OracleDB for Azureの準備および前提条件

AzureのOracleDBを設定して使用するには、必要なAzureロールを持つ既存のAzureアカウントが必要です。

必要なロールには、OracleDB for Azureの初期設定に必要な管理者ロールと、アプリケーションおよびデータベース開発者が必要とするユーザー・ロールの2つのセットがあります。OracleDB for Azureの設定は1回かぎりの操作であるため、設定に必要なロールは限られた時間に必要になります。

OracleDB for Azureのオンボーディング・ロール

AzureのOracleDBを設定するには、Azureユーザーに次のロールのうち少なくとも1つが割り当てられている必要があります:

• アプリケーション管理者
• クラウド・アプリケーション管理者
• 特権ロール管理者
• グローバル管理者

サインアップの完了後、セキュリティ目的でユーザー・アカウントからロール割当てを削除できます。詳細は、AzureドキュメントのAzureロール割当ての削除を参照してください。

または、OracleDB for Azureオンボーディング専用のAzure管理ユーザーを作成し、設定が完了したらこのアカウントを削除できます。

完全に自動化されたOracleDB for Azure構成またはガイド付きアカウント・リンクを選択する場合でも、OCIテナンシにリンクするAzureサブスクリプションを指定する必要があります。設計上、OracleDB for Azureは、すべてのAzureサブスクリプションをOCIテナンシにリンクしません。これは、多くのAzureアカウントには数百または数千のサブスクリプションがあり、多くの場合、Azureアカウント管理者はOracleDB for Azureのサブスクリプションのサブセットのみを使用する必要があるためです。

OracleDB for AzureポータルでAzureサブスクリプションを表示およびリンクするには、サブスクリプションの所有者権限が必要です。OracleDB for Azureには、Azureユーザーが所有者ではないサブスクリプションは表示されません。

詳細は、AzureドキュメントのAzureサブスクリプション管理者の追加または変更を参照してください。

ガイド付きオンボーディングの場合、サービスを設定するOracleDB for Azure管理ユーザーには、OracleDB for AzureがAzureテナンシにデプロイするOracle Database Service (ODS)マルチテナント・アプリケーション内のマルチクラウド・リンク管理者ロールがあります。

リンクするサブスクリプションごとに、オンボーディング・ユーザーまたはAzure管理者は、Oracle Database Serviceマルチテナント・アプリケーションに次のロールを付与する必要があります。

• 協力者
• EventGridデータ送信者
• メトリック・パブリッシャのモニタリング
• ネットワーク貢献者

これらのロールにより、Oracle Database Serviceマルチテナント・アプリケーションは次のことを実行できます。

• サブスクリプションでリソースを作成および管理します(たとえば、カスタム・ダッシュボード、Azure App Insights、Azure Log AnalyticsワークスペースOracleDB for Azureがプロビジョニングされたデータベースごとに作成)。
• Azure Log AnalyticsへのOCIデータベース・メトリックのAzure App Insightsおよびイベントのストリーム。
• AzureリソースがOCIのデータベース・リソースにアクセスできるように、Azureでネットワーク設定を構成します。
• Azure Event Gridにイベントを送信します。

これらのロール割当ては、ODSAが顧客のAzureテナントで動作するための最小要件であり、サブスクリプションがODSAで使用されるかぎり有効なままである必要があります。これらのロールを割り当てる手順は、AzureユーザーのOracleDBにマルチクラウド・リンク管理者ロールを割り当てるにはおよびAzureサブスクリプションをOracleDB for Azureにリンクするにはを参照してください。

環境内でアイデンティティ・フェデレーションを有効にするかどうかを事前に決定します。また、ドキュメントを確認して、OracleDB for Azureでフェデレーションを設定するかどうか、または自分でフェデレーションを設定するかどうかを決定する必要があります。詳細は、AzureのOracleDBでのアイデンティティ・フェデレーションの使用を参照してください。完全に自動化された構成オプションでは、ガイド付きアカウント・リンク・オプションよりも多くの権限をOracleのアカウント・リンク・プログラムに付与する必要があります。

一部のOracleDB for Azureデータベース製品では、プロビジョニング中にAzureでAzure仮想ネットワーク(VNet)を指定する必要があります。たとえば、Oracle Base DatabaseシステムまたはOracle Exadata Cloud VMクラスタをプロビジョニングする場合、プロビジョニング操作を完了するには、OracleDB for AzureでAzure仮想ネットワークを使用できる必要があります。Azure管理者またはネットワーキング・チームと協力して、OracleDB for Azureシステム用のAzure Virtual Networksを1つ以上作成します。

OracleDB for Azureリソース・プロビジョニングのデフォルト・リージョンとして使用するプライマリOCIリージョンを特定します。AzureのOracleDB設定時に、このリージョンは、OCIアカウントに関連付けられたプライマリOCIリージョンになります。AzureのOracleDBを提供するロケーションのリストは、「リージョン可用性」を参照してください。

Oracle SalesでOracleDB for Azureを取得している場合は、OCIアカウントの請求および一部アカウントの設定がすでに完了しています。オンボーディング中に、OCIテナンシの名前を入力し、プライマリ電子メール・アドレスに関連付けられたOCIアカウントのパスワードを設定し、アカウントのプライマリまたはホーム・リージョンを選択するだけで済みます。

OCIアカウントがすでにある場合は、そのアカウントを使用してOracleDB for Azureでオンボードできます。既存のOCIアカウントを使用している場合は、管理権限を持つOCIユーザーでオンボーディングを実行してください。

OCIアカウントがない場合、OracleDB for Azureオンボーディング・プロセスでは、OracleDB for Azureの設定中に新しいアカウントを作成できます。