Oracle は、Microsoft と提携して、Azure 内での Oracle Cloud Infrastructure (OCI) のプロビジョニング プロセスを効率化する HashiCorp Terraform/OpenTofu モジュールの開発と配布を行いました。
Azure 用 OCI マルチクラウド ランディング ゾーンと Azure Verified Modules for Terraform は、Oracle Database@Azure をプロビジョニングするのに役立つテンプレートのセットを提供します。 Terraform/OpenTofu モジュールでは、AzureRM、AzureAD、AzAPI、OCI という 4 つの Terraform プロバイダーが使用されます。 これらが組み合わされることで、ID およびアクセス管理 (IAM)、ネットワーク、データベース レイヤー リソースがカバーされます。 これらのリファレンス実装を適用してクイックスタート デプロイを行うか、自分のニーズに適合するより複雑なトポロジーを実現するために、これらをカスタマイズしてください。
次の図は、Oracle Database@Azure 内で ID、アクセス、ネットワーク、プロビジョニングのプロセスを効率化するために Terraform または OpenTofu をどのような場所で導入できるかを示しています。
前提条件
- 最低限、「Oracle Database@Azure のオンボード」内の手順 1 および 2 が完了している
- 環境内に Terraform/OpenTofu、OCI CLI、Azure CLI、Python (バージョン 3.4 以降) がインストールされている
詳細については、GitHub 上の「Azure 用 Oracle マルチクラウド ランディング ゾーン」を参照してください。
依存関係
Azure 用マルチクラウド ランディング ゾーンのモジュールとテンプレートでは、複数の Terraform プロバイダーが使用されます。 次の表は依存関係の一覧を示したものです。
| Terraform/OpenTofu プロバイダー | Terraform/OpenTofu モジュール |
|---|---|
| AzAPI | OCI ランディング ゾーン モジュール |
| AzureAD | Azure 検証済みモジュール |
| AzureRM | |
| OCI |
テンプレート
次の表は、Azure 用 Oracle マルチクラウド ランディング ゾーンのテンプレートについて説明したものです。
モジュールの詳細については、「Azure 用 Oracle マルチクラウド ランディング ゾーン」を参照してください。
| テンプレート | ユース ケースと構成 | Terraform/OpenTofu プロバイダー |
|---|---|---|
| az-oci-adbs | クイックスタート Oracle Autonomous Database | hashicorp/azurerm |
| - 委任されたサブネットの制限を使用して Azure 仮想ネットワークを構成する | azure/api | |
| - Autonomous Database をプロビジョニングする | ||
| az-oci-rbac-n-sso-fed | ID フェデレーションとロールベースのアクセス制御 (RBAC) のロールとグループを設定する | 以下のすべてのシナリオ: |
| az-oci-sso-federation | OCI と Microsoft Entra ID 間の SSO を設定する | hashicorp/azuread |
| - OCI IAM からサービス プロバイダー メタデータを取得する | hashicorp/azurerm | |
| - Microsoft Entra ID アプリケーションを作成する | hashicorp/oci | |
| - Microsoft Entra ID アプリケーション用の Security Assertion Markup Language (SAML) シングル サインオン (SSO) を設定する | ||
| - Microsoft Entra ID アプリケーションで属性と要求を設定する | ||
| - テスト ユーザーを Microsoft Entra ID アプリケーションに割り当てる | ||
| - OCI IAM の ID プロバイダー (IdP) として Microsoft Entra ID アプリケーションを有効にする | ||
| - OCI IAM と Microsoft Entra ID の間の ID ライフサイクル管理を設定する | ||
| az-odb-rbac | Oracle Exadata と Oracle Autonomous Database 用の Azure 内のロールとグループを作成する | hashicorp/azuread |
| - ADBS 管理者ロールの Azure ロール定義を作成する | hashicorp/azurerm | |
| - Azure リソース グループを作成する | ||
| - Azure ロールの割り当てを作成する |