Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Oracle arbeitet mit Microsoft Azure zusammen, um HashiCorp Terraform/OpenTofu-Module zur Optimierung des Bereitstellungsprozesses für OCI (Oracle Cloud Infrastructure) zu entwickeln und zu verteilen.
Die OCI-Multicloud-Zielzone für Azure und Azure Verified Modules for Terraform bieten mehrere Vorlagen, die Ihnen helfen, Oracle Database@Azure bereitzustellen. Die Terraform/OpenTofu-Module verwenden vier Terraform-Anbieter: AzureRM, AzureAD, AzAPI und OCI. Gemeinsam decken sie IAM (Identity & Access Management), Netzwerk und Ressourcen auf der Datenbankschicht ab. Wenden Sie diese Referenzimplementierungen für eine Schnellstartbereitstellung an, oder passen Sie sie an eine komplexere Topologie nach Ihren Anforderungen an.
Die folgende Abbildung zeigt, wo Terraform- oder OpenTofu-Module implementiert werden können, um die Identität, Zugriff, Netzwerk und Bereitstellung innerhalb von Oracle Database@Azure zu optimieren.
Voraussetzungen
- Die Schritte 1 und 2 wurden mindestens in Oracle Database@Azure abgeschlossen
- Terraform/OpenTofu, die OCI CLI, die Azure-Befehlszeilenschnittstelle und Python (Version 3.4 oder höher) wurden in Ihrer Umgebung installiert.
Weitere Informationen finden Sie unter Oracle-Multicloud-Zielzone für Azure auf GitHub.
Abhängigkeiten
Die Module und Vorlagen der Multicloud-Zielzone für Azure verwenden mehrere Terraform-Provider. In der folgenden Tabelle sind die Abhängigkeiten aufgeführt:
| Terraform-/OpenTofu-Anbieter | Terraform-/OpenTofu-Module |
|---|---|
| AzAPI | OCI-Zielzonenmodule |
| AzureAD | Azure Verified Modules |
| AzureRM | |
| OCI |
Vorlagen
In der folgenden Tabelle werden die Vorlagen für die Oracle-Multicloud-Zielzone für Azure beschrieben.
Weitere Informationen zu Modulen finden Sie unter Oracle-Multicloud-Zielzone für Azure.
| Vorlage | Anwendungsfall und Konfigurationen | Terraform-/OpenTofu-Anbieter |
|---|---|---|
| az-oci-adbs | Schnellstart: Oracle Autonomous Database | hashicorp/azurerm |
| - Konfigurieren eines virtuellen Azure-Netzwerks mit delegierten Subnetzgrenzwerten | azure/api | |
| - Bereitstellen von Autonomous Database | ||
| az-oci-rbac-n-sso-fed | Einrichten von Identitätsverbund- und RBAC-Rollen und -Gruppen (rollenbasierten Zugriffssteuerung) | Alle folgenden Szenarien: |
| az-oci-sso-federation | Einrichten von SSO zwischen OCI und Microsoft Entra ID | hashicorp/azuread |
| - Abrufen der Dienstanbieter-Metadaten aus OCI IAM | hashicorp/azurerm | |
| - Erstellen einer Microsoft Entra ID-Anwendung | hashicorp/oci | |
| - Einrichten des einmaligen Anmeldens (Single Sign-On, SSO) mit SAML (Security Assertion Markup Language) für eine Microsoft Entra ID-Anwendung | ||
| - Einrichten von Attributen und Ansprüchen in einer Microsoft Entra ID-Anwendung | ||
| - Zuweisen eines Testbenutzers zu einer Microsoft Entra ID-Anwendung | ||
| - Aktivieren einer Microsoft Entra ID-Anwendung als Identitätsanbieter (IdP) für OCI IAM | ||
| - Einrichten von Identity Lifecycle Management zwischen OCI IAM und Microsoft Entra ID | ||
| az-odb-rbac | Erstellen von Rollen und Gruppen in Azure für Oracle Exadata und Oracle Autonomous Database | hashicorp/azuread |
| - Erstellen der Azure-Rollendefinition für die Rolle „ADBS-Administrator“ | hashicorp/azurerm | |
| - Erstellen einer Azure-Ressourcengruppe | ||
| - Erstellen einer Azure-Rollenzuweisung |
Zugehöriger Inhalt
- Schnellstart: Oracle Database@Azure mit Terraform- oder OpenTofu-Modulen
- Einrichten von OCI Terraform
- Importieren von OCI-Ressourcen in eine Terraform-Statusdatei
- Azure Verified Modules für eine virtuelles Netzwerk
- Schnellstart: Installieren und Konfigurieren von Terraform für Azure
- Authentifizieren von Terraform bei Azure