Oracle Cloud Infrastructureドキュメント

オンプレミス・データ・ソースの収集

収集は、データ・ソースからデータ・カタログに技術メタデータを抽出するプロセスです。このチュートリアルでは、仮想クラウド・ネットワーク(VCN)を使用してOracle Cloud Infrastructureに接続されているオンプレミスOracle Databaseデータ・ソースから収集するステップについて説明します。

このチュートリアルでは:

  1. オンプレミス・データ・ソースの収集に必要なポリシーを作成します。
  2. オンプレミス・データベース・アクセスの詳細を取得します。
  3. データ・カタログにプライベート・エンドポイントを作成します。
  4. プライベート・エンドポイントをデータ・カタログにアタッチします。
  5. データ・アセットを作成します。
  6. データ・アセットの接続を追加します。
  7. データ・アセットを収集します。

詳細は、プライベート・ネットワークの構成を参照してください。

開始する前に

このチュートリアルを正常に実行するには、次のものが必要です:

オンプレミス・データ・ソースを収集する前に、オンプレミス・データ・ソースをOracle Cloud Infrastructureに接続する必要があります。

Oracle Cloud Infrastructureへのオンプレミス・データ・ソースの接続

1. ネットワーク・リソースのアクセス・ポリシーの作成

Oracle Cloud Infrastructureでポリシーを作成して、様々なリソースへのアクセスを許可します。テナンシでプライベート・ネットワークを作成する前に、必要なネットワーキング権限が必要です。

この設定では、テナンシ内の任意のコンパートメントですべてのネットワーキング操作を実行できるポリシーを作成します。

次のステップを実行します:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。
  2. 「ポリシーの作成」をクリックします。
  3. 「ポリシーの作成」パネルで、ポリシーの一意の名前を入力します。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。名前は後で変更できません。たとえば、create-private-network-policyです。
  4. プライベート・ネットワークを作成するための権限の付与などの「説明」を入力します。
  5. 「ポリシー・ビルダー」セクションで、スライダを「手動エディタの表示」に移動して、ポリシー・ルールを入力します。たとえば、data-catalog-usersグループには、次のポリシー・ルールを入力します: 
    allow group data-catalog-users to manage virtual-network-family in tenancy
    ノート

    このポリシーにより、data-catalog-usersグループのユーザーは、テナンシ内の任意のコンパートメントですべてのネットワーク関連操作を実行できます。
  6. 「作成」をクリックします。
ネットワーキング・リソースにアクセスするポリシーが正常に作成されました。
2. 仮想クラウド・ネットワークの作成

仮想クラウド・ネットワーク(VCN)は、単一のOracle Cloud Infrastructureリージョンに設定する仮想プライベート・ネットワークです。VCNは、選択した単一の連続したIPv4 CIDRブロックを持ちます。

VCNの許容サイズ範囲は/16から/30です。VCNを作成する前にCIDRブロックを決定します。CIDR値は後で変更できません。参考までに、CIDRカリキュレータを示します。

VCNを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 「VCNの作成」をクリックします。
  3. VPNを識別するための名前を入力し、作業権限のあるコンパートメントを選択します。
  4. VCNのCIDRブロックを入力します。
    重要

    VCNおよびオンプレミス・ネットワークのCIDRは重複できません。
  5. DNS解決を選択し、DNSラベルを入力します。
  6. 「VCNの作成」をクリックします。

VCNが作成され、VCNの「仮想クラウド・ネットワークの詳細」ページが表示されます。

デフォルトでは、VCNに対してルート表DHCPオプションおよびセキュリティ・リストが自動的に作成されます。

3. 動的ルーティング・ゲートウェイの作成

動的ルーティング・ゲートウェイ(DRG)は、VCNとオンプレミス・ネットワークとの間のプライベート・ネットワーク・トラフィックのパスを提供するためにVCNに追加する必要がある仮想ルーターです。

DRGを作成したら、VPN接続またはFastConnectのいずれかを使用してオンプレミス・ネットワークへのアクセスを構成します。この設定では、FastConnectでDRGを使用する手順について説明します。

DRGを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。「アイデンティティ・ドメイン」で、「動的グループ」を選択します。
  2. 「動的ルーティング・ゲートウェイの作成」をクリックします。
  3. 選択したコンパートメントで作業する権限を持っていることを確認するか、DRGを作成するコンパートメントを選択します。
  4. DRGの名前を入力します。
  5. 「動的ルーティング・ゲートウェイの作成」をクリックします。DRGが作成され、詳細ページが表示されます。ここで、FastConnectを使用してDRGを構成します。
  6. 「仮想回線」をクリックします。
  7. 「仮想回線」表の「FastConnect」リンクをクリックします。または、ナビゲーション・メニューから「ネットワーキング」を選択し、「FastConnect」をクリックします。
  8. Oracleパートナサードパーティ・プロバイダのいずれに接続するか、またはOracleとコロケートするかに応じて、FastConnect接続を作成します。FastConnect接続の作成時に、プライベート仮想回線およびこれより前に作成したDRGを選択します。
DRGを作成し、オンプレミス・データ・ソースへの接続を構成しました。
4. VCNへのDRGのアタッチ

DRGの仮想回線を構成したら、このDRGをVCNにアタッチします。VCNに一度にアタッチできるDRGは1つのみで、DRGは一度に1つのVCNにのみアタッチできます。

次のステップを実行してVCNにDRGをアタッチします:

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. 前に作成したVCNをクリックします。
  3. 「動的ルーティング・ゲートウェイ」をクリックします。
  4. 「動的ルーティング・ゲートウェイのアタッチ」をクリックします。
  5. DRGを作成したコンパートメントを選択し、これより前に作成および構成したDRGを選択します。
  6. 「アタッチ」をクリックします。
VCNにDRGをアタッチしました。
5. ルート表の更新

プライベート・サブネットのルート表を使用して、プライベート・サブネット・トラフィックをDRGにルーティングします。

プライベート・サブネットのデフォルト・ルート表を更新するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. これより前に作成したVCNをクリックして、VCNの詳細を表示します。
  3. 「ルート表」をクリックします。
  4. <your-vcn>のデフォルト・ルート表」またはプライベート・サブネットに指定したルート表をクリックします。
  5. 「ルート・ルールの追加」をクリックします。
  6. 「ルート・ルールの追加」パネルで、ターゲット・タイプの「Dynamic Routing Gateway」を選択します。
  7. 「宛先CIDRブロック」に、オンプレミス・ネットワークのCIDRを入力します。
  8. 「ルート・ルールの追加」をクリックします。
ルート・ルールがサブネットのルート表に追加されます。
6. 動的ホスト構成プロトコル(DHCP)オプションの作成

VCNにDHCPオプションを使用して、起動時にインスタンスに構成情報を自動的に提供します。

DHCPオプションを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. オンプレミス・データ・ソース用に構成するVCNを選択します。
  3. 「DHCPオプション」をクリックします。
  4. 「DHCPオプションの作成」をクリックします。
  5. DHCPオプションの名前を入力します。
  6. 選択したコンパートメントで作業する権限を持っていることを確認するか、DHCPオプションを作成するコンパートメントを選択します。
  7. 「DNSタイプ」に「インターネットおよびVCNリゾルバ」を選択します
  8. 「DHCPオプションの作成」をクリックします。
DHCPオプションのセットが作成され、選択したコンパートメントの「DHCPオプション」ページに表示されます。
7. (オプション) NATゲートウェイの作成

ネットワーク・アドレス変換(NAT)ゲートウェイを使用して、受信インターネット接続にインスタンスを公開することなく、プライベート・ネットワーク内のインスタンスがインターネットにアクセスできるようにします。NATゲートウェイの作成は、VCNに対して実行できるオプションのステップです。NATゲートウェイを作成せずにオンプレミスのOracle Databaseを収集できます。

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. オンプレミス・データ・ソース用に構成するVCNを選択します。
  3. 「NATゲートウェイ」をクリックします。
  4. 「NATゲートウェイの作成」をクリックします。
  5. NAT Gatewayの名前を入力します。
  6. 選択したコンパートメントで作業する権限があることを確認するか、NATゲートウェイを作成するコンパートメントを選択します。
  7. 「NATゲートウェイの作成」をクリックします。
  8. 必要なトラフィックをプライベート・サブネットからNATゲートウェイに転送するルート・ルールを作成します。
  9. 「ルート表」をクリックします
  10. VCNのルート表を選択します。
  11. 「ルート・ルールの追加」をクリックします。
  12. 「ターゲット・タイプ」に「NATゲートウェイ」を選択します。
  13. 「宛先CIDRブロック」に0.0.0.0/0と入力します。
  14. これより前にNATゲートウェイを作成したコンパートメントを選択します。
  15. ターゲットNATゲートウェイとしてこれより前に作成したNATゲートウェイを選択します。
  16. 「ルート・ルールの追加」をクリックします。
VCNのNATゲートウェイを作成および構成しました。ルールに一致する宛先のサブネット・トラフィックは、NATゲートウェイにルーティングされます。
8. セキュリティ・ルールの作成

VCNを作成すると、VCNのセキュリティ・リストがデフォルトで作成されます。このデフォルト・セキュリティ・リストにさらにセキュリティ・ルールを追加したり、VCNとの間のトラフィックを許可するセキュリティ・リストを作成できます。このチュートリアルでは、デフォルトのセキュリティ・リストにセキュリティ・ルールを追加します。

必要なセキュリティ・ルールでセキュリティ・リストを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「ネットワーキング」「仮想クラウド・ネットワーク」の順に選択します。
  2. VCNの詳細を表示するには、前に作成したVCNをクリックします。
  3. 前に作成したVCNの「Virtual Cloud Networksの詳細」ページから「セキュリティ・リスト」をクリックします。
  4. <your vcn>のデフォルト・セキュリティ・リスト」をクリックします。
  5. 「エグレス・ルール」をクリックします。
  6. すべてのプロトコルのトラフィックを許可するデフォルトのエグレス・ルールが作成されていることを確認します。
  7. 「イングレス・ルール」をクリックします。
  8. 「イングレス・ルールの追加」をクリックします
  9. オンプレミス・データ・ソースのFQDNの解決に使用されるDNSサーバーIPを含むオンプレミス・ネットワークのCIDRを入力します。
  10. 「IPプロトコル」に「TCP」を選択します。
  11. 「宛先ポート範囲」に1521–1522と入力します。
  12. 「イングレス・ルールの追加」をクリックします
セキュリティ・ルールがデフォルトのセキュリティ・リストに追加されます。
9. プライベート・サブネットの作成

サブネットはVCNに作成する区分です。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のIPアドレスで構成されます。プライベート・サブネットは、サブネットに作成されたリソースがパブリックIPアドレスを持たないようにする場合に作成します。

次のステップを実行してプライベート・サブネットを作成します:

  1. 前のステップで作成したVCNの「Virtual Cloud Networksの詳細」ページから「サブネットの作成」をクリックします。
  2. プライベート・サブネットの名前を入力します。
  3. サブネット・タイプのデフォルトのリージョナル選択を保持します。
  4. プライベート・サブネットのCIDRブロックを入力します。
  5. デフォルトのルート表またはDRGで更新したルート表を選択します。
  6. 「サブネット・アクセス」に「プライベート・サブネット」を選択します。
  7. 「DNS解決」に「このサブネットでDNSホスト名を使用」を選択します。
  8. DNSラベルを入力します。
  9. 以前に作成したDHCPオプションを選択します。
  10. VCNのセキュリティ・ルールを追加したデフォルトのセキュリティ・リストを選択します。
  11. 「サブネットの作成」をクリックします。

プライベート・サブネットが作成され、選択したコンパートメントの「サブネット」ページに表示されます。

1. アクセス・ポリシーの作成

データ・ソースのプライベート・ネットワークにアクセスするようにデータ・カタログを構成するには、ネットワーキングおよびデータ・カタログ・リソースにアクセスする必要があります。

必要なコンパートメントですべてのデータ・カタログおよびネットワーキング操作を実行するためのアクセス権がすでにある場合は、このステップをスキップできます。

データ・カタログでプライベート・ネットワークを構成するために必要なポリシーを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」にある「ポリシー」を選択します。
  2. 「ポリシー」ページで、「ポリシーの作成」をクリックします。
  3. 「ポリシーの作成」パネルで、次の詳細を入力します:
    • 名前: ポリシーの一意の名前を入力します。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。名前は後で変更できません。たとえば、 data-catalog-private-endpoint-policyです。
    • 説明: プライベート・ネットワークを作成するための権限の付与などの説明を入力します。
    • コンパートメント: ポリシーを作成するコンパートメントを選択します。
    • ポリシー・ビルダー: このセクションでは、スライダを「手動エディタの表示」に移動して、ポリシー・ルールを入力します。たとえば、data-catalog-usersグループには、次のポリシー・ルールを入力します:
      allow group data-catalog-users to manage data-catalog-private-endpoints in tenancy
      ノート

      このポリシーにより、data-catalog-usersグループのユーザーは、テナンシの任意のコンパートメントですべてのデータ・カタログ・プライベート・エンドポイント操作を実行できます。
    • 「別のポリシーの作成」を選択し、次のポリシー・ルールを入力します: 
      allow group data-catalog-users to manage virtual-network-family in tenancy
      ノート

      このポリシーにより、data-catalog-usersグループのユーザーは、テナンシ内の任意のコンパートメントですべてのネットワーク関連操作を実行できます。
  4. 「作成」をクリックします。
データ・カタログでプライベート・ネットワークを構成するために必要なリソースにアクセスするポリシーが正常に作成されました。

2. データ・ソースの詳細の取得

収集するオンプレミスOracle Databaseのプライベート・ネットワークおよびデータベース接続情報が必要です。

オンプレミスOracle Databaseの次の詳細を管理者から取得します:

  • プライベート・ネットワークを構成するには、VCNとサブネット名、およびOracle DatabaseのURLが必要です。
  • データ・アセットを作成するには、Oracle Databaseホスト、ポート、データベース・サービス名またはSIDが必要です。
  • 接続を追加するには、データベース・ログイン資格証明が必要です。

3. プライベート・エンドポイントの作成

データ・カタログのプライベート・エンドポイントを作成して、収集するオンプレミスOracle Databaseデータ・ソースのネットワーク・アクセス詳細を構成します。

データ・カタログにプライベート・エンドポイントを作成するには、次のステップを実行します:

  1. ナビゲーション・メニューを開き、「アナリティクスとAI」を選択します。「Data Lake」で、「Data Catalog」を選択します。
  2. 「プライベート・エンドポイント」をクリックします。
  3. 「プライベート・エンドポイント」ページで、「プライベート・エンドポイントの作成」をクリックします。
  4. 「プライベート・エンドポイントの作成」パネルで、選択したコンパートメントで作業する権限があることを確認し、プライベート・エンドポイントの名前を入力します。たとえば、XYZ Private Endpointです。
  5. オンプレミスOracle DatabaseをOracle Cloud Infrastructureに接続するために使用するVCNおよびサブネットを選択します。
  6. Oracle DatabaseのDNSゾーンを入力します。カンマを使用して、複数のデータ・ソースDNSゾーンを入力します。
  7. 「作成」をクリックします。
プライベート・エンドポイントが作成されています。作成プロセスには数分かかることがあります。プライベート・エンドポイントが正常に作成されると、プライベート・エンドポイントのステータスはACTIVEになります。

プライベート・エンドポイントのステータスがFAILEDになる場合は、アクセス・ポリシーが作成され、プライベート・ネットワークが正しく設定されていることを確認します。

4. プライベート・エンドポイントのアタッチ

プライベート・エンドポイントをデータ・カタログにアタッチして、プライベート・ネットワークで使用可能なデータ・ソースに対してデータ・アセットを作成できるようにします。

プライベート・エンドポイントをデータ・カタログにアタッチするには、次のステップを実行します:

  1. 「データ・カタログ」をクリックします。
  2. プライベート・エンドポイントをアタッチするデータ・カタログの「Actions」メニューをクリックし、「Attach Private Endpoint」を選択します。
  3. 前のステップで作成したプライベート・エンドポイントを選択し、「アタッチ」をクリックします。
データ・カタログのステータスがUpdating,に変わり、プライベート・エンドポイントがアタッチされています。プライベート・エンドポイントが正常にアタッチされると、データ・カタログのステータスはActiveに変更されます。

5Oracle Databaseデータ・アセットの作成

これで、オンプレミスOracle Databaseデータ・ソースをデータ・アセットとしてデータ・カタログに登録する準備ができました。

Oracle Databaseデータ・アセットを作成するには、次のステップを実行します:

  1. 前のステップでプライベート・エンドポイントをアタッチしたデータ・カタログ・インスタンスをクリックします。
  2. データ・カタログの「ホーム」タブで、「クイック・アクション」タイルから「データ・アセットの作成」をクリックします。
  3. 「データ・アセットの作成」パネルで、データ・アセットを一意に識別する名前を入力します。必要に応じて説明も入力します。
  4. 「タイプ」リストから「Oracle Database」を選択します。
  5. 「ホスト」フィールドに、データベースのホスト名を入力します。
  6. 「ポート」フィールドに、データベース・ポートを入力します。
  7. 「データベース」フィールドに、データベース・サービス名またはSIDを入力します。
  8. 「プライベート・エンドポイントの使用」チェック・ボックスを選択します。
  9. 「作成」をクリックします。
Oracle Databaseデータ・アセットを正常に作成しました。

6. 接続の追加

Oracle Databaseデータ・アセットを作成したら、データ・アセットの接続を追加します。

Oracleデータベースでは、Oracle Cloud Infrastructure Vaultのシークレットを使用して、接続によってソースに接続するために必要なパスワードを格納できます。OCI Vaultを使用する場合、接続詳細を指定するときにシークレットのOCIDを指定するため、データ・アセットの作成時に実際のパスワードを入力する必要はありません。

ボールトとは、キーおよびシークレットのためのコンテナです。シークレットには、データ・ソースへの接続に必要なパスワードなどの資格証明が格納されます。ボールトの暗号化キーを使用して、シークレット・コンテンツを暗号化し、ボールトにインポートします。シークレット・コンテンツはbased64でエンコードされます。データ・カタログは、データ・アセットをデータ・ソースに接続する際に、同じキーを使用してシークレットを取得および復号化します。ボールト、キーおよびシークレットの詳細は、ボールトの概要に関する項を参照してください。シークレットOCIDのコピーの詳細は、シークレット詳細の表示に関する項を参照してください。

Oracle Databaseデータ・アセットの接続を追加するには、次のステップに従います:

  1. 「ホーム」タブで、「データ・アセット」をクリックします。
  2. 「データ・アセット」リストで、作成したOracle Databaseデータ・アセットを選択します。
  3. データ・アセットの詳細ページの「サマリー」で、「接続」セクションの「接続の追加」をクリックします。
  4. 「接続の追加」パネルで、次の表の説明に従って詳細を入力します:
    フィールド 説明
    名前 接続の一意の名前を入力します。
    説明 接続の簡単な説明を入力します。
    タイプ 「JDBC」を選択します。
    ユーザー名 Oracle Databaseのユーザー名を入力します
    パスワードの使用 Oracle Databaseのユーザー名に関連付けられているパスワードを入力します。このオプションを選択すると、次のフィールドが表示されます:
    • パスワード - Oracle Databaseのユーザー名に関連付けられているパスワードを入力します。
    ボールト・シークレットOCIDの使用 Oracle Databaseのユーザー名に関連付けられているパスワード用にOCI Vaultで作成されたシークレットのOCIDを入力します。このオプションを選択すると、次のフィールドが表示されます:
    • パスワードのVaultシークレットOCID - Oracle Databaseユーザー名に関連付けられているパスワードのOCI Vaultで作成されたシークレットのOCIDを入力します。シークレットOCIDのコピーの詳細は、シークレット詳細の表示に関する項を参照してください
    TLSの有効化 この接続でTLSを有効にするには、このチェック・ボックスを選択します。
    これをデータ・アセットのデフォルト接続にします。 この接続をデータ・アセットのデフォルト接続にするには、このチェック・ボックスを選択します。
    テスト接続 ボタンをクリックして、接続をテストします。
  5. 「追加」をクリックします。

7. データ・アセットの収集

Oracle Databaseデータ・アセットを収集する準備ができました。

Oracle Databaseデータ・アセットを収集するには、次のステップを実行します:

  1. データ・アセットのデータ・アセット詳細ページで「収集」をクリックします。
  2. 「接続の選択」ページが表示され、デフォルトの接続が選択されています。
  3. 次へ」をクリックします
  4. 「データ・エンティティの選択」ページが表示されます。「使用可能なOracleスキーマ」セクションから、収集するすべてのデータ・エンティティを表示して追加します。
    1. 収集ジョブに含める各データ・エンティティの追加アイコンをクリックします。
    2. 「すべて追加」をクリックして、収集するすべてのエンティティを選択します。
    3. 「Oracleスキーマのフィルタ」ボックスを使用して、使用可能なデータ・エンティティからデータ・エンティティを検索します。
    4. ページ・ナビゲーション・アイコンを使用して、すべてのデータ・エンティティを参照します。
    5. 収集ジョブから削除する、選択済データ・エンティティの削除アイコンをクリックします。
    6. 最初からやりなおす必要がある場合は、「すべて削除」をクリックし、やりなおします。
    「選択したOracleスキーマ/データ・エンティティ」セクションで、収集するデータ・エンティティを確認したら、「次」をクリックします。
  5. 「ジョブの作成」ページの「ジョブ名」フィールドで、収集ジョブを識別する一意の名前を入力します。
  6. 必要に応じて説明も入力します。
  7. 今すぐ「ジョブの実行」を選択し、「ジョブの作成」をクリックします。
  8. Oracle Databaseデータ・アセットを収集するジョブが正常に作成され、「ジョブ」タブが表示されます。ジョブの詳細を表示するには、ジョブ名をクリックします。
データ・アセットが正常に収集され、収集ジョブの詳細を確認できます。