Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.

QuickStart Oracle Database@Azure mit Terraform- oder OpenTofu-Modulen

Einführung

Oracle Database@Azure ist ein Oracle Database-Service, der auf Oracle Cloud Infrastructure (OCI) ausgeführt wird und gemeinsam in Microsoft-Data Centern untergebracht ist. So können Sie Oracle Database-Services mit einer schnellsten Verbindung zu Azure-Ressourcen verwenden. Das Multicloud-Onboarding umfasst mehrere Schritte zum Navigieren zwischen OCI und dem Microsoft Azure-Portal. In diesem Tutorial wird erläutert, wie Sie den Provisioning-Prozess optimieren, indem Sie unsere Referenzimplementierung von Terraform- oder OpenTofu-Modulen und -Vorlagen nutzen, die im GitHub-Repository der OCI-Multicloud-Landing-Zone für Microsoft Azure verfügbar sind: terraform-OCI-multicloud-azure.

Provisioning-Prozess

Nachdem Sie den Servicekauf abgeschlossen haben, können Sie mit der Vereinfachung des Provisioning-Prozesses mit Terraform oder OpenTofu beginnen.

Es gibt mehrere Schritte, die eine Organisation ausführen muss, um den Service in ihrer Azure-Umgebung zu kaufen, zu konfigurieren und zu verwenden. Abhängig von der Azure-Konfiguration, den Richtlinien und den Verfahren Ihres Unternehmens können Sie einige oder alle der in der Abbildung unten beschriebenen Schritte verwenden. Das folgende Diagramm veranschaulicht Möglichkeiten für Terraform oder OpenTofu, um den Provisioning-Prozess zu vereinfachen und manuelle Schritte zu vermeiden, die im Azure-Portal und in der OCI-Konsole ausgeführt werden.

Um einen Schnellstart mit den Terraform-Vorlagen und -Modulen zu erhalten, müssen Sie in der Regel diese allgemeinen Aufgaben ausführen.

Ziele

• Oracle Database@Azure mit Terraform- oder OpenTofu-Modulen schnell starten

Voraussetzungen

• Stellen Sie sicher, dass in Ihrer Umgebung die erforderliche Software installiert ist. Neben Terraform oder OpenTofu und Azure/OCI-CLI benötigen Sie auch Python für Vorgänge, die derzeit nicht von Terraform-Providern unterstützt werden.

Aufgabe 1: GitHub-Repository forken und klonen

Klonen Sie das Repository terraform-oci-multicloud-azure, und navigieren Sie zum entsprechenden Vorlagenverzeichnis, um zu beginnen. Alternativ können Sie es zuerst verzweigen, sodass Sie Ihre Kopie später mit unseren neuesten Updates synchronisieren oder Ihre Updates optional über eine Pull-Anforderung übermitteln können.

Aufgabe 2: Terraform initialisieren

Führen Sie terraform init oder tofu init in Ihrem Terminal aus, um die lokale Terraform-Umgebung einzurichten. Alternativ können Sie Terraform mit dem Remotestatus konfigurieren. Weitere Informationen finden Sie in Dokumentationen von Terraform, OCI oder Azure.

Aufgabe 3: Erforderliche Terraform-Variablen konfigurieren

Jedes Vorlagenverzeichnis enthält eine terraform.tfvars.template-Datei, mit der Sie die erforderlichen Eingabevariablen einfach auffüllen können. Sie können damit Ihre eigene Variablendefinitionsdatei (z.B. terraform.tfvars) erstellen oder alternativ andere Methoden verwenden (z.B. Umgebungsvariablen mit dem Präfix TF_VAR_ oder Terraform-CLI mit -var-Parametern), um die erforderlichen Variablen einzurichten.

Aufgabe 4: Authentifizierung bei Azure und OCI

Einige der Terraform-Vorlagen nutzen sowohl OCI- als auch Azure-Terraform-Provider. Sie müssen sich vor dem Provisioning bei jeder Umgebung anmelden.

• OCI-Authentifizierung

  Der OCI-Terraform-Provider unterstützt mehrere Authentifizierungsmethoden. Weitere Informationen finden Sie unter Provider konfigurieren.

  Wir empfehlen, den OCI-Terraform-Provider mit der API-Schlüsselauthentifizierung zu konfigurieren. Weitere Informationen finden Sie unter API-Schlüsselauthentifizierung.

  export TF_VAR_oci_tenancy_ocid="OCID of the OCI tenancy"
  export TF_VAR_oci_user_ocid="<OCID of the OCI user>"
  export TF_VAR_oci_private_key_path="<path (including filename) of the private key>"
  export TF_VAR_oci_fingerprint="<Key's fingerprint>"
  

  Sie können die Konfiguration mit der OCI-CLI prüfen.

  export OCI_CLI_TENANCY=$TF_VAR_oci_tenancy_ocid
  export OCI_CLI_USER=$TF_VAR_oci_user_ocid
  export OCI_CLI_FINGERPRINT=$TF_VAR_oci_fingerprint
  export OCI_CLI_KEY_FILE=$TF_VAR_oci_private_key_path
  oci iam tenancy get --tenancy-id $TF_VAR_oci_tenancy_ocid --output table --query "data.{Name:name, OCID:id}" --auth api_key
  

• Azure-Authentifizierung

  You can Authenticate to Azure with service principal and verify it with Azure CLI. Weitere Informationen finden Sie unter Terraform bei Azure authentifizieren.

  export ARM_CLIENT_ID="<service_principal_appid>"
  export ARM_CLIENT_SECRET="<service_principal_password>"
  export ARM_TENANT_ID="<azure_subscription_tenant_id>"
  export ARM_SUBSCRIPTION_ID="<azure_subscription_id>"
  az login --service-principal -u $ARM_CLIENT_ID -p $ARM_CLIENT_SECRET -t $ARM_TENANT_ID
  az account show -o table
  

Aufgabe 5: Terraform-Plan prüfen und anwenden

Nachdem Sie die Variablen und die Authentifizierung konfiguriert haben, führen Sie terraform plan oder tofu plan aus, um die Änderungen zu prüfen. Wenn Sie mit dem Plan zufrieden sind, führen Sie terraform apply oder tofu apply aus, um die Konfigurationen bereitzustellen.

Terraform-Vorlagen

In der folgenden Tabelle werden die verfügbaren Terraform-Vorlagen beschrieben. Außerdem wird beschrieben, welche Aktionen sie ausführen und welchen Terraform-Provider sie benötigen. Sie können sie je nach Situation einzeln verwenden und sie mit der OCI-Landing-Zone und Azure Verified Modules (AVM) für ein komplexeres Setup weiter anpassen. Weitere Informationen zu den gemeinsamen Nutzungsszenarios für Richtlinien von Microsoft und HashiCorp von AzureRM und AzAPI finden Sie unter Das Beste von Azure mit AzureRM- und AzAPI-Providern entsperren.

Exadata und Autonomous Database

Oracle Database@Azure	AzureRM	AzAPI
Exadata	Schnellstart von Exadata mit OCI-Landing-Zone-Modulen (azurerm-OCI-exadata-quickstart)	Schnellstart von Exadata mit verifizierten Azure-Modulen (avm-oci-exadata-quickstart)
Autonomous Database	Autonomous Database mit AzureRM schnell starten (azurerm-oci-adbs-quickstart)	Autonomous Database mit AzAPI (az-oci-adbs) schnell starten

Identität

• Terraform-Vorlage zum Einrichten der SSO-Föderation zwischen OCI und Azure

• Terraform-Vorlage zum Einrichten von RBAC und SSO-Föderation zwischen OCI und Azure

Nächste Schritte

In diesem Tutorial wird erläutert, wie Sie Terraform oder OpenTofu beim Provisioning von Oracle Database@Azure-Services verwenden können. Im Abschnitt "Zugehörige Links" finden Sie Details zu Oracle Database@Azure, Automatisierungsaufwand und mehr.

Teilen Sie uns mit, ob Sie Feature- oder Verbesserungsanforderungen haben, indem Sie ein GitHub-Problem in unserem Repository erstellen, oder interagieren Sie mit unserem OCI Multicloud-Forum. Wir sind bestrebt, Ihren Anwendungsfall bei jedem Schritt zu unterstützen.

Verwandte Links

• Oracle Database@Azure Specialist werden

• Terraform-Vorlagen und -Module im Schnellstart

• Azure Verified Module für virtuelles Netzwerk

• Schnellstart: Terraform für Azure installieren und konfigurieren

• Terraform: OCI Terraform einrichten

• Oracle Database@Azure

• Referenzarchitekturen für Oracle Database@Azure

• Weitere Informationen zu Multicloud-Lösungen

Danksagungen

• Autor - Steven Chan (Senior Principal Product Manager, OCI Multicloud)

• Mitwirkende – Anwar Belayachi (Senior Principal Solution Architect, OCI Multicloud), John Wargo (Principal Product Manager), Partha Srinivasan (Principal Product Manager), Wei Han (Principal Product Manager)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

QuickStart Oracle Database@Azure with Terraform or OpenTofu Modules

G13120-02

November 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.