Sdílet prostřednictvím


Řešení pro aplikace Oracle integrující Microsoft Azure a Oracle Cloud Infrastructure

Platí pro: ✔️ Virtuální počítače s Linuxem

Partneři Microsoftu a Oracle za účelem zajištění nízké latence a vysoké propustnosti připojení mezi cloudy umožňují využívat nejlepší z obou cloudů.

Pomocí tohoto připojení mezi cloudy můžete rozdělit vícevrstvou aplikaci, která spustí databázovou vrstvu ve službě Oracle Cloud Infrastructure (OCI) a aplikaci a další vrstvy v Microsoft Azure. Prostředí se podobá provozování celého zásobníku řešení v jednom cloudu.

Pokud vás zajímá spuštění middlewaru, včetně Serveru WebLogic, v infrastruktuře Azure, ale máte databázi Oracle spuštěnou v rámci OCI, přečtěte si téma WebLogic Server Aplikace Azure lications.

Pokud vás zajímá nasazení řešení Oracle zcela do infrastruktury Azure, přečtěte si téma Image virtuálních počítačů Oracle a jejich nasazení v Microsoft Azure.

Přehled scénáře

Připojení mezi cloudy poskytuje řešení pro provozování špičkových aplikací Oracle a vlastních aplikací na virtuálních počítačích Azure a zároveň využívá výhody hostovaných databázových služeb v OCI.

Následující aplikace jsou certifikované v konfiguraci mezi cloudy:

  • E-Business Suite
  • JD Edwards EnterpriseOne
  • PeopleSoft
  • Maloobchodní aplikace Oracle
  • Oracle Hyperion Financial Management

Následující diagram představuje základní přehled propojeného řešení. Pro zjednodušení diagram zobrazuje pouze aplikační vrstvu a datovou vrstvu. V závislosti na architektuře aplikace může vaše řešení zahrnovat další úrovně, jako je cluster serveru WebLogic nebo webová vrstva v Azure.

Diagram znázorňuje propojené řešení s cloudy Azure a Oracle.

Regionální dostupnost

Připojení mezi cloudy je omezené na následující oblasti:

  • Azure Brazílie – jih a OCI Vinhedo (Brazílie – jihovýchod)
  • Azure Canada Central &OCI Toronto (Kanada – jihovýchod)
  • Azure East US & OCI Ashburn, VA (USA – východ)
  • Azure Germany West Central &OCI Germany Central (Frankfurt)
  • Azure Japan East &OCI Tokyo (Japonsko – východ)
  • Oblast Azure Korea – střed a OCI – střed (Soul)
  • Azure Jihoafrická republika – sever a Jihoafrická republika – střed (Johannesburg)
  • Oblast Jihovýchodní Asie a OCI Singapur (Singapur)
  • Azure UK South &OCI London (Velká Británie – jih)
  • Azure West Europe &OCI Amsterdam (Nizozemsko Northwest)
  • Azure West US &OCI San Jose (USA – západ)
  • Usa – západ 3 a OCI USA – západ (Phoenix)

Sítě

Podnikoví zákazníci se často rozhodnou rozšířit a nasadit úlohy přes více cloudů z různých obchodních a provozních důvodů. Chcete-li se rozšířit, můžete propojit cloudové sítě pomocí internetu, sítě IPSec VPN nebo pomocí řešení přímého připojení poskytovatele cloudu s vaší místní sítí. Propojení cloudových sítí může vyžadovat značné investice do času, peněz, návrhu, nákupu, instalace, testování a provozu.

Pro řešení těchto problémů společnost Oracle a Microsoft povolily integrované prostředí s více cloudy. Vytvořte sítě napříč cloudy propojením okruhu ExpressRoute v Microsoft Azure s okruhem FastConnect v OCI. Toto připojení je možné, pokud je umístění partnerského vztahu Azure ExpressRoute v blízkosti nebo ve stejném umístění partnerského vztahu jako připojení FastConnect OCI. Toto nastavení umožňuje zabezpečené a rychlé připojení mezi těmito dvěma cloudy bez nutnosti poskytovatele zprostředkujících služeb.

Pomocí ExpressRoute a FastConnect můžete vytvořit partnerský vztah virtuální sítě v Azure s virtuální cloudovou sítí v OCI, pokud se privátní adresní prostor IP adres nepřekrývá. Peering těchto dvou sítí umožňuje prostředku ve virtuální síti komunikovat s prostředkem ve virtuální cloudové síti OCI, jako by byly obě ve stejné síti.

Zabezpečení sítě

Zabezpečení sítě je klíčovou součástí každé podnikové aplikace a je pro toto multicloudové řešení centrální. Veškerý provoz procházející přes ExpressRoute a FastConnect prochází přes privátní síť. Tato konfigurace umožňuje zabezpečenou komunikaci mezi virtuální sítí Azure a virtuální cloudovou sítí Oracle. Nemusíte zadávat veřejnou IP adresu žádnému virtuálnímu počítači v Azure. Podobně nepotřebujete internetovou bránu v OCI. Veškerá komunikace probíhá pomocí privátní IP adresy počítačů.

Kromě toho můžete nastavit seznamy zabezpečení ve virtuální cloudové síti a pravidlech zabezpečení OCI, které jsou připojené ke skupinám zabezpečení sítě Azure. Pomocí těchto pravidel můžete řídit tok provozu mezi počítači ve virtuálních sítích. Pravidla zabezpečení sítě můžete přidat na úrovni počítače, na úrovni podsítě a na úrovni virtuální sítě.

Server WebLogic Aplikace Azure konfiguruje skupinu zabezpečení sítě předem nakonfigurovanou tak, aby fungovala s konfiguracemi portů serveru WebLogic.

Identita

Identita je jedním ze základních pilířů partnerství mezi Microsoftem a Oraclem. Důležitá práce byla provedena při integraci oracle Identity Cloud Service (IDCS) s Microsoft Entra ID (Microsoft Entra ID). Microsoft Entra ID je cloudová služba pro správu identit a přístupu od Microsoftu. Vaši uživatelé se můžou přihlašovat a přistupovat k různým prostředkům s využitím ID Microsoft Entra. Microsoft Entra ID vám také umožňuje spravovat uživatele a jejich oprávnění.

V současné době vám tato integrace umožňuje spravovat v jednom centrálním umístění. Microsoft Entra ID synchronizuje všechny změny v adresáři s odpovídajícím adresářem Oracle a používá se pro jednotné přihlašování k řešení Oracle napříč cloudy.

Další kroky