Freigeben über


OCI Multicloud-Zielzone für Azure

Oracle arbeitet mit Microsoft Azure zusammen, um HashiCorp Terraform/OpenTofu-Module zur Optimierung des Bereitstellungsprozesses für OCI (Oracle Cloud Infrastructure) zu entwickeln und zu verteilen.

Die OCI-Multicloud-Zielzone für Azure und Azure Verified Modules for Terraform bieten mehrere Vorlagen, die Ihnen helfen, Oracle Database@Azure bereitzustellen. Die Terraform/OpenTofu-Module verwenden vier Terraform-Anbieter: AzureRM, AzureAD, AzAPI und OCI. Gemeinsam decken sie IAM (Identity & Access Management), Netzwerk und Ressourcen auf der Datenbankschicht ab. Wenden Sie diese Referenzimplementierungen für eine Schnellstartbereitstellung an, oder passen Sie sie an eine komplexere Topologie nach Ihren Anforderungen an.

Die folgende Abbildung zeigt, wo Terraform- oder OpenTofu-Module implementiert werden können, um die Identität, Zugriff, Netzwerk und Bereitstellung innerhalb von Oracle Database@Azure zu optimieren.

Abbildung der Terraform-Architekturkomponenten

Voraussetzungen

  • Die Schritte 1 und 2 wurden mindestens in Oracle Database@Azure abgeschlossen
  • Terraform/OpenTofu, die OCI CLI, die Azure-Befehlszeilenschnittstelle und Python (Version 3.4 oder höher) wurden in Ihrer Umgebung installiert.

Weitere Informationen finden Sie unter Oracle-Multicloud-Zielzone für Azure auf GitHub.

Abhängigkeiten

Die Module und Vorlagen der Multicloud-Zielzone für Azure verwenden mehrere Terraform-Provider. In der folgenden Tabelle sind die Abhängigkeiten aufgeführt:

Terraform-/OpenTofu-Anbieter Terraform-/OpenTofu-Module
AzAPI OCI-Zielzonenmodule
AzureAD Azure Verified Modules
AzureRM
OCI

Vorlagen

In der folgenden Tabelle werden die Vorlagen für die Oracle-Multicloud-Zielzone für Azure beschrieben.

Weitere Informationen zu Modulen finden Sie unter Oracle-Multicloud-Zielzone für Azure.

Vorlage Anwendungsfall und Konfigurationen Terraform-/OpenTofu-Anbieter
az-oci-adbs Schnellstart: Oracle Autonomous Database hashicorp/azurerm
- Konfigurieren eines virtuellen Azure-Netzwerks mit delegierten Subnetzgrenzwerten azure/api
- Bereitstellen von Autonomous Database
az-oci-rbac-n-sso-fed Einrichten von Identitätsverbund- und RBAC-Rollen und -Gruppen (rollenbasierten Zugriffssteuerung) Alle folgenden Szenarien:
az-oci-sso-federation Einrichten von SSO zwischen OCI und Microsoft Entra ID hashicorp/azuread
- Abrufen der Dienstanbieter-Metadaten aus OCI IAM hashicorp/azurerm
- Erstellen einer Microsoft Entra ID-Anwendung hashicorp/oci
- Einrichten des einmaligen Anmeldens (Single Sign-On, SSO) mit SAML (Security Assertion Markup Language) für eine Microsoft Entra ID-Anwendung
- Einrichten von Attributen und Ansprüchen in einer Microsoft Entra ID-Anwendung
- Zuweisen eines Testbenutzers zu einer Microsoft Entra ID-Anwendung
- Aktivieren einer Microsoft Entra ID-Anwendung als Identitätsanbieter (IdP) für OCI IAM
- Einrichten von Identity Lifecycle Management zwischen OCI IAM und Microsoft Entra ID
az-odb-rbac Erstellen von Rollen und Gruppen in Azure für Oracle Exadata und Oracle Autonomous Database hashicorp/azuread
- Erstellen der Azure-Rollendefinition für die Rolle „ADBS-Administrator“ hashicorp/azurerm
- Erstellen einer Azure-Ressourcengruppe
- Erstellen einer Azure-Rollenzuweisung