Observação:

QuickStart Oracle Database@Azure com Módulos Terraform ou OpenTofu

Introdução

O Oracle Database@Azure é um serviço do Oracle Database executado na Oracle Cloud Infrastructure (OCI), co-localizado em data centers da Microsoft, permitindo que você use os serviços do Oracle Database com conexão mais rápida com os recursos do Azure. A integração multicloud envolve várias etapas de navegação entre o portal OCI e o Microsoft Azure. Este tutorial explica como simplificar o processo de provisionamento aproveitando nossa implementação de referência de módulos e modelos do Terraform ou OpenTofu, disponíveis no repositório GitHub da zona de destino multicloud da OCI para o Microsoft Azure: terraform-OCI-multicloud-azure.

Processo de Provisionamento

Depois de concluir a compra do serviço, você poderá começar a simplificar o processo de provisionamento com o Terraform ou o OpenTofu.

Há várias etapas que uma organização deve executar para comprar, configurar e usar o serviço em seu ambiente do Azure. Dependendo da configuração, das políticas e dos procedimentos do Azure da sua organização, você pode usar algumas ou todas as etapas descritas na figura abaixo. O diagrama abaixo ilustra oportunidades para o Terraform ou OpenTofu simplificar o processo de provisionamento, eliminando as etapas manuais executadas no Portal do Azure e no Console do OCI.

Processo de Provisionamento

Para obter um início rápido com o uso dos modelos e módulos do Terraform, geralmente você terá que passar por essas tarefas de alto nível.

Objetivos

Pré-requisitos

Tarefa 1: Forjar e Clonar o repositório GitHub

Clone o repositório terraform-oci-multicloud-azure e navegue até o diretório de modelo apropriado para começar. Como alternativa, você pode bifurcá-la primeiro, o que permite sincronizar sua cópia com nossas atualizações mais recentes posteriormente, ou opcionalmente contribuir com suas atualizações por meio de uma solicitação pull.

Tarefa 2: Inicializar o Terraform

Execute terraform init ou tofu init no seu terminal para configurar o ambiente Terraform local. Como alternativa, você pode configurar o Terraform com estado remoto consultando documentações do Terraform, do OCI ou do Azure para obter mais detalhes.

Tarefa 3: Configurar as Variáveis Obrigatórias do Terraform

Cada diretório de modelo contém um arquivo terraform.tfvars.template que facilita o preenchimento das variáveis de entrada necessárias. Você pode aproveitá-lo para construir seu próprio arquivo de definição de variável (por exemplo, terraform.tfvars) ou, alternativamente, usar outros métodos (por exemplo, variáveis de ambiente com prefixo TF_VAR_ ou CLI terraform com parâmetros -var) para configurar as variáveis necessárias.

Tarefa 4: Autenticar no Azure e no OCI

Como os modelos terraform aproveitam os provedores terraform da OCI e do Azure, você deve fazer log-in em cada ambiente antes do provisionamento. Por exemplo, oci session authenticate e az login. Você pode autenticar usando métodos alternativos, conforme indicado na documentação vinculada do OCI e do Azure.

Tarefa 5: Revisar e Aplicar o Plano do Terraform

Depois de configurar suas variáveis e autenticação, execute terraform plan ou tofu plan para revisar as alterações. Quando estiver satisfeito com o plano, continue executando terraform apply ou tofu apply para provisionar as configurações.

Cobertura de Modelos e Módulos do Terraform

A tabela a seguir descreve os modelos do Terraform disponíveis, descreve o que eles fazem e em quais módulos eles confiam. Você pode usá-los individualmente de acordo com sua situação e combiná-los com Módulos Verificados do Azure (AVM) para uma configuração mais complexa. Por exemplo, aproveitamos o AVM para a configuração de rede do Azure.

Modelo Configuração Módulos
az-OCI-SSO-federation para SSO entre o OCI e o Azure 1. Obter metadados do provedor de serviços do OCI IAM
2. Crie um aplicativo Microsoft Entra ID
3. Configure o SSO SAML para o aplicativo Entra ID
4. Configure Atributos e Reivindicações no novo aplicativo Entra ID
5. Atribua um Usuário de Teste ao aplicativo Entra ID
6. Ativar o Entra ID como o Provedor de Identidades (IdP) para o OCI IAM
7. Configurar o Identity Lifecycle Management do Entra ID para o OCI IAM		 oci-identity-domain
azure-ad



oci-identity-provider
ciclo de vida do azure-id
az-odb-RBAC para RBAC de ExaDB e/ou ADB-S 1. Crie a definição de atribuição do Azure para a atribuição Administrador do ADB-S
2. Crie grupos do Azure
3. Criar designação de atribuição do Azure		 azure-identidade
az-oci-RBAC-n-SSO-fed para ativação de SSO e RBAC Todas acima Todas acima
az-oci-exa-pdb para o Oracle Exadata Database Service 1. Configure o Azure VNet com uma sub-rede delegada para o Oracle Database@Azure
2. Criar Exadata Infrastructure
3. Criar Cluster de VMs do Exadata
4. Criar Home do Banco de Dados
5. Criar Banco de Dados Contêiner (CDB)
6. Criar Banco de Dados Plugável (PDB)		 Azure/avm-res-network-virtualnetwork
azure-exainfra-vmcluster

oci-db-home-cdb-pdb


az-oci-adbs para o Autonomous Database 1. Configure o Azure VNet com uma sub-rede delegada para o Oracle Database@Azure
2. Criar Oracle Autonomous Database		 Azure/avm-res-network-virtualnetwork
azure-oracle-adbs

Próximas Etapas

Este tutorial explicou como você pode usar o Terraform ou o OpenTofu no provisionamento de serviços do Oracle Database@Azure. Consulte a seção Links Relacionados para obter detalhes sobre o Oracle Database@Azure, esforço de automação e muito mais.

Informe se você tiver alguma solicitação de recurso ou aprimoramento criando um problema GitHub em nosso repositório ou interaja com nosso Fórum OCI Multicloud. Estamos ansiosos para apoiar seu caso de uso a cada etapa do caminho.

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.