附註:
- 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶,請參閱 Oracle Cloud Infrastructure Free Tier 入門。
- 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時,請將這些值取代為您雲端環境特定的值。
QuickStart Oracle Database@Azure 搭配 Terraform 或 OpenTofu 模組
簡介
Oracle Database@Azure 是在共置於 Microsoft 資料中心之 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務,讓您能夠以最快的 Azure 資源連線速度使用 Oracle Database 服務。多雲端上線涉及在 OCI 與 Microsoft Azure 入口網站之間瀏覽的多個步驟。本教學課程說明如何運用 Terraform 或 OpenTofu 模組和範本的參考實作來簡化佈建流程,這些模組和範本可在 Microsoft Azure 的 OCI 多雲端登陸區 GitHub 儲存庫中取得: terraform-OCI-multicloud-azure 。
啟動設定處理作業
完成服務購買後,您可以開始使用 Terraform 或 OpenTofu 簡化佈建流程。
組織必須在 Azure 環境中執行多個步驟來購買、設定及使用服務。視您組織的 Azure 組態、原則及程序而定,您可以使用下圖所述的部分或全部步驟。下圖說明 Terraform 或 OpenTofu 簡化佈建流程的機會,消除在 Azure 入口網站和 OCI 主控台中執行的手動步驟。
若要快速開始使用 Terraform 樣板和模組,通常必須完成這些高階作業。
目標
- 使用 Terraform 或 OpenTofu 模組快速啟動 Oracle Database@Azure
必要條件
- 確定您的環境已安裝必要軟體。除了 Terraform 或 OpenTofu 和 Azure/OCI CLI 之外,您目前還需要 Python 來執行 Terraform 提供者目前不支援的作業。
作業 1:叉生並複製 GitHub 儲存區域
複製 terraform-oci-multicloud-azure 儲存區域,然後瀏覽至適當的樣板目錄以開始使用。或者,您可以先分叉,這可讓您在稍後使用最新的更新同步複本,也可以選擇透過提取要求提供您的更新。
作業 2:初始化 Terraform
在您的終端機中執行 terraform init 或 tofu init,以設定本機 Terraform 環境。或者,您可以參考 Terraform 、 OCI 或 Azure 的文件,以遠端狀態設定 Terraform 以取得進一步的詳細資訊。
作業 3:設定必要的 Terraform 變數
每個範本目錄都包含一個 terraform.tfvars.template 檔案,可讓您輕鬆填入必要的輸入變數。您可以利用它來建構您自己的變數定義檔 (例如 terraform.tfvars),或者使用其他方法 (例如,使用 TF_VAR_ 前置碼的環境變數,或使用含有 -var 參數的 terraform CLI) 來設定必要的變數。
作業 4:認證至 Azure 和 OCI
由於 terraform 範本同時利用 OCI 和 Azure terraform 供應商,因此您必須先登入每個環境才能佈建。例如,oci session authenticate 和 az login。您可以使用連結的 OCI 和 Azure 文件中所述的替代方法進行認證。
作業 5:複查並套用 Terraform 計畫
設定變數與驗證之後,請執行 terraform plan 或 tofu plan 以複查變更。滿意計畫之後,請執行 terraform apply 或 tofu apply 來啟動設定組態。
Terraform 範本與模組涵蓋範圍
下表概述可用的 Terraform 範本,描述其功能及其依賴的模組。您可以根據自己的情況個別使用它們,也可以將它們與 Azure Verified Modules (AVM) 結合,以進行更複雜的設定。例如,我們運用 AVM 進行 Azure 網路組態設定。
| 樣板 | 組態 | 模組 |
|---|---|---|
| 適用於 OCI 與 Azure 之間的 SSO 的 az-OCI-SSO-federation | 1. 從 OCI IAM 2 取得服務提供者描述資料。建立 Microsoft Entra ID 應用程式 3。為「內部 ID」應用程式設定 SAML SSO 4。在新的實體 ID 應用程式中設定屬性與請款 5。將測試使用者指派給 Entra ID 應用程式 6。啟用 Entra ID 作為 OCI IAM 7 的身分識別提供者 (IdP)。設定 Identity Lifecycle Management 從 Entra ID 到 OCI IAM |
oci-identity-domain azure-ad oci-identity-provider azure-id-lifecycle |
| 適用於 ExaDB 和 (或) ADB-S 之 RBAC 的 az-odb-RBAC | 1. 建立「ADB-S 管理員」角色 2 的 Azure 角色定義。建立 Azure 群組 3。建立 Azure 角色指定 |
方位身分 |
| az-oci-RBAC-n-SSO-fed 適用於 SSO 和 RBAC 支援 | 以上皆是 | 以上皆是 |
| Oracle Exadata Database Service 適用的 az-oci-exa-pdb | 1. 使用 Oracle Database@Azure 2 的委派子網路設定 Azure VNet。建立 Exadata 基礎架構 3。建立 Exadata VM 叢集 4。建立資料庫本位目錄 5。建立容器資料庫 (CDB) 6。建立可插式資料庫 (PDB) |
Azure/avm-res-network-virtualnetwork azure-exainfra-vmcluster oci-db-home-cdb-pdb |
| 適用於 Autonomous Database 的 az-oci-adbs | 1. 使用 Oracle Database@Azure 2 的委派子網路設定 Azure VNet。建立 Oracle Autonomous Database |
Azure/avm-res-network-virtualnetwork azure-oracle-adbs |
接下來的步驟
本教學課程說明如何使用 Terraform 或 OpenTofu 來佈建 Oracle Database@Azure 服務。如需 Oracle Database@Azure、自動化工作等詳細資訊,請參閱「相關連結」一節。
請在我們的儲存區域上建立 GitHub 問題或與我們的 OCI 多雲端論壇互動,讓我們知道您是否有任何功能或增強功能要求。我們非常希望在每一步支援您的使用案例。
相關連結
認可
-
作者 - Steven Chan (OCI Multicloud 資深首席產品經理)
-
貢獻者 - Anwar Belayachi (OCI Multicloud 資深首席解決方案架構師)、John Wargo (主要產品經理)、Wei Han (主要產品經理) Partha Srinivasan (主要產品經理)
其他學習資源
探索 docs.oracle.com/learn 上的其他實驗室,或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。
如需產品文件,請造訪 Oracle Help Center 。
QuickStart Oracle Database@Azure with Terraform or OpenTofu Modules
G13129-01
August 2024