Documentação do Oracle Cloud Infrastructure

Zona de Destino Multicloud do OCI para Azure para Serviços do Autonomous Database

A Oracle Cloud Infrastructure (OCI) fez uma parceria com o Microsoft Azure para desenvolver e distribuir módulos HashiCorp Terraform/OpenTofu que simplificam o processo de provisionamento.

Introdução

Usando a Zona de Destino Multicloud da OCI para Azure (OCI LZ) e os Módulos Verificados da Microsoft (MVM), vários modelos capacitam o Oracle Database@Azure. Esses módulos Terraform/OpenTofu aproveitam quatro (4) provedores terraform, AzureRM, AzureAD, AzAPI e OCI, abrangendo recursos da camada de banco de dados, rede e IAM. Aproveite essas implementações de referência para uma implementação de início rápido ou personalize-as para uma topologia mais complexa adequada às suas necessidades.

O diagrama abaixo ilustra onde o Terraform ou o OpenTofu pode ser introduzido para simplificar os processos de identidade, acesso, rede e provisionamento no Oracle Database@Azure.
Veja a seguir a descrição da odaaz-terraform-architecture.png
Descrição da ilustração odaaz-terraform-architecture.png

Observação

No momento, há propriedades limitadas do Oracle Database@Azure atualizáveis do Azure, por meio do Portal do Azure ou do provedor Terraform AzAPI/AzureRM. Se você permitir alterações via Oracle Cloud Infrastructure (por exemplo, Console ou provedor Terraform do Oracle Cloud Infrastructure), recomendamos que você:
  • Aproveite o ignore_changes do bloco de ciclo de vida no bloco de recursos AzureRM/AzAPI para que o Terraform não acione um plano de substituição de força quando você atualizar o Autonomous Database fora do workflow AzureRM/AzAPI. Para obter mais detalhes, consulte nosso módulo como implementação de referência.
  • Evite usar a opção "-auto-approve" para "aplicação do Terraform", que está se alinhando com a recomendação do Terraform HashiCorp.

Propriedades atualizáveis para o Oracle Autonomous Database@Azure:

  • Contagem de ECPUs
  • Dimensionamento automático do serviço Compute
  • Dimensionamento automático de armazenamento
  • Período de retenção de backup, apenas via AzAPI.
  • Programação de backup de longo prazo, apenas via AzAPI.

Requisitos

  1. Conclua, no mínimo, as etapas de 1 a 2 da Admissão com o Oracle Database@Azure.
  2. Tenha um ambiente Terraform/OpenTofu, OCI CLI, Azure CLI e python (mínimo 3.4). Para obter mais informações, consulte o README do Oracle Multicloud Landing Zone for Azure.

Dependências

Os módulos e modelos do Oracle Multicloud Landing Zone for Azure usam vários provedores Terraform.

Provedores Terraform/OpenTofu Módulos Terraform/OpenTofu

AzAPI

AzureAD

AzureRM

OCI

Módulos da Zona de Destino do OCI

Módulos Verificados do Azure

Modelos

Consulte a Zona de Destino do Oracle Multicloud para Azure para obter detalhes do módulo.

Modelo Caso de Uso e Configurações Provedores Terraform/OpenTofu
azurerm-oci-adbs-quickstart

Início rápido do Autonomous Database (AzureRM)
az-oci-adbs

Início rápido do Autonomous Database (AzAPI)

  1. Configurando o Azure VNet com limites de sub-rede delegada
  2. Provisionando um Autonomous Database
az-oci-rbac-n-sso-alimentado Configurar federação de identidades e funções/grupos RBAC Todos os itens abaixo
az-oci-sso-federação

Configurar SSO entre OCI e Microsoft Entra ID

  1. Obter metadados do provedor de serviços do OCI IAM.
  2. Crie um aplicativo Entra ID.
  3. Configure o SSO SAML para o aplicativo Entra ID.
  4. Configure atributos e reivindicações no aplicativo Entra ID.
  5. Atribua um usuário de teste ao aplicativo Entra ID.
  6. Ativar o aplicativo Entra ID como o Provedor de Identidades (IdP) para o OCI IAM.
  7. Configure o Identity Lifecycle Management Entre o OCI IAM e o Entra ID.
az-odb-rbac

Crie atribuições e grupos no Azure para serviços Exadata e Autonomous Database.

  1. Crie a definição de atribuição do Azure para a atribuição Administrador do ADBS.
  2. Criar grupo do Azure.
  3. Crie a designação de atribuição do Azure.

Recursos Adicionais do Terraform/OpenTofu