注意:
- 本教程需要访问 Oracle Cloud。要注册免费账户,请参阅开始使用 Oracle Cloud Infrastructure 免费套餐。
- 它对 Oracle Cloud Infrastructure 身份证明、租户和区间使用示例值。完成实验室后,请使用特定于云环境的那些值替换这些值。
QuickStart Oracle Database@Azure 以及 Terraform 或 OpenTofu 模块
简介
Oracle Database@Azure 是在 Oracle Cloud Infrastructure (OCI) 上运行的 Oracle Database 服务,在 Microsoft 数据中心托管设施,让您能够以最快的速度连接到 Azure 资源来使用 Oracle Database 服务。多云入门涉及在 OCI 和 Microsoft Azure 门户之间导航的多个步骤。本教程介绍了如何利用 Terraform 或 OpenTofu 模块和模板的参考实施来简化预配流程,这些模块和模板位于适用于 Microsoft Azure 的 OCI 多云登录区域的 GitHub 存储库中: terraform-OCI-multicloud-azure 。
预配流程
完成服务购买后,您可以使用 Terraform 或 OpenTofu 开始简化预配流程。
组织必须在 Azure 环境中执行多个步骤来购买、配置和使用服务。根据组织的 Azure 配置、策略和过程,您可以使用下图中概述的部分或所有步骤。下图展示了 Terraform 或 OpenTofu 简化预配过程的机会,消除了在 Azure Portal 和 OCI 控制台中执行的手动步骤。
要快速开始使用 Terraform 模板和模块,通常您必须完成这些高级任务。
目标
- 使用 Terraform 或 OpenTofu 模块快速启动 Oracle Database@Azure
先决条件
- 确保您的环境已安装必要的软件。除了 Terraform 或 OpenTofu 和 Azure/OCI CLI 之外,您还需要 Python 来执行目前 Terraform 提供程序不支持的操作。
任务 1:分叉并克隆 GitHub 系统信息库
克隆 terraform-oci-multicloud-azure 系统信息库并导航到相应的模板目录以开始。或者,您可以先分叉它,以便您稍后将副本与我们的最新更新同步,也可以选择通过拉取请求提供更新。
任务 2:初始化 Terraform
在终端中运行 terraform init 或 tofu init 以设置本地 Terraform 环境。此外,您还可以参阅 Terraform 、 OCI 或 Azure 中的文档来配置具有远程状态的 Terraform。
任务 3:配置所需的 Terraform 变量
每个模板目录都包含一个 terraform.tfvars.template 文件,使您能够轻松地填充所需的输入变量。您可以利用它来构建自己的变量定义文件(例如 terraform.tfvars),也可以使用其他方法(例如,带有 TF_VAR_ 前缀的环境变量或带有 -var 参数的 terraform CLI)来设置所需的变量。
任务 4:向 Azure 和 OCI 进行验证
由于 terraform 模板同时使用 OCI 和 Azure terraform 提供程序,因此您必须在预配之前登录到每个环境。例如,oci session authenticate 和 az login。您可以使用链接的 OCI 和 Azure 文档中所述的替代方法进行身份验证。
任务 5:查看并应用 Terraform 计划
配置变量和验证后,运行 terraform plan 或 tofu plan 以查看更改。对计划感到满意后,请运行 terraform apply 或 tofu apply 来预配配置。
Terraform 模板和模块覆盖范围
下表概述了可用的 Terraform 模板,介绍了模板的作用及其依赖的模块。您可以根据自己的情况单独使用这些模块,还可以将其与 Azure 验证模块 (AVM) 结合使用,以进行更复杂的设置。例如,我们利用 AVM 进行 Azure 网络配置。
| 模板 | 配置 | 模块 |
|---|---|---|
| az-OCI-SSO-federation ,适用于 OCI 与 Azure 之间的 SSO | 1. 从 OCI IAM 2 获取服务提供商元数据。创建 Microsoft Entra ID 应用程序 3。为 Entra ID 应用程序设置 SAML SSO 4。在新的 Entra ID 应用程序中设置属性和索赔 5。将测试用户分配给 Entra ID 应用程序 6。为 OCI IAM 启用 Entra ID 作为身份提供者 (IdP) 7。设置身份生命周期管理(从 Entra ID 到 OCI IAM) |
oci-identity-domain azure-ad oci-identity-provider azure-id-lifecycle(azure-id-lifecycle) |
| az-odb-RBAC (适用于 ExaDB 和/或 ADB-S 的 RBAC ) | 1. 为 ADB-S 管理员角色创建 Azure 角色定义 2。创建 Azure 组 3。创建 Azure 角色分配 |
azure-identity |
| 用于启用 SSO 和 RBAC 的 az-oci-RBAC-n-SSO-fed | 以上所有项 | 以上所有项 |
| 适用于 Oracle Exadata Database Service 的 az-oci-exa-pdb | 1. 使用 Oracle Database@Azure 的委派子网配置 Azure VNet 2。创建 Exadata 基础结构 3。创建 Exadata VM 集群 4。创建数据库主页 5。创建容器数据库 (CDB) 6。创建可插入数据库 (PDB) |
Azure/avm-res-network-virtualnetwork azure-exainfra-vmcluster oci-db-home-cdb-pdb |
| 面向 Autonomous Database 的 az-oci-adbs | 1. 使用 Oracle Database@Azure 的委派子网配置 Azure VNet 2。创建 Oracle Autonomous Database |
Azure/avm-res-network-virtualnetwork azure-oracle-adbs |
后续步骤
本教程介绍了如何在预配 Oracle Database@Azure 服务中使用 Terraform 或 OpenTofu。有关 Oracle Database@Azure、自动化工作等的详细信息,请参阅“相关链接”部分。
如果您对我们的存储库创建 GitHub 问题或参与我们的 OCI 多云论坛,有任何功能或增强请求,请告知我们。我们渴望在每一步支持您的用例。
相关链接
确认
-
作者 — Steven Chan(OCI Multicloud 高级首席产品经理)
-
贡献者 — Anwar Belayachi(OCI Multicloud 高级首席解决方案架构师)、John Wargo(首席产品经理)、Partha Srinivasan(首席产品经理)、Wei Han(首席产品经理)
更多学习资源
浏览 docs.oracle.com/learn 上的其他实验室,或者访问 Oracle Learning YouTube 渠道上的更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。
有关产品文档,请访问 Oracle 帮助中心。
QuickStart Oracle Database@Azure with Terraform or OpenTofu Modules
G13128-01
August 2024