用於整合 Microsoft Azure 與 Oracle Cloud Infrastructure 的 Oracle 應用程式解決方案

  • 發行項

適用於:✔️ Linux VM

Microsoft 與 Oracle 合作提供高輸送量的低延遲跨雲端連線,以供充分利用這兩個雲端的優點。

使用此跨雲端連線,您可分割多層式應用程式,在 Oracle Cloud Infrastructure (OCI) 上執行資料庫層,並在 Microsoft Azure 上執行應用程式層及其他層級。 其體驗類似於在單一雲端中執行整個解決方案堆疊。

如果您想要在 Azure 基礎結構上執行中介軟體,包括 WebLogic Server,但在 OCI 內執行 Oracle 資料庫,請參閱 WebLogic Server Azure 應用程式

如果您有興趣完全在 Azure 基礎結構上部署 Oracle 解決方案,請參閱 Oracle VM 映射和其在 Microsoft Azure 上的部署

案例概觀

跨雲端連線 提供解決方案,可讓您在 Azure 虛擬機器上執行 Oracle 領先業界的應用程式和您自己的自訂應用程式,同時享有 OCI 中託管資料庫服務的優點。

下列應用程式在跨雲端組態中經過認證:

  • E-Business Suite
  • JD Edwards EnterpriseOne
  • PeopleSoft
  • Oracle Retail 應用程式
  • Oracle Hyperion Financial Management

下列圖表是已連線解決方案的高階概觀。 為簡單起見,此圖表只會顯示應用程式層和資料層。 視應用程式架構而定,您的解決方案可能包含其他層,例如 Azure 中的 WebLogic Server 叢集或 Web 層。

此圖顯示 Azure 和 Oracle 雲端的連線解決方案。

區域可用性

跨雲端連線僅限於下列區域:

  • Azure 巴西南部 & OCI Vinhedo (巴西東南部)
  • Azure 加拿大中部 & OCI 多倫多 (加拿大東南部)
  • Azure East US & OCI Ash (US East)
  • Azure 德國中西部 & OCI 德國中部 (法蘭克福)
  • Azure 日本東部 OCI 東京 (日本東部 &)
  • Azure 南韓中部區域 & OCI 南韓中部 (首爾)
  • Azure 南非北部 & (南非中部)
  • Azure 東南亞區域 & OCI 新加坡 (新加坡)
  • Azure 英國南部 & OCI 倫敦 (英國南部)
  • Azure 西歐 & OCI 阿姆斯特丹 (荷蘭西北部)
  • Azure 美國 & 西部 OCI San Jose (美國西部)
  • Azure 美國西部 3 & OCI US West (Phoenix)

網路功能

企業客戶通常會基於各種商務和營運理由,選擇將工作負載多樣化並部署到多個雲端。 若要使互連,您可以使用網際網路、IPSec VPN,或使用雲端提供者的內部部署網路直接連線解決方案來互連雲端網路。 與雲端網路互連需要投入大量的時間、金錢、設計、採購、安裝、測試和作業。

為了解決這些挑戰,Oracle 和 Microsoft 已啟用整合式多重雲端體驗。 在 Microsoft Azure 中使用 OCI 中的FastConnect線路連線ExpressRoute線路,以建立跨雲端網路。 如果 Azure ExpressRoute 對等互連位置與 OCI FastConnect 對等互連位置很接近或相同,則可進行此連線。 此設定可供在兩個雲端之間進行安全快速的連線,而不需要中繼服務提供者。

使用 ExpressRoute 和 FastConnect,如果私人 IP 位址空間不重迭,您可以在 Azure 中將虛擬網路與 OCI 中的虛擬網路對等互連。 對等互連這兩個網路可讓虛擬網路中的資源與 OCI 虛擬網路中的資源通訊,就像它們都位於相同的網路中一樣。

網路安全性

網路安全性是任何企業應用程式的重要元件,而且是這個多雲端解決方案的核心。 通過 ExpressRoute 和 FastConnect 的任何流量都會透過私人網路傳遞。 此設定可供在 Azure 虛擬網路與 Oracle 虛擬雲端網路之間進行安全通訊。 您不需要為 Azure 中的任何虛擬機器提供公用 IP 位址。 同樣地,OCI 中不需要網際網路閘道。 所有通訊都會使用機器的私人 IP 位址進行。

此外,您可以在連結至 Azure網路安全性群組的 OCI 虛擬網路和安全性規則上設定安全性清單。 使用這些規則可控制虛擬網路中電腦之間流動的流量。 您可以在電腦層級、子網層級和虛擬網路層級新增網路安全性規則。

WebLogic Server Azure 應用程式會建立預先設定的網路安全性群組,以使用 WebLogic Server 的埠設定。

身分識別

身分識別是 Microsoft 與 Oracle 之間合作關係的其中一個核心要素。 已完成整合 Oracle Identity Cloud Service (IDCS) 與 Azure Active Directory (Azure AD) 的重要工作。 Azure AD 是 Microsoft 的雲端式身分識別與存取管理服務。 使用者可透過 Azure AD 的協助來登入及存取各種資源。 Azure AD 也可供管理使用者及其權限。

目前,此整合可讓您在一個中央位置管理。 Azure AD 會將目錄中的任何變更與對應的 Oracle 目錄進行同步,並用於對跨雲端 Oracle 解決方案進行單一登入。

後續步驟