Remarques :
- Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
- Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.
QuickStart Oracle Database@Azure avec des modules Terraform ou OpenTofu
Introduction
Oracle Database@Azure est un service Oracle Database exécuté sur Oracle Cloud Infrastructure (OCI), colocalisé dans les centres de données Microsoft, vous permettant d'utiliser les services Oracle Database avec une connexion la plus rapide aux ressources Azure. L'intégration multicloud implique plusieurs étapes de navigation entre OCI et le portail Microsoft Azure. Ce tutoriel explique comment rationaliser le processus de provisionnement en tirant parti de notre implémentation de référence des modules et modèles Terraform ou OpenTofu, disponibles dans le référentiel GitHub de la zone de renvoi multicloud OCI pour Microsoft Azure : terraform-OCI-multicloud-azure.
Processus de provisionnement
Une fois l'achat de service terminé, vous pouvez commencer à simplifier le processus de provisionnement avec Terraform ou OpenTofu.
Une organisation doit effectuer plusieurs étapes pour acheter, configurer et utiliser le service dans son environnement Azure. En fonction de la configuration, des stratégies et des procédures Azure de votre organisation, vous pouvez utiliser tout ou partie des étapes décrites dans la figure ci-dessous. Le diagramme ci-dessous illustre les opportunités pour Terraform ou OpenTofu de simplifier le processus de provisionnement, éliminant ainsi les étapes manuelles effectuées dans le portail Azure et la console OCI.
Pour commencer rapidement à utiliser les modèles et modules Terraform, vous devrez généralement effectuer ces tâches de haut niveau.
Objectifs
- Démarrage rapide d'Oracle Database@Azure avec des modules Terraform ou OpenTofu
Prérequis
- Assurez-vous que les logiciels nécessaires sont installés dans votre environnement. Outre Terraform ou OpenTofu et l'interface de ligne de commande Azure/OCI, vous aurez également besoin de Python pour les opérations qui ne sont pas prises en charge par les fournisseurs Terraform pour le moment.
Tâche 1 : copier et cloner le référentiel GitHub
Clonez le référentiel terraform-oci-multicloud-azure et accédez au répertoire de modèles approprié pour commencer. Vous pouvez également le remplacer en premier, ce qui vous permet de synchroniser votre copie avec nos dernières mises à jour ultérieurement, ou éventuellement d'apporter vos mises à jour via une demande d'extraction.
Tâche 2 : initialisation de Terraform
Exécutez terraform init ou tofu init dans votre terminal pour configurer l'environnement Terraform local. Vous pouvez également configurer Terraform avec un état distant en consultant les documents de Terraform, d'OCI ou d'Azure pour plus de détails.
Tâche 3 : configuration des variables Terraform requises
Chaque répertoire de modèle contient un fichier terraform.tfvars.template qui facilite le remplissage des variables d'entrée requises. Vous pouvez l'exploiter pour construire votre propre fichier de définition de variable (par exemple, terraform.tfvars) ou utiliser d'autres méthodes (par exemple, des variables d'environnement avec le préfixe TF_VAR_ ou une interface de ligne de commande terraform avec les paramètres -var) pour configurer les variables requises.
Tâche 4 : authentification auprès d'Azure et d'OCI
Étant donné que les modèles terraform exploitent à la fois les fournisseurs de terraform OCI et Azure, vous devez vous connecter à chaque environnement avant le provisionnement. Par exemple, oci session authenticate et az login. Vous pouvez vous authentifier à l'aide d'autres méthodes, comme indiqué dans la documentation OCI et Azure liée.
Tâche 5 : vérifier et appliquer le plan Terraform
Après avoir configuré les variables et l'authentification, exécutez terraform plan ou tofu plan pour vérifier les modifications. Une fois que vous êtes satisfait du plan, exécutez terraform apply ou tofu apply pour provisionner les configurations.
Couverture des modèles et modules Terraform
Le tableau suivant présente les modèles Terraform disponibles, décrit ce qu'ils font et les modules sur lesquels ils s'appuient. Vous pouvez les utiliser individuellement en fonction de votre situation et les combiner avec des modules vérifiés Azure (AVM) pour une configuration plus complexe. Par exemple, nous avons utilisé AVM pour la configuration réseau Azure.
| Modèle | Configuration | Modules |
|---|---|---|
| az-OCI-SSO-federation pour SSO entre OCI et Azure | 1. Obtenez des métadonnées de fournisseur de services à partir d'OCI IAM 2. Créez une application Microsoft Entra ID 3. Configurez la connexion unique SAML pour l'application Entra ID 4. Configurez les attributs et les déclarations dans votre nouvelle application Entra ID 5. Affectez un utilisateur de test à l'application Entra ID 6. Activez l'ID Entra en tant que fournisseur d'identités (IdP) pour OCI IAM 7. Configuration de Identity Lifecycle Management à partir d'Entra ID vers OCI IAM |
oci-identity-domain azure-ad oci-identity-provider azure-id-lifecycle |
| az-odb-RBAC pour RBAC de ExaDB et/ou ADB-S | 1. Créez une définition de rôle Azure pour le rôle Administrateur ADB-S 2. Créez des groupes Azure 3. Créer une affectation de rôle Azure |
identité azure |
| az-oci-RBAC-n-SSO-fed pour l'activation SSO et RBAC | Tout ce qui précède | Tout ce qui précède |
| az-oci-exa-pdb pour Oracle Exadata Database Service | 1. Configurez Azure VNet avec un sous-réseau délégué pour Oracle Database@Azure 2. Create Exadata Infrastructure 3. Créer un cluster de machines virtuelles Exadata 4. Créer un répertoire de base de base de données 5. Création d'une base de données Conteneur 6. Créer une base de données pluggable |
Azure/avm-res-network-virtualnetwork azure-exainfra-vmcluster oci-db-home-cdb-pdb |
| az-oci-adbs pour Autonomous Database | 1. Configurez Azure VNet avec un sous-réseau délégué pour Oracle Database@Azure 2. Créer une base de données Oracle Autonomous Database |
Azure/avm-res-network-virtualnetwork azure-oracle-adbs |
Etapes suivantes
Ce tutoriel explique comment utiliser Terraform ou OpenTofu dans le provisionnement des services Oracle Database@Azure. Reportez-vous à la section Liens connexes pour plus de détails sur Oracle Database@Azure, les efforts d'automatisation, etc.
Faites-nous savoir si vous avez des fonctionnalités ou des demandes d'amélioration en créant un problème GitHub sur notre référentiel ou contactez notre forum OCI Multicloud. Nous sommes impatients de soutenir votre cas d'utilisation à chaque étape du processus.
Liens connexes
Accusés de réception
-
Auteur - Steven Chan (chef de produit principal senior, OCI Multicloud)
-
Contributeurs - Anwar Belayachi (architecte principal de solutions, OCI Multicloud), John Wargo (chef de produit principal), Partha Srinivasan (chef de produit principal), Wei Han (chef de produit principal)
Ressources de formation supplémentaires
Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.
Pour obtenir la documentation produit, consultez le site Oracle Help Center.
QuickStart Oracle Database@Azure with Terraform or OpenTofu Modules
G13123-01
August 2024