Préparation et prérequis pour OracleDB for Azure

Pour configurer et utiliser OracleDB pour Azure, vous avez besoin d'un compte Azure existant avec les rôles Azure nécessaires.

Il existe deux ensembles de rôles requis : les rôles d'administration requis pour la configuration initiale de OracleDB pour Azure et les rôles utilisateur requis par les développeurs d'applications et de bases de données. La configuration de OracleDB pour Azure est une opération ponctuelle, et les rôles requis pour la configuration sont donc nécessaires pendant une durée limitée.

OracleDB pour les rôles d'intégration Azure

Pour configurer OracleDB pour Azure, au moins un des rôles suivants doit être affecté à l'utilisateur Azure :

• Administrateur d'application
• Administrateur d'application cloud
• Administrateur de rôle privilégié
• Administrateur général

Vous pouvez enlever l'affectation de rôle de votre compte utilisateur à des fins de sécurité une fois l'inscription terminée. Pour plus d'informations, reportez-vous à Suppression d'affectations de rôle Azure dans la documentation Azure.

Vous pouvez également créer un administrateur Azure spécifiquement pour OracleDB pour l'intégration Azure, puis supprimer ce compte une fois la configuration terminée.

Que vous choisissiez l'option OracleDB entièrement automatisée pour la configuration Azure ou la liaison de comptes guidée, vous devrez indiquer les abonnements Azure à lier à votre location OCI. Par conception, OracleDB pour Azure ne lie pas tous les abonnements Azure à la location OCI. En effet, de nombreux comptes Azure ont des centaines ou des milliers d'abonnements, et les administrateurs de compte Azure ne souhaitent dans de nombreux cas utiliser qu'un sous-ensemble de leurs abonnements avec OracleDB pour Azure.

Pour visualiser et lier un abonnement Azure dans le portail OracleDB pour Azure, vous devez disposer des privilèges de propriétaire pour l'abonnement. OracleDB for Azure n'affiche pas les abonnements pour lesquels l'utilisateur Azure n'est pas propriétaire.

Pour plus d'informations, reportez-vous à Ajout ou modification d'administrateurs d'abonnement Azure dans la documentation Azure.

Pour l'intégration guidée, l'administrateur OracleDB pour Azure qui configure le service dispose du rôle "Administrateur Multicloudlink" dans l'application colocative Oracle Database Service (ODS) déployée par OracleDB pour Azure dans la location Azure.

Pour chaque abonnement lié, l'utilisateur d'intégration ou un administrateur Azure doit accorder à l'application colocative Oracle Database Service les rôles suivants :

• Collaborateur
• Expéditeur de données EventGrid
• Editeur de mesures de surveillance
• Contributeur de réseaux

Ces rôles permettent à l'application colocative Oracle Database Service d'effectuer les opérations suivantes :

• Create and manage resources in the subscription (for example, the custom dashboard, Azure App Insights, and Azure Log Analytics workspaces OracleDB for Azure creates for each provisioned database).
• Diffusez les mesures OCI Database vers Azure App Insights et les événements vers Azure Log Analytics.
• Configurez les paramètres réseau dans Azure afin que les ressources Azure puissent accéder aux ressources de base de données dans OCI.
• Soumettez les événements à Azure Event Grid.

Ces affectations de rôle constituent les exigences minimales pour qu'ODSA fonctionne dans le locataire Azure d'un client et doivent rester en vigueur tant que l'abonnement est utilisé dans ODSA. Pour obtenir des instructions sur l'affectation de ces rôles, reportez-vous à Procédure d'affectation du rôle Administrateur de liaison multicloud à un utilisateur OracleDB pour Azure et à Procédure de liaison d'abonnements Azure à OracleDB pour Azure.

Décidez à l'avance si vous souhaitez activer Identity Federation dans votre environnement. Vous devez également consulter la documentation pour déterminer si vous voulez que OracleDB for Azure configure Federation pour vous ou si vous voulez le faire vous-même. Pour plus d'informations, reportez-vous à Utilisation d'Identity Federation dans OracleDB pour Azure. Notez que l'option de configuration entièrement automatisée nécessite que vous accordiez plus d'autorisations au programme de liaison de comptes Oracle que l'option de liaison de comptes guidée.

Certains produits de base de données OracleDB pour Azure nécessitent que vous indiquiez un réseau virtuel Azure (VNet) dans Azure lors du provisionnement. Par exemple, lors du provisionnement de systèmes de base de données Oracle Base ou de clusters de machines virtuelles Oracle Exadata Cloud, vous devez disposer d'un réseau virtuel Azure disponible sur OracleDB pour Azure afin de terminer l'opération de provisionnement. Travaillez avec vos administrateurs Azure ou votre équipe Networking pour créer des réseaux virtuels Azure pour OracleDB pour les systèmes Azure.

Identifiez la région OCI principale à utiliser en tant que région par défaut pour le provisionnement de ressources OracleDB pour Azure. Lors de la configuration d'OracleDB pour Azure, cette région devient la région OCI principale associée à votre compte OCI. Reportez-vous à Disponibilité régionale d'Oracle Database Service for Azure pour obtenir la liste des emplacements proposant OracleDB pour Azure.

Si vous travaillez avec Oracle Sales pour acquérir OracleDB pour Azure, la facturation de votre compte OCI et la configuration partielle de votre compte seront déjà effectuées pour vous. Lors de l'intégration, il vous suffit de fournir un nom pour votre location OCI, de définir un mot de passe pour le compte OCI associé à votre adresse électronique principale et de sélectionner la région principale ou d'origine pour votre compte.

Si vous disposez déjà d'un compte OCI, vous pouvez l'utiliser pour intégrer OracleDB pour Azure. Veillez à effectuer l'intégration avec un utilisateur OCI disposant de droits d'accès administrateur si vous utilisez un compte OCI existant.

Si vous ne disposez pas d'un compte OCI, le processus d'intégration OracleDB pour Azure vous permet de créer un compte lors de la configuration de OracleDB pour Azure.