FIXER cloud.config Tech Blog
Azureお父さんがOCIの世界に一歩踏み出して気づいたこと
2023年03月10日 10時00分更新
本記事はFIXERが提供する「cloud.config Tech Blog」に掲載された「Azureお父さんがOracle Cloud Infrastructureに一歩踏み出したメモ」を再編集したものです。
たまたま一人の時間を確保できたので、Oracle Cloud Infrastructure 2022 Architect Associateの試験を受けられないかなと勉強してみました。
全然やれていないですが、Azureとの違いの観点で気になったものがいくつかあったので書いてみます。
気になったこと
ベアメタルを標準的に扱える
Azureの場合、ベアメタルの形でリソースを用意することはあまりイメージしないですが、OCIの場合は勉強資料で序盤に普通に登場してきたので驚きました。
認可はポリシー構文で記述
あるプリンシパルがどのようなアクセスが可能か、という「認可」はSQL文のような構文が必要です。
https://docs.oracle.com/ja-jp/iaas/Content/Identity/Concepts/policysyntax.htm
Allow(許可)のルールのみで設定となります。
リソースグループの発展形のような概念、コンパートメント
コンパートメントという、リソースグループの発展版のようなグルーピングの概念があります。
デフォルトではリソースはテナンシーに直接ぶら下がりますが、コンパートメントに所属させることが可能です。
リソースは複数のコンパートメントには属さない点がリソースグループっぽいですが、コンパートメントは最大6つまでネストできるのが特徴です。
Azureとつながる
特定のリージョンではAzureと直接接続が可能です。
https://www.oracle.com/jp/cloud/azure/interconnect/
「データ・イングレス/エグレスの料金が不要」とのことなので、マルチクラウド構成で一番気になる部分の費用が無いのは嬉しいですね。
まとめ
OCIの世界に一歩踏み出してみました。
Azureと繋がるクラウドなので、OCIが得意なこと、Azureが得意なことを組み合わせてより良いソリューションが組めるとよいなと思いました。
引き続き勉強していきたいと思います。
松枝 宏樹/FIXER
愛知県在住、リモートワーク気味なエンジニア。
この連載の記事
-
TECH
最大10倍高速な「Amazon S3 Express One Zone」! AWS re:Invent 2023で発表 -
TECH
Microsoft Fabricを使ってAmazon SESのメールログを可視化してみる -
TECH
Amazon CloudFrontで特定の国からのアクセスを制限する方法 -
TECH
ヘルプデスク担当者が「Amazon Q in Connect」のすごさを分析する -
TECH
責任ある生成AI利用のための「Guardrails for Amazon Bedrock」とは ― AWS re:Invent 2023 -
TECH
CloudWatch Logs Insightsのクエリが日本語で自動生成できるように ― AWS re:Invent 2023 -
TECH
生成AIでJavaコードも迅速にアップグレード! Amazon Q Code Transformation -
TECH
Amazon Aurora Limitless Databaseとは? 従来との違いは? -
TECH
“AWS版のChatGPT”Amazon Qは無料ですぐ試せる!― AWS re:invent 2023 -
TECH
放置気味のAWSアカウントでEC2が構築できない?vCPUの利用上限が原因かも - この連載の一覧へ