1. Oracle Database Service for Microsoft Azure상에 Oracle Exadata Database Service 배포하기
  2. Microsoft Azure 및 Oracle 계정 링크

Microsoft Azure 및 Oracle 계정 링크

Microsoft Azure 관리자는 먼저 Oracle Database Service for Microsoft Azure(OracleDB for Azure)가 있는 Azure 환경을 온보딩하거나 링크해야 합니다. 프로세스가 완료되면 관리자 및 데이터베이스 관리자 또는 개발자는 Azure용 OracleDB 포털을 사용하여 온보딩된 Azure 환경에서 사용할 Oracle Cloud Infrastructure(OCI) 데이터베이스 제품을 프로비저닝합니다.

계정 링크 중 Azure용 OracleDB는 Azure 테넌시를 OCI 테넌시에 연결하는 구성을 생성합니다. Azure용 OracleDB 포털에 액세스하기 전에 이 단계를 완료해야 합니다. 계정 링크는 다음을 수행합니다.

  • Azure Active Directory에 OracleDB for Azure 그룹을 생성합니다.
  • Azure 테넌트의 Azure Active Directory에서 Oracle Database Service Enterprise 애플리케이션 및 사용자정의 롤을 생성합니다.
Azure를 OCI와 링크하는 데 사용할 수 있는 옵션은 다음과 같습니다.
  • 자동화된 구성: 완전한 권한 세트에 동의하며, Identity Federation을 포함한 Oracle Database Service for Microsoft Azure(OracleDB for Azure) 포털을 구성하도록 워크플로우가 완전히 자동화됩니다. Azure용 OracleDB에 온보딩되는 Azure 사용자는 Azure의 관리자여야 하며 Azure용 OracleDB에 링크된 각 Azure 구독의 소유자로 지정됩니다.
  • 안내식 구성: 역할 및 구독 설정과 Identity Federation을 독립적으로 자동화하도록 선택할 수 있습니다.

자동화된 구성을 사용하여 계정 연결

OCI 테넌시가 있을 경우 Microsoft Azure 관리자는 Oracle Database Service for Microsoft Azure(Azure용 OracleDB)에 등록하고 자동화된 구성을 사용하여 Azure 환경을 온보딩하고 Azure용 OracleDB에 연결할 수 있습니다.

  1. Azure 관리자로서 등록 웹 사이트(https://signup.multicloud.oracle.com/azure)로 이동합니다.
  2. Azure 인증서를 사용하여 Azure 계정에 사인인합니다.
  3. Azure에서 계정 링크를 시작하는 데 필요한 권한을 Azure용 OracleDB에 부여합니다.
  4. Oracle Database Service for Microsoft Azure 시작 페이지에서 제공된 정보를 읽은 후 완전히 자동화된 구성 시작을 누릅니다.
  5. 요청된 권한을 읽고 수락을 눌러 권한을 부여합니다.
    이러한 권한은 완전 자동 등록 중에 사용자 대신 수행되는 계정 연결 및 서비스 구성 작업에 필요합니다.
  6. Azure용 OracleDB를 통해 OCI에 링크할 Azure 구독을 하나 이상 선택한 다음 계속을 누릅니다.
  7. Oracle Cloud 계정 로그인 페이지에 Oracle Cloud 계정 이름을 입력합니다.
  8. Linking Azure 및 Oracle Cloud 계정 문서의 약관을 읽고 동의합니다. 읽을 문서의 링크를 클릭한 다음 링크 옆의 확인란을 선택하여 조건에 동의합니다. 계속을 누릅니다.
  9. Oracle Cloud 계정 사인인 페이지에서 OCI 사용자 이름비밀번호를 입력한 다음 사인인을 누릅니다.
  10. 계속을 누릅니다.
    자동 회계 연결 프로세스가 시작되며 일반적으로 완료하는 데 3-5분 정도 걸립니다.

자동화된 서비스 구성이 성공적으로 완료되면 OracleDB for Azure 포털로 이동합니다.

Identity Federation 사용

Azure용 OracleDB 사용자가 단일 인증서 집합을 사용하여 두 클라우드 환경에 로그인하여 작업을 수행할 수 있도록 Azure와 OCI 간의 ID 통합을 사용으로 설정합니다.

Oracle Cloud Infrastructure Identity and Access Management와 ID 통합을 사용하는 경우 Azure 사용자에게 Azure Active Directory의 성 및 전자메일 주소가 있어야 합니다.

자동화된 구성은 ID 통합을 생성합니다. ID 페더레이션은 안내식 계정 링크에서 선택사항입니다.

Microsoft Azure에서 Oracle 사용자 추가

Oracle Database Service for Microsoft AzureOracleDB for Azure 등록의 초기 계정 링크 단계 중 AAD(Azure Active Directory)에서 사용자 그룹을 생성합니다.

클라우드 링크가 완료되면 Azure용 OracleDB 포털 상단에 두 개의 새 타일이 표시되어 역할을 지정하고 구독을 링크합니다.

Azure용 OracleDB 등록 프로세스를 완료하려면 OCI에 링크할 Azure 구독의 관리 권한 및 소유권이 있는 Azure 사용자 계정이 필요합니다.

다음 Azure 역할은 등록할 수 있는 충분한 권한이 있으며 등록이 완료되면 제거할 수 있습니다.
  • 전역 관리자
  • 애플리케이션 관리자
  • 클라우드 애플리케이션 관리자
  • 권한 있는 롤 관리자

다음 태스크를 순차적으로 수행합니다.

  1. Azure Active Directory의 사용자에게 Azure용 OracleDB 엔터프라이즈 애플리케이션 ARM(Azure 리소스 관리자) 롤을 지정합니다.

    Azure Active Directory의 적절한 Azure용 OracleDB 사용자 그룹에 Azure 사용자를 지정하여 세분화된 레벨에서 데이터베이스 및 인프라 리소스에 액세스할 수 있습니다. 이렇게 하면 사용자가 Azure용 OracleDB 엔터프라이즈 애플리케이션 및 Oracle Database Service 엔터프라이즈 애플리케이션의 관련 ARM 역할에 지정됩니다.

    1. Azure 포털에서 엔터프라이즈 애플리케이션 Oracle Database Service를 검색한 다음 목록에서 선택합니다.
      Enterprise Application Oracle Database Service Overview 페이지가 나타납니다.
    2. 엔터프라이즈 애플리케이션 목록에서 Oracle Database Service를 눌러 애플리케이션의 개요 페이지를 표시합니다.
    3. 사용자 및 그룹 지정을 누른 다음 + 사용자/그룹 추가를 누릅니다.
      [할당 추가] 페이지가 표시됩니다.
    4. [사용자] 패널에서 적용 가능한 사용자를 선택하고 지정하려는 사용자를 찾은 다음 선택을 누릅니다. 역할 선택에서 선택 항목 없음을 누른 다음 사용자에게 지정할 ARM 역할을 선택합니다.
  2. Azure 구독 내의 사용자에게 OracleDB for Azure ARM 롤을 지정합니다.
    Azure용 OracleDB 사용자는 OracleDB for Azure 리소스를 관리할 각 구독에 대해 Contributor ARM 롤과 설명서에 있는 네트워킹, 이벤트 및 모니터링 측정항목에 대해 OracleDB for Azure의 ARM 롤이 필요합니다. 사용자가 Azure용 OracleDB에 액세스할 구독이 있는 Contributor 롤을 사용자에게 지정합니다. 기여자로서 사용자는 데이터베이스, 데이터베이스 시스템 인프라 및 네트워킹을 포함한 Azure용 OracleDB 리소스를 관리할 수 있는 전체 액세스 권한을 가지지만 Azure 역할 기반 액세스 제어(RBAC)의 역할을 다른 Azure 사용자에게 지정할 수는 없습니다.
    1. Azure 포털에 사인인합니다.
    2. Azure 서비스에서 구독을 누릅니다.
      여기서 구독이 표시되지 않는 경우 검색 상자를 사용하여 구독을 찾고 구독 페이지로 이동합니다.
    3. 구독 목록에서 관리할 구독의 이름을 눌러 구독에 대한 세부정보를 확인합니다.
    4. 왼쪽 패널에서 Access control (IAM)을 누릅니다.
    5. + 추가를 누른 후 롤 지정 추가를 누릅니다.
    6. 제공자 롤을 찾은 후 보기를 눌러 롤 세부정보를 확인합니다.
    7. 멤버를 누릅니다.
    8. 멤버 선택 패널에서 Oracle Database Service 엔터프라이즈 애플리케이션을 선택합니다.
    9. 액세스 권한 지정 필드에서 사용자, 그룹 또는 서비스 주체를 선택합니다.
    10. 검토 및 지정을 누르고 지정 세부정보를 검토합니다.
    11. 지정을 확인하려면 검토 및 지정 단추를 누릅니다.
    12. Network Contributor, Monitoring Metrics PublisherEventGrid Data Sender 롤에 대해 해당 단계를 반복합니다.
  3. 적합한 Azure용 OracleDB 사용자 그룹에 사용자를 지정합니다.

    이 작업의 사용자 그룹은 Azure용 OracleDB 배치 중 미리 구성됩니다. Azure용 OracleDB 사용자 그룹을 생성할 책임은 없습니다.

  4. Azure Active Directory에서 사용자를 Azure용 OracleDB 그룹에 추가합니다.
    그룹에 사용자를 추가하는 방법은 Microsoft Azure 설명서를 참조하십시오.