この記事はAtefeh (Ati) Yousefi AttaeiによるNetworking Fundamentals for Oracle DB@AWSを日本語に翻訳したものです。
2025年08月26日
はじめに
マルチクラウド戦略は、クラウド・プロバイダをまたいで柔軟性、パフォーマンス、回復性を求める企業にとって不可欠なものになりつつあります。Oracle Database@AWSは、OCIで管理されるデータベースをAWSリージョン内で直接実行できるようにすることで、このビジョンを実現し、両方のクラウド・プロバイダの強みを組み合わせます。
このアプローチにより、チームはExadataおよびAutonomous Databaseサービスを活用しながら、AWSのツールとシームレスに統合できます。これにより、運用を簡素化し、接続性を向上させ、強力なマルチクラウド・ソリューションを実現できます。
アジェンダ
- Oracle Database@AWSとは
- ネットワークの基礎 – ODBネットワーク
- Exadataインフラストラクチャの作成
- ODBネットワークの作成
- Route 53 DNS構成
- VMクラスタの作成
- Exadata Databaseの作成
- まとめ
Oracle Database@AWSとは
Oracle Database@AWSは、OCIで管理されるOracle DatabaseインフラストラクチャをAWSデータセンター内に提供するサービスです。OracleワークロードをAmazon EC2やRDS上で実行する場合とは異なり、このサービスはOracleが運用するExadataシステム上に構築されています。OCIで期待されるものと同じ高性能プラットフォームを、AWSツールから利用できる形で提供します。
このサービスは、AWSの利用体験に完全に統合されています。Oracleデータベースの購入、プロビジョニング、管理をAWSコンソール、CLI、またはAPIから実行でき、その一方でOracleは、AWS内の最適化されたExadataハードウェア上でデータベース・スタックが稼働するようにします。
主な機能
Oracle Database@AWSは、ベスト・オブ・ブリードのOracleテクノロジーとAWSネイティブ・サービスを組み合わせます。
- Exadata Database ServiceおよびAutonomous Database – 完全管理の自動化を備えたエンタープライズ・グレードのパフォーマンス
- AWS統合 – CloudWatch、EventBridge、CloudTrail、VPC Lattice、CloudFormationとシームレスに連携
- Zero-ETLによる分析 – 複雑なパイプラインなしに、Amazon Redshiftへリアルタイムにデータをレプリケーションして分析
- 耐久性の高いバックアップ – OracleデータベースをAmazon S3にバックアップし、高い耐久性と容易なリカバリを実現
- プライベート・ネットワーキング – ODBネットワークを使用して、ピアリング経由でOracle DatabaseとAWSワークロードを接続し、安全で低レイテンシな通信を確保
ネットワークの基礎 – ODBネットワーク
先に進む前に、このブログでは扱わないオンボーディング・タスクが完了していることを確認してください。詳細については、以下のリンクを参照してください。
Oracle Database@AWSインスタンスの最も特徴的な側面の1つは、AWS内に専用のOracle Database(ODB)ネットワークが作成されることです。これは、Oracleがデータベース接続用に管理する、プライベートで分離されたネットワークです。EC2やその他のAWSサービス上で稼働するアプリケーションと接続するには、VPCとODBネットワークの間にODBピアリング接続を確立します。
ODBネットワークは、基本的にはAWS内におけるOracle VCNの表現です。そのため、ODBネットワークとODBピアリングがあります。
このアプローチにより、複雑なサードパーティのDirect ConnectやVPNは不要になります。代わりに、アプリケーションは、まるで同じ環境内で稼働しているかのように、プライベートで安全なチャネルを介して最小限のレイテンシでデータベースと通信できます。
これが重要な理由は次のとおりです。
- ネットワーク・ホップ数を削減し、レイテンシを低減できる
- パブリック・インターネットに公開されない
- AWSネットワーク構成要素を使用して簡単に設定できる
金融システムやeコマース・プラットフォームのようなレイテンシに敏感なワークロードを持つお客様にとって、この設計は、トラフィックをプライベートに保ちながら、データベース呼び出しを高速かつ予測可能に維持します。
お客様にとってのメリット
Oracle Database@AWSをデプロイすることで、いくつかの実用的なメリットが得られます。
- パフォーマンス – Exadataインフラストラクチャにより、卓越したスループットとスケーラビリティを提供
- 柔軟性 – Oracleのデータベースの強みを活用しながら、ワークロードをAWSネイティブ・アプリケーションの近くに配置
- マルチクラウド戦略 – OracleかAWSかの二者択一ではなく、Oracle + AWSを組み合わせて両方の長所を活用
- 管理と運用の簡素化 – Oracle DB@AWSでは、共同サポート、購入、管理、運用において統合されたエクスペリエンスを利用可能
- 価格 – AWS Marketplaceを通じてOracle DB@AWSを購入。価格はOCI上で稼働するOracle Exadata Database Serviceと同じ
提供状況
Oracle Database@AWSは、2025年7月に一般提供が開始されました。北米での現在のリージョンは、US East(N. Virginia)およびUS West(Oregon)です。
今後、さらに多くのAWSリージョンが追加される予定です。
それでは、Oracle DB@AWSのプロビジョニングを始めましょう。
AWSコンソールにログインします。
Oracle Database@AWSで検索し、Exadata Database ServiceまたはAutonomous Databaseを作成します。
データベース・インフラストラクチャの作成が完了したら、次にODBネットワークを構成して、データベースをVPCに接続およびピアリングします。
注: ODBピアリングは1対1のピアリングであり、多対1ではありません。また、VPCピアリングとは機能が異なるため別物です。
「Create ODB network」をクリックし、必要な項目をすべて入力します。以下のステップでは、Client subnet CIDRおよびBackup subnet CIDRのCIDR値を入力する必要があります。
クライアント・サブネットおよびバックアップ・サブネットの要件の詳細については、以下のリンクを確認してください。
Getting started with Oracle Database@AWS – Oracle Database@AWS
続行するには、このODBネットワークをAWS内の既存のVPCにピアリングする必要があります。
注: Exadataインフラストラクチャ用にODBネットワークを作成する必要はありません。
注: VPCおよびアプリケーション・サブネットは、ODBネットワークと同じAZ IDまたはAvailability Zone ID上に存在する必要があります。
したがって、ODBネットワークがAZ4にある場合、VPCおよびアプリケーションもAZ4(Availability Zone ID番号4)にサブネットを持つ必要があります。
上記のスクリーンショットは以前のインターフェースを示している点に注意してください。Oracleは現在、ODBとVPCピアリング専用のメニューを追加しており、これについては今後のブログで詳しく説明します。
DNS構成については、Oracle Exadata Database向けに、Default DNS domainまたはCustom domain nameの2つのオプションを利用できます。
Default DNSオプションでは、すべてのホストまたはサービスに対してoraclevcn.comを使用します。Custom domainオプションでは、この構成で独自のプライベート・ドメインを使用できます。
注: 現時点では、ADB-Dで利用できるDNSオプションはDefault DNS設定のみです。
最後に、「Create ODB Network」をクリックします。
この作成には約20分かかります。完了後、VPCに関連付けられたルート表に手動でルートを追加し、AWSまたはオンプレミスからデータベース・エンドポイントを解決できるように、DNS管理のためにRoute 53を構成する必要があります。
Route 53 DNS構成
ODBネットワークを作成すると、AWSコンソール内で、そのために予約されたDNSリスナーIPを含むDNS構成を取得できます。
ODBネットワークでは、デフォルトまたはカスタム・ドメイン名のいずれかを使用できます。デフォルト・ドメイン(oraclevcn.com)では、ドメイン・プレフィックスは最大15文字です。カスタム・ドメイン(yourcustomdomain.com)では、最大253文字まで使用でき、VCNリゾルバ内にOCIプライベート・ビューが作成されます。カスタム・ドメインはExaDB-Dでのみ利用できます。
デフォルトDNS設定を使用して、AWSまたはオンプレミス環境内から「oraclevcn.com」(Default DNS)のDNS解決を有効にするには、お客様はAWS Route 53でアウトバウンド・エンドポイント・ルールを構成し、DNSクエリをリスナーIPアドレスに転送する必要があります。
AWSコンソールからRoute 53に移動し、アウトバウンド・エンドポイントとルールを作成してみましょう。
基本的に、このルールとターゲットIPは、「hostname.oraclevcn.com」へのすべてのリクエストをこのエンドポイントへ転送する、という意味です(IPアドレス172.16.10.81のリスナー)。
DB@AWSのDNS構成の詳細については、以下に示すCatalin Andreiによる最近のブログを参照してください。
DNS resolution for Oracle Database at AWS
Configure the DNS resolution for Oracle Database at AWS
注: アウトバウンド・エンドポイントを構成する際は、ターゲットIPアドレスに加えて、ODBネットワークとピアリングされている各VPCを関連付ける必要があります。
注: Exadata DBからAWSまたはオンプレミス・ホストへのDNSクエリを解決する必要がある場合は、OCI側でフォワーディング・エンドポイントを作成する必要があります。
ルーティングとセキュリティ
VPCをODBネットワークにピアリングする場合、そのVPC上で、宛先をODBネットワーク、ターゲットをODBピアリング接続とするルートを追加する必要があります。(現時点では、これはCLIから実施する手動ステップであり、AWSコンソールから追加することはできません。)
また、ODBからVPCへの戻りルートについては、ルートを追加する必要はありません。ODBはODBピアリングを通じてVPCに到達する方法を認識しているためです。(特定のVPC CIDRは、OCI側のVCNルート表に自動的に追加されます。)
ODBネットワークをVPCとピアリングすると、ルーティング構成に加えて、VPC CIDRから適切なポートおよびプロトコルでのイングレス・トラフィックを受け入れるための調整可能なNetwork Security Group(NSG)がOCI内に作成されます。ただし、DNSトラフィックを許可するための特定のルールは、引き続き追加する必要があります。
ODBネットワークの作成が完了したので、データベースを設定する前に、前のステップで作成したODBターゲット・ネットワークを使用してVMクラスタの作成に進みます。
VMクラスタの作成
Exadata VMクラスタは、専用のExadataハードウェア上で独自のOracle Exadataデータベースを実行および管理できる仮想マシンのグループです。同じODBネットワーク内の異なるExadataシステム上に複数のVMクラスタを作成し、これらのデータベースを完全に制御できます。
一方、Autonomous VMクラスタは、Oracleによって自動的に管理および保守されるAutonomous Databaseを実行する仮想化されたリソースのセットです。
VMクラスタを作成する際は、次の点に注意してください。
- ODBネットワークおよびExadataインフラストラクチャと同じアベイラビリティ・ゾーンに存在する必要がある
- AWSアカウント間で共有されていない場合、VMクラスタとExadataインフラストラクチャは同じアカウント内に存在する必要がある。AWS RAMを介した共有リソースは、信頼されたアカウントで使用可能
- ODBネットワークにデプロイできるのはVMクラスタのみ
- VMクラスタの作成後にストレージ・サイズを変更することはできない
Oracle Database@AWSに移動し、「Exadata VM cluster」をクリックして、VMクラスタを作成します。
注: VMクラスタの設定には、サイズによっては6時間以上かかる場合があります。
Oracle Database@AWSでは、AWSコンソール、CLI、またはAPIを使用して、ODBネットワーク、Exadataインフラストラクチャ、VMクラスタ、Autonomous VMクラスタ、ピアリング接続を作成および管理できます。
ただし、Oracle Exadataデータベースを作成および管理するには、Oracle Database@AWSダッシュボードではなく、Oracle Cloud Infrastructure(OCI)コンソールを使用する必要があります。OCIでは、Exadata VMクラスタ上にユーザー管理のExadataデータベースを設定したり、Autonomous VMクラスタ上にAutonomous Databaseを設定したりできます。
Exadataデータベースを作成するには、AWS Management Consoleに移動し、Oracle Database@AWSを開きます。
Exadata VMクラスタ(前のステップで作成したもの)またはAutonomous VMクラスタのいずれかを選択します。
目的のVMクラスタを選択します。
「Manage in OCI」をクリックして、OCIコンソールに移動します。
OCIでデータベースを作成します。
データベースのプロビジョニングは、このブログの範囲外です。詳細については、以下のリンクを参照してください。
まとめ
Oracle Database@AWSは、AWSリージョン内でOracle ExadataおよびAutonomous Databaseの信頼性とパフォーマンスを提供し、AWS環境とのシームレスな統合を実現する強力な組み合わせです。このマルチクラウド設計への独自のアプローチにより、組織は、Oracleの実績あるデータベースおよびクラウド・テクノロジーを活用しながら、ミッション・クリティカルなアプリケーションをAWSワークロードの近くで実行できます。
パフォーマンス、シンプルさ、柔軟性のバランスを求める企業にとって、Oracle Database@AWSは単なるクラウド・サービスの1つではなく、マルチクラウド戦略における重要なマイルストーンです。
このブログでは、単一アベイラビリティ・ゾーン構成におけるOracle Database@AWSの高レベル設計に焦点を当てました。次のブログでは、この環境におけるハブ・アンド・スポーク・アーキテクチャの設計上の考慮事項について詳しく説明します。
お楽しみいただけたなら幸いです。