こんにちは。日本オラクルのクラウド・ソリューション・エンジニアの小西です。

# 基本的に隔週水曜日に更新している本Blogですが、今週は祝日のため木曜日の更新となります。

 

今年も残すところあと2か月となりました。ついに来週は Oracle Cloud Days 2021 が開催されます!

Oracle Cloud Days 2021
Date:11月9日(火)-12日(金)

Oracle Cloudをご利用になられているお客様のご講演も多数ございますので、ぜひご参加ください!

 

さて、「Oracle Cloud Infrastructure 新機能ハイライト」では隔週でOracle Cloud Infrastructure(OCI)の主な新機能をご紹介していきます。

それでは、前回に引き続き、ここ2週間の新機能を見ていきましょう!

 

[Logging Analytics] ユーザを補助する主要な機能拡張

  • 次の4つの主要な機能拡張がLoggingAnalyticsで利用できるようになりました。

    • 取り込みウィザード:ログを収集する必要のあるエンティティとソースを関連付けることにより、継続的なログ収集を可能にする自動化されたプラットフォームを提供します。

    • 構成可能なホームページ:デフォルトでは、ホームページはOracle定義のダッシュボードや最近のダッシュボード、保存された検索および検索アクティビティなどのウィジェットをホストします。これを要件に合わせてカスタマイズできます。 

    • Compass(クエリ・バンクを含む):Compassを使用して、Logging Analyticsの最新のヒント、トリック、ニュースを確認し、Logging AnalyticsでOracleが役立つと思うものを確認します。また、便利なタスクを実行するためのショートカットを見つけることができます。クエリ・バンクを通じて、Logging Analyticsは、クエリの記述をすばやく学習するためのアクティブなヘルプを提供し、高度な分析のためのクエリのサンプルの膨大なセットも提供します。

    • サンプル・ログデータ:追加費用なしで、Compassでサンプル・ログデータの使用を有効にし、それを使用して多くの一般的なログ分析機能を実行できます。

[Database] ベアメタル/VM DBシステム:イメージベースのパッチ適用とリソース作成の機能拡張

  • OCIのデータベース・サービスは、ベアメタルおよび仮想マシンのDBシステムにデータベースにパッチを適用して作成するためのデータベース・ソフトウェア・イメージの機能を強化しました。 変更点は次のとおりです。

    • 現在サポートされているOracle Databaseリリースアップデート(RU)に基づいてデータベース・ソフトウェア・イメージを作成できます。

    • プライマリ・データベースのデータベース・ホームでサポートされているカスタム・イメージを使用して、DataGuardアソシエーション用のスタンバイ・データベースを作成できます。

    • Oracle Databaseソフトウェアの最新リリースに基づく任意のイメージ、またはOracle Databaseソフトウェアのメジャーバージョンの最新の3つのリリースのいずれかに基づくイメージでデータベースにパッチを適用できます。

    • 詳細:

[Logging Analytics] Logging AnalyticsリソースのTerraform サポートの追加

[Database] ベアメタル/VM DBシステム: 19cのnon-CDBデータベースをプラガブル・データベースに変換

  • コンソールまたはデータベースサービスAPIを使用して、Oracle Database 19cを使用する非コンテナ・データベースを新しいコンテナ・データベース内のプラガブル・データベース(PDB)に変換できます。 この機能は、ベアメタルまたは仮想マシンのDBシステムで実行されているデータベースで使用できます。

  • 詳細: Upgrading a Database.

[Operations Insight] Exadataシステム(Exadata Database Machine)のサポート

  • Operations Insights が Enterprise Managerで監視されている外部Exadataシステム(Exadata Database Machines) をサポートしました。

  • 詳細: Analyze Exadata Resources.

[DevOps] DevOpsの新しい継続的インテグレーション機能

  • Oracle Cloud Infrastructure DevOps サービスに、開発者が完全なエンドツーエンドのCI / CDワークフローを作成し、ソフトウェア開発ライフサイクルの各フェーズを自動化するための2つの新機能、コード・リポジトリとビルド・パイプラインが含まれるようになりました。

    • DevOps コード・リポジトリ は、DevOpsサービスによってホストされるプライベートGitリポジトリです。 DevOpsコードリポジトリを使用して、ソースコードを保存、管理、および開発できます。

    • DevOps ビルド・パイプラインは、ビルド・プロセスの一連のステージを定義します。ソフトウェア・アーティファクトのビルド、テスト、コンパイル、Oracle Cloud Infrastructure(OCI)リポジトリへのアーティファクトの配信、オプションでデプロイメントのトリガーです。 トリガーを使用して、コミットからソースコード・リポジトリへのビルド・パイプラインの実行を自動化できます。

[Certificates] 証明書サービスのリリース

  • Oracle Cloud Infrastructure 証明書サービス(OCI Certificates) がリリースされました! 証明書サービスは、証明書の発行、保管、管理機能を提供するマネージド・サービスです。証明書サービスを利用することで、管理者の方の手動での証明書の更新や期限管理などの作業負荷を減らすことができます。

    • 証明書(Certificate)、認証局(CA)、CAバンドルの作成やライフサイクル管理

      • CA/証明書/CAバンドルの作成、メタデータ更新、削除、自動更新、有効期間、バージョン管理とローテーション、証明書の外部からのインポートなど

      • CA作成にはボールトのHSM非対称キーが必要

    • 証明書を必要とするOCIリソースにシームレスに関連付けが可能

      • 例:OCI ロード・バランサーからの利用

  • 証明書サービスは無償で利用可能です。

  • 証明書の作成画面例

  • 認証局の作成画面例

  • ロード・バランサのリスナー作成時に証明書サービスの証明書を利用

  • 詳細: Certificates

[Cloud Guard] クラウド・ガードの新機能

[Load Balancing, Web Application Firewall] フレキシブル・ロード・バランサーでのOCI WAF保護

  • Web Application FIrewall(WAF)の機能拡張で、Flexible Load Balancer(パブリックとプライベートの両方)にOCI WAF保護を直接適用することができるようになりました。これによって、インターネット向けアプリケーションとVCN内部のプライベートなアプリケーションの両方を保護することができます。

  • OCI WAFでのレイヤー7攻撃からの保護に加えて、インサイダーの脅威からの保護と、リージョン内アプリケーションワークロードに対してのWAFセキュリティの提供が可能になりました。




     

  • この機能拡張に伴い、WAFの価格が変更されています。インスタンス課金とリクエスト課金のシンプルな課金体系になりました。

    Product Unit Price Metric
    Instance $5 Instance Per Month
    Requests $0.6 1,000,000 Incoming Requests Per Month

  • ブログ:Announcing Oracle Cloud Infrastructure WAF Protection on Flexible Load Balancers

[OCI GoldenGate] OCI GoldenGateのデプロイのアップグレード

  • OCI GoldenGateでアップグレードが利用可能になりました。 このアップグレードには、OCI GoldenGateデプロイメント・コンソールのバグ修正が含まれています。 サポート期間内にとどまるために、なるべく早めにアップグレードしてください。

[Data Science] データ・サイエンスの新しい JupyterLabランチャー

  • JupyterLabノートブック・セッションに新しいランチャー・タブが導入されました。 ランチャー・タブを開くと、各conda環境ごとにボタンがあり、利用したいconda環境を視覚的に識別しやすくなりました。ボタンの下のテキストは、ユーザにわかりやすい環境の名前です。 これは以前のスラッグ名の置き換えです。ボタンにカーソルを合わせると、スラッグ名が表示されます。

  • コンソール・セクションは削除されました。 condaボタンをクリックすると、ノートブックまたはコンソールのどちらを作成するかを選択できます。

  • JupyterLabダーク・テーマがサポートされるようになり、また、フォントサイズが変更されました。

[Governance] 組織管理サービス(Organization)のリリース

  • 複数テナンシの請求やコスト管理を一元化する組織管理サービス(Organization)がリリースされました。

    • 以前Unified BillingまたはSubscription Sharingと呼ばれていた機能が組織管理(Organization)に統合

  • 新しい組織管理機能を使用すると、新しいテナンシーを作成してテナンシーを複数管理したり、既存のテナンシーをリンクして、単一の組織の配下にグループ化することができます。 サブスクリプションを表示して、組織内のテナントにマップすることもできます。

    • 一元管理できるのは請求、コスト分析、コストレポートのみ。IAMやそのほかリソースはテナンシごとに独立。

    • 詳細: Organization Management Overview

  • 請求およびコスト・レポート機能を使用して、組織内のすべてのテナントにわたるコストおよび使用状況情報を一元管理することもできます。

    • サブスクリプション・マッピング

      • テナンシをサブスクリプションに再マッピングすることで、テナンシの使用量は、そのレート・カード、クレジット消費およびサブスクリプション契約内のその他の契約を含め、サブスクリプションの条件が適用される。

    • 親テナンシでの統合したコスト分析、フィルタリング

    • コストおよび使用状況レポートは親テナンシでのみ生成される。

    • 予算は親テナンシでのみサポートされる。

  • 詳細: Cost Reporting IntegrationViewing Subscription Details and Costs.

[OCI] 新規リージョン Marseille, France(マルセイユ、フランス)

  • France South (Marseille) リージョンがオープンしました!

  • リージョン識別子: eu-marseille-1、リージョン・キー: MRS

  • 詳細: Regions and Availability Domains.

  • 新規リージョンのサブスクライブ方法: Managing Regions.

[OCI] 新規リージョン Singapore, Singapore(シンガポール、シンガポール)

  • Singapore (Singapore) リージョンがオープンしました!

  • リージョン識別子: ap-singapore-1、リージョン・キー: SIN

  • 詳細: Regions and Availability Domains.

  • 新規リージョンのサブスクライブ方法: Managing Regions.

 

以上が本日の新機能ハイライトです。

ついに証明書サービス、OCI Certificates がリリースされました!これで証明書を使う場合もスムーズに利用することができるようになりましたね。

また、これまでエッジのロケーションで実装されていたWAFがVCN内のロードバランサー上で適用できるようになったことでWAFのユースケースも広がりました。

 

今後も引き続き新機能情報をお伝えしていきたいと思います!

 

関連情報