Rozwiązania aplikacji Oracle integrujące platformy Microsoft Azure i Oracle Cloud Infrastructure

  • Artykuł

Dotyczy: ✔️ maszyny wirtualne z systemem Linux

Firma Microsoft i Oracle nawiązały współpracowanie w celu zapewnienia łączności między chmurami o małych opóźnieniach i wysokiej przepływności, dzięki czemu możesz korzystać z najlepszych rozwiązań w obu chmurach.

Korzystając z tej łączności między chmurami, możesz podzielić aplikację wielowarstwową na uruchamianie warstwy bazy danych w infrastrukturze Oracle Cloud Infrastructure (OCI) oraz aplikacji i innych warstw na platformie Microsoft Azure. Środowisko jest podobne do uruchamiania całego stosu rozwiązań w jednej chmurze.

Jeśli interesuje Cię uruchamianie oprogramowania pośredniczącego, w tym serwera WebLogic, w infrastrukturze platformy Azure, ale baza danych Oracle działająca w usłudze OCI, zobacz WebLogic Server aplikacja systemu Azure s.

Jeśli interesuje Cię wdrażanie rozwiązań Oracle w całości w infrastrukturze platformy Azure, zobacz Obrazy maszyn wirtualnych Oracle i ich wdrożenie na platformie Microsoft Azure.

Omówienie scenariusza

Łączność między chmurami zapewnia rozwiązanie umożliwiające uruchamianie wiodących w branży aplikacji Firmy Oracle i własnych niestandardowych aplikacji na maszynach wirtualnych platformy Azure, jednocześnie korzystając z zalet hostowanych usług baz danych w usłudze OCI.

Następujące aplikacje są certyfikowane w konfiguracji między chmurami:

  • E-Business Suite
  • JD Edwards EnterpriseOne
  • Osoby Soft
  • Aplikacje Oracle Retail
  • Oracle Hyperion Financial Management

Na poniższym diagramie przedstawiono ogólne omówienie połączonego rozwiązania. Dla uproszczenia diagram przedstawia tylko warstwę aplikacji i warstwę danych. W zależności od architektury aplikacji rozwiązanie może obejmować inne warstwy, takie jak klaster serwera WebLogic lub warstwa internetowa na platformie Azure.

Diagram shows a connected solution with Azure and Oracle clouds.

Dostępność w regionach

Łączność między chmurami jest ograniczona do następujących regionów:

  • Azure Brazylia Południowa & OCI Vinhedo (Brazylia Południowo-Wschodnia)
  • Azure Canada Central & OCI Toronto (Kanada Południowo-Wschodnia)
  • Azure East US & OCI Ashburn, VA (Wschodnie stany USA)
  • Azure Niemcy Zachodnio-środkowe & OCI Niemcy Środkowe (Frankfurt)
  • Azure Japan East OCI Tokio (Japonia Wschodnia & )
  • Korea & Środkowa Korea Środkowa OCI Korea Południowa (Seul)
  • Republika Południowej Afryki Południowej Afryki Południowej & (Johannesburg)
  • Region & Azji Południowo-Wschodniej OCI Singapur (Singapur)
  • Azure Uk South & OCI London (Południowe Zjednoczone Królestwo)
  • Azure West Europe & OCI Amsterdam (Holandia Północno-Zachodnia)
  • Azure West US & OCI San Jose (Zachodnie stany USA)
  • Zachodnie stany USA platformy Azure 3 & Zachodnie stany USA (Phoenix)

Sieć

Klienci korporacyjni często decydują się na dywersyfikację i wdrażanie obciążeń w wielu chmurach z różnych powodów biznesowych i operacyjnych. Aby zdywersyfikować, możesz połączyć sieci w chmurze przy użyciu Internetu, sieci VPN PROTOKOŁU IPSec lub rozwiązania do bezpośredniej łączności dostawcy usług w chmurze z siecią lokalną. Połączenie sieci w chmurze może wymagać znacznych inwestycji w czasie, pieniądze, projektowanie, zaopatrzenie, instalację, testowanie i operacje.

Aby sprostać tym wyzwaniom, oracle i firma Microsoft umożliwiły zintegrowane środowisko wielochmurowe. Ustanów sieć między chmurami, łącząc obwód usługi ExpressRoute na platformie Microsoft Azure z obwodem Fast Połączenie w usłudze OCI. Ta łączność jest możliwa, gdy lokalizacja komunikacji równorzędnej usługi Azure ExpressRoute znajduje się w pobliżu lub w tej samej lokalizacji komunikacji równorzędnej co fast OCI Połączenie. Ta konfiguracja umożliwia bezpieczną, szybką łączność między dwiema chmurami bez konieczności pośredniczącego dostawcy usług.

Korzystając z usług ExpressRoute i Fast Połączenie, możesz połączyć równorzędnie sieć wirtualną na platformie Azure z siecią w chmurze wirtualnej w usłudze OCI, jeśli prywatna przestrzeń adresowa IP nie nakłada się na siebie. Komunikacja równorzędna dwóch sieci umożliwia zasobowi w sieci wirtualnej komunikowanie się z zasobem w sieci chmury wirtualnej OCI tak, jakby były w tej samej sieci.

Bezpieczeństwo sieci

Zabezpieczenia sieci są kluczowym składnikiem każdej aplikacji dla przedsiębiorstw i mają kluczowe znaczenie dla tego rozwiązania wielochmurowego. Każdy ruch przechodzący przez usługę ExpressRoute i fast Połączenie przechodzi przez sieć prywatną. Ta konfiguracja umożliwia bezpieczną komunikację między siecią wirtualną platformy Azure i siecią chmury wirtualnej Oracle. Nie musisz podawać publicznego adresu IP do żadnych maszyn wirtualnych na platformie Azure. Podobnie nie potrzebujesz bramy internetowej w usłudze OCI. Cała komunikacja odbywa się przy użyciu prywatnego adresu IP maszyn.

Ponadto można skonfigurować listy zabezpieczeń w sieci wirtualnej i regułach zabezpieczeń OCI dołączonych do sieciowych grup zabezpieczeń platformy Azure. Użyj tych reguł, aby kontrolować przepływ ruchu między maszynami w sieciach wirtualnych. Reguły zabezpieczeń sieci można dodawać na poziomie maszyny na poziomie podsieci i na poziomie sieci wirtualnej.

Serwer WebLogic aplikacja systemu Azure każdy tworzy wstępnie skonfigurowaną sieciową grupę zabezpieczeń do pracy z konfiguracjami portów serwera WebLogic.

Tożsamość

Tożsamość jest jednym z podstawowych filarów partnerstwa między firmą Microsoft i oracle. Wykonano znaczącą pracę w celu zintegrowania usługi Oracle Identity Cloud Service (IDCS) z identyfikatorem Microsoft Entra ID (Microsoft Entra ID ). Microsoft Entra ID to oparta na chmurze usługa zarządzania tożsamościami i dostępem firmy Microsoft. Użytkownicy mogą logować się i uzyskiwać dostęp do różnych zasobów za pomocą identyfikatora Entra firmy Microsoft. Identyfikator Entra firmy Microsoft umożliwia również zarządzanie użytkownikami i ich uprawnieniami.

Obecnie ta integracja umożliwia zarządzanie w jednej centralnej lokalizacji. Microsoft Entra ID synchronizuje wszelkie zmiany w katalogu z odpowiednim katalogiem Oracle i jest używany do logowania jednokrotnego do rozwiązań Oracle między chmurami.

Następne kroki