オンプレミス・データ・ソースの収集
収集は、データ・ソースからデータ・カタログに技術メタデータを抽出するプロセスです。このチュートリアルでは、仮想クラウド・ネットワーク(VCN)を使用してOracle Cloud Infrastructureに接続されているオンプレミスOracle Databaseデータ・ソースから収集するステップについて説明します。
このチュートリアルでは:
- オンプレミス・データ・ソースの収集に必要なポリシーを作成します。
- オンプレミス・データベース・アクセスの詳細を取得します。
- データ・カタログにプライベート・エンドポイントを作成します。
- プライベート・エンドポイントをデータ・カタログにアタッチします。
- データ・アセットを作成します。
- データ・アセットの接続を追加します。
- データ・アセットを収集します。
詳細は、プライベート・ネットワークの構成を参照してください。
開始する前に
このチュートリアルを正常に実行するには、次のものが必要です:
- Oracle Cloud Infrastructureアカウント。Oracle Cloud Infrastructureへのサインアップを参照してください。
- データ・カタログ・リソースを使用するためのアクセス権。前提条件およびポリシーの例を参照してください。
- 作成されたデータ・カタログ・インスタンス。データ・カタログ・インスタンスの作成を参照してください。
オンプレミス・データ・ソースを収集する前に、オンプレミス・データ・ソースをOracle Cloud Infrastructureに接続する必要があります。
Oracle Cloud Infrastructureへのオンプレミス・データ・ソースの接続
Oracle Cloud Infrastructureでポリシーを作成して、様々なリソースへのアクセスを許可します。テナンシでプライベート・ネットワークを作成する前に、必要なネットワーキング権限が必要です。
この設定では、テナンシ内の任意のコンパートメントですべてのネットワーキング操作を実行できるポリシーを作成します。
次のステップを実行します:
仮想クラウド・ネットワーク(VCN)は、単一のOracle Cloud Infrastructureリージョンに設定する仮想プライベート・ネットワークです。VCNは、選択した単一の連続したIPv4 CIDRブロックを持ちます。
VCNの許容サイズ範囲は/16から/30です。VCNを作成する前にCIDRブロックを決定します。CIDR値は後で変更できません。参考までに、CIDRカリキュレータを示します。
VCNを作成するには、次のステップを実行します:
VCNが作成され、VCNの「仮想クラウド・ネットワークの詳細」ページが表示されます。
デフォルトでは、VCNに対してルート表、DHCPオプションおよびセキュリティ・リストが自動的に作成されます。
動的ルーティング・ゲートウェイ(DRG)は、VCNとオンプレミス・ネットワークとの間のプライベート・ネットワーク・トラフィックのパスを提供するためにVCNに追加する必要がある仮想ルーターです。
DRGを作成したら、VPN接続またはFastConnectのいずれかを使用してオンプレミス・ネットワークへのアクセスを構成します。この設定では、FastConnectでDRGを使用する手順について説明します。
DRGを作成するには、次のステップを実行します:
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。「アイデンティティ・ドメイン」で、「動的グループ」を選択します。
- 「動的ルーティング・ゲートウェイの作成」をクリックします。
- 選択したコンパートメントで作業する権限を持っていることを確認するか、DRGを作成するコンパートメントを選択します。
- DRGの名前を入力します。
- 「動的ルーティング・ゲートウェイの作成」をクリックします。DRGが作成され、詳細ページが表示されます。ここで、FastConnectを使用してDRGを構成します。
- 「仮想回線」をクリックします。
- 「仮想回線」表の「FastConnect」リンクをクリックします。または、ナビゲーション・メニューから「ネットワーキング」を選択し、「FastConnect」をクリックします。
- Oracleパートナ、サードパーティ・プロバイダのいずれに接続するか、またはOracleとコロケートするかに応じて、FastConnect接続を作成します。FastConnect接続の作成時に、プライベート仮想回線およびこれより前に作成したDRGを選択します。
DRGの仮想回線を構成したら、このDRGをVCNにアタッチします。VCNに一度にアタッチできるDRGは1つのみで、DRGは一度に1つのVCNにのみアタッチできます。
次のステップを実行してVCNにDRGをアタッチします:
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
- 前に作成したVCNをクリックします。
- 「動的ルーティング・ゲートウェイ」をクリックします。
- 「動的ルーティング・ゲートウェイのアタッチ」をクリックします。
- DRGを作成したコンパートメントを選択し、これより前に作成および構成したDRGを選択します。
- 「アタッチ」をクリックします。
プライベート・サブネットのルート表を使用して、プライベート・サブネット・トラフィックをDRGにルーティングします。
プライベート・サブネットのデフォルト・ルート表を更新するには、次のステップを実行します:
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
- これより前に作成したVCNをクリックして、VCNの詳細を表示します。
- 「ルート表」をクリックします。
- 「<your-vcn>のデフォルト・ルート表」またはプライベート・サブネットに指定したルート表をクリックします。
- 「ルート・ルールの追加」をクリックします。
- 「ルート・ルールの追加」パネルで、ターゲット・タイプの「Dynamic Routing Gateway」を選択します。
- 「宛先CIDRブロック」に、オンプレミス・ネットワークのCIDRを入力します。
- 「ルート・ルールの追加」をクリックします。
VCNにDHCPオプションを使用して、起動時にインスタンスに構成情報を自動的に提供します。
DHCPオプションを作成するには、次のステップを実行します:
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
- オンプレミス・データ・ソース用に構成するVCNを選択します。
- 「DHCPオプション」をクリックします。
- 「DHCPオプションの作成」をクリックします。
- DHCPオプションの名前を入力します。
- 選択したコンパートメントで作業する権限を持っていることを確認するか、DHCPオプションを作成するコンパートメントを選択します。
- 「DNSタイプ」に「インターネットおよびVCNリゾルバ」を選択します
- 「DHCPオプションの作成」をクリックします。
ネットワーク・アドレス変換(NAT)ゲートウェイを使用して、受信インターネット接続にインスタンスを公開することなく、プライベート・ネットワーク内のインスタンスがインターネットにアクセスできるようにします。NATゲートウェイの作成は、VCNに対して実行できるオプションのステップです。NATゲートウェイを作成せずにオンプレミスのOracle Databaseを収集できます。
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
- オンプレミス・データ・ソース用に構成するVCNを選択します。
- 「NATゲートウェイ」をクリックします。
- 「NATゲートウェイの作成」をクリックします。
- NAT Gatewayの名前を入力します。
- 選択したコンパートメントで作業する権限があることを確認するか、NATゲートウェイを作成するコンパートメントを選択します。
- 「NATゲートウェイの作成」をクリックします。
- 必要なトラフィックをプライベート・サブネットからNATゲートウェイに転送するルート・ルールを作成します。
- 「ルート表」をクリックします
- VCNのルート表を選択します。
- 「ルート・ルールの追加」をクリックします。
- 「ターゲット・タイプ」に「NATゲートウェイ」を選択します。
- 「宛先CIDRブロック」に0.0.0.0/0と入力します。
- これより前にNATゲートウェイを作成したコンパートメントを選択します。
- ターゲットNATゲートウェイとしてこれより前に作成したNATゲートウェイを選択します。
- 「ルート・ルールの追加」をクリックします。
VCNを作成すると、VCNのセキュリティ・リストがデフォルトで作成されます。このデフォルト・セキュリティ・リストにさらにセキュリティ・ルールを追加したり、VCNとの間のトラフィックを許可するセキュリティ・リストを作成できます。このチュートリアルでは、デフォルトのセキュリティ・リストにセキュリティ・ルールを追加します。
必要なセキュリティ・ルールでセキュリティ・リストを作成するには、次のステップを実行します:
- ナビゲーション・メニューを開き、「ネットワーキング」、「仮想クラウド・ネットワーク」の順に選択します。
- VCNの詳細を表示するには、前に作成したVCNをクリックします。
- 前に作成したVCNの「Virtual Cloud Networksの詳細」ページから「セキュリティ・リスト」をクリックします。
- 「<your vcn>のデフォルト・セキュリティ・リスト」をクリックします。
- 「エグレス・ルール」をクリックします。
- すべてのプロトコルのトラフィックを許可するデフォルトのエグレス・ルールが作成されていることを確認します。
- 「イングレス・ルール」をクリックします。
- 「イングレス・ルールの追加」をクリックします
- オンプレミス・データ・ソースのFQDNの解決に使用されるDNSサーバーIPを含むオンプレミス・ネットワークのCIDRを入力します。
- 「IPプロトコル」に「TCP」を選択します。
- 「宛先ポート範囲」に1521–1522と入力します。
- 「イングレス・ルールの追加」をクリックします
サブネットはVCNに作成する区分です。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のIPアドレスで構成されます。プライベート・サブネットは、サブネットに作成されたリソースがパブリックIPアドレスを持たないようにする場合に作成します。
次のステップを実行してプライベート・サブネットを作成します:
- 前のステップで作成したVCNの「Virtual Cloud Networksの詳細」ページから「サブネットの作成」をクリックします。
- プライベート・サブネットの名前を入力します。
- サブネット・タイプのデフォルトのリージョナル選択を保持します。
- プライベート・サブネットのCIDRブロックを入力します。
- デフォルトのルート表またはDRGで更新したルート表を選択します。
- 「サブネット・アクセス」に「プライベート・サブネット」を選択します。
- 「DNS解決」に「このサブネットでDNSホスト名を使用」を選択します。
- DNSラベルを入力します。
- 以前に作成したDHCPオプションを選択します。
- VCNのセキュリティ・ルールを追加したデフォルトのセキュリティ・リストを選択します。
- 「サブネットの作成」をクリックします。
プライベート・サブネットが作成され、選択したコンパートメントの「サブネット」ページに表示されます。
1. アクセス・ポリシーの作成
データ・ソースのプライベート・ネットワークにアクセスするようにデータ・カタログを構成するには、ネットワーキングおよびデータ・カタログ・リソースにアクセスする必要があります。
必要なコンパートメントですべてのデータ・カタログおよびネットワーキング操作を実行するためのアクセス権がすでにある場合は、このステップをスキップできます。
データ・カタログでプライベート・ネットワークを構成するために必要なポリシーを作成するには、次のステップを実行します:
2. データ・ソースの詳細の取得
収集するオンプレミスOracle Databaseのプライベート・ネットワークおよびデータベース接続情報が必要です。
オンプレミスOracle Databaseの次の詳細を管理者から取得します:
- プライベート・ネットワークを構成するには、VCNとサブネット名、およびOracle DatabaseのURLが必要です。
- データ・アセットを作成するには、Oracle Databaseホスト、ポート、データベース・サービス名またはSIDが必要です。
- 接続を追加するには、データベース・ログイン資格証明が必要です。
3. プライベート・エンドポイントの作成
データ・カタログのプライベート・エンドポイントを作成して、収集するオンプレミスOracle Databaseデータ・ソースのネットワーク・アクセス詳細を構成します。
データ・カタログにプライベート・エンドポイントを作成するには、次のステップを実行します:
- ナビゲーション・メニューを開き、「アナリティクスとAI」を選択します。「Data Lake」で、「Data Catalog」を選択します。
- 「プライベート・エンドポイント」をクリックします。
- 「プライベート・エンドポイント」ページで、「プライベート・エンドポイントの作成」をクリックします。
- 「プライベート・エンドポイントの作成」パネルで、選択したコンパートメントで作業する権限があることを確認し、プライベート・エンドポイントの名前を入力します。たとえば、XYZ Private Endpointです。
- オンプレミスOracle DatabaseをOracle Cloud Infrastructureに接続するために使用するVCNおよびサブネットを選択します。
- Oracle DatabaseのDNSゾーンを入力します。カンマを使用して、複数のデータ・ソースDNSゾーンを入力します。
- 「作成」をクリックします。
ACTIVEになります。プライベート・エンドポイントのステータスがFAILEDになる場合は、アクセス・ポリシーが作成され、プライベート・ネットワークが正しく設定されていることを確認します。
4. プライベート・エンドポイントのアタッチ
プライベート・エンドポイントをデータ・カタログにアタッチして、プライベート・ネットワークで使用可能なデータ・ソースに対してデータ・アセットを作成できるようにします。
プライベート・エンドポイントをデータ・カタログにアタッチするには、次のステップを実行します:
- 「データ・カタログ」をクリックします。
- プライベート・エンドポイントをアタッチするデータ・カタログの「Actions」メニューをクリックし、「Attach Private Endpoint」を選択します。
- 前のステップで作成したプライベート・エンドポイントを選択し、「アタッチ」をクリックします。
Updating,に変わり、プライベート・エンドポイントがアタッチされています。プライベート・エンドポイントが正常にアタッチされると、データ・カタログのステータスはActiveに変更されます。5Oracle Databaseデータ・アセットの作成
これで、オンプレミスOracle Databaseデータ・ソースをデータ・アセットとしてデータ・カタログに登録する準備ができました。
Oracle Databaseデータ・アセットを作成するには、次のステップを実行します:
- 前のステップでプライベート・エンドポイントをアタッチしたデータ・カタログ・インスタンスをクリックします。
- データ・カタログの「ホーム」タブで、「クイック・アクション」タイルから「データ・アセットの作成」をクリックします。
- 「データ・アセットの作成」パネルで、データ・アセットを一意に識別する名前を入力します。必要に応じて説明も入力します。
- 「タイプ」リストから「Oracle Database」を選択します。
- 「ホスト」フィールドに、データベースのホスト名を入力します。
- 「ポート」フィールドに、データベース・ポートを入力します。
- 「データベース」フィールドに、データベース・サービス名またはSIDを入力します。
- 「プライベート・エンドポイントの使用」チェック・ボックスを選択します。
- 「作成」をクリックします。
6. 接続の追加
Oracle Databaseデータ・アセットを作成したら、データ・アセットの接続を追加します。
Oracleデータベースでは、Oracle Cloud Infrastructure Vaultのシークレットを使用して、接続によってソースに接続するために必要なパスワードを格納できます。OCI Vaultを使用する場合、接続詳細を指定するときにシークレットのOCIDを指定するため、データ・アセットの作成時に実際のパスワードを入力する必要はありません。
ボールトとは、キーおよびシークレットのためのコンテナです。シークレットには、データ・ソースへの接続に必要なパスワードなどの資格証明が格納されます。ボールトの暗号化キーを使用して、シークレット・コンテンツを暗号化し、ボールトにインポートします。シークレット・コンテンツはbased64でエンコードされます。データ・カタログは、データ・アセットをデータ・ソースに接続する際に、同じキーを使用してシークレットを取得および復号化します。ボールト、キーおよびシークレットの詳細は、ボールトの概要に関する項を参照してください。シークレットOCIDのコピーの詳細は、シークレット詳細の表示に関する項を参照してください。
Oracle Databaseデータ・アセットの接続を追加するには、次のステップに従います:
7. データ・アセットの収集
Oracle Databaseデータ・アセットを収集する準備ができました。
Oracle Databaseデータ・アセットを収集するには、次のステップを実行します:
次の手順
これで、データ・アセットの探索、用語集の作成、およびデータ・オブジェクトへの用語とタグのリンクを実行できます。