Pasos de incorporación con OracleDB for Azure
Obtenga información sobre las principales tareas de configuración necesarias para la vinculación con OracleDB para Azure.
Para utilizar OracleDB para Azure, un administrador de Azure debe incorporar primero un entorno de Azure con OracleDB para Azure. Una vez completado ese proceso, el administrador y los administradores o desarrolladores de bases de datos utilizan OracleDB for Azure Portal para desplegar y aprovisionar productos de bases de datos de OCI para su uso en el entorno de Azure incorporado. El proceso de vinculación consta de tres pasos:
- Enlace de cuenta
- Enlace de suscripción
- Identity Federation (opcional al utilizar la vinculación guiada)
Para iniciar OracleDB para la vinculación de Azure, vaya a https://signup.multicloud.oracle.com/azure.
Enlace de cuenta
Durante el enlace de cuentas, OracleDB for Azure crea la configuración que conecta un arrendamiento de Azure a un arrendamiento de OCI. Este es un paso necesario y se debe completar antes de que cualquier usuario autorizado acceda a OracleDB para el portal de Azure. El enlace de cuentas logra lo siguiente:
- Crea OracleDB para grupos de Azure en Azure Active Directory del inquilino de Azure.
- Crea una aplicación empresarial de Oracle Database Service y roles personalizados en Azure Active Directory del inquilino de Azure.
Para otorgar a un usuario acceso a OracleDB para Azure y activar el aprovisionamiento de base de datos, un administrador de Azure agrega usuarios o grupos a los grupos de OracleDB para Azure en Azure, o asigna manualmente usuarios o grupos existentes uno o más de los roles de Azure personalizados de OracleDB para Azure.
Enlace de suscripción
Azure utiliza suscripciones para gestionar la facturación de todos los recursos creados en el entorno de Azure. Esta es una de las formas en que Azure permite a los usuarios agrupar recursos. Cuando los administradores de Azure aprovisionan recursos en Azure, deben seleccionar una suscripción para asociarla al recurso.
Durante el despliegue o aprovisionamiento de la base de datos, OracleDB for Azure debe tener acceso a la suscripción a Azure para aprovisionar los recursos que OracleDB for Azure crea en Azure (Azure Application Insights, Azure Log Analytics y paneles de control personalizados de Azure).
Por estos motivos, los administradores de Azure deben enlazar al menos una suscripción de Azure a OracleDB para Azure. Para enlazar una suscripción a Azure a OracleDB for Azure, un administrador de Azure debe:
- Otorgue a la aplicación empresarial de Oracle Database Service acceso a la suscripción. Para ello, debe otorgar al servicio tres permisos en cada suscripción a la que acceda OracleDB para Azure.
- Agregue los detalles de suscripción al enlace multinube OracleDB para Azure creado para el arrendamiento.
Los administradores de Azure completan el primer paso en Azure y, a continuación, abren OracleDB for Azure Portal para completar el enlace de suscripción con un solo clic.
Uso de Identity Federation en OracleDB para Azure
Los usuarios de Azure se conectan a OracleDB for Azure mediante sus credenciales de Azure, y OracleDB for Azure transmite gran parte de los datos operativos diarios de las bases de datos de OCI gestionadas por OracleDB for Azure a Azure Application Insights y Azure Log Analytics. Debido a esto, los desarrolladores de Azure pasan la mayor parte de su tiempo en Azure.
En algunos casos, un usuario de OracleDB para Azure debe conectarse a la consola de OCI para realizar tareas específicas que no están activadas o disponibles en OracleDB para Azure hoy mismo. Para facilitar este proceso, los clientes de Azure configuran la federación de identidad entre los arrendamientos de Azure y OCI. Con esto en su lugar, los usuarios autorizados utilizan un único conjunto de credenciales, sus credenciales de Azure, para conectarse a Azure y OCI. Sin federación, los usuarios de Azure deben crear y mantener credenciales independientes para los usuarios de OCI al acceder a la consola de OCI.