Preparación y requisitos previos para OracleDB for Azure

Para configurar y utilizar OracleDB para Azure, necesita una cuenta de Azure existente con los roles de Azure necesarios.

Hay dos juegos de roles necesarios: roles de administrador necesarios para la configuración inicial de OracleDB para Azure y roles de usuario necesarios para los desarrolladores de aplicaciones y bases de datos. OracleDB para la configuración de Azure es una operación única y, por lo tanto, se necesitan los roles necesarios para la configuración durante un tiempo limitado.

OracleDB para roles de incorporación de Azure

Para configurar OracleDB para Azure, el usuario de Azure debe tener al menos uno de los siguientes roles asignados:

• Administrador de aplicación
• Administrador de aplicación en la nube
• Administrador de roles con privilegios
• Administrador Global

Puede eliminar la asignación de rol de su cuenta de usuario por motivos de seguridad después de completar el registro. Consulte Eliminación de asignaciones de roles de Azure en la documentación de Azure para obtener información.

Como alternativa, puede crear un usuario administrador de Azure específicamente para la incorporación de OracleDB para Azure y, a continuación, suprimir esta cuenta una vez que se haya completado la configuración.

Ya sea que elija OracleDB totalmente automatizado para la configuración de Azure o el enlace guiado de cuentas, deberá especificar qué suscripciones de Azure desea enlazar a su arrendamiento de OCI. Por diseño, OracleDB for Azure no enlaza todas las suscripciones a Azure al arrendamiento de OCI. Esto se debe a que muchas cuentas de Azure tienen cientos o miles de suscripciones, y los administradores de cuentas de Azure en muchos casos solo quieren usar un subconjunto de sus suscripciones con OracleDB para Azure.

Para ver y enlazar una suscripción a Azure en OracleDB para el portal de Azure, debe tener privilegios de propietario para la suscripción. OracleDB para Azure no muestra suscripciones para las que el usuario de Azure no es propietario.

Consulte Adición o cambio de administradores de suscripción de Azure en la documentación de Azure para obtener más información.

Para la vinculación guiada, el usuario administrativo de OracleDB para Azure que configura el servicio tiene el rol "Administrador de varios enlaces de nube" en la aplicación multiinquilino de Oracle Database Service (ODS) que OracleDB para Azure despliega en el arrendamiento de Azure.

Para cada suscripción enlazada, el usuario de vinculación o un administrador de Azure deben otorgar a la aplicación multiinquilino de Oracle Database Service los siguientes roles:

• Colaborador
• EventGrid Data Sender
• Monitoring Metrics Publisher
• Network Contributor

Estos roles permiten a la aplicación multi-inquilino de Oracle Database Service:

• Cree y gestione recursos en la suscripción (por ejemplo, el panel de control personalizado, Azure App Insights y los espacios de trabajo de Azure Log Analytics OracleDB for Azure crea para cada base de datos aprovisionada).
• Transmite métricas de OCI Database a Azure App Insights y eventos a Azure Log Analytics.
• Configure los valores de red en Azure para que los recursos de Azure puedan acceder a los recursos de base de datos en OCI.
• Envíe eventos a Azure Event Grid.

Estas asignaciones de roles son los requisitos mínimos para que ODSA funcione en el inquilino de Azure de un cliente y deben permanecer en vigor siempre que la suscripción se utilice en ODSA. Para obtener instrucciones sobre cómo asignar esos roles, consulte Para asignar el rol de administrador de enlaces multinube a un usuario OracleDB para Azure y Para enlazar suscripciones a Azure a OracleDB para Azure.

Decida con antelación si desea activar la federación de identidad en su entorno. También debe revisar la documentación para determinar si desea que OracleDB for Azure configure la federación para usted o si desea hacerlo usted mismo. Consulte Uso de Identity Federation en OracleDB para Azure para obtener más información. Tenga en cuenta que la opción de configuración totalmente automatizada requiere que otorgue más permisos al programa de enlace de cuentas de Oracle que a la opción de enlace de cuentas guiado.

Algunos productos de base de datos de Azure OracleDB requieren que especifique una red virtual de Azure (VNet) en Azure durante el aprovisionamiento. Por ejemplo, al aprovisionar sistemas de base de datos base de Oracle o clusters de VM de Oracle Exadata Cloud, debe tener una red virtual de Azure disponible para OracleDB para que Azure complete la operación de aprovisionamiento. Trabaje con los administradores de Azure o el equipo de Networking para crear una o más redes virtuales de Azure para OracleDB para sistemas de Azure.

Identifique la región principal de OCI que desea utilizar como región por defecto para OracleDB para el aprovisionamiento de recursos de Azure. Durante la configuración de OracleDB para Azure, esta región se convierte en la región principal de OCI asociada a su cuenta de OCI. Consulte Disponibilidad regional de Oracle Database Service for Azure para obtener una lista de ubicaciones que ofrecen OracleDB para Azure.

Si está trabajando con Oracle Sales para adquirir OracleDB for Azure, la facturación de su cuenta de OCI y la configuración parcial de su cuenta ya se harán por usted. Durante la vinculación, todo lo que debe hacer es proporcionar un nombre para su arrendamiento de OCI, definir una contraseña para la cuenta de OCI asociada a su dirección de correo electrónico principal y seleccionar la región principal o principal de su cuenta.

Si ya tiene una cuenta de OCI, puede utilizarla para vincularla con OracleDB para Azure. Asegúrese de realizar la vinculación con un usuario de OCI que tenga permisos de administrador si utiliza una cuenta de OCI existente.

Si no tiene una cuenta de OCI, el proceso de vinculación de OracleDB for Azure le permite crear una nueva cuenta durante la configuración de OracleDB for Azure.