アンカーデザイン

リソース・アンカーは、AzureとOCIの間のブリッジで、リソースを論理的にグループ化し、環境間で一貫してマップします。これは、Azureリソース・グループをOCIコンパートメントにリンクすることで機能し、Oracle Database@Azureのベース・データベース・サービスのアクセス、組織およびポリシーを管理するための一元的な場所を提供します。

リソース・アンカーはグローバル構成要素です。作成後、すべてのリージョンにレプリケートされます。リソース・アンカーは専用のOCIコンパートメントを作成し、対応するAzureリソース・グループとの1:1マッピングを保証します。OCIコンパートメントは、次の命名規則で作成されます。

resourceGroupName_resourceAnchorName_uniqueDateTimeStampID

OCIコンパートメントは、グローバルOCIDsを使用するグローバル構成でもあり、特定のリージョンには関連付けられません。

リソース・アンカーには、Azureサブスクリプション、リソース・グループおよび関連するAzureアクティブ・ディレクトリ・グループの属性が含まれます。

リソース・アンカーの重要な機能には、次のものがあります。

• AzureとOCIの間のリソース組織の定義
• AzureのOCIリソースの可視性を提供します。
• アクセス制御のために、OCIユーザー・グループとのAzure ADグループのフェデレーションを有効にします。

ネットワーク・アンカーは、AzureとOCIネットワーキング間のブリッジとして機能します。仮想ネットワーク(VNets)、サブネット、DNSなどのAzureネットワーキング・リソースをOCI仮想クラウド・ネットワーク(VCNs)、サブネットおよびDNSに接続して、両方のクラウド・サービス・プロバイダ間でシームレスな通信および一貫した設定を確保します。ネットワーク・アンカーは、Oracle Database@Azureのベース・データベース・サービスの前提条件です。

ネットワーク・アンカーはリージョン構成であり、特定のAzureリージョンとアベイラビリティ・ゾーンに関連付けられています。Azure VNets、委任サブネットおよびDNS構成と、OCI VCNs、サブネットおよびDNS管理の対応する構成との間のマッピングを定義します。これらのリソースの管理を完全に制御し、ネットワーキングおよびセキュリティ要件に確実に一致させます。

ネットワーク・アンカーは、基本的な接続だけでなく、次の重要な機能を提供します。

• ベース・データベース・サービスのプロビジョニングからネットワーク構成を分離します。
• AzureのサービスをOCIから、またはその逆で解決できるように、双方向のDNS解決をサポートします。
• メトリックとログを Azureに転送して可観測性を実現します。