你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Exadata - Azure 的 OCI 多云登陆区域
Oracle Cloud Infrastructure (OCI) 与 Microsoft Azure 合作开发和分发了 HashiCorp Terraform/OpenTofu 模块,这些模块简化了预配流程。
Azure 的 OCI 多云登陆区域 (OCI LZ) 和 Microsoft 已验证模块 (MVM) 都使用多个模板来为 Oracle Database@Azure 提供支持。 这些 Terraform/OpenTofu 模块使用四 (4) 个 Terraform 提供程序:AzureRM、AzureAD、AzAPI 和 OCI,涵盖了 IAM、网络和数据库层资源。 可为快速入门部署应用这些参考实现,或者根据需求对其进行自定义,以创建更复杂的拓扑。
下图演示了可在何处引入 Terraform 或 OpenTofu,以简化 Oracle Database@Azure 中的标识、访问、网络和预配流程。
先决条件
- 至少完成使用 Oracle Database@Azure 加入中的步骤 1-2。
- 具有 Terraform/OpenTofu、OCI CLI、Azure CLI 和 Python(最低版本 3.4)环境。 有关详细信息,请参阅 Azure 的 Oracle 多云登陆区域自述文件。
依赖项
Azure 的 Oracle 多云登陆区域模块和模板使用多个 Terraform 提供程序。
Terraform/OpenTofu 提供程序 | Terraform/OpenTofu 模块 |
---|---|
AzAPI | OCI 登陆区域模块 |
AzureAD | Azure 验证模块 |
AzureRM | |
OCI |
模板
有关模块详细信息,请参阅 Azure 的 Oracle 多云登陆区域。
模板 | 用例和配置 | Terraform/OpenTofu 提供程序 |
---|---|---|
az-oci-exa-pdb | 快速入门 Exadata 数据库服务 | hashicorp/azurerm |
1.配置具有委托子网限制的 Azure 虚拟网络 | azure/azapi | |
2.预配 Exadata 基础结构 | hashicorp/oci | |
3.预配 Exadata VM 群集 | ||
4.创建数据库主页 | ||
5.创建容器数据库 (CDB) | ||
6.创建可插入数据库 (PDB) | ||
az-oci-rbac-n-sso-fed | 设置标识联合与 RBAC 角色/组 | 以下全部 |
az-oci-sso-federation | 设置 OCI 与 Microsoft Entra ID 之间的 SSO | hashicorp/azuread |
1.从 OCI IAM 获取服务提供商元数据。 | hashicorp/azurerm | |
2.创建 Microsoft Entra ID 应用程序。 | hashicorp/oci | |
3.为 Microsoft Entra ID 应用程序设置 SAML SSO。 | ||
4.在 Microsoft Entra ID 应用程序中设置属性和声明。 | ||
5.将测试用户分配到 Microsoft Entra ID 应用程序。 | ||
6.启用 Microsoft Entra ID 应用程序作为 OCI IAM 的标识提供者 (IdP)。 | ||
7.设置 OCI IAM 与 Microsoft Entra ID 之间的标识生命周期管理。 | ||
az-odb-rbac | 为 Exadata 和自治数据库服务创建 Azure 中的角色和组。 | hashicorp/azuread |
1.为 ADBS 管理员角色创建 Azure 角色定义。 | hashicorp/azurerm | |
2.创建 Azure 组。 | ||
3.创建 Azure 角色分配。 |