你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Exadata - Azure 的 OCI 多云登陆区域

Oracle Cloud Infrastructure (OCI) 与 Microsoft Azure 合作开发和分发了 HashiCorp Terraform/OpenTofu 模块,这些模块简化了预配流程。

Azure 的 OCI 多云登陆区域 (OCI LZ) 和 Microsoft 已验证模块 (MVM) 都使用多个模板来为 Oracle Database@Azure 提供支持。 这些 Terraform/OpenTofu 模块使用四 (4) 个 Terraform 提供程序:AzureRM、AzureAD、AzAPI 和 OCI,涵盖了 IAM、网络和数据库层资源。 可为快速入门部署应用这些参考实现,或者根据需求对其进行自定义,以创建更复杂的拓扑。

下图演示了可在何处引入 Terraform 或 OpenTofu,以简化 Oracle Database@Azure 中的标识、访问、网络和预配流程。

显示 Terraform 组件的体系结构图。

先决条件

依赖项

Azure 的 Oracle 多云登陆区域模块和模板使用多个 Terraform 提供程序。

Terraform/OpenTofu 提供程序 Terraform/OpenTofu 模块
AzAPI OCI 登陆区域模块
AzureAD Azure 验证模块
AzureRM
OCI

模板

有关模块详细信息,请参阅 Azure 的 Oracle 多云登陆区域

模板 用例和配置 Terraform/OpenTofu 提供程序
az-oci-exa-pdb 快速入门 Exadata 数据库服务 hashicorp/azurerm
1.配置具有委托子网限制的 Azure 虚拟网络 azure/azapi
2.预配 Exadata 基础结构 hashicorp/oci
3.预配 Exadata VM 群集
4.创建数据库主页
5.创建容器数据库 (CDB)
6.创建可插入数据库 (PDB)
az-oci-rbac-n-sso-fed 设置标识联合与 RBAC 角色/组 以下全部
az-oci-sso-federation 设置 OCI 与 Microsoft Entra ID 之间的 SSO hashicorp/azuread
1.从 OCI IAM 获取服务提供商元数据。 hashicorp/azurerm
2.创建 Microsoft Entra ID 应用程序。 hashicorp/oci
3.为 Microsoft Entra ID 应用程序设置 SAML SSO。
4.在 Microsoft Entra ID 应用程序中设置属性和声明。
5.将测试用户分配到 Microsoft Entra ID 应用程序。
6.启用 Microsoft Entra ID 应用程序作为 OCI IAM 的标识提供者 (IdP)。
7.设置 OCI IAM 与 Microsoft Entra ID 之间的标识生命周期管理
az-odb-rbac 为 Exadata 和自治数据库服务创建 Azure 中的角色和组 hashicorp/azuread
1.为 ADBS 管理员角色创建 Azure 角色定义。 hashicorp/azurerm
2.创建 Azure 组。
3.创建 Azure 角色分配。

更多 Terraform/OpenTofu 资源