN)が必要です:

  • 適切なTLS証明書の検証。
  • ウォレットベースの接続を修正します。
  • プライベート・エンドポイントを介した安定したルーティング。

次の点に注意してください。

  • IPアドレスをData Transforms接続文字列のホストとして使用することはサポートされていません。
  • ソース・データベースが別のVCNまたはオンプレミス・ネットワークにある場合は、追加のネットワーク構成が必要になる場合があります。そのような場合は、内部ネットワーク・ソリューション・アーキテクトに依頼するか、OCI Networking Supportでサービス・リクエストを発行してください。

親トピック: リファレンス

サーバー証明DNエラーとの不一致のトラブルシューティング

適用先: Oracle Autonomous Databaseに組み込まれているデータ・ツールのスイートの一部である適用可能データ変換。

プライベート・エンドポイントを使用するように構成されたAutonomous Database上の接続の場合、Oracle Connection Manager (CMAN)がリクエストを受け入れることができるように、JDBC URLでデータベース・サーバーの識別名(DN)を指定する必要があります。そうしないと、そのような接続を作成してテストしようとすると、「サーバー証明書DNとの不一致」エラーが発生する可能性があります。

まず、CMANがリクエストを受け入れるように、JDBC URLにssl_server_dn_match=yesを指定します。次に、ssl_server_cert_dnパラメータを使用して、データベース・サーバーの識別名を指定します。キーがssl_server_cert_dnに配置される順序が重要であることに注意してください。順序は、CNOLSTCである必要があります。

たとえば:

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

ssl_server_cert_dnの値を取得するには:

  1. Autonomous Databaseが存在する同じサブネットにあるVMにログインします。
  2. 次のコマンドを入力します。

    openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

    次の値は、「サーバー証明書の詳細」にあります。

    CN、O、L、ST、C

    たとえば、"CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"です。

親トピック: リファレンス

ODIエージェントのメモリーの増加

適用先: 適用可能 Data Integrator: Web Editionというマーケットプレイスで別個のリストとして利用できるデータ変換。

ソース・スキーマからロードするデータが大規模な場合は、OutOfMemory例外エラーを回避するために、ODIエージェントのメモリーを増やすことが必要になる場合があります。

ODIエージェントのメモリーを増やすには:

  1. /u01/oracle/transforms_home/common/scripts/jettyServer.shファイルを編集します。
  2. java -Xms1024m -Xmx4096mパラメータを追加します。
  3. jettyサーバーを再起動します。OPCユーザーとしてログインし、次のコマンドを実行します:
    ssh -i <path to id_rsa> opc@<Instance IP>
sudo su
systemctl stop|start jettyserver.service
exit

親トピック: リファレンス

スケジュールを実行するためのタイムゾーンの設定

「管理」タブの「設定」ページでは、スケジュールを開始するためのタイムゾーンを構成できます。

デフォルトのタイムゾーンは、データベース・リポジトリが存在するリージョンに基づきます。スケジュールを作成するときに、スケジュールを実行するタイムゾーンを選択できます。「設定」ページを使用して、「スケジュールの作成」ページに表示されるデフォルトのタイムゾーンを変更します。スケジュールを作成する手順は、データ・フローまたはワークフローのスケジュールを参照してください。

ノート

このオプションは、odiadminロールが割り当てられているユーザーのみが使用できます。

タイム・ゾーンを設定するには:

  1. 左側のペインで、「管理」をクリックします。

    警告メッセージが表示されます。

  2. 「続行」をクリックします。
  3. 左側のペインで、「設定」をクリックします。
  4. 「設定」画面で、「タイムゾーン」ドロップダウンから目的のタイムゾーンを選択します。
  5. 「設定」をクリックします。

    このタイムゾーンは、「スケジュールの作成」ページに表示されるデフォルト値になりました。スケジュールの作成時に、別のタイムゾーンを選択できます。「スケジュールの作成」ページの構成は、ここで行った設定をオーバーライドします。

    構成をデフォルト設定に戻す場合は、「リセット」をクリックします。

更新された構成は、新しく作成されたスケジュールに適用されます。既存のスケジュールは、スケジュールの作成時に設定されたタイムゾーンで引き続き実行されます。

親トピック: リファレンス

データ変換環境へのカラー・コーディングの適用

「管理」タブの「設定」ページでは、データ変換インスタンスの色を設定できます。

これは、データ変換の複数のインスタンスを実行する場合に便利です。カラー・コーディングは、環境間の区別に役立ちます。たとえば、インスタンスが開発環境、ステージング環境または本番環境のいずれに属していても、アイデンティティに異なる色を適用できます。

ノート

このオプションは、odiadminロールが割り当てられているユーザーのみが使用できます。

インスタンスの色を設定するには:

  1. 左側のペインで、「管理」をクリックします。

    警告メッセージが表示されます。

  2. 「続行」をクリックします。
  3. 左側のペインで、「設定」をクリックします。
  4. 「設定」画面の「ビジュアル設定」で、インスタンスに使用する色を選択します。カラー設定を適用すると、ユーザーインターフェイスの外観をプレビューできます。
  5. 「適用」をクリックします。

    選択した色が、作業中のユーザー・インタフェースに枠線として適用されます。

親トピック: リファレンス