Preparação e Pré-requisitos para OracleDB para Azure

Para configurar e usar OracleDB para o Azure, você precisa de uma conta existente do Azure com as atribuições necessárias do Azure.

Há dois conjuntos de atribuições necessárias: atribuições administrativas necessárias para a configuração inicial OracleDB para o Azure e atribuições de usuário necessárias para desenvolvedores de aplicativos e bancos de dados. A configuração do OracleDB para o Azure é uma operação única e, portanto, as atribuições necessárias para a configuração são necessárias por um período limitado.

OracleDB para Atribuições de Integração do Azure

Para configurar OracleDB para o Azure, o usuário do Azure deve ter pelo menos uma das seguintes atribuições designadas:

• Administrador de Aplicativos
• Administrador de Aplicativos em Nuvem
• Administrador de Atribuição Privilegiada
• Administrador Global

Você poderá remover a designação de atribuição da sua conta de usuário para fins de segurança após a conclusão do registro. Consulte Remover designações de atribuição do Azure na documentação do Azure para obter informações.

Como alternativa, você pode criar um usuário administrador do Azure especificamente para integração do OracleDB for Azure e, em seguida, excluir essa conta assim que a configuração for concluída.

Se você escolher a configuração OracleDB totalmente automatizada para o Azure ou o link de conta guiada, precisará especificar quais assinaturas do Azure você deseja vincular à sua tenancy do OCI. Por design, o OracleDB for Azure não vincula todas as assinaturas do Azure à tenancy do OCI. Isso ocorre porque muitas contas do Azure têm centenas ou milhares de assinaturas, e os administradores de contas do Azure, em muitos casos, só querem usar um subconjunto de suas assinaturas com OracleDB para o Azure.

Para exibir e vincular uma assinatura do Azure no portal OracleDB para o Azure, você deve ter privilégios de Proprietário para a assinatura. O OracleDB para o Azure não exibe assinaturas para as quais seu usuário do Azure não é proprietário.

Consulte Adicionar ou alterar administradores de assinatura do Azure na documentação do Azure para obter mais informações.

Para Integração Guiada, o usuário administrativo OracleDB para Azure que configura o serviço tem a atribuição "Administrador de Multicloudlink" no aplicativo multitenant do Oracle Database Service (ODS) que OracleDB para Azure implanta na tenancy do Azure.

Para cada assinatura que está sendo vinculada, o usuário de integração ou um administrador do Azure deve conceder ao aplicativo multitenant do Oracle Database Service as seguintes atribuições:

• Colaborador
• Remetente de Dados do EventGrid
• Editor de Métricas de Monitoramento
• Colaborador de Rede

Essas atribuições permitem que a aplicação multitenant do Oracle Database Service:

• Crie e gerencie recursos na assinatura (por exemplo, o painel de controle personalizado, o Azure App Insights e os espaços de trabalho do Azure Log Analytics OracleDB para Azure cria para cada banco de dados provisionado).
• Transmita métricas de Banco de Dados do OCI para Insights de Aplicativos do Azure e eventos para o Azure Log Analytics.
• Configure as definições de rede no Azure para que os recursos do Azure possam acessar os recursos de banco de dados no OCI.
• Envie eventos para a Grade de Eventos do Azure.

Essas designações de atribuição são os requisitos mínimos para que o ODSA opere no tenant do Azure de um cliente e devem permanecer em vigor enquanto a assinatura for usada no ODSA. Para obter instruções sobre como designar essas atribuições, consulte Para designar a atribuição de Administrador de Link Multinuvem a um OracleDB para o usuário do Azure e Para vincular assinaturas do Azure a OracleDB para o Azure.

Decida com antecedência se deseja ativar a federação de identidade em seu ambiente. Você também deve revisar a documentação para determinar se deseja que o OracleDB para o Azure configure a federação para você ou se deseja fazê-lo sozinho. Consulte Usando a Federação de Identidades em OracleDB para o Azure para obter mais informações. Observe que a opção de configuração totalmente automatizada exige que você conceda mais permissões ao programa de vinculação de conta da Oracle do que a opção de vinculação de conta guiada.

Alguns produtos de banco de dados OracleDB para o Azure exigem que você especifique uma Rede Virtual do Azure (VNet) no Azure durante o provisionamento. Por exemplo, ao provisionar sistemas Oracle Base Database ou clusters de VMs do Oracle Exadata Cloud, você deve ter uma Rede Virtual do Azure disponível para OracleDB for Azure para concluir a operação de provisionamento. Trabalhe com seus administradores do Azure ou equipe de Rede para criar uma ou mais Redes Virtuais do Azure para sistemas OracleDB para Azure.

Identifique a região principal do OCI que você deseja usar como sua região padrão para o provisionamento de recursos OracleDB para o Azure. Durante a configuração OracleDB para o Azure, essa região se torna a região principal do OCI associada à sua conta do OCI. Consulte Disponibilidade Regional do Oracle Database Service for Azure para obter uma lista de locais que oferecem OracleDB para o Azure.

Se você estiver trabalhando com o Oracle Sales para adquirir o OracleDB for Azure, o faturamento da conta do OCI e a configuração parcial da conta já serão feitos para você. Durante a integração, tudo o que você deve fazer é fornecer um nome para sua tenancy do OCI, definir uma senha para a conta do OCI associada ao seu endereço de e-mail principal e selecionar a região principal ou home da sua conta.

Se você já tiver uma conta do OCI, poderá usar essa conta para integração com o OracleDB for Azure. Certifique-se de executar a integração com um usuário do OCI que tenha permissões de administrador se estiver usando uma conta existente do OCI.

Se você não tiver uma conta do OCI, o processo de integração OracleDB for Azure permitirá criar uma nova conta durante a configuração do OracleDB for Azure.