Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.

QuickStart Oracle Database@Azure mit Terraform- oder OpenTofu-Modulen

Einführung

Oracle Database@Azure ist ein Oracle Database-Service, der auf Oracle Cloud Infrastructure (OCI) ausgeführt wird und in Microsoft-Data Centern untergebracht ist. So können Sie Oracle Database-Services mit einer schnellsten Verbindung zu Azure-Ressourcen verwenden. Das Multicloud-Onboarding umfasst mehrere Schritte zum Navigieren zwischen OCI und dem Microsoft Azure-Portal. In diesem Tutorial wird erläutert, wie Sie den Provisioning-Prozess optimieren, indem Sie unsere Referenzimplementierung von Terraform- oder OpenTofu-Modulen und -Vorlagen nutzen, die im GitHub-Repository der OCI-Multicloud-Landing-Zone für Microsoft Azure verfügbar sind: terraform-OCI-multicloud-azure.

Provisioning-Prozess

Nachdem Sie den Servicekauf abgeschlossen haben, können Sie mit der Vereinfachung des Provisioning-Prozesses mit Terraform oder OpenTofu beginnen.

Es gibt mehrere Schritte, die eine Organisation ausführen muss, um den Service in ihrer Azure-Umgebung zu kaufen, zu konfigurieren und zu verwenden. Abhängig von der Azure-Konfiguration, den Richtlinien und den Verfahren Ihres Unternehmens können Sie einige oder alle der in der Abbildung unten beschriebenen Schritte verwenden. Das folgende Diagramm veranschaulicht Möglichkeiten für Terraform oder OpenTofu, um den Provisioning-Prozess zu vereinfachen und manuelle Schritte zu vermeiden, die im Azure-Portal und in der OCI-Konsole ausgeführt werden.

Um einen Schnellstart mit den Terraform-Vorlagen und -Modulen zu erhalten, müssen Sie in der Regel diese allgemeinen Aufgaben ausführen.

Ziele

• Oracle Database@Azure mit Terraform- oder OpenTofu-Modulen schnell starten

Voraussetzungen

• Stellen Sie sicher, dass in Ihrer Umgebung die erforderliche Software installiert ist. Neben Terraform oder OpenTofu und Azure/OCI-CLI benötigen Sie auch Python für Vorgänge, die derzeit nicht von Terraform-Providern unterstützt werden.

Aufgabe 1: GitHub-Repository forken und klonen

Klonen Sie das Repository terraform-oci-multicloud-azure, und navigieren Sie zum entsprechenden Vorlagenverzeichnis, um zu beginnen. Alternativ können Sie es zuerst verzweigen, sodass Sie Ihre Kopie später mit unseren neuesten Updates synchronisieren oder Ihre Updates optional über eine Pull-Anforderung übermitteln können.

Aufgabe 2: Terraform initialisieren

Führen Sie terraform init oder tofu init in Ihrem Terminal aus, um die lokale Terraform-Umgebung einzurichten. Alternativ können Sie Terraform mit dem Remotestatus konfigurieren. Weitere Informationen finden Sie in Dokumentationen von Terraform, OCI oder Azure.

Aufgabe 3: Erforderliche Terraform-Variablen konfigurieren

Jedes Vorlagenverzeichnis enthält eine terraform.tfvars.template-Datei, mit der Sie die erforderlichen Eingabevariablen einfach auffüllen können. Sie können damit Ihre eigene Variablendefinitionsdatei (z.B. terraform.tfvars) erstellen oder alternativ andere Methoden verwenden (z.B. Umgebungsvariablen mit dem Präfix TF_VAR_ oder Terraform-CLI mit -var-Parametern), um die erforderlichen Variablen einzurichten.

Aufgabe 4: Authentifizierung bei Azure und OCI

Da die Terraform-Vorlagen sowohl OCI- als auch Azure-Terraform-Provider nutzen, müssen Sie sich vor dem Provisioning bei jeder Umgebung anmelden. Beispiel: oci session authenticate und az login. Sie können sich mit alternativen Methoden authentifizieren, wie in der verknüpften OCI- und Azure-Dokumentation angegeben.

Aufgabe 5: Terraform-Plan prüfen und anwenden

Nachdem Sie die Variablen und die Authentifizierung konfiguriert haben, führen Sie terraform plan oder tofu plan aus, um die Änderungen zu prüfen. Wenn Sie mit dem Plan zufrieden sind, führen Sie terraform apply oder tofu apply aus, um die Konfigurationen bereitzustellen.

Abdeckung von Terraform-Vorlagen und -Modulen

In der folgenden Tabelle werden die verfügbaren Terraform-Vorlagen beschrieben. Außerdem wird beschrieben, welche Aktionen sie ausführen und welche Module sie benötigen. Sie können sie je nach Situation einzeln verwenden, und Sie können sie mit Azure Verified Modules (AVM) kombinieren, um ein komplexeres Setup zu erhalten. Wir haben beispielsweise AVM für die Azure-Netzwerkkonfiguration genutzt.

Vorlage	Konfiguration	Module
az-OCI-SSO-federation für SSO zwischen OCI und Azure	1. Serviceprovider-Metadaten aus OCI IAM 2 abrufen. Erstellen Sie eine Microsoft Entra ID-Anwendung 3. Richten Sie SAML SSO für die Entra-ID-Anwendung 4 ein. Richten Sie Attribute und Ansprüche in der neuen Entra-ID-Anwendung 5 ein. Weisen Sie der Entra-ID-Anwendung 6 einen Testbenutzer zu. Aktivieren Sie die Entra-ID als Identitätsprovider (IdP) für OCI IAM 7. Identity Lifecycle Management von Entra-ID in OCI IAM einrichten	oci-identity-domain azure-ad oci-identity-provider azure-id-lifecycle
az-odb-RBAC für RBAC von ExaDB und/oder ADB-S	1. Erstellen Sie die Azure-Rollendefinition für die ADB-S-Administratorrolle 2. Erstellen Sie Azure-Gruppen 3. Azure-Rollenzuweisung erstellen	azure-identität
az-oci-RBAC-n-SSO-fed für SSO- und RBAC-Aktivierung	Alle oben genannten	Alle oben genannten
az-oci-exa-pdb für Oracle Exadata Database Service	1. Konfigurieren Sie Azure VNet mit einem delegierten Subnetz für Oracle Database@Azure 2. Exadata Infrastructure erstellen 3. Exadata-VM-Cluster erstellen 4. Datenbank-Home erstellen 5. Containerdatenbank (CDB) erstellen 6. Integrierbare Datenbank (PDB) erstellen	Azure/avm-res-network-virtualnetwork azure-exainfra-vmcluster oci-db-home-cdb-pdb
az-oci-adbs für Autonomous Database	1. Konfigurieren Sie Azure VNet mit einem delegierten Subnetz für Oracle Database@Azure 2. Oracle Autonomous Database-Datenbank erstellen	Azure/avm-res-network-virtualnetwork azure-oracle-adbs

Nächste Schritte

In diesem Tutorial wird erläutert, wie Sie Terraform oder OpenTofu beim Provisioning von Oracle Database@Azure-Services verwenden können. Im Abschnitt "Zugehörige Links" finden Sie Details zu Oracle Database@Azure, Automatisierungsaufwand und mehr.

Teilen Sie uns mit, ob Sie Feature- oder Verbesserungsanforderungen haben, indem Sie ein GitHub-Problem in unserem Repository erstellen, oder interagieren Sie mit unserem OCI Multicloud-Forum. Wir sind bestrebt, Ihren Anwendungsfall bei jedem Schritt zu unterstützen.

Verwandte Links

• Oracle Database@Azure Specialist werden

• Terraform-Vorlagen und -Module im Schnellstart

• Azure Verified Module für virtuelles Netzwerk

• Schnellstart: Terraform für Azure installieren und konfigurieren

• Terraform: OCI Terraform einrichten

• Oracle Database@Azure

• Referenzarchitekturen für Oracle Database@Azure

• Weitere Informationen zu Multicloud-Lösungen

Danksagungen

• Autor - Steven Chan (Senior Principal Product Manager, OCI Multicloud)

• Mitwirkende – Anwar Belayachi (Senior Principal Solution Architect, OCI Multicloud), John Wargo (Principal Product Manager), Partha Srinivasan (Principal Product Manager), Wei Han (Principal Product Manager)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

QuickStart Oracle Database@Azure with Terraform or OpenTofu Modules

G13120-01

August 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.