Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Oracle samarbetade med Microsoft för att utveckla och distribuera HashiCorp Terraform/OpenTofu-moduler för att effektivisera etableringen av Oracle Cloud Infrastructure (OCI) i Azure.
OCI-landningszonen för flera moln för Azure- och Azure-verifierade moduler för Terraform ger dig en uppsättning mallar som hjälper dig att etablera Oracle-Database@Azure. Terraform/OpenTofu-modulerna använder fyra Terraform-providers: AzureRM, AzureAD, AzAPI och OCI. Tillsammans omfattar de identitets- och åtkomsthanteringsresurser (IAM), nätverk och databaslagerresurser. Använd dessa referensimplementeringar för en snabbstartsdistribution eller anpassa dem för en mer komplex topologi som passar dina behov.
Följande bild visar var Terraform eller OpenTofu kan introduceras för att effektivisera processerna för identitet, åtkomst, nätverk och etablering i Oracle Database@Azure.
Förutsättningar
- Steg 1 och 2 har slutförts i Onboard Oracle Database@Azure, minimum
- Terraform/OpenTofu, OCI CLI, Azure CLI och Python (version 3.4 eller senare) installerade i din miljö
Mer information finns i Oracles landningszon för flera moln för Azure på GitHub.
Beroenden
I landningszonen för flera moln för Azure-moduler och -mallar används flera Terraform-providers. I följande tabell visas beroenden:
| Terraform/OpenTofu providers | Terraform/OpenTofu-moduler |
|---|---|
| AzAPI | OCI-landningszonmoduler |
| AzureAD | Azure-verifierade moduler |
| AzureRM | |
| OCI |
Mallar
I följande tabell beskrivs Oracles landningszon för flera moln för Azure-mallar.
Mer information om moduler finns i Oracles landningszon för flera moln för Azure.
| Template | Användningsfall och konfigurationer | Terraform/OpenTofu-providers |
|---|---|---|
| az-oci-adbs | Snabbstart för oracle autonomous database | hashicorp/azurerm |
| – Konfigurera ett virtuellt Azure-nätverk med delegerade undernätsgränser | azure/api | |
| - Etablera autonom databas | ||
| az-oci-rbac-n-sso-fed | Konfigurera roller och grupper för identitetsfederation och rollbaserad åtkomstkontroll (RBAC) | Alla följande scenarier: |
| az-oci-sso-federation | Konfigurera enkel inloggning mellan OCI och Microsoft Entra ID | hashicorp/azuread |
| – Hämta metadata för tjänstleverantören från OCI IAM | hashicorp/azurerm | |
| – Skapa ett Microsoft Entra-ID-program | hashicorp/oci | |
| – Konfigurera enkel inloggning med SAML (Security Assertion Markup Language) för ett Microsoft Entra-ID-program | ||
| – Konfigurera attribut och anspråk i ett Microsoft Entra-ID-program | ||
| – Tilldela en testanvändare till ett Microsoft Entra-ID-program | ||
| – Aktivera ett Microsoft Entra-ID-program som identitetsprovider (IdP) för OCI IAM | ||
| – Konfigurera identitetslivscykelhantering mellan OCI IAM och Microsoft Entra ID | ||
| az-odb-rbac | Skapa roller och grupper i Azure för Oracle Exadata och Oracle Autonomous Database | hashicorp/azuread |
| – Skapa en Azure-rolldefinition för ADBS-administratörsrollen | hashicorp/azurerm | |
| – Skapa en Azure-resursgrupp | ||
| – Skapa en Azure-rolltilldelning |