ノート:

QuickStart TerraformまたはOpenTofuモジュールを使用したOracle Database@Azure

イントロダクション

Oracle Database@Azureは、Oracle Cloud Infrastructure(OCI)上で稼働するOracle Databaseサービスで、Microsoftデータセンターにコロケーションされ、Azureリソースへの最速接続でOracle Databaseサービスを使用できるようになります。マルチクラウド・オンボーディングには、OCIとMicrosoft Azureポータル間をナビゲートする複数のステップが含まれます。このチュートリアルでは、Microsoft AzureのOCIマルチクラウド・ランディング・ゾーンのGitHubリポジトリ(terraform-OCI-multicloud-azure)にあるTerraformまたはOpenTofuモジュールおよびテンプレートのリファレンス実装を利用して、プロビジョニング・プロセスを合理化する方法について説明します。

プロビジョニング・プロセス

サービスの購入が完了したら、TerraformまたはOpenTofuを使用してプロビジョニング・プロセスの簡素化を開始できます。

組織がAzure環境でサービスを購入、構成および使用するために実行する必要がある複数のステップがあります。組織の Azure構成、ポリシー、および手順によっては、次の図に示す手順の一部またはすべてを使用できます。次の図は、TerraformまたはOpenTofuがプロビジョニング・プロセスを簡素化し、Azure PortalおよびOCIコンソールで実行される手動ステップを排除する機会を示しています。

プロビジョニング・プロセス

Terraformテンプレートおよびモジュールの使用を迅速に開始するには、通常、これらの高レベルのタスクを実行する必要があります。

目的

前提条件

タスク1: GitHubリポジトリのフォークとクローニング

terraform-oci-multicloud-azureリポジトリをクローニングし、適切なテンプレート・ディレクトリに移動して開始します。または、最初にフォークできます。これにより、コピーを後で最新の更新と同期したり、プル・リクエストを介してオプションで更新を提供したりできます。

タスク2: Terraformの初期化

ターミナルでterraform initまたはtofu initを実行して、ローカルのTerraform環境を設定します。または、TerraformOCIまたはAzureのドキュメントを参照して、リモート状態でTerraformを構成することもできます。

タスク3: 必要なTerraform変数の構成

各テンプレート・ディレクトリにはterraform.tfvars.templateファイルが含まれており、必要な入力変数を簡単に移入できます。これを利用して独自の変数定義ファイル(たとえば、terraform.tfvars)を作成するか、他のメソッド(たとえば、TF_VAR_接頭辞を持つ環境変数、-varパラメータを持つterraform CLI)を使用して必要な変数を設定できます。

タスク4: AzureおよびOCIへの認証

terraformテンプレートはOCIプロバイダとAzure terraformプロバイダの両方を利用するため、プロビジョニングする前に各環境にログインする必要があります。たとえば、oci session authenticateおよびaz loginです。リンクされたOCIおよびAzureのドキュメントに記載されている代替方法を使用して認証できます。

タスク5: Terraformプランの確認と適用

変数および認証を構成した後、terraform planまたはtofu planを実行して変更を確認します。計画に問題がなければ、terraform applyまたはtofu applyを実行して構成をプロビジョニングします。

Terraformテンプレートおよびモジュールの範囲

次の表に、使用可能なTerraformテンプレートの概要を示し、その処理内容と、それらが依存するモジュールについて説明します。状況に応じて個別に使用でき、Azure Verified Modules (AVM)と組み合せて、より複雑な設定を行うことができます。たとえば、Azureネットワーク構成にAVMを活用しています。

テンプレート 構成 モジュール
OCIとAzure間のSSOaz-OCI-SSO-federation 1.OCI IAM
2からサービス・プロバイダのメタデータを取得すること。Microsoft Entra IDアプリケーション
3を作成します。Entra IDアプリケーション
4のSAML SSOを設定します。新しいEntra IDアプリケーション
5で属性と要求を設定します。Entra IDアプリケーション
6にテスト・ユーザーを割り当てます。OCI IAM
7のアイデンティティ・プロバイダ(IdP)としてEntra IDを有効にします。Entra IDからOCI IAMへのアイデンティティ・ライフサイクル管理の設定		 oci-identity-domain
azure-ad



oci-identity-provider
azure-id-lifecycle
az-odb-RBAC (ExaDBまたはADB-Sの RBAC) 1.ADB-S管理者ロール
2のAzureロール定義を作成します。Azureグループ
3を作成します。Azureロール割当ての作成		 アズール・アイデンティティ
SSOとRBACの両方の有効化の場合は az-oci-RBAC-n-SSO-fed 前述のすべて 前述のすべて
Oracle Exadata Database Serviceのaz-oci-exa-pdb 1.Oracle Database@Azure
2の委任サブネットを使用して、Azure VNetを構成します。Exadata Infrastructureの作成
3Exadata VMクラスタの作成
4データベース・ホームの作成
5コンテナ・データベース(CDB)の作成
6.プラガブル・データベースの作成(PDB)		 Azure/avm-res-network-virtualnetwork
azure-exainfra-vmcluster

oci-db-home-cdb-pdb


Autonomous Databaseのaz-oci-adbs 1.Oracle Database@Azure
2の委任サブネットを使用して、Azure VNetを構成します。Oracle Autonomous Databaseの作成		 Azure/avm-res-network-virtualnetwork
azure-oracle-adbs

次のステップ

このチュートリアルでは、TerraformまたはOpenTofuを使用してOracle Database@Azureサービスをプロビジョニングする方法について説明します。Oracle Database@Azure、自動化作業などの詳細は、「関連リンク」の項を参照してください。

リポジトリでGitHubの問題を作成するか、OCIマルチクラウド・フォーラムに参加して、機能または機能強化のリクエストがあるかどうかをお知らせください。オラクルは、あらゆる段階でお客様のユース・ケースをサポートすることを切望しています。

確認

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。