NineDataを使用したOceanBaseデータソースの管理|V4.4.2|OceanBaseデータベース|OceanBaseデータベースドキュメント|分散データベース

NineDataを使用したOceanBaseデータソースの管理

最終更新日：2026-06-15 02:31:30 更新

NineDataデータベースDevOpsは、データ資産管理、データクエリ、SQL実行、データ編集、データのインポートとエクスポート、SQL承認ワークフロー、SQL規範の事前チェック、承認プロセス、機密データ保護など、強力な機能を備えており、ユーザーがさまざまな環境でのデータ管理タスクを迅速に完了するのに役立ちます。

前提条件

NineDataプラットフォームのアカウントに登録されていること。詳細については、NineDataアカウントの登録を参照してください。
OceanBaseデータベースがインストール済みであること。
対象データソースに対する読み取り専用、DML、またはDDL権限を保有していること。
商業版(OceanBaseデータベースDevOpsプロフェッショナル版、OceanBaseデータベースDevOpsエンタープライズ版)をご利用の場合は、サブスクリプションの契約期間が満了していないことを確認してください。満了している場合は、OceanBaseデータベースDevOpsサービスを正常に利用できません。

手順

ステップ１：OceanBaseデータベース接続情報を取得する

OceanBaseデータベースのデプロイ担当者または管理者から、該当するデータベース接続情報を取得します。

obclient -hxx.xx.xx.xx -P2883 -uroot@mysql#cluster -p**** -A

ステップ2：OceanBase for MySQLデータソースを追加する

NineDataコンソールにログインします。
左側のナビゲーションバーで、データソース管理>データソースをクリックします。

データソースタブをクリックし、ページ上のデータソースの作成をクリックします。表示されたデータソースタイプのポップアップウィンドウで、オンプレミスデータベース > OceanBase for MySQLを選択し、データソースの作成ページで以下の表に従ってパラメータを設定します。

パラメータ説明

パラメータ	説明
データソース名	データソースの名前を入力します。後の検索や管理を容易にするため、可能な限り意味のある名前を使用してください。
接続方式	データソースへのアクセス方式を選択します。パブリックアドレス、ゲートウェイ、SSHトンネルの3つの方式がサポートされています。パブリックアドレス：パブリックアドレスを使用してデータソースにアクセスします。ゲートウェイ：NineDataが提供する安全で迅速な社内ネットワークアクセス方式です。データソースが配置されているホストを事前に接続する必要があります。 SSHトンネル：SSHトンネルを使用してデータソースにアクセスします。
パブリックアドレスを選択した場合の接続方式の構成パラメータ	接続アドレス：データソースのパブリック接続アドレスとポート番号。
ゲートウェイを選択した場合の接続方式の構成パラメータ	ゲートウェイ：データソースが配置されているホストにインストールされているNineDataゲートウェイを選択します。接続アドレス：localhost（データソースがローカルにある場合）またはデータソースが配置されているホストの社内IPアドレスを指定できます。
SSHトンネルを選択した場合の接続方式の構成パラメータ	SSHホスト：ターゲットデータソースが配置されているサーバーのパブリックIPアドレスまたはドメイン名、および対応するポート番号（SSHサービスのデフォルトポート番号は22）を入力します。 SSH認証方式：SSHの認証方式を選択します。パスワード認証：SSHユーザー名（サーバーのログイン名）とパスワード（サーバーのログインパスワード）を使用して接続します。 SSHユーザー名：ターゲットデータソースが配置されているサーバーのログインユーザー名を入力します。パスワード：ターゲットデータソースが配置されているサーバーのログインパスワードを入力します。キー認証（推奨）：SSHユーザー名とキーファイルを使用して接続します。 SSHユーザー名：ターゲットデータソースが配置されているサーバーのログインユーザー名を入力します。キーファイル：ファイルをクリックして、サフィックスのないキーファイルをアップロードします。パスワード：キーファイル生成時に設定したパスワードを入力します。キー生成時にパスワードを設定しなかった場合は、ここに空白のままにしてください。説明 SSH設定完了後、右側の接続テストをクリックする必要があります。次の2つの結果が表示される可能性があります：接続成功のメッセージ：SSHトンネルが確立されたことを示します。エラーメッセージ：接続失敗を示します。エラーメッセージに基づいて障害の原因を調査し、再試行してください。接続アドレス：localhost（データソースがローカルにある場合）またはデータソースが配置されているホストの社内IPアドレスを指定できます。
データベースアカウント	データソースのユーザー名。
データベースパスワード	データソースのパスワード。
アクセスリージョン	データソースの所在地に最も近いリージョンを選択すると、ネットワーク遅延を効果的に低減できます。
環境	このデータソースの実際の業務用途に基づいて選択し、データソースの環境識別子として使用します。デフォルトでは本番環境と開発環境が提供されており、カスタム環境の作成もサポートしています。説明組織モードでは、データベース環境は権限ポリシー管理にも適用できます。例えば、デフォルトでは本番環境の管理者ロールは本番環境内のデータソースへのアクセスのみをサポートし、他の環境のデータソースにはアクセスできません。
暗号化トランスミッション	データソースへのアクセスにSSL暗号化を使用するかどうか（デフォルトで有効）。データソースがSSL暗号化接続を強制する場合、このスイッチをオンにする必要があります。そうでない場合は接続に失敗します。右側のスイッチをクリックすると、暗号化トランスミッションを有効または無効にできます。暗号化トランスミッションの左側の > をクリックすると、詳細設定を展開できます。暗号化オプション：以下の2つの方法をサポートしています。可能な限り暗号化トランスミッションを使用する：サーバー側のSSL状態を自動的に検出します。サーバー側でSSLが有効な場合は、優先的にSSL接続を使用します。サーバー側でSSLが無効な場合は、非SSL方式で接続します。暗号化トランスミッションの使用を強制する：どんな場合でもSSL方式でデータソースに接続します。サーバー側がこの方式をサポートしていない場合やその他の理由でSSL接続が確立できない場合は、接続に失敗します。暗号化キー（SSL Cipher）の指定：SSL-Cipher暗号化アルゴリズムを指定します。サーバー証明書の検証（SSL CA）：OceanBaseサーバーが自己署名CAが発行した証明書を使用している場合、ここにそのCAのルート証明書をアップロードする必要があります。サーバー身元証明（SSL Identify）：サーバーの名前やIPアドレスなどを入力し、本物のOceanBaseサーバーに接続していることを確認することで、中間者攻撃（Man-in-the-Middle Attack）を防ぎます。クライアントの検証：OceanBaseサーバーがクライアントから証明書の提供を要求する場合、ここにクライアントの証明書と秘密鍵をアップロードする必要があります。OceanBaseサーバーはアップロードされた情報を検証し、接続の安全性を確保します。説明通常、OceanBaseサーバーがSSL暗号化接続をサポートしている場合は、「暗号化トランスミッションの使用を強制する」を選択するだけで済み、他のオプションを設定する必要はありません。システムが自動的にキーを生成して接続します。

サービスが正常に接続できるようにするため、まずデータソースの作成ページでアクセスリージョンを選択し、次に下図の位置にあるNineDataサービスのIPアドレスをサーバーのホワイトリストに追加してください。
すべての設定が完了したら、データソースの作成の右側にある接続テストをクリックして、このデータソースへのアクセスが正常かどうかをテストします。接続成功のメッセージが表示されれば、データソースの作成をクリックしてデータソースの追加を完了します。それ以外の場合は、接続テストが成功するまで接続設定を再確認してください。