OracleDB for Azureの準備と前提条件

OracleDB for Azureを設定して使用するには、必要なAzureロールを持つ既存のAzureアカウントが必要です。

There are two sets of required roles: admin roles needed for initial OracleDB for Azure setup, and user roles needed by application and database developers.OracleDB for Azureの設定は1回かぎりの操作であるため、設定に必要なロールは限られた時間必要です。

OracleDB for Azureオンボーディング・ロール

OracleDB for Azureを設定するには、Azureユーザーに、次のロールの少なくとも1つが割り当てられている必要があります:

• アプリケーション管理者
• クラウド・アプリケーション管理者
• 特権ロール管理者
• グローバル管理者

ユーザー・アカウントからのロール割当ては、サインアップの完了後、セキュリティのために削除できます。詳細は、AzureドキュメントのAzureロール割当ての削除を参照してください。

Alternately, you can create an Azure admin user specifically for OracleDB for Azure onboarding, and then delete this account once setup is complete.

完全に自動化されたOracleDB for Azure構成またはガイド付きアカウント・リンクを選択する場合でも、OCIテナンシにリンクするAzureサブスクリプションを指定する必要があります。OracleDB for Azureは、設計上、すべてのAzureサブスクリプションをOCIテナンシにリンクしません。これは、多くのAzureアカウントに数百または数千のサブスクリプションがあり、多くの場合、Azureアカウント管理者はOracleDB for Azureでサブスクリプションのサブセットのみを使用する必要があるためです。

OracleDB for AzureポータルでAzureサブスクリプションを表示およびリンクするには、サブスクリプションの所有者権限が必要です。OracleDB for Azureでは、Azureユーザーが所有者ではないサブスクリプションは表示されません。

詳細は、AzureドキュメントのAzureサブスクリプション管理者の追加または変更を参照してください。

ガイド付きオンボーディングの場合、サービスを設定するOracleDB for Azure管理ユーザーは、Oracle Database Service (ODS)マルチテナント・アプリケーションで、OracleDB for AzureがAzureテナンシにデプロイされる「マルチクラウドリンク管理者」ロールを持ちます。

リンクするサブスクリプションごとに、オンボーディング・ユーザーまたはAzure管理者は、Oracle Database Serviceマルチテナント・アプリケーションに次のロールを付与する必要があります。

• 貢献者
• EventGridデータ送信者
• メトリック・パブリッシャのモニター
• ネットワーク・コントリビュータ

これらのロールにより、Oracle Database Serviceマルチテナント・アプリケーションは次のことを実行できます。

• サブスクリプションのリソースを作成および管理します(たとえば、プロビジョニングされたデータベースごとにカスタム・ダッシュボード、Azure App InsightsおよびAzure Log AnalyticsワークスペースOracleDB for Azureが作成されます)。
• OCIデータベース・メトリックをAzure App Insightsに、イベントをAzure Log Analyticsにストリーミングします。
• AzureリソースがOCIのデータベース・リソースにアクセスできるように、Azureでネットワーク設定を構成します。
• Azure Event Gridにイベントを送信します。

これらのロール割当ては、ODSAが顧客のAzureテナントで動作するための最小要件であり、サブスクリプションがODSAで使用されるかぎり、有効なままにする必要があります。これらのロールを割り当てる手順は、AzureユーザーのOracleDBにマルチクラウド・リンク管理者ロールを割り当てるにはおよびAzureサブスクリプションをAzureのOracleDBにリンクするにはを参照してください。

ご使用の環境でアイデンティティ・フェデレーションを有効にするかどうかを事前に決定します。また、ドキュメントを確認して、OracleDB for Azureでフェデレーションを設定するか、自分でフェデレーションを設定するかを決定する必要があります。詳細は、AzureのOracleDBでのIdentity Federationの使用を参照してください。完全に自動化された構成オプションでは、ガイド付きアカウント・リンク・オプションよりも多くの権限をOracleのアカウント・リンク・プログラムに付与する必要があります。

Some OracleDB for Azure database products require you to specify an Azure Virtual Network (VNet) in Azure during provisioning.たとえば、Oracle Base DatabaseシステムまたはOracle Exadata Cloud VMクラスタをプロビジョニングする場合、プロビジョニング操作を完了するには、OracleDB for Azureで使用可能なAzure Virtual Networkが必要です。Azure管理者またはネットワーキング・チームと協力して、1つ以上のAzure Virtual Networks for OracleDB for Azureシステムを作成します。

OracleDB for Azureリソース・プロビジョニングのデフォルト・リージョンとして使用するプライマリOCIリージョンを識別します。OracleDB for Azureの設定中、このリージョンはOCIアカウントに関連付けられたプライマリOCIリージョンになります。OracleDB for Azureを提供するロケーションのリストは、Oracle Database Service for Azureのリージョンの可用性を参照してください。

Oracle Salesと連携してOracleDB for Azureを取得する場合、OCIアカウントの請求および一部アカウントの設定はすでに完了しています。オンボーディング中に、OCIテナンシの名前を指定し、プライマリ電子メール・アドレスに関連付けられたOCIアカウントのパスワードを設定し、アカウントのプライマリ・リージョンまたはホーム・リージョンを選択するだけです。

すでにOCIアカウントをお持ちの場合は、そのアカウントを使用してOracleDB for Azureでオンボーディングできます。既存のOCIアカウントを使用している場合は、管理者権限を持つOCIユーザーでオンボーディングを実行してください。

OCIアカウントがない場合、OracleDB for Azureオンボーディング・プロセスでは、OracleDB for Azureの設定中に新しいアカウントを作成できます。