Hinweis:
- Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
- Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.
QuickStart Oracle Database@Azure mit Terraform- oder OpenTofu-Modulen
Einführung
Oracle Database@Azure ist ein Oracle Database-Service, der auf Oracle Cloud Infrastructure (OCI) ausgeführt wird und in Microsoft-Data Centern untergebracht ist. So können Sie Oracle Database-Services mit einer schnellsten Verbindung zu Azure-Ressourcen verwenden. Das Multicloud-Onboarding umfasst mehrere Schritte zum Navigieren zwischen OCI und dem Microsoft Azure-Portal. In diesem Tutorial wird erläutert, wie Sie den Provisioning-Prozess optimieren, indem Sie unsere Referenzimplementierung von Terraform- oder OpenTofu-Modulen und -Vorlagen nutzen, die im GitHub-Repository der OCI-Multicloud-Landing-Zone für Microsoft Azure verfügbar sind: terraform-OCI-multicloud-azure.
Provisioning-Prozess
Nachdem Sie den Servicekauf abgeschlossen haben, können Sie mit der Vereinfachung des Provisioning-Prozesses mit Terraform oder OpenTofu beginnen.
Es gibt mehrere Schritte, die eine Organisation ausführen muss, um den Service in ihrer Azure-Umgebung zu kaufen, zu konfigurieren und zu verwenden. Abhängig von der Azure-Konfiguration, den Richtlinien und den Verfahren Ihres Unternehmens können Sie einige oder alle der in der Abbildung unten beschriebenen Schritte verwenden. Das folgende Diagramm veranschaulicht Möglichkeiten für Terraform oder OpenTofu, um den Provisioning-Prozess zu vereinfachen und manuelle Schritte zu vermeiden, die im Azure-Portal und in der OCI-Konsole ausgeführt werden.
Um einen Schnellstart mit den Terraform-Vorlagen und -Modulen zu erhalten, müssen Sie in der Regel diese allgemeinen Aufgaben ausführen.
Ziele
- Oracle Database@Azure mit Terraform- oder OpenTofu-Modulen schnell starten
Voraussetzungen
- Stellen Sie sicher, dass in Ihrer Umgebung die erforderliche Software installiert ist. Neben Terraform oder OpenTofu und Azure/OCI-CLI benötigen Sie auch Python für Vorgänge, die derzeit nicht von Terraform-Providern unterstützt werden.
Aufgabe 1: GitHub-Repository forken und klonen
Klonen Sie das Repository terraform-oci-multicloud-azure, und navigieren Sie zum entsprechenden Vorlagenverzeichnis, um zu beginnen. Alternativ können Sie es zuerst verzweigen, sodass Sie Ihre Kopie später mit unseren neuesten Updates synchronisieren oder Ihre Updates optional über eine Pull-Anforderung übermitteln können.
Aufgabe 2: Terraform initialisieren
Führen Sie terraform init
oder tofu init
in Ihrem Terminal aus, um die lokale Terraform-Umgebung einzurichten. Alternativ können Sie Terraform mit dem Remotestatus konfigurieren. Weitere Informationen finden Sie in Dokumentationen von Terraform, OCI oder Azure.
Aufgabe 3: Erforderliche Terraform-Variablen konfigurieren
Jedes Vorlagenverzeichnis enthält eine terraform.tfvars.template
-Datei, mit der Sie die erforderlichen Eingabevariablen einfach auffüllen können. Sie können damit Ihre eigene Variablendefinitionsdatei (z.B. terraform.tfvars
) erstellen oder alternativ andere Methoden verwenden (z.B. Umgebungsvariablen mit dem Präfix TF_VAR_
oder Terraform-CLI mit -var
-Parametern), um die erforderlichen Variablen einzurichten.
Aufgabe 4: Authentifizierung bei Azure und OCI
Da die Terraform-Vorlagen sowohl OCI- als auch Azure-Terraform-Provider nutzen, müssen Sie sich vor dem Provisioning bei jeder Umgebung anmelden. Beispiel: oci session authenticate
und az login
. Sie können sich mit alternativen Methoden authentifizieren, wie in der verknüpften OCI- und Azure-Dokumentation angegeben.
Aufgabe 5: Terraform-Plan prüfen und anwenden
Nachdem Sie die Variablen und die Authentifizierung konfiguriert haben, führen Sie terraform plan
oder tofu plan
aus, um die Änderungen zu prüfen. Wenn Sie mit dem Plan zufrieden sind, führen Sie terraform apply
oder tofu apply
aus, um die Konfigurationen bereitzustellen.
Abdeckung von Terraform-Vorlagen und -Modulen
In der folgenden Tabelle werden die verfügbaren Terraform-Vorlagen beschrieben. Außerdem wird beschrieben, welche Aktionen sie ausführen und welche Module sie benötigen. Sie können sie je nach Situation einzeln verwenden, und Sie können sie mit Azure Verified Modules (AVM) kombinieren, um ein komplexeres Setup zu erhalten. Wir haben beispielsweise AVM für die Azure-Netzwerkkonfiguration genutzt.
Vorlage | Konfiguration | Module |
---|---|---|
az-OCI-SSO-federation für SSO zwischen OCI und Azure | 1. Serviceprovider-Metadaten aus OCI IAM 2 abrufen. Erstellen Sie eine Microsoft Entra ID-Anwendung 3. Richten Sie SAML SSO für die Entra-ID-Anwendung 4 ein. Richten Sie Attribute und Ansprüche in der neuen Entra-ID-Anwendung 5 ein. Weisen Sie der Entra-ID-Anwendung 6 einen Testbenutzer zu. Aktivieren Sie die Entra-ID als Identitätsprovider (IdP) für OCI IAM 7. Identity Lifecycle Management von Entra-ID in OCI IAM einrichten |
oci-identity-domain azure-ad oci-identity-provider azure-id-lifecycle |
az-odb-RBAC für RBAC von ExaDB und/oder ADB-S | 1. Erstellen Sie die Azure-Rollendefinition für die ADB-S-Administratorrolle 2. Erstellen Sie Azure-Gruppen 3. Azure-Rollenzuweisung erstellen |
azure-identität |
az-oci-RBAC-n-SSO-fed für SSO- und RBAC-Aktivierung | Alle oben genannten | Alle oben genannten |
az-oci-exa-pdb für Oracle Exadata Database Service | 1. Konfigurieren Sie Azure VNet mit einem delegierten Subnetz für Oracle Database@Azure 2. Exadata Infrastructure erstellen 3. Exadata-VM-Cluster erstellen 4. Datenbank-Home erstellen 5. Containerdatenbank (CDB) erstellen 6. Integrierbare Datenbank (PDB) erstellen |
Azure/avm-res-network-virtualnetwork azure-exainfra-vmcluster oci-db-home-cdb-pdb |
az-oci-adbs für Autonomous Database | 1. Konfigurieren Sie Azure VNet mit einem delegierten Subnetz für Oracle Database@Azure 2. Oracle Autonomous Database-Datenbank erstellen |
Azure/avm-res-network-virtualnetwork azure-oracle-adbs |
Nächste Schritte
In diesem Tutorial wird erläutert, wie Sie Terraform oder OpenTofu beim Provisioning von Oracle Database@Azure-Services verwenden können. Im Abschnitt "Zugehörige Links" finden Sie Details zu Oracle Database@Azure, Automatisierungsaufwand und mehr.
Teilen Sie uns mit, ob Sie Feature- oder Verbesserungsanforderungen haben, indem Sie ein GitHub-Problem in unserem Repository erstellen, oder interagieren Sie mit unserem OCI Multicloud-Forum. Wir sind bestrebt, Ihren Anwendungsfall bei jedem Schritt zu unterstützen.
Verwandte Links
Danksagungen
-
Autor - Steven Chan (Senior Principal Product Manager, OCI Multicloud)
-
Mitwirkende – Anwar Belayachi (Senior Principal Solution Architect, OCI Multicloud), John Wargo (Principal Product Manager), Partha Srinivasan (Principal Product Manager), Wei Han (Principal Product Manager)
Weitere Lernressourcen
Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.
Die Produktdokumentation finden Sie im Oracle Help Center.
QuickStart Oracle Database@Azure with Terraform or OpenTofu Modules
G13120-01
August 2024