Oracle Cloud Infrastructureドキュメント

Exadata Database Services向けAzure向けOCIマルチクラウド・ランディング・ゾーン

Oracle Cloud Infrastructure(OCI)は、Microsoft Azureと提携し、プロビジョニング・プロセスを合理化するHashiCorp Terraform/OpenTofuモジュールを開発および配布しました。

概要

OCI Multicloud Landing Zone for Azure(OCI LZ)とMicrosoft Verified Modules(MVM)の両方を使用すると、複数のテンプレートでOracle Database@Azureを強化できます。これらのTerraform/OpenTofuモジュールでは、4つのterraformプロバイダ、AzureRMAzureADAzAPIおよびOCIが利用され、IAM、ネットワーキングおよびデータベース・レイヤー・リソースが網羅されています。これらのリファレンス実装を利用してクイック・スタート・デプロイメントを作成するか、ニーズにあわせてより複雑なトポロジ用にカスタマイズします。

次の図は、TerraformまたはOpenTofuを導入して、Oracle Database@Azure内のアイデンティティ、アクセス、ネットワーキングおよびプロビジョニングのプロセスを合理化できる場所を示しています。
odaaz-terraform-architecture.pngの説明が続きます
図odaaz-terraform-architecture.pngの説明

ノート

現時点では、Azure PortalまたはAzAPI/AzureRM Terraformプロバイダを介してAzureから更新可能なOracle Database@Azureのプロパティは制限されています。かわりにOracle Cloud Infrastructure (コンソールやOracle Cloud Infrastructure Terraformプロバイダなど)を介して変更を許可する場合は、次のことをお薦めします:
  • AzureRM/AzAPIリソース・ブロックのライフサイクル・ブロックのignore_changesを利用して、AzureRM/AzAPIワークフローの外部でAutonomous Databaseを更新するときにTerraformが強制置換計画をトリガーしないようにします。詳細は、リファレンス実装としてモジュールを参照してください。
  • HashiCorp Terraformの推奨事項と一致する"Terraform apply"に"-auto-approve"オプションを使用しないでください。

ExadataインフラストラクチャおよびOracle Exadata VMクラスタの更新可能なプロパティ:

  • Azureタグ

前提条件

  1. Oracle Database@Azureを使用したオンボーディングのステップ1から2以上を完了します。
  2. Terraform/OpenTofu、OCI CLI、Azure CLIおよびPython (最小3.4)環境が必要です。詳細は、Oracle Multicloud Landing Zone for Azure READMEを参照してください。

依存性

Oracle Multicloud Landing Zone for Azureモジュールおよびテンプレートは、複数のTerraformプロバイダを使用します。

Terraform/OpenTofuプロバイダ Terraform/OpenTofuモジュール

AzAPI

AzureAD

AzureRM

OCI

OCIランディング・ゾーン・モジュール

Azure検証済モジュール

テンプレート

モジュールの詳細は、Oracle Multicloud Landing Zone for Azureを参照してください。

テンプレート 使用例と構成 Terraform/OpenTofuプロバイダ
azurerm-oci-exadata-quickstart

Exadata Database Serviceのクイック・スタート

  1. OracleDB@Azureの委任サブネットを持つAzure VNet。
  2. Oracle Exadataインフラストラクチャ(AzureRM)
  3. Oracle Exadata VMクラスタ(AzureRM)
  4. OCIPrivate customeドメイン(OCI)の表示およびプライベート・ゾーン- オプション
  5. Oracle Database Home(OCI)
  6. デフォルトのプラガブル・データベース(OCI)を使用するOracle Container Database (OCI)
az-oci-exa-pdb

Exadata Database Serviceのクイック・スタート

  1. 委任サブネット制限を使用したAzure VNetの構成
  2. Azure用のExadataインフラストラクチャのプロビジョニング
  3. Exadata VM Cluster for Azureのプロビジョニング
  4. データベース・ホームの作成
  5. コンテナ・データベース(CDB)の作成
  6. プラガブル・データベース(PDB)の作成
az-oci-rbac-n-sso-fed アイデンティティ・フェデレーションRBACロール/グループの両方を設定します 下記のすべて
az-oci-so-federation

OCIとMicrosoft Entra ID間のSSOの設定

  1. OCI IAMからサービス・プロバイダ・メタデータを取得します。
  2. Entra IDアプリケーションを作成します。
  3. Entra IDアプリケーションのSAML SSOを設定します。
  4. Entra IDアプリケーションで属性および要求を設定します。
  5. Entra IDアプリケーションにテスト・ユーザーを割り当てます。
  6. OCI IAMのアイデンティティ・プロバイダ(IdP)としてEntra IDアプリケーションを有効にします。
  7. OCI IAMとEntra ID間のアイデンティティ・ライフサイクル管理を設定します。
アズ-odb-rbac

ExadataおよびAutonomous Databaseサービス用のAzureでのロールおよびグループを作成します。

  1. ADBS管理者ロールのAzureロール定義を作成します。
  2. Azureグループを作成します。
  3. Azureロール割当てを作成します。

追加のTerraform/OpenTofuリソース