Oracle Cloud Infrastructureドキュメント

ブロック・ボリュームの概要

Oracle Cloud Infrastructure Block Volumeサービスを使用すると、ブロック・ストレージ・ボリュームを動的にプロビジョニングおよび管理できます。ストレージ、パフォーマンスおよびアプリケーションの要件を満たすように、必要に応じて、ボリュームの作成、アタッチ、接続および移動と、ボリューム・パフォーマンスの変更を行うことができます。ボリュームをインスタンスにアタッチおよび接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失うことなく、ボリュームを切断して別のインスタンスにアタッチすることもできます。

ボリュームを作成してインスタンスにアタッチするには、次のコンポーネントが必要です:

  • インスタンス: クラウドで実行されているベア・メタルまたは仮想マシン(VM)ホスト。
  • ボリューム・アタッチメント: 2つのタイプのボリューム・アタッチメントがあります:

    • iSCSI: ボリュームとアタッチされたインスタンスとの間の通信に使用されるTCP/IPベースの規格。

    • 準仮想化: VMで使用可能な仮想化アタッチメント。

  • ボリューム: 2つのタイプのボリュームがあります:

    • ブロック・ボリューム: インスタンスのストレージ容量を動的に拡張できる、デタッチ可能なブロック・ストレージ・デバイス。

    • ブート・ボリューム: コンピュート・インスタンスの起動に使用されるイメージを含む、デタッチ可能なブート・ボリューム・デバイス。詳細は、ブート・ボリュームを参照してください。

その他のOracle Cloud Infrastructure用語については、用語集を参照してください。

ブロック・ボリュームは、Always Freeの対象です。その他の機能や制限を含むAlways Freeリソースの詳細は、Oracle Cloud InfrastructureのFree Tierを参照してください。

ブロック・ボリュームの一般的なシナリオ

シナリオA: インスタンスのストレージの拡張

ブロック・ボリュームの一般的な用途は、ストレージ容量をOracle Cloud Infrastructureインスタンスに追加することです。インスタンスを起動し、クラウド・ネットワークを設定した後は、コンソールまたはAPIを介してブロック・ストレージ・ボリュームを作成できます。その後、ボリューム・アタッチメントを使用してボリュームをインスタンスにアタッチします。ボリュームがアタッチされたら、iSCSIを使用してインスタンスのゲストOSからボリュームに接続します。これにより、そのボリュームをマウントし、インスタンスで使用できるようになります。

シナリオB: 永続的で耐久性のあるストレージ

ブロック・ボリュームは、データを失うことなく、インスタンスからデタッチして別のインスタンスに移動できます。このデータ永続性により、データをインスタンス間で移行でき、インスタンスに接続されていないときのデータも安全に格納されます。ボリュームを再フォーマットまたは削除するまで、データはそのまま残ります。

ボリュームを別のインスタンスに移動するには、ドライブを初期インスタンスからアンマウントし、iSCSI接続を終了して、ボリュームを2番目のインスタンスにアタッチします。そこから、すべてのデータに接続できるように、そのインスタンスのゲストOSからドライブを接続およびマウントします。

また、ブロック・ボリュームのボリュームは、標準的なアタッチされたドライブよりも高いレベルのデータ耐久性を提供します。すべてのボリュームが自動的にレプリケートされるため、データ損失を未然に防ぐことができます。

シナリオC: インスタンスのスケーリング

インスタンスを終了するときに、関連付けられたブート・ボリュームを保存し、それを使用して別のインスタンス・タイプやシェイプで新しいインスタンスを起動できます。これにより、ベアメタル・インスタンスからVMインスタンスへの切替え、またはその逆を簡単に行い、インスタンスのコア数を拡大または縮小することができます。ブート・ボリュームに基づいてインスタンスを起動するステップについては、インスタンスの作成を参照してください。

ボリューム・アタッチメント・タイプ

ブロック・ボリュームをVMインスタンスにアタッチするときには、アタッチメント・タイプとして2つのオプション(iSCSIまたは準仮想化)から選択できます。準仮想化アタッチメントは、iSCSIでアタッチされたボリュームに接続する前に必要な追加コマンドを除去することで、ブロック・ストレージの構成プロセスを簡略化します。その反面、IOPSパフォーマンスは、iSCSIアタッチメントのほうが準仮想化アタッチメントよりも高くなります。ボリュームのアタッチメント・タイプを選択するときは、要件を考慮する必要があります。

重要

Linuxインスタンス上のボリュームへの接続

Linuxインスタンス上のボリュームに接続しているときに、これらのボリュームをインスタンスの起動時に自動的にマウントする場合、/etc/fstabファイル内の特定のオプションを使用する必要があります(そうしないとインスタンスの起動に失敗する可能性があります)。詳細は、従来のfstabオプションおよび一貫性のあるデバイス・パスを使用したブロック・ボリューム用のfstabオプションを参照してください。

iSCSI

ブロック・ボリュームを次のいずれかのタイプのインスタンスに接続する際に選択できるオプションは、iSCSIアタッチメントのみです。

  • ベア・メタル・インスタンス
  • 2018年2月より前に公開されたWindowsイメージに基づくVMインスタンス
  • 2017年12月より前に公開されたLinuxイメージに基づくVMインスタンス

ボリュームがアタッチされたら、インスタンスにログオンし、iscsiadmコマンドライン・ツールを使用してiSCSI接続を構成する必要があります。iSCSIアタッチメントに必要な追加の構成ステップの詳細は、iSCSIコマンドおよび情報ボリュームへの接続およびボリュームからの切断を参照してください。

IOPSパフォーマンスは、iSCSIアタッチメントのほうが準仮想化アタッチメントよりも高くなります。iSCSIでアタッチされたボリュームのパフォーマンスの詳細は、ブロック・ボリューム・パフォーマンスを参照してください。

準仮想化

準仮想化アタッチメントは、次のタイプのVMインスタンスにボリュームをアタッチする際に選択できるオプションです:

  • Oracle提供のイメージから起動されたVMインスタンスの場合、2017年12月以降に公開されたLinuxベース・イメージ、および2018年2月以降に公開されたWindowsイメージに対してこのオプションを選択できます。
  • カスタム・イメージから起動されたVMインスタンスの場合、ボリューム・アタッチメント・タイプは、カスタム・イメージが作成されたVMからのボリューム・アタッチメント・タイプに基づいています。

準仮想化アタッチメント・タイプを使用してボリュームをアタッチすると、そのボリュームは使用できる状態になり、追加のコマンドを実行する必要はありません。ただし、ブロック・ボリュームが比較的大きい場合にこれを行うと、仮想化のオーバーヘッドにより最大IOPSパフォーマンスが低下します。

ボリューム・アクセス・タイプ

ブロック・ボリュームをアタッチするときには、アクセス・タイプとして次のいずれかのオプションを指定できます:

  • 読取り/書込み: これがボリューム・アタッチメントのデフォルト・オプションです。このオプションを使用すると、インスタンスはデータの読取りおよびボリュームへの書込みを実行できます。

  • 読取り/書込み、共有可能: このオプションを使用すると、1つのボリュームを複数のインスタンスに同時にアタッチでき、これらのインスタンスはデータの読取りと書込みをボリュームに対して行うことができます。複数のインスタンス・ボリューム・アタッチメントを使用した無制御の読取り/書込み操作によるデータ破損を防止するには、ボリュームを使用する前にシステムに対してクラスタ対応ソリューションをインストールして構成する必要があります。詳細は、読取り/書込みアクセスが可能な複数インスタンス・ボリューム・アタッチメントの構成を参照してください。

  • 読取り専用: このオプションを使用すると、インスタンスはボリューム上のデータの読取りのみできます。ボリュームのデータを更新することはできません。このオプションは、データを偶発的または悪意のある変更から保護するために指定します。

ブロック・ボリュームのアクセス・タイプを変更するには、ボリュームをデタッチし、ボリュームを再アタッチするときに新しいアクセス・タイプを指定する必要があります。詳細は、ボリュームのデタッチおよびボリュームのアタッチを参照してください。

ブート・ボリュームのアクセス・タイプは、常に読取り/書込みです。アクセス・タイプを変更する場合は、インスタンスを停止し、ブート・ボリュームをデタッチする必要があります。その後、アクセス・タイプとして読取り専用を指定して、それをブロック・ボリュームとして別のインスタンスに再アタッチできます。詳細は、ブート・ボリュームのデタッチおよびボリュームのアタッチを参照してください。

デバイス・パス

ブロック・ボリュームを互換性のあるLinuxベース・インスタンスにアタッチするときには、インスタンスの再起動後も一貫性を保つデバイス・パスを選択できます。これにより、一貫性のあるデバイス・パスを使用してボリュームを参照できます。たとえば、インスタンスの起動時にボリュームを自動的にマウントするオプションを/etc/fstabファイル内に設定するときに、デバイス・パスを使用できます。

次のすべてに該当する場合、インスタンスでは一貫性のあるデバイス・パスがサポートされます:

  • インスタンスがOracle提供のイメージを使用して作成されています。
  • イメージがLinuxベース・イメージです。
  • イメージが2018年11月以降にリリースされています。特定のバージョン番号については、Oracle提供のイメージのリリース・ノートを参照してください。
  • インスタンスが2019年1月11日以降に起動されています。

イメージOCIDまたは既存のブート・ボリュームを使用して起動されたインスタンスの場合、ソース・イメージで一貫性のあるデバイス・パスがサポートされていれば、そのインスタンスではデバイス・パスがサポートされます。

Linuxベースのパートナ・イメージや、他のソースから作成されたカスタム・イメージでは、一貫性のあるデバイス・パスはサポートされません。この機能は、Windowsベース・イメージには適用されません。

重要

コンソールを使用してボリュームをアタッチする場合、デバイス・パスの選択は必須です。CLI、REST APIまたはSDKを使用してボリュームをアタッチする場合、デバイス・パスの指定はオプションです。

一貫性のあるデバイス・パスの詳細は、一貫性のあるデバイス・パスを使用したボリュームへの接続を参照してください。

リージョンおよび可用性ドメイン

ボリュームにアクセスできるのは、同じ可用性ドメイン内のインスタンスのみです。ボリュームは、異なる可用性ドメインまたはリージョン間で移動することはできず、作成されたリージョンまたは可用性ドメインからのみアクセスできます。ただし、ボリューム・バックアップはソース・ボリュームの可用性ドメインに制限されず、そのリージョン内の可用性ドメインにリストアできます。新しいボリュームへのバックアップのリストアを参照してください。また、ボリューム・バックアップを新しいリージョンにコピーして、バックアップを新しいリージョン内の任意の可用性ドメインのボリュームにリストアすることもできます。詳細は、リージョン間でのボリューム・バックアップのコピーを参照してください。

詳細は、リージョンと可用性ドメインを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIのための手順は、このガイド全体を通してトピックに含まれています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。このページの上部にある「コンソール」リンクを使用して、サインイン・ページに移動できます。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

API使用についての一般情報は、REST APIを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

リソースのモニタリング

メトリック、アラームおよび通知を使用して、Oracle Cloud Infrastructureリソースのヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニタリングの概要および通知の概要を参照してください。

リソースの移動

ブロック・ボリューム、ブート・ボリューム、ボリューム・バックアップ、ボリューム・グループ、ボリューム・グループ・バックアップなどのブロック・ボリューム・リソースは、異なるコンパートメント間で移動できます。詳細は、コンパートメント間でのブロック・ボリューム・リソースの移動を参照してください。

リソースのタグ付け

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後でリソースを必要なタグで更新することもできます。タグ適用についての一般情報は、リソース・タグを参照してください。

イベントを使用した自動化の作成

イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースに対して状態変更に基づく自動化を作成できます。詳細は、イベントの概要を参照してください。

次のブロック・ボリューム・リソースはイベントを生成します:

  • ブロック・ボリュームおよびブロック・ボリューム・バックアップ
  • ブート・ボリュームおよびブート・ボリューム・バックアップ
  • ボリューム・グループおよびボリューム・グループ・バックアップ

ノート

トラブルシューティングを行う際には、既知の問題 - ブロック・ボリュームで、ブロック・ボリューム・イベントに関連する既知の問題のリストを参照してください。

ブロック・ボリュームの暗号化

Oracle Cloud Infrastructure Block Volumeサービスは、256ビット暗号化によるAdvanced Encryption Standard (AES)アルゴリズムを使用して、すべてのブロック・ボリューム、ブート・ボリューム、および保存ボリューム・バックアップを常に暗号化します。デフォルトでは、すべてのボリュームとそのバックアップは、Oracle提供の暗号化キーを使用して暗号化されます。ボリュームがバックアップからクローニングまたはリストアされるたびに、ボリュームに新しい一意の暗号化キーが割り当てられます。

ボールト・サービスを使用して、すべてのボリュームとそのバックアップを、自分が所有および管理するキーによって暗号化するように選択できます。詳細は、ボールトの概要を参照してください。ボールト・サービスを使用するようにボリュームを構成していない場合、または後でボリュームへのキーの割当てを解除した場合、ブロック・ボリューム・サービスではかわりにOracle提供の暗号化キーが使用されます。これは、保存中暗号化と転送中暗号化の両方に適用されます。

新しいボリュームに独自のキーを使用する方法については、ボリュームの作成を参照してください。既存のボリュームのキーの割当てまたは変更の方法については、既存のブロック・ボリュームにキーを割り当てるにはを参照してください。

インスタンスとブロック・ボリュームの間を移動するすべてのデータは、高度にセキュアな内部ネットワークを介して転送されます。インスタンスとブロック・ボリュームの間を移動するデータの暗号化に関連して特定のコンプライアンス要件がある場合のために、ブロック・ボリューム・サービスには、仮想マシン(VM)インスタンス上の準仮想化ボリューム・アタッチメントに対して転送中暗号化を有効にするオプションが用意されています。

重要

ブート・ボリュームとブロック・ボリュームの転送中暗号化は、Oracle提供のイメージから起動された仮想マシン(VM)インスタンスに対してのみ使用できます。ベア・メタル・インスタンスに対してはサポートされていません。また、"bring your own image" (BYOI)のシナリオでインポートされたカスタム・イメージから起動されたインスタンスに対しても、ほとんどの場合はサポートされません。特定のLinuxベース・カスタム・イメージのサポートを確認する場合、および詳細は、Oracleサポートに問い合せてください(ヘルプの入手とサポートへの問合せを参照)。

ブロック・ボリュームのデータ消去

Oracle Cloud Infrastructure Block Volumeサービスは、最終的な上書きによるデータ消去を使用しています。これにより、削除したブロック・ボリュームには他の誰もアクセスできないこと、および削除したデータが最終的に上書きされることが保証されます。ボリュームを終了すると、それに関連付けられたデータは、将来のボリューム割当ての前に、ストレージ・インフラストラクチャ内で上書きされます。

ブロック・ボリューム・パフォーマンス

ブロック・ボリューム・パフォーマンスは、ボリューム・サイズによって異なります。詳細は、ブロック・ボリューム・パフォーマンスを参照してください。

ブロック・ボリューム・サービスのエラスティック・パフォーマンス機能を使用すると、ボリューム・パフォーマンスを動的に変更できます。ブロック・ボリュームには、次のいずれかのボリューム・パフォーマンス・オプションを選択できます:

  • バランス

  • より高いパフォーマンス

  • より低いコスト

この機能およびパフォーマンス・オプションの詳細は、ブロック・ボリュームのエラスティック・パフォーマンスおよびボリュームのパフォーマンスの変更を参照してください

ブロック・ボリュームの機能および制限

ブロック・ボリュームのボリュームは、50 GBから32 TBまでの範囲(1 GBずつ増える)で作成できます。デフォルトのブロック・ボリュームのボリュームは、1 TBです。

適用可能な制限の一覧と制限の引上げをリクエストする手順は、「サービス制限」を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

追加の制限は次のとおりです:

  • インスタンス当たりのボリューム: 32

  • バックアップ数

    • 月次ユニバーサル・クレジット: 100,000

    • Pay-as-you-go: 100,000