Etapas de Integração do OracleDB for Azure
Saiba mais sobre as principais tarefas de configuração necessárias para integração com o OracleDB for Azure.
Para usar OracleDB para o Azure, um administrador do Azure deve primeiro integrar um ambiente do Azure com OracleDB para o Azure. Depois que esse processo for concluído, o administrador e os administradores ou desenvolvedores de banco de dados usarão o Portal OracleDB for Azure para implantar e provisionar produtos de banco de dados do OCI para uso no ambiente integrado do Azure. O processo de integração tem três etapas:
- Vinculação de Conta
- Vinculação de Inscrição
- Federação de Identidade (opcional ao usar a integração guiada)
Para iniciar a integração do OracleDB para o Azure, vá para https://signup.multicloud.oracle.com/azure.
Vinculação de Conta
Durante a vinculação de conta, OracleDB para o Azure cria a configuração que conecta uma tenancy do Azure a uma tenancy do OCI. Esta é uma etapa obrigatória e deve ser concluída para que qualquer usuário autorizado acesse o portal OracleDB para o Azure. A vinculação de conta realiza o seguinte:
- Cria grupos OracleDB para o Azure no Azure Active Directory do tenant do Azure.
- Cria um Aplicativo Empresarial do Oracle Database Service e atribuições personalizadas no Azure Active Directory do tenant do Azure.
Para conceder a um usuário acesso a OracleDB para o Azure e ativar o provisionamento do banco de dados, um administrador do Azure adiciona usuários ou grupos aos grupos OracleDB para o Azure no Azure ou designa manualmente aos usuários ou grupos existentes um ou mais das atribuições personalizadas do Azure OracleDB para o Azure.
Vinculação de Inscrição
O Azure usa assinaturas para gerenciar o faturamento de todos os recursos criados no ambiente do Azure. Esta é uma das maneiras pelas quais o Azure permite que os usuários agrupem recursos. Quando os administradores do Azure provisionam recursos no Azure, eles devem selecionar uma assinatura para associar ao recurso.
Durante a implantação ou provisionamento do banco de dados, o OracleDB para o Azure deve ter acesso à assinatura do Azure para provisionar os recursos criados pelo OracleDB para o Azure no Azure (painéis personalizados do Azure Application Insights, do Azure Log Analytics e do Azure).
Por esses motivos, os administradores do Azure devem vincular pelo menos uma assinatura do Azure a OracleDB para o Azure. Para vincular uma assinatura do Azure a OracleDB para o Azure, um administrador do Azure deve:
- Conceda ao Aplicativo Oracle Database Service Enterprise acesso à assinatura. Para isso, conceda ao serviço três permissões em cada assinatura acessada por OracleDB para o Azure.
- Adicione os detalhes da assinatura ao link multicloud OracleDB for Azure criado para a tenancy.
Os administradores do Azure concluem a primeira etapa no Azure e, em seguida, abrem o Portal OracleDB for Azure para concluir a vinculação de assinatura com um único clique.
Usando o Identity Federation em OracleDB para Azure
Os usuários do Azure fazem log-in em OracleDB para o Azure usando suas credenciais do Azure, e OracleDB para o Azure transmite grande parte dos dados operacionais diários dos bancos de dados gerenciados do OracleDB para o Azure OCI para o Azure Application Insights e o Azure Log Analytics. Por causa disso, os desenvolvedores do Azure passam a maior parte do tempo no Azure.
Em algumas instâncias, um usuário OracleDB para o Azure deve fazer log-in na Console do OCI para executar tarefas específicas que não estão ativadas ou disponíveis em OracleDB para o Azure hoje. Para facilitar esse processo, os clientes do Azure configuram a federação de identidade entre as tenancies do Azure e do OCI. Com isso em vigor, os usuários autorizados usam um único conjunto de credenciais, suas credenciais do Azure, para fazer log-in no Azure e no OCI. Sem federação, os usuários do Azure devem criar e manter credenciais separadas para usuários do OCI ao acessar a Console do OCI.