다음을 통해 공유

Exadata - Azure용 OCI 다중 클라우드 랜딩 존

OCI(Oracle Cloud Infrastructure)는 Microsoft Azure와 협력하여 프로비전 프로세스를 간소화하는 HashiCorp Terraform/OpenTofu 모듈을 개발하고 배포했습니다.

Azure용 OCI LZ(OCI 다중 클라우드 랜딩 존)와 Microsoft Verified Modules(MVM)는 모두 여러 템플릿을 사용하여 Oracle Database@Azure를 강화합니다. 이러한 Terraform/OpenTofu 모듈은 IAM, 네트워킹 및 데이터베이스 계층 리소스를 포함하는 4개의 Terraform 공급자(AzureRM, AzureAD, AzAPI 및 OCI)를 사용합니다. 이러한 참조 구현을 적용하여 빠르게 배포를 시작하거나, 요구 사항에 맞춰 보다 복잡한 토폴로지에 맞게 사용자 지정할 수 있습니다.

다음 다이어그램은 Terraform 또는 OpenTofu를 도입하여 Oracle Database@Azure 내에서 ID, 액세스, 네트워킹 및 프로비전 프로세스를 간소화할 수 있는 위치를 보여 줍니다.

Terraform 구성 요소를 보여 주는 아키텍처 다이어그램.

필수 조건

종속성

Azure용 Oracle 다중 클라우드 랜딩 존 모듈과 템플릿은 여러 Terraform 공급자를 사용합니다.

Terraform/OpenTofu 공급자 Terraform/OpenTofu 모듈
AzAPI OCI 랜딩 존 모듈
AzureAD Azure 검증 모듈
AzureRM
OCI

템플릿

모듈 세부 정보는 Azure용 Oracle 다중 클라우드 랜딩 존을 참조하세요.

템플릿 사용 사례 및 구성 Terraform/OpenTofu 공급자
az-oci-exa-pdb Exadata 데이터베이스 서비스 빠른 시작 hashicorp/azurerm
1. 위임된 서브넷 제어된을 사용하여 Azure 가상 네트워크 구성 azure/azapi
2. Exadata 인프라 프로비전 hashicorp/oci
3. Exadata VM 클러스터 프로비전
4. 데이터베이스 홈 만들기
5. CDB(컨테이너 데이터베이스) 만들기
6. PDB(플러그형 데이터베이스) 만들기
az-oci-rbac-n-sso-fed ID 페더레이션과 RBAC 역할/그룹 모두 설정 다음 항목 모두
az-oci-sso-federation OCI와 Microsoft Entra ID 간 SSO 설정 hashicorp/azuread
1. OCI IAM에서 서비스 공급자 메타데이터를 가져옵니다. hashicorp/azurerm
2. Microsoft Entra ID 애플리케이션을 만듭니다. hashicorp/oci
3. Microsoft Entra ID 애플리케이션에 대한 SAML SSO를 설정합니다.
4. Microsoft Entra ID 애플리케이션에서 특성과 클레임을 설정합니다.
5. Microsoft Entra ID 애플리케이션에 테스트 사용자를 할당합니다.
6. OCI IAM에 대한 IdP(ID 공급자)로 Microsoft Entra ID 애플리케이션을 활성화합니다.
7. OCI IAM과 Microsoft Entra ID 간의 ID 수명 주기 관리를 설정합니다.
az-odb-rbac Exadata 및 자율운영 데이터베이스 서비스를 위한 Azure의 역할 및 그룹을 만듭니다. hashicorp/azuread
1. ADBS 관리자 역할에 대한 Azure 역할 정의를 만듭니다. hashicorp/azurerm
2. Azure 그룹을 만듭니다.
3. Azure 역할 할당을 만듭니다.

더 많은 Terraform/OpenTofu 리소스

  • Last updated on