Oracle Cloud Infrastructureドキュメント

コンピュート・サービスの概要

Oracle Cloud Infrastructure Computeでは、インスタンス と呼ばれるコンピュート・ホストをプロビジョニングおよび管理できます。コンピュートおよびアプリケーションの要件を満たすために必要に応じてインスタンスを起動できます。インスタンスを起動したら、コンピュータからインスタンスに安全にアクセスし、再起動、ボリュームのアタッチやデタッチを行い、完了時にはインスタンスを終了できます。インスタンスのローカル・ドライブに対して行った変更内容は、インスタンスを終了すると失われます。インスタンスにアタッチされたボリュームに保存された変更内容は保持されます。

Oracle Cloud Infrastructureには、ベア・メタル・インスタンスと仮想マシン・インスタンスの両方が用意されています:

  • ベア・メタル: ベア・メタル・コンピュート・インスタンスによって、最高のパフォーマンスと強力な分離を備えた専用の物理サーバーにアクセスできます。

  • 仮想マシン: 仮想マシン(VM)は、物理ベア・メタル・ハードウェア上で稼働する独立コンピューティング環境です。仮想化によって、相互に分離された複数のVMを実行できるようになります。VMは、物理マシン全体のパフォーマンスおよびリソース(CPU、メモリー、ネットワーク帯域幅、ストレージ)を必要としないアプリケーションの実行に理想的です。

    Oracle Cloud Infrastructure VMコンピュート・インスタンスは、ベアメタル・インスタンスと同じハードウェア上で稼働することで、同じクラウド最適化ハードウェア、ファームウェア、ソフトウェア・スタックおよびネットワーク・インフラストラクチャを活用します。

Oracle Cloud Infrastructure Computeインスタンスの操作に関する重要な情報について、コンピュート・インスタンスのベスト・プラクティスを必ず確認してください。

Oracle Cloud Infrastructureでは、Oracle Kspliceを使用して、重要なセキュリティ更新やその他の重要なカーネル更新をハイパーバイザ・ホストに再起動なしで適用します。Oracle Cloud Infrastructureは、これらのパッチを透過的に適用でき、VMを一時停止する必要がありません。すべてのハイパーバイザ・ホストがこの機能をサポートしています。詳細は、Oracle Kspliceのインストールと実行を参照してください。

コンピュートAlways Freeの対象です。その他の機能や制限を含むAlways Freeリソースの詳細は、Oracle Cloud InfrastructureのFree Tierを参照してください。

インスタンス・タイプ

コンピュート・インスタンスを作成するとき、CPU数、メモリー容量、ネットワーク・リソースなどの特性に基づいて、アプリケーションに最適なインスタンスのタイプを選択できます。Oracle Cloud Infrastructureには、コンピュートやアプリケーションの幅広い要件に対応するように設計された様々なシェイプ が用意されています。

  • 標準シェイプ: 汎用ワークロード向けに設計され、広範なアプリケーションおよびユースケースに適しています。標準シェイプでは、バランスのよいコア、メモリーおよびネットワーク・リソースが提供されます。標準シェイプはIntelまたはAMDプロセッサで使用できます。
  • DenseIOシェイプ: 大規模データベース、ビッグ・データ・ワークロード、および高パフォーマンスのローカル・ストレージを必要とするアプリケーション用に設計されています。DenseIOシェイプには、ローカルにアタッチされたNVMeベースのSSDが含まれます。
  • GPUシェイプ: ハードウェアで高速化されるワークロード用に設計されています。GPUシェイプには、IntelのCPUおよびNVIDIAグラフィック・プロセッサが含まれます。
  • 高性能コンピューティング(HPC)シェイプ: 大規模な並列HPCワークロードのために高周波数プロセッサ・コアとクラスタ・ネットワーキングを必要とする、高性能コンピューティング・ワークロード用に設計されています。HPCシェイプはベア・メタル・インスタンスでのみ使用できます。

使用可能なベア・メタルおよびVMシェイプの詳細は、コンピュート・シェイプベア・メタル・インスタンス仮想マシン仮想マシンおよびベア・メタル(GPU)を参照してください。

インスタンスを起動するためのコンポーネント

インスタンスの起動に必要なコンポーネントは次のとおりです:

可用性ドメイン
インスタンスなどのクラウド・リソースをホストする、地理的リージョン内のOracle Cloud Infrastructureデータ・センター。パフォーマンスおよび冗長性の要件に応じて、同一または別の可用性ドメインにインスタンスを配置できます。詳細は、リージョンと可用性ドメインを参照してください。
仮想クラウド・ネットワーク
従来のネットワーク(サブネット、ルート表およびゲートウェイを含む)の仮想バージョンです。ここでインスタンスが実行されます。インスタンスを起動する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。クラウド・ネットワークの設定の詳細は、ネットワークの概要を参照してください。
キー・ペア(Linuxインスタンス用)
インスタンスへのSecure Shell (SSH)アクセスに必要なセキュリティ・メカニズム。インスタンスを起動する前に、少なくとも1つのキー・ペアが必要です。詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。
タグ

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後でリソースに必要なタグを付けて更新することもできます。タグ適用についての一般情報は、リソース・タグを参照してください。

パスワード(Windowsインスタンス用)
Oracle提供のWindowsイメージを使用するインスタンスにアクセスするために必要なセキュリティ・メカニズム。Windowsイメージを使用するインスタンスを初めて起動するときは、Oracle Cloud Infrastructureによって最初のワンタイム・パスワードが生成され、コンソールまたはAPIを使用して取得できます。このパスワードは、最初にログオンした後で変更する必要があります。
イメージ
インスタンスのためのオペレーティング・システムとその他のソフトウェアを決定する仮想ハード・ドライブのテンプレートです。Oracle Cloud Infrastructureプラットフォーム・イメージの詳細は、Oracle提供のイメージを参照してください。次のようにインスタンスを起動することもできます:
シェイプ
新しく作成されるインスタンスに割り当てられるCPU数、メモリー容量および他のリソースを決めるテンプレート。インスタンスの起動時に最適なシェイプを選択します。使用可能なベア・メタル・シェイプやVMシェイプのリストは、コンピュート・シェイプを参照してください。

オプションで、インスタンスにボリュームをアタッチできます。詳細は、ブロック・ボリュームの概要を参照してください。

イベントを使用した自動化の作成

イベント・タイプ、ルールおよびアクションを使用することで、Oracle Cloud Infrastructureリソースの状態の変化に基づいた自動化を作成できます。詳細は、イベントの概要を参照してください。

次のコンピュート・リソースからイベントが出力されます:

  • 自動スケーリング構成および自動スケーリング・ポリシー
  • クラスタ・ネットワーク
  • コンソール履歴
  • イメージ
  • インスタンスおよびインスタンスのアタッチメント
  • インスタンス構成
  • インスタンス・コンソール接続
  • インスタンス・プール

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

作業リクエスト

コンピュートは、作業リクエストAPIと統合されているOracle Cloud Infrastructureサービスの1つです。Oracle Cloud Infrastructureで作業リクエストを使用するための一般的な情報は、ユーザー・ガイドの作業リクエストおよび作業リクエストAPIを参照してください。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIのための手順は、このガイド全体を通してトピックに含まれています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。このページの上部にある「コンソール」リンクを使用して、サインイン・ページに移動できます。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

API使用についての一般情報は、REST APIを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

コンピュート・インスタンスのストレージ

Oracle Cloud Infrastructureでは、次のサービスを使用して、コンピュート・インスタンスに使用可能なストレージを拡張できます:

  • ブロック・ボリューム: 1つ以上のコンピュート・インスタンスにアタッチできるブロック・ボリュームを動的にプロビジョニングおよび管理できます。詳細は、ブロック・ボリュームの概要を参照してください。ブロック・ボリュームをコンピュート・インスタンスにアタッチする方法は、ボリュームのアタッチおよび複数インスタンスへのボリュームのアタッチを参照してください。

  • ファイル・ストレージ: 仮想クラウド・ネットワーク(VCN)内のどのコンピュート・インスタンスからも接続できる、耐久性が高く、スケーラブルでセキュアなエンタープライズ規模のネットワーク・ファイル・システム。詳細は、ファイル・ストレージの概要を参照してください。

  • オブジェクト・ストレージ: 任意のコンテンツ・タイプの非構造化データを無制限に格納できる、インターネット規模の高性能なストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。詳細は、オブジェクト・ストレージの概要を参照してください。

  • アーカイブ・ストレージ: 即時にデータを取得する必要のないコンテンツ・タイプの非構造化データを無制限に格納できるストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。詳細は、アーカイブ・ストレージの概要を参照してください。

コンピュート・リソースの制限

適用可能な制限の一覧と制限の引上げをリクエストする手順は、「サービス制限」を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

追加の制限は次のとおりです:

  • ボリュームをインスタンスにアタッチするには、インスタンスとボリュームの両方が同じ可用性ドメイン内にある必要があります。
  • 多くのコンピュート操作はスロットルの対象です。

メタデータ・キーの制限

カスタム・メタデータ・キー(ssh_authorized_keysまたはuser_data以外のユーザーが定義するキー)には、次の制限があります:

  • メタデータ・キーの最大数: 128
  • キー名の最大サイズ: 255文字
  • キー値の最大サイズ: 255文字

ssh_authorized_keysは特別なキーで、これらの制限はありません。ただし、その値はOpenSSH形式の公開キーに準拠していることが検証されます。

user_dataの最大サイズは16KBです。cloud-initが構成されたLinuxインスタンスの場合、user_dataフィールドにcloud-initユーザー・データのBase64エンコード文字列を移入できます。cloud-initで使用できる形式の詳細は、cloud-initの形式を参照してください。