Oracle Cloud Infrastructureドキュメント

コンピュート・サービスの概要

Oracle Cloud Infrastructure Computeでは、インスタンスと呼ばれるコンピュート・ホストをプロビジョニングおよび管理できます。コンピュートおよびアプリケーションの要件に合せ、必要に応じてインスタンスを作成できます。インスタンスを作成したら、コンピュータからインスタンスに安全にアクセスし、再起動、ボリュームのアタッチやデタッチを行い、完了時にはインスタンスを終了できます。インスタンスのローカル・ドライブに対して行った変更内容は、インスタンスを終了すると失われます。インスタンスにアタッチされたボリュームに保存された変更内容は保持されます。

Oracle Cloud Infrastructureには、ベア・メタル・インスタンスと仮想マシン・インスタンスの両方が用意されています:

  • ベア・メタル: ベア・メタル・コンピュート・インスタンスによって、最高のパフォーマンスと強力な分離を備えた専用の物理サーバーにアクセスできます。

  • 仮想マシン: 仮想マシン(VM)は、物理ベア・メタル・ハードウェア上で稼働する独立コンピューティング環境です。仮想化によって、相互に分離された複数のVMを実行できるようになります。VMは、物理マシン全体のパフォーマンスおよびリソース(CPU、メモリー、ネットワーク帯域幅、ストレージ)を必要としないアプリケーションの実行に理想的です。

    Oracle Cloud Infrastructure VMコンピュート・インスタンスは、ベアメタル・インスタンスと同じハードウェア上で稼働することで、同じクラウド最適化ハードウェア、ファームウェア、ソフトウェア・スタックおよびネットワーク・インフラストラクチャを活用します。

コンピュート・サービスおよび関連サービスの詳細を参照してください。

コンピュート・インスタンスの操作に関する重要な情報について、コンピュート・インスタンスのベスト・プラクティスを必ず確認してください。

Oracle Cloud Infrastructure上のLinuxインスタンスでは、Oracle Kspliceを使用して、再起動せずに重要なカーネル・パッチを適用できます。Kspliceは、Oracle Linux、CentOSおよびUbuntuの特定のカーネル・バージョンを維持できます。詳細は、Oracle Kspliceを参照してください。

コンピュートAlways Freeの対象です。機能や制限など、Always Freeリソースの詳細は、Oracle Cloud InfrastructureのFree Tierを参照してください。

インスタンス・タイプ

コンピュート・インスタンスを作成するとき、CPU数、メモリー容量、ネットワーク・リソースなどの特性に基づいて、アプリケーションに最適なインスタンスのタイプを選択できます。

インスタンス機能

Oracle Cloud Infrastructureには、ワークロードおよびセキュリティの特殊な要件に合せてインスタンスをカスタマイズできる機能があります。

  • バースト可能なインスタンスは、ベースライン・レベルのCPUパフォーマンスを提供する仮想マシン(VM)インスタンスで、使用量の不定期なスパイクをサポートするために、上位レベルにバーストする機能を備えています。詳細は、バースト可能なインスタンスを参照してください。
  • 保護インスタンスは、ベア・メタル・ホストおよび仮想マシン(VM)のファームウェア・セキュリティを強化して、悪意のあるブート・レベルのソフトウェアから保護します。詳細は、保護インスタンスを参照してください。
  • 拡張メモリーVMは、標準シェイプで使用可能なより多くのメモリーおよびコアを提供するVMインスタンスです。詳細は、Extended Memory VM Instancesを参照してください。

シェイプ・タイプ

Oracle Cloud Infrastructureには、コンピュートやアプリケーションの幅広い要件に対応するように設計された様々なシェイプ が用意されています。

  • 標準シェイプ: 汎用ワークロード向けに設計され、広範なアプリケーションおよびユース・ケースに適しています。標準シェイプでは、バランスのよいコア、メモリーおよびネットワーク・リソースが提供されます。標準シェイプはIntel、AMDおよびArmベースのプロセッサで使用できます。
  • DenseIOシェイプ:大規模データベース、ビッグ・データ・ワークロード、および高パフォーマンスのローカル・ストレージを必要とするアプリケーション用に設計されています。DenseIOシェイプには、ローカルにアタッチされたNVMeベースのSSDが含まれます。
  • GPUシェイプ: ハードウェアで高速化されるワークロード用に設計されています。GPUシェイプには、IntelまたはAMDのCPUおよびNVIDIAグラフィック・プロセッサが含まれます。一部のベア・メタルGPUシェイプでは、クラスタ・ネットワーキングがサポートされています。
  • 高性能コンピューティング(HPC)シェイプおよび最適化シェイプ: 高周波数プロセッサ・コアを必要とする高性能コンピューティング・ワークロード用に設計されています。ベア・メタルHPCシェイプおよび最適化シェイプは、クラスタ・ネットワーキングをサポートしています。

使用可能なベア・メタルおよびVMシェイプの詳細は、コンピュート・シェイプベア・メタル・インスタンス仮想マシン仮想マシンおよびベア・メタル(GPU)を参照してください。

フレキシブル・シェイプ

フレキシブル・シェイプを使用すると、インスタンスに割り当てられるOCPU数およびメモリー容量をカスタマイズできます。フレキシブル・シェイプを使用してVMインスタンスを作成する場合、インスタンスで実行するワークロードに必要なOCPU数およびメモリー容量を選択します。ネットワーク帯域幅およびVNICの数は、OCPUの数に比例してスケーリングされます。この柔軟性により、ワークロードに一致するVMを構築できるため、パフォーマンスを最適化し、コストを最小限に抑えることができます。

容量タイプ

コンピュート・インスタンスの起動時に使用するホスト容量のタイプを選択できます。オンデマンド容量がデフォルトですが、かわりに、プリエンプティブル容量、容量予約または専用容量を使用できます。

  • オンデマンド容量: 使用するコンピュート容量に対してのみ支払います。オンデマンド容量では、コンピュート容量に対して秒単位で支払い、シェイプに応じて、インスタンスが実行されている秒数に対してのみ支払います。大規模なワークロードを起動する場合、容量の可用性は保証されません。
  • プリエンプティブル容量: プリエンプティブル容量を使用すると、プリエンプティブル・インスタンスを使用して、短時間のみ実行する必要があるワークロードや、容量の再利用時に中断できるワークロードを実行することで、コストを削減できます。プリエンプティブル・インスタンスの動作は通常のコンピュート・インスタンスと同じですが、他の場所で必要になった場合は容量が再利用され、インスタンスは終了します。詳細は、プリエンプティブル・インスタンスを参照してください。
  • 予約容量: 将来使用するために容量を予約し、いつでも必要に応じてコンピュート・インスタンスを作成するための容量を確保します。予約済容量は、予約に対してインスタンスを起動するときに使用されます。これらのインスタンスが終了すると、容量が予約に戻され、予約の未使用容量が増加します。未使用の予約済容量は、使用済の予約済容量とは異なる方法で計測されます。詳細は、容量予約を参照してください。
  • 専用容量: 単一テナントであり他の顧客と共有されていない専用サーバー上で、VMインスタンスを実行します。この機能では、共有インフラストラクチャを使用できない分離のコンプライアンス要件と規制要件を満たすことができます。また、この機能を使用すると、サーバー全体のライセンスを取得するために必要なノードベースまたはホストベースのライセンス要件を満たすこともできます。詳細は、専用仮想マシン・ホストを参照してください。

サービス制限およびコンパートメント割当ては、すべてのタイプのホスト容量に適用されます。予約済容量については、予約済容量のリクエストがサービス制限を超える場合は、容量を予約する前にサービス制限の引上げをリクエストします。詳細は、サービス制限を参照してください。

インスタンスを起動するためのコンポーネント

インスタンスの起動に必要なコンポーネントは次のとおりです:

可用性ドメイン
インスタンスなどのクラウド・リソースをホストする、地理的リージョン内のOracle Cloud Infrastructureデータ・センター。パフォーマンスおよび冗長性の要件に応じて、同一または別の可用性ドメインにインスタンスを配置できます。詳細は、リージョンと可用性ドメインを参照してください。
仮想クラウド・ネットワーク
従来のネットワーク(サブネット、ルート表およびゲートウェイを含む)の仮想バージョンです。ここでインスタンスが実行されます。インスタンスを起動する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。クラウド・ネットワークの設定の詳細は、ネットワーキングの概要に関する項を参照してください。
キー・ペア(Linuxインスタンス用)
インスタンスへのSecure Shell (SSH)アクセスに必要なセキュリティ・メカニズム。インスタンスを起動する前に、少なくとも1つのキー・ペアが必要です。詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。
パスワード(Windowsインスタンス用)
Windowsプラットフォーム・イメージを使用するインスタンスにアクセスするために必要なセキュリティ・メカニズム。Windowsイメージを使用するインスタンスを初めて起動するときは、Oracle Cloud Infrastructureによって最初のワンタイム・パスワードが生成され、コンソールまたはAPIを使用して取得できます。このパスワードは、最初にログオンした後で変更する必要があります。
イメージ

インスタンスのためのオペレーティング・システムとその他のソフトウェアを決定する仮想ハード・ドライブのテンプレートです。次のソースからインスタンスを起動できます:

shape
新しく作成されるインスタンスに割り当てられるCPU数、メモリー容量および他のリソースを決めるテンプレート。インスタンスの起動時に最適なシェイプを選択します。使用可能なベア・メタル・シェイプやVMシェイプのリストは、コンピュート・シェイプを参照してください。
タグ

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用するか、後でリソースを必要なタグで更新します。タグ適用についての一般情報は、リソース・タグを参照してください。

オプションで、インスタンスにボリュームをアタッチできます。詳細は、ブロック・ボリュームの概要を参照してください。
ノート

ブート・ボリュームやネットワーク・トラフィックなど、コンピュート・インスタンスによって作成および使用されるリソースは、コンピュート・インスタンスとは別に請求されます。

イベントを使用した自動化の作成

イベント・タイプ、ルールおよびアクションを使用することで、Oracle Cloud Infrastructureリソースの状態の変化に基づいた自動化を作成できます。詳細は、イベントの概要を参照してください。

次のコンピュート・リソースからイベントが出力されます:

  • 自動スケーリング構成および自動スケーリング・ポリシー
  • クラスタ・ネットワーク
  • コンソール履歴
  • イメージ
  • インスタンスおよびインスタンスのアタッチメント
  • インスタンス構成
  • インスタンス・コンソール接続
  • インスタンス・プール

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

作業リクエスト

コンピュートは、作業リクエストAPIと統合されているOracle Cloud Infrastructureサービスの1つです。Oracle Cloud Infrastructureで作業リクエストを使用するための一般的な情報は、ユーザー・ガイドの作業リクエストおよび作業リクエストAPIを参照してください。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに記載されています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページの上部にあるナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

APIの使用の詳細は、REST APIのドキュメントを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

セキュリティ

IAMポリシーの作成に加えて、コンピュートのセキュリティに関する次のベスト・プラクティスに従ってください。

  • カスタム・キーを使用してブート・ボリュームを暗号化し、キーをローテーションします
  • 最新のセキュリティ・パッチをインスタンスに適用します
  • Oracle Cloud Guardを使用してセキュリティの問題を検出し、それに対応します
  • セキュリティ監査を実行します

コンピュートの保護を参照してください。

コンピュート・インスタンスのストレージ

次のサービスでは、コンピュート・インスタンスで使用可能なストレージを拡張できます:

  • ブロック・ボリューム: 1つ以上のコンピュート・インスタンスにアタッチできるブロック・ボリュームを動的にプロビジョニングおよび管理できます。詳細は、ブロック・ボリュームの概要を参照してください。ブロック・ボリュームをコンピュート・インスタンスにアタッチするステップは、ブロック・ボリュームのインスタンスへのアタッチおよび複数インスタンスへのボリュームのアタッチを参照してください。
  • ファイル・ストレージ: 仮想クラウド・ネットワーク(VCN)内のどのコンピュート・インスタンスからも接続できる、耐久性が高く、スケーラブルでセキュアなエンタープライズ規模のネットワーク・ファイル・システム。詳細は、ファイル・ストレージの概要を参照してください。
  • オブジェクト・ストレージ: 任意のコンテンツ・タイプの非構造化データを無制限に格納できる、インターネット規模の高性能なストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。詳細は、オブジェクト・ストレージの概要を参照してください。
  • アーカイブ・ストレージ: 即時にデータを取得する必要のないコンテンツ・タイプの非構造化データを無制限に格納できるストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。詳細は、アーカイブ・ストレージの概要を参照してください。

コンピュート・リソースの制限

適用可能な制限のリストと制限の拡大をリクエストする手順は、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

追加の制限は次のとおりです:

  • ボリュームをインスタンスにアタッチするには、インスタンスとボリュームの両方が同じ可用性ドメイン内にある必要があります。
  • 多くのコンピュート操作はスロットルの対象です。

サービス制限はホスト容量とは異なります。サービス制限は、リソースに対して設定される割当てまたは許容量です。ホスト容量は、コンピュート・インスタンスなどのリソースが実行される物理インフラストラクチャです。インスタンスの作成時またはインスタンスのシェイプの変更時にホスト容量不足エラーが発生した場合は、推奨される回避策を試してください

メタデータ・キーの制限

カスタム・メタデータ・キー(ssh_authorized_keysまたはuser_data以外のユーザーが定義するキー)には、次の制限があります:

  • メタデータ・キーの最大数: 128
  • キー名の最大サイズ: 255文字
  • キー値の最大サイズ: 255文字

ssh_authorized_keysは特別なキーで、これらの制限はありません。ただし、その値はOpenSSH形式の公開キーに準拠していることが検証されます。

user_dataの最大サイズは16KBです。cloud-initが構成されたLinuxインスタンスの場合、user_dataフィールドにcloud-initユーザー・データのBase64エンコード文字列を移入できます。cloud-initで使用できる形式の詳細は、cloud-initの形式を参照してください。