Oracle Cloud Infrastructure IaaS 新機能アップデート 2022/6 - 2022/8 Oracle Cloud Infrastructureの新機能の中から、主にIaaSに関する主要なアップデート情報を1機能1スライド程度でまとめてご紹介しています。 2022年6月~2022年8月の3ヶ月分の新機能について説明しています。 本資料の内容は作成時点での情報です。最新情報や詳細は必ずマニュアル等をご確認ください。
2022/09/12: 初版アップロード
Oracle Cloud Infrastructure新機能アップデート 2022/06 ~ 2022/08Oracle Cloud Infrastructure IaaS 新機能アップデート2022/09/07日本オラクル株式会社OCIソリューション部
View Slide
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/06 : 1)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.2https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/6/1 OKE Support for fault domains in node pool placement configuration2022/6/1 APM Enhancements in Trace Explorer2022/6/1 OCI New region in Paris, France2022/6/1 Data Flow Flexible Compute Shapes are now Available with Data Flow2022/6/1 OKE Support for OKE images as worker node base images2022/6/1 MySQL Database MySQL Database Service: Compare Configurations2022/6/1 MySQL Database MySQL Database Service: Reduced downtime while changing configurations2022/6/6 APM Monitor E-Business Suite with Application Performance Monitoring2022/6/7 Operations Insights SQL Explorer2022/6/8 Resource Manager Private endpoints for Resource Manager2022/6/9 Java Management Java Management 4.1 is Now Available2022/6/9 Data Science ADS JupyterLab UI Enhancements2022/6/10 Service Catalog Service Catalog Documentation2022/6/10 Compute CentOS Stream 8 available as a platform image赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/06 : 2)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.3https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/6/14 NoSQL Database Cloud Oracle NoSQL Database Cloud now available in new region2022/6/14 Tagging Resource Locking for Tag Namespaces and Tag Defaults is Now Available2022/6/14 Database Tools Support for MySQL Database2022/6/14 NoSQL Database Cloud Oracle NoSQL Database Cloud : OCI Console changes2022/6/15 Web ApplicationAccelerationWeb Application Acceleration2022/6/15 Resource Manager Download Terraform plan output2022/6/15 MySQL Database Introducing HeatWave Real-Time Resizing2022/6/16 Governance Quota Policies resource locking2022/6/16 Governance Organization Management Governance Rules are now available2022/6/16 Database Time zone selection is now supported by Autonomous Database on DedicatedExadata Infrastructure2022/6/21 OKE Support for backend set worker node selection for load balancers created byContainer Engine for Kubernetes2022/6/21 Data Science Accelerated Data Science 2.6.2 is released赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/06 : 3)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.4https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/6/21 Database Management A new release for Database Management is now available!2022/6/21 Management Agent Management Agent Overview Enhancements ? New Alarm Widgets2022/6/21 Database Performance Hub New Feature Run ADDM Task2022/6/22 Data Labeling The Data Labeling V3 Release is now Available2022/6/23 APM APM Java Agent and Tracer Version 1.6 are Now Available2022/6/24 IAM Diagnostic data reports are now available2022/6/27 Logging Analytics Logging Analytics: Enhancements to log ingestion mechanism for OCI Object Storage2022/6/28 OKE Support for worker node deletion, along with new cordon and drain options2022/6/28 Block Volume Ultra High Performance level now supported for boot volumes2022/6/28 Compute, Notification Contextual notifications2022/6/28 Networking OCI introduces Network Path Analyzer for your virtual network configurationtroubleshooting2022/6/29 Operations Insights EM Warehouse2022/6/30 Data Science Launch of the Notebook Explorer2022/6/30 Data Flow Spark Dynamic Allocation is now Available with Data Flow赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/07 : 1)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.5https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/7/5 Vulnerability Scanning File scanning and other Vulnerability Scanning enhancements2022/7/6 Compute Reboot migration for bare metal compute instances2022/7/7 DevOps Use GraalVM Enterprise in DevOps Build Pipelines2022/7/11 Data Integration New Release for Data Integration (Bug fixes)2022/7/12 DevOps New Build Command to Detect Build Step Failure2022/7/12 OKE Support for VCN-native pod networking2022/7/13 Process Automation Process Automation is now available2022/7/14 MySQL Database MySQL Database Service: Point in Time Restore (PITR)2022/7/15 Cloud Guard Cloud Guard adds Log Insight Detector2022/7/15 OCI New region in Queretaro, Mexico2022/7/18 Compute Advanced BIOS settings for bare metal compute instances2022/7/19 Compute Extend the reboot migration deadline for Compute VM instances scheduled forinfrastructure maintenance2022/7/19 Networking New features added to Network Visualizer赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/07 : 2)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.6https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/7/20 Data Science Introducing Flexible Compute Shapes for Model Deployments2022/7/20 Media Flow Media Flow service is now available2022/7/20 Database Oracle Database Service for Azure2022/7/20 Java Management Oracle Critical Patch Update (CPU) July 2022 for Oracle Java SE2022/7/20 Stack Monitoring Stack Monitoring CDB and PDB Support2022/7/20 Media Stream Media Streams is now available2022/7/21 Network Firewall OCI Network Firewall Service is now available2022/7/21 IAM New tutorials illustrating SSO and identity lifecycle management2022/7/26 Resource Manager Custom Terraform providers2022/7/26 Operations Insight AWR Explorer for Operations Insights2022/7/26 Resource Manager Dependency lock files2022/7/26 Resource Manager Fetch Terraform providers from Terraform Registry2022/7/26 Cloud Shell CloudShell now offers GraalVM Enterprise JDK 17 and Native Image2022/7/26 Database Management TCPS Support for Oracle Cloud Databases赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/07 : 3)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.7https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/7/26 Management Agent Management Agent Enhancement - List Agents Including Subcompartments2022/7/27 MySQL Database MySQL Database Service Support for MySQL Version 8.0.302022/7/28 Database Exadata [email protected]: Enhanced Control to Rollback or Retry Failed Guest VMOperating System Update2022/7/28 Big Data Updates to autoscaling and customer-managed encryption key features2022/7/28 Database Exadata [email protected]: Monthly [email protected] Infrastructure SecurityMaintenance2022/7/28 Data Science Introducing Runtime Configuration for Notebook Sessions赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/08 : 1)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.8https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/8/2 OCVS Single host SDDCs now available for Oracle Cloud VMware Solution2022/8/2 Cloud Shell Cloud Shell now offers Private Access2022/8/2 MySQL Database MySQL HeatWave: Auto reload of data in HeatWave cluster after MySQL upgrade2022/8/2 DevOps DevOps Facilitates Service Managed Build Runner Access to Private Resources2022/8/2 Data Integration New Release for Data Integration (Bug fixes)2022/8/2 Functions Support for Code Editor2022/8/2 OKE CSI volume plugin is initial default for clusters running Kubernetes version 1.24 (orlater)2022/8/2 MySQL Database MySQL AutoPilot: Auto Error Recovery from MySQL failure2022/8/2 Block Volume Block Volume scheduled backup limited to one per volume per day2022/8/2 OKE Support for Kubernetes version 1.24.12022/8/2 Cloud Shell, DeveloperToolsCode Editor is now available2022/8/2 Resource Manager Support for Code Editor赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/08 : 2)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.9https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/8/3 Networking OCI now supports intra-VCN routing2022/8/3 DevOps Additional features for the DevOps deployment specification file2022/8/3 Networking OCI now supports using multiple IPv6 prefixes2022/8/5 Data Science Accelerated Data Science 2.6.3 is released2022/8/8 Compute Bare metal compute instances: reboot migration on demand and extendmaintenance due date2022/8/9 NoSQL Database Cloud Oracle NoSQL Database Cloud : Migrator updates2022/8/9 NoSQL Database Cloud Oracle NoSQL Database Cloud : Availability of Child Tables2022/8/9 Operations Insight Support for OCI Compute2022/8/9 APM Synthetic Monitoring Enhancements2022/8/9 Database Management Optimizer Statistics Monitoring in Database Management2022/8/10 Java Management Java Management 5.0 is Now Available2022/8/11 Integration Integration 32022/8/12 Speech New Languages Supported for Speech赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/08 : 3)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.10https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/8/12 GoldenGate, Monitoring New metrics added for GoldenGate service2022/8/15 Search Service withOpenSearchCLI, SDKs, and REST APIs now available for OCI Search Service with OpenSearch2022/8/16 Block Volume New region pairings available for cross region replication of volumes2022/8/16 Database Management New Release for Database Management2022/8/17 Data Flow Data Flow now supports Oracle Cloud Infrastructure Logging2022/8/17 OKE Support for setting the externalTrafficPolicy parameter and client IP addresspreservation independently of each other2022/8/17 OKE Support for explicitly specifying the file system type (ext3, ext4, XFS) for blockvolumes when provisioning PVCs2022/8/17 Compute Windows Defender Credential Guard for shielded instances2022/8/17 Logging Analytics, SCH Logging Analytics as target for Streaming source2022/8/17 Data Science Introducing Flexible Compute Shapes for Notebook Sessions and Jobs2022/8/19 Java Management August 2022 Patch Release for Oracle Java SE2022/8/22 Management Agent Management Agent Enhancement - Install Multiple Agents赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
Oracle Cloud Infrastructure: 最近の主な新機能 (2022/08 : 4)Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.11https://docs.oracle.com/en-us/iaas/releasenotes/Release Date Services2022/8/23 Operations Insight Data Object Explorer Visualizations and Save SQL Search Functionality2022/8/23 Billing Rewards redemption history now available in Oracle Support Rewards2022/8/23 Operations Insight Database CPU Capacity Planning Allocation Range2022/8/23 Cloud Advisor Cloud Advisor: Viewing Recommendations across an Organization2022/8/23 DevOps File Based Trigger Feature for DevOps Build Run2022/8/25 MySQL Database MySQL Database Service: Easier to scale up or down2022/8/26 Functions Support for C# (.NET 6.0)2022/8/26 Compute Oracle Linux 9 now available as a platform image2022/8/30 OCVS VMware Software In-Place Upgrade Now Available for Oracle Cloud InfrastructureVMware Solution2022/8/30 Block Volume Dynamic performance scaling with autotuning for Block Volume service2022/8/30 Data Integration New Release for Data Integration (Security fixes)2022/8/30 Database Management Enhanced Integration with Database Management2022/8/31 Compute Longer notification before preemptible compute instances are deleted赤字:本資料で取り上げる機能日本以外のリージョンでの特定のサービス開始は除外
2022年6月現在:38リージョン提供中、さらに6リージョン計画Oracle Cloud Infrastructure(OCI)のリージョンCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.12 https://www.oracle.com/cloud/cloud-regions/SYDNEYMELBOURNECommercialCommercial PlannedGovernmentMicrosoft Interconnect Azure SANTIAGOVINHEDOSAO PAULOCHILE 2COLOMBIAデュアル・リージョン:基本的に全ての国/地域で2つ以上のリージョンを提供し、お客様の業務継続要件に対応していく(日本の場合は東京-大阪)各リージョンはOracle Backboneで接続サステナビリティ:2025年までに、すべてのリージョンにおいて、100%再生可能エネルギーを使用することを表明 (欧州リージョンは達成済み)JOHANNESBURGCHUNCHEONSEOUL TOKYOOSAKASAN JOSEPHOENIXCHICAGOASHBURNTORONTOMONTREALMEXICO JEDDAHJERUSALEMDUBAIMUMBAIHYDERABADSAUDI 2ABU DHABIISRAEL 2SINGAPORENEWPORTAMSTERDAMFRANKFURTZURICHLONDON STOCKHOLMMILANPARISSPAIN MARSEILLENewパリ・リージョン 開設2022/6/1
プライベート・エンドポイントを使用して、Resource Managerに非パブリッククラウドリソースへのアクセスを許可実現可能な2つのユース・ケース• Resource Managerを使用したremote-execによるプライベート仮想クラウド・ネットワーク(VCN)内のコンピュートおよびデータベース・インスタンスを含む非パブリック・リソースへの接続および構成• Resource Managerを使用してプライベートGitサーバーからTerraform構成を取得参考ブログ: https://blogs.oracle.com/post/ja-ann-ga-private-access-support[Resource Manager] Resource Managerのプライベート・エンドポイントCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.132022/6/8
CentOS Stream 8イメージが コンピュート・インスタンスのプラットフォーム・イメージとして利用可能になった。• x86-64(IntelやAMD)シェイプで利用可能。aarch64(Arm) のシェイプではCentOS Stream 8イメージは選択できない。[Compute] プラットフォーム・イメージとしてCentOS Stream 8イメージを利用可能CentOS Stream 8は、エンタープライズ・クラウド環境で使用するのに適した、オープン・ソースLinuxディストリビューションのイメージ。Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.142022/6/10
タグ・ネームスペースをタグ・デフォルトに対してリソース・ロックを追加、削除することができるようになったデフォルトで付与したいタグを変更されてしまうことを防いだり、改ざんから保護することが可能APIのみで利用可能[Tagging] タグ・ネームスペースとタグ・デフォルトのリソース・ロックCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.152022/6/14
ロードバランサにキャッシュと圧縮機能を追加して、HTTPベースアプリケーションのトラフィックを軽減• キャッシュの最大サイズは100MB• リクエストにAccept-Encodingヘッダーを入れる必要がある• ログの取得も可能[Network] Web Application AccelerationCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.162022/6/15“cacheStatus”HIT ・・キャッシュありMISS・・キャッシュなしキャッシングを有効にすると圧縮も選択可能参考ブログ:https://blogs.oracle.com/oracle4engineer/post/ja-intro-waa
変更内容の確認やCICD目的に活用可能リソースマネージャで「計画」ジョブを実行した際の Terraformプランの結果がダウンロード可能に。ファイル形式は、バイナリまたはJSONファイル形式から選択。[Resource Manager] Terraformのplan結果ファイルのダウンロードが可能にCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.172022/6/15
ガバナンス・ルールで子テナンシのリソースを管理3つのガバナンス・ルール・タイプ:• 許可されるリージョン: ターゲット・テナンシがサブスクライブできる1つ以上のリージョン。(※許可されるリージョンに含まれていないリージョンで、既にサブスクライブされている場合は、そのリージョンにサブスクライブされたままになる)• 割当て制限ポリシー: Quotaを設定して、サービス内のリソース数を制限するか、特定のサービスを無効にする。• タグ: 一貫したタグ付けのためにタグ・ネームスペースを共有することも、すべてのリソースがタグ付けされるようにタグのデフォルトを定義することも可能。[Governance] 組織管理でガバナンス・ルールが利用可能にCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.182022/6/16ガバナンス・ルールを作成し、アタッチするにはターゲット・テナンシが組織ガバナンスに参加する必要がある。
ガバナンス・ルールで設定されたポリシーのロックガバナンス・ルールで親テナンシから設定されたポリシーは子テナンシ側ではロックされ、編集することはできない割当て制限名の横にロックのアイコンがつく[Governance] 割当て制限ポリシーのリソース・ロックCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.192022/6/16
IAM アイデンティティ・ドメインの診断データ・レポートIAMアイデンティティ・ドメインでロギング・データを表示できる診断データ・レポートが利用可能になった。結果をフィルタすることも可能診断データ・レポートに含まれるデータ• 相関ID: リクエストの相関識別子• タイプ: レコードの診断レベル• メッセージ: 記録された診断メッセージ• コンポーネント: メッセージを生成したマイクロサービスの名前• 開始日と終了日: 診断メッセージが記録されたタイムスタンプ[IAM] 診断データ・レポートCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.202022/6/24
ブート・ボリュームでも超高性能ボリュームの設定が可能に準仮想化でアタッチされたVMインスタンスのブートボリュームでUHP(Ultra High Performance)を選択できるようになった。[Block Volume]ブート・ボリュームでUHPがサポートCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.212022/6/28
インスタンス上で問題が発生した場合の通知設定が簡単に実装できるコンテキスト通知を設定することで、インスタンスのイベント・ルールとアラームを作成することができる。クイック・スタートのテンプレートを使用することで、一般的な運用シナリオ用のアラームを簡単に実装可能。参考ブログ:https://blogs.oracle.com/post/ja-announcing-contextual-notifications[Compute, Notifications]インスタンスのコンテキスト依存通知Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.222022/6/28
ネットワークが繋がらないときに到達可能性を調査する機能[Network] Network Path AnalyzerCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.232022/6/28実際にトラフィックを発生させずに、OCI内のネットワークパスを可視化パス情報に加えて、ルーティング・ルールおよびセキュリティ・リストなどがトラフィックを拒否or許可する情報も含まれる次のソースおよび宛先のシナリオがサポート• OCIからOCI• OCIからオンプレミス• オンプレミスからOCIまで• OCIへのインターネット• OCIからインターネット参考ブログ:https://blogs.oracle.com/oracle4engineer/post/ja-intro-oracle-cloud-network-path-analyzer
BM.Standardシェイプでも再起動をするだけで正常なホストへ移動可能• これまではベア・メタル・インスタンスはインフラのメンテナンスの際に手動移行する必要があったが、VM.StandardやDense I/Oシェイプなどと同様に再起動移行(Reboot Migration)がサポートされた• Linuxベースのイメージを使用するStandardシェイプでサポート• インスタンスの移行中に短い停止時間が発生する• BMインスタンスの場合はユーザ側でインスタンスを再起動させることで、強制的な再起動を避けることはできない• 強制的な再起動を回避したい場合は、メンテナンス期日よりも前にユーザ側で事前に手動移行することで、強制的な再起動を回避できる• 再起動移行に失敗した場合は Oracle側から通知され、インスタンスを手動移行する必要がある[Compute] ベア・メタル・インスタンスで再起動移行のサポートCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.242022/7/6[復習] 再起動移行とは?• 障害やメンテナンス時に正常なホストにインスタンスが再起動して移動する仕組み• 計画メンテナンス時の際には再起動タイミングをユーザが制御でき(メンテナンス再起動)、アプリケーションへの影響を極小化することが可能• インスタンスの再起動を伴うメンテナンスが発生する場合、スケジュールが事前通知される(14日~16日前に通知)• VMインスタンスの場合はメンテナンス期日よりも前にユーザ側で任意のタイミングでインスタンスを再起動させることで、自動的にインスタンスを別の正常なインフラに移動し、強制的な再起動を回避できる。• 通知時刻までにインスタンスを再起動しなかった場合は、Oracle側でインスタンスを再起動メンテナンスVM / BMインスタンス再起動移行物理ホスト 物理ホスト
2022年7月現在:39リージョン提供中、さらに5リージョン計画Oracle Cloud Infrastructure(OCI)のリージョンCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.25 https://www.oracle.com/cloud/cloud-regions/SYDNEYMELBOURNECommercialCommercial PlannedGovernmentMicrosoft Interconnect Azure SANTIAGOVINHEDOSAO PAULOCHILE 2COLOMBIAデュアル・リージョン:基本的に全ての国/地域で2つ以上のリージョンを提供し、お客様の業務継続要件に対応していく(日本の場合は東京-大阪)各リージョンはOracle Backboneで接続サステナビリティ:2025年までに、すべてのリージョンにおいて、100%再生可能エネルギーを使用することを表明 (欧州リージョンは達成済み)JOHANNESBURGCHUNCHEONSEOUL TOKYOOSAKAJEDDAHJERUSALEMDUBAIMUMBAIHYDERABADSAUDI 2ABU DHABIISRAEL 2SINGAPORENEWPORTAMSTERDAMFRANKFURTZURICHLONDON STOCKHOLMMILANPARISSPAIN MARSEILLESAN JOSEPHOENIXCHICAGOASHBURNTORONTOMONTREALQUERETAROケレタロ・リージョン(メキシコ) 開設New2022/7/15
インスタンス作成時に「advanced BIOS settings」から設定可能• ベア・メタル・インスタンスを作成する際、オプションで高度なBIOS設定することが可能• インスタンス作成後の設定変更は不可• 変更可能な設定:• コア無効化• コアを無効化することでライセンス・コストを削減• コア無効化した場合でも課金減ることはなく、選択したシェイプのフルサイズ分課金される• NUMA設定• 同時マルチスレッド• アクセス制御サービス• 仮想化の手順• Input-Output Memory Management Unit※変更可能な設定はシェイプによって異なる[Compute] ベア・メタル・インスタンスでBIOS設定が変更可能にCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.262022/7/18参考ドキュメント:https://docs.oracle.com/ja-jp/iaas/Content/Compute/References/bios-settings.htm
• 計画されているVMインスタンスの再起動移行(Reboot Migration)を指定した日時へ変更することが可能• 最大の延長可能な日時はOracle側で定める• Standardシェイプでサポート• コンソール、APIの操作手順はドキュメントを参照[Compute] VMインスタンスの再起動移行期限が延長可能にCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.272022/7/19参考ドキュメント: https://docs.oracle.com/ja-jp/iaas/Content/Compute/Tasks/movinganinstance.htm#extend-maintenance-due-date
トポロジマップ(.png)とリソースデータを含むトポロジマップ(.pdf)をエクスポートする機能が追加[Network] Network Visualizerに追加された新機能Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.282022/7/19また、マウントターゲットやKubernetesクラスタなどの多くの種類のリソースアイコンが追加
OCI上のOracle Database ServiceをAzureからシームレスに使用可能Azureのサービスのように容易かつ迅速に導入可能✓OCI データベース・サービスをAzureのサービスのように作成でき、Azureポータルから監視可能✓AzureとOCI間のネットワーク設定が不要✓AzureとOCI間のユーザー連携を自動設定✓ネットワーク通信料金無料高いパフォーマンスを実現✓Azure、OCI間の遅延は2ミリ秒以下の専用線接続✓Exadata Database ServiceやAutonomousDatabaseなどの高性能データベースを使用可能[ODSA] Oracle Database Service for AzureCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.292022/7/20• 【製品アナウンスページ】 https://www.oracle.com/cloud/azure/oracle-database-for-azure/announcement/• 【プレスリリース】 オラクルとマイクロソフト、Oracle Database Service for Microsoft Azureの提供開始を発表• 【ブログ記事】 Oracle Database Service for Microsoft Azureの技術概要
Palo Altoをベースにした、OCIネイティブのFirewall-as-a-ServicePalo AltoをベースにしたOCIネイティブの次世代ファイアウォール(Next Generation Firewall)VCN-インターネット、オンプレミス-VCN、VCN-VCN間など、ユーザーのネットワーク構成に柔軟に対応するデプロイメント主なセキュリティ機能- ステートフル・セキュリティリスト : IPv4/IPv6, ポート, プロトコルに基づいたホワイトリスト・ブラックリストによる接続ルールの作成- URL, FQDNフィルタリング: ドメイン、ワイルドカードやカスタムURLを用いたインバウンド・アウトバウンド通信制限- IDS/IPS (不正侵入検知・防止): 様々なサイバー攻撃による不正なアクテイビティを脅威インテリジェンスが検知及び遮断- SSLインスペクション: クライアントとサーバー間のSSL暗号化通信を解読しネットワーク・コンテンツを調査[Network Firewall] OCI Network FirewallCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.30VCNSubnetInstanceFirewall SubnetOCI NetworkFirewall✓ ステートフル・セキュリティ・リスト✓ URL, FQDN フィルタリング✓ IDS/IPS(不正侵入検知・防止)✓ SSLインスペクション✓✕ InternetIGW/NATGateway2022/7/21
IAMに関するチュートリアルがドキュメントに公開IAMに関するチュートリアルが2点ドキュメントに公開された• アイデンティティ・ドメインのIAMのチュートリアル: https://docs.oracle.com/ja-jp/iaas/Content/Identity/tutorials/iam-tutorials.htm• OCIとMicrosoft Azure間のSSO:https://docs.oracle.com/ja-jp/iaas/Content/Identity/tutorials/azure_ad/sso_azure/azure_sso.htm#sso-get-started• OCI IAMとAzure AD間のアイデンティティ・ライフサイクル管理:https://docs.oracle.com/ja-jp/iaas/Content/Identity/tutorials/azure_ad/lifecycle_azure/azure_lifecycle.htm#lifecycle-get-startedIAMのチュートリアル公開Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.312022/7/21
GraalVM Enterprise JDK 17がプリインストールされて利用可能クラウド・シェルに、GraalVM Enterprise JDK 17 とネイティブ・イメージがプリインストールされて提供されるようになった。手順はGraalVMのドキュメントに公開されている。• GraalVM Enterprise in OCI Cloud Shell:https://docs.oracle.com/en/graalvm/enterprise/22/docs/getting-started/oci/cloud-shell/[Cloud Shell] クラウド・シェルでGraalVM Enterprise JDK 17の提供Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.322022/7/26
新規および更新されたスタックは、デフォルトでTerraformレジストリからTerraformプロバイダーを取得することが可能になった。(古いスタックでは、Resource Manager からプロバイダをフェッチ)古いスタックでTerraform レジストリ を使用するためには、「Use Terraform registry」 が有効化されている必要がある。[Resource Manager] TerraformレジストリからのTerraformプロバイダフェッチCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.332022/7/27
新規 および 更新されたスタックに対して、リソースマネージャが 自動的に「依存関係ロックファイル」を管理。計画、適用、破棄などのジョブ実行時に、プロバイダ・バージョンのアップグレードを有効化することで、Terraform プロバイダーの構成済みソースから利用可能な最新バージョンを取得する。前提として、Terraform バージョン 0.14 以降のスタックであること、および、Terraform レジストリ を使用するために、「Use Terraform registry」 が有効化されている必要がある。[Resource Manager] 依存関係ロックファイルの管理Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.342022/7/27
Object Storageバケットから カスタムプロバイダーを取得できるようになった。カスタムプロバイダーが利用可能になる前に作成されたスタックでカスタムプロバイダーを使用するためには、最初にスタックを更新して Terraformレジストリから Terraformプロバイダを利用するよう更新する必要がある。[Resource Manager] カスタムTerraformプロバイダのフェッチCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.352022/7/27
OCVSテスト利用のための1ノードのSDDC環境が利用可能にシングル・ホストSDDCによって、低コストにOCVSをデプロイしてテスト利用することが可能• シングル・ホストSDDCで本番ワークロードはサポートされない。また、SLAも定義されていない。• HAなどの複数のホストを必要とする機能は動作しない。シングル・ホスト SDDC のユースケース例• 学習用環境、PoCや事前検証、開発、ワークロードの動作確認など• 移行検証、VMware HCXやvMotionの検証など課金:時間課金か月次課金のみ選択可能• 例)DenseIO.E4の32 OCPU 時間課金の場合。最低8時間利用。• ¥36.564 x 32 OCPU x 8時間 = ¥9,360[OCVS] Oracle Cloud VMware Solutionのシングル・ホストSDDCCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.362022/8/2
プライベート・サブネット内のインスタンスにCloud Shellから接続• OCIコンソールのクラウド・シェル・セッションでプライベート・ネットワークに接続できるようになった。• トラフィックがパブリック・ネットワークを経由することなく、プライベート・ネットワーク内のリソースにアクセス可能• ホーム・リージョン内のVCNおよびサブネットのみで使用可能。ホーム・リージョン以外のサブネットにアクセスする必要がある場合は、プライベート・アクセスで使用されているサブネットからピアリングを使用する必要がある。• ブログ:プライベート・ネットワーク・アクセスを使用してOCI Cloud Shellからプライベート・リソースに安全にアクセス[Cloud Shell] クラウド・シェルのプライベート・アクセスCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.37適切な権限を持ったユーザで、「プライベート・ネットワーク設定」で対象のVCN、サブネット(、NSG)を選択して接続を作成する。2022/8/2
使い慣れたlook & feelにより、すぐにコーディングを開始することが可能コード・エディタでは、コンソールとローカル開発環境を切り替えることなく、コードを編集し、サービス・ワークフローとスクリプトを更新できる豊富なコンソール内編集環境を提供また、コード・エディタを使用して、Resource Manager、Functions、および Data Science などの編集も可能ブログ:Oracle Cloud Infrastructureでの開発は、OCI Code Editorで簡単になりました![Code Editor] コード・エディタが利用可能にCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.382022/8/2Java、Python、Docker(Dockerfile)、JSON、YAML、Terraform などの 15 の一般的な言語での構文の強調表示、コードの提案、カッコ合わせ、静的解析、コードナビゲーションなどのインテリジェントなコード編集機能を提供Git と連携し、リポジトリのclone作成、コードの探索、ファイルに加えられた変更の表示、リポジトリへの変更のpushバックなど、Code Editorから直接コードのバージョン管理や変更を行うことも可能
コード・エディタを使用して、リソース・マネージャのスタックおよびジョブに関連付けられたTerraform構成を編集可能に。コード・エディタ上で変更を行い、スタックへ変更をアップロードしたり、同時に計画アクション/適用アクションの実行も可能。[Resource Manager] リソース・マネージャでコード・エディタをサポートCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.392022/8/2
ブロック・ボリュームのバックアップポリシーは1日1回のみ行われる。特定の日に複数のバックアップのスケジュールがされている場合、以下の優先度で1つのみ実行される。1. 年次2. 月次3. 週次4. 日次Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.40[Block Volume]スケジュールバックアップは1日1回のみ実行2022/8/2
ファイアウォールなどを経由させたルーティングが容易に可能[Network] イントラVCNルーティング・GWイングレスルーティングがサポートCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.412022/8/3ユースケースとして下記が挙げられる1. VCN内でファイアウォールを経由させた通信が可能2. IGW, NATGW, SGWにルートテーブルをアタッチし、ファイアウォールを経由させた通信が可能3. OCVSでゲートウェイ使用時にNSXでNATをする必要がなくなったWeb-Tier Subnet Route TableDestination Target10.1.2.0/24APP-Tier Subnet10.1.1.99FW Private IPApp-Tier Subnet Route TableDestination Target10.1.1.0/24Web-Tier Subnet10.1.1.99FW Private IPzApplication VCN(10.1.0.0/16)Web-Tier Subnet(10.1.1.0/24)Web- Tier LB /InstanceApp-Tier Subnet(10.1.2.0/24)App- Tier LB /InstanceFirewall Subnet(10.1.0.0/24)Private IP: 10.1.1.99Application VCN(10.1.0.0/16)Private IP: 10.1.1.99Firewall Subnet(10.1.0.0/24)Private IP: 10.1.1.100Public IP: x.x.x.xWeb-Tier Subnet(10.1.1.0/24)Load Balancer /InstanceInternetIGW Ingress TableDestination Target10.1.1.0/24(Web-TierSubnet)10.1.1.99(FW PrivateIP)FW Subnet Route TableDestination Target0.0.0.0/0 IGWWeb-Tier Subnet RouteTableDestination Target0.0.0.0/010.1.1.99(FW PrivateIP)IGWPublic IPでアクセス参考ドキュメント:https://blogs.oracle.com/cloud-infrastructure/post/oci-intra-vcn-routing-and-vcn-gateway-ingress-routing-enhancements
オラクル割り当て、 BYOIP IPv6 、ULAからprefixを割り当て可能[Network] 複数のIPv6 prefixをVCNまたはサブネットに割り当て可能にCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.422022/8/3VCNに最大5つのprefixを含めることができ、次の3つの種類からprefixを割り当てることが可能1. GUA(グローバル ユニキャスト アドレス) /56・・・オラクルが割り当てたprefix2. GUA /64(最小)・・・ユーザーが持ち込んだBYOIP IPv6 prefix3. ULA(ユニークローカルユニキャストアドレス) /64(最小)・・・(ULA≒プライベートIPアドレス)のprefix参考ドキュメント:https://blogs.oracle.com/cloud-infrastructure/post/ipv6-ula-multiple-prefix
• メンテナンス期日よりも前にユーザ側で任意のタイミングでインスタンスを再起動移行(Reboot Migration)することで、強制的な再起動を回避することが可能に。• BMインスタンスの場合、これまでは事前に手動移行することで強制的な再起動を回避する必要があった。• 計画されているBMインスタンスの再起動移行を指定した日時へ変更することが可能。• 最大の延長可能な日時はOracle側で定める• Standardシェイプでサポート• コンソール、APIの操作手順はドキュメントを参照[Compute] BMインスタンス:オンデマンドの再起動移行と再起動移行の延期が可能にCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.432022/8/8参考ドキュメント: https://docs.oracle.com/ja-jp/iaas/Content/Compute/Tasks/movinganinstance.htm#extend-maintenance-due-date
Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.442022/8/16[Block Volume]クロスリージョン・レプリケーションの新しいリージョンペアクロスリージョン・レプリケーションのターゲットリージョンが拡張された。東京、大阪のターゲットリージョンは以下の通り。• 東京リージョン → シドニー、大阪、シンガポール、ソウル、春川• 大阪リージョン → 東京、ソウル、サンノゼ
• Windows Defender Credential Guardは仮想化ベースのセキュリティを使用してシークレットを分離し、権限のあるシステム・ソフトウェアのみがアクセスできるようにする機能。• 「Windows Server 2016」、「Windows Server 2019」イメージのシールド・インスタンスでサポート。• Windows Defender Credential Guardを有効化する手順:https://docs.oracle.com/ja-jp/iaas/Content/Compute/References/shielded-instances.htm#credential-guard[Compute] 保護インスタンスでWindows Defender Credential Guardを有効化Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.452022/8/17
組織管理で管理されている子テナンシー全体にまたがった最適化に有用組織管理の親テナンシーの Cloud Advisor で、組織内の親テナンシー・レベルと子テナンシー・レベルの両方で推奨事項を表示できるようになった。[Cloud Advisor] 組織全体の推奨事項の表示Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.462022/8/17フィルタで表示対象のテナンシを選択
Oracle Linux 9 がプラットフォーム・イメージ(Oracle提供イメージ)として提供開始。[Compute] プラットフォーム・イメージとしてOracle Linux 9 の提供開始Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.472022/8/26
Oracle Cloud VMware Solutionの バージョン 6.5, 6.7 から 7.0 へのアップグレードが可能OCVSでは現在vSphere 6.5, 6.7, 7.0を選択してプロビジョニングが可能。6.5, 6.7は2022/10/15でGeneralSupportが終了予定。VMwareソフトウェアライフサイクル詳細はVMwareのサイトを参照のこと。• VMwareのソフトウェアのライフサイクル• VMware BlogOCVS ソフトウェアのアップグレード・ワークフロー• SDDC および ESXi ホスト・ソフトウェアを 6.x から 7.x にアップグレードするためのステップバイステップのワークフロー。アップグレードされた新しい SDDC とホストの作成の自動化 + 必要となる手動作業手順の提示。• 新しいvSphere 7.0 SDDCとESXiホストがプロビジョニングされ、VMware HCXを介してワークロードが新しいSDDCに移行されるアップグレードの注意点• アップグレード・ワークフロー中、プロビジョニングと移行には2つの追加のVLANが必要。• アップグレード中は新ホストは時間課金での課金が発生。• アップグレードが完了したら旧ホストを削除すると、旧ホストの課金間隔を引き継ぐことができる。[OCVS] VMware ソフトウェアのアップグレードCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.482022/8/30
Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.492022/8/30[Block Volume]ブロックボリュームの動的パフォーマンス・スケーリングパフォーマンス・ベースの自動チューニングを有効にすることで、デフォルトVPU/GBと最大VPU/GBの間でパフォーマンスが自動的に調整される。• デフォルトVPU/GBは0、120を選択できない。• 最大VPU/GBはデフォルトVPU/GBよりも少なくとも10 VPU/GB大きい必要がある。自動チューニングを有効化することでパフォーマンスのスケーリングが可能に参考ブログ:https://blogs.oracle.com/oracle4engineer/post/ja-ann-dynamic-performance-scaling
イベント・サービスでプリエンプティブル・インスタンスの終了が始まる2分前に通知を受信可能に• プリエンプティブル・インスタンスはインスタンスの終了が始まる 2 分前にイベントを発行するようになった。• このリリースで、30秒から2分に• イベント名:instancepreemptionaction• イベント通知の作成方法:ドキュメント※プリンプティブル・インスタンスとはコンピュート容量が他の場所で必要な場合、OCIが短期間で削除できる為、オンデマンド・インスタンスに比べ、50%割引で使えるインスタンス[Compute] プリエンプティブル・インスタンス削除前の通知時間が延長Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.502022/8/31
リリースノート以外のアップデートそのほかのアップデートCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.51
ドキュメントの更新がわかりやすく新機能でドキュメントのセクションが追加された場合、目次に「新規」表示がつくようになった[ドキュメント] OCIドキュメントの「新規」表示Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.52
仮想ネットワークのモニタリングに有用な機能がまとまったメニュー・カテゴリコンソールのメニュー・カテゴリとして「ネットワーク・コマンド・センター」が登場コンソール上の以下の機能がネットワーク・コマンド・センターに集約• ネットワーク・ビジュアライザ• リージョン間のレイテンシ• ネットワーク・パス・アナライザ• 仮想テストアクセスポイント(VTAP)[コンソール] ネットワーク・コマンド・センターのカテゴリCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.53【関連ブログ】ネットワークの可観測性: OCIで簡単にできるネットワーク運用https://blogs.oracle.com/oracle4engineer/post/ja-network-observ-your-network-operations
OCVS上で Horizon, Site Recovery Manager, vRealize Cloud Management, Tanzu のサポートVMware Horizon 仮想デスクトップ• チュートリアル:Oracle Cloud VMwareソリューションにVMware Horizonをインストールおよび構成• https://docs.oracle.com/ja/learn/horizon_on_ocvs/index.html• ブログ:Oracle Cloud VMware SolutionのVMware Horizon検証設計• https://blogs.oracle.com/oracle4engineer/post/ja-vmware-horizon-validated-designSite Recovery Managerによる災害対策• ブログ:VMware Disaster Recovery with Site Recovery Manager is now available for Oracle Cloud VMware Solution (OCVS)• https://core.vmware.com/blog/vmware-disaster-recovery-site-recovery-manager-now-available-oracle-cloud-vmware-solution-ocvs• ソリューション・プレイブック:障害に対するクラウドでのVMware SDDCの保護• https://docs.oracle.com/ja/solutions/implement-dr-for-ocvs/learn-implementing-vmware-site-recovery-manager.htmlvRealize Cloud Managementによる統合運用• ブログ:Manage your Oracle Cloud VMware Solution with VMware vRealize Cloud Management• https://blogs.vmware.com/management/2022/02/ocvs-with-vrealize.htmlVMware Tanzu standard edition• ブログ:VMware Tanzu support for Oracle Cloud VMware Solution• https://blogs.oracle.com/cloud-infrastructure/post/vmware-tanzu-support-for-oracle-cloud-vmware-solution• ブログ:Create and manage Kubernetes clusters on Oracle Cloud Infrastructure with Cluster API• https://blogs.oracle.com/cloud-infrastructure/post/create-and-manage-kubernetes-clusters-on-oracle-cloud-infrastructure-with-cluster-api[OCVS] 各種VMware製品の動作確認、デプロイ方法の公開Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.54
https://oracle-japan.github.io/ocidocs/各サービスや機能カットの資料などを掲載OCI活用資料集:日本語技術資料Copyright – © 2022 Oracle and/or its affiliates. All rights reserved.55最近アップロードされた資料• 仮想テスト・アクセス・ポイント(VTAP)概要 July 20, 2022• VCNのトラブルシューティングやセキュリティ監視などに活用できるパケット・キャプチャ機能である仮想テスト・アクセス・ポイント(VTAP)の概要資料です。• 仮想クラウド・ネットワーク (VCN) 概要 July 20, 2022• 仮想クラウド・ネットワークと、その構成コンポーネント、ネットワークの結合(ピアリング)に関して解説しています• OCI IAM Identity Domains機能概要 July 6, 2022• OCIの新認証基盤Identity Domainsの機能概要資料です。• WAF保護ルールの考え方 June 28, 2022• 本資料では、OCI WAFが提供する保護ルールの考え方と設定例について紹介します• FastConnect 冗長性のベスト・プラクティス June 23, 2022• お客様ネットワークとOracle Cloud Infrastructure(OCI)間をプライベート回線で接続するサービス「FastConnect」の冗長化におけるベストプラクティスについて解説しています。
https://blogs.oracle.com/oracle4engineer/category/o4e-new-feature-highlightsよりタイムリーに新機能情報をキャッチアップしたい方は、Oracleエンジニア通信内のブログシリーズ「Oracle CloudInfrastructure 新機能ハイライト」もご参照ください。隔週で新機能をご紹介しています。Oracle Cloud Infrastructure 新機能ハイライトCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.56
Oracle Cloud Infrastructure 主要情報一覧12Oracleアーキテクチャ・センターhttps://docs.oracle.com/ja/solutions/クラウド環境の検討や実装に役立つように設計されたリファレンス・アーキテクチャとソリューション・プレイブックのカタログを多数掲載。ダウンロード、カスタマイズ、およびデプロイできるコードまたはスクリプトも含む。リファレンス・アーキテクチャ、ソリューション・プレイブックを概説した下記ブログもご参照ください。https://blogs.oracle.com/oracle4engineer/move-workload-to-oraclecloud3OCIサービスアップデートhttps://blogs.oracle.com/oracle4engineer/category/o4e-oci-service-update毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。各サービスの詳細なアップデート情報は、各サービスのドキュメントや下記「OCI活用資料集」をご覧ください。45OCIお客様活用事例https://blogs.oracle.com/oracle4engineer/post/oracle-cloud-platformpaasiaasOCIを活用したお客様の事例のご紹介。データベースはもちろんのこと、アナリティックス、セキュリティ、システム管理、コンテンツ管理、ブロックチェーン、チャットボットなど様々なサービスのお客様事例をご紹介します。OCI活用資料集https://oracle-japan.github.io/ocidocs/OCIを使ってみたい! という方のための技術ドキュメント集。 OCIのサービス別技術資料をはじめ、PPTスライドを中心とした公開ドキュメントや、セミナーで使用した資料をアップロードしています。6 OCIセミナー情報https://blogs.oracle.com/oracle4engineer/post/column_cloud_seminar今後開催予定のウェビナー(含むハンズオントレーニング)についてご案内します。ほぼ毎週 2回+ハンズオンを様々なテーマで開催中!オラクルエンジニア通信https://blogs.oracle.com/oracle4engineer/技術資料、コラム、マニュアルなど、OCIに関するその他の情報は、「オラクルエンジニア通信」よりお届けしています。チュートリアル: OCI を使ってみようhttps://oracle-japan.github.io/ocitutorials/OCIを使ってみよう! という人のためのチュートリアル集。各項ごとに画面ショットなどを交えながらステップ・バイ・ステップで作業を進めて、OCIの機能についてひととおり学習することができるようになっています。7OCIドキュメント各サービスのマニュアル。https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm8Oracle Code Nighthttps://oracle-code-tokyo-dev.connpass.com/オラクルのテクノロジーだけに限定しない、Developer(開発者)のDeveloper(開発者)によるDeveloper(開発者)のための開発者向けコミュニティ Meetup セミナーのこと。ほぼ毎週 様々なテーマで開催中!9Oracle Cloud Infrastructure 主要情報をまとめたポータル(以下1−9を含む)https://blogs.oracle.com/oracle4engineer/post/column_oci_linksCopyright – © 2022 Oracle and/or its affiliates. All rights reserved.57
Our mission is to help people see data in new ways,discover insights, unlock endless possibilities.
oracle4engineer
shohata
matsumoto_r
trycycle
hatahata021
twingob
irof
k9i
asei
htsuruo
scarletplover
mot_techtalk
okuzawats
orderedlist
tenderlove
jmmastey
cassininazir
edds
reverentgeek
hatefulcrawdad
philhawksworth
myddelton
morganepeng
yeseniaperezcruz