QuickStart Oracle Database@Azure 搭配 Terraform 或 OpenTofu 模組

簡介

Oracle Database@Azure 是一項在 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務，共置於 Microsoft 資料中心，可讓您以最快的 Azure 資源連線速度使用 Oracle Database 服務。多雲端上線涉及在 OCI 與 Microsoft Azure 入口網站之間瀏覽的多個步驟。本教學課程說明如何運用 Terraform 或 OpenTofu 模組和範本的參考實作來簡化佈建流程，這些模組和範本可在 Microsoft Azure 的 OCI 多雲端登陸區 GitHub 儲存庫中取得： terraform-OCI-multicloud-azure 。

啟動設定處理作業

完成服務購買後，您可以開始使用 Terraform 或 OpenTofu 簡化佈建流程。

組織必須在 Azure 環境中執行多個步驟來購買、設定及使用服務。視您組織的 Azure 組態、原則及程序而定，您可以使用下圖所述的部分或全部步驟。下圖說明 Terraform 或 OpenTofu 簡化佈建流程的機會，消除在 Azure 入口網站和 OCI 主控台中執行的手動步驟。

提供程序

若要快速開始使用 Terraform 樣板和模組，通常必須完成這些高階作業。

目標

使用 Terraform 或 OpenTofu 模組快速啟動 Oracle Database@Azure

必要條件

確定您的環境已安裝必要軟體。除了 Terraform 或 OpenTofu 和 Azure/OCI CLI 之外，您目前還需要 Python 來執行 Terraform 提供者目前不支援的作業。

作業 1：叉生並複製 GitHub 儲存區域

複製 terraform-oci-multicloud-azure 儲存區域，然後瀏覽至適當的樣板目錄以開始使用。或者，您可以先分叉，這可讓您在稍後使用最新的更新同步複本，也可以選擇透過提取要求提供您的更新。

作業 2：初始化 Terraform

在您的終端機中執行 terraform init 或 tofu init，以設定本機 Terraform 環境。或者，您可以參考 Terraform 、 OCI 或 Azure 的文件，以遠端狀態設定 Terraform 以取得進一步的詳細資訊。

作業 3：設定必要的 Terraform 變數

每個範本目錄都包含一個 terraform.tfvars.template 檔案，可讓您輕鬆填入必要的輸入變數。您可以利用它來建構您自己的變數定義檔 (例如 terraform.tfvars)，或者使用其他方法 (例如，使用 TF_VAR_ 前置碼的環境變數，或使用含有 -var 參數的 terraform CLI) 來設定必要的變數。

作業 4：認證至 Azure 和 OCI

部分 terraform 樣板同時運用 OCI 和 Azure terraform 提供者，您必須先登入每個環境後才能佈建。

OCI 認證

OCI Terraform 提供者支援多種認證方法。有關詳細資訊，請參閱設定提供者。

建議您使用 API 金鑰認證設定 OCI Terraform 提供者。如需詳細資訊，請參閱 API 金鑰認證。

export TF_VAR_oci_tenancy_ocid="OCID of the OCI tenancy"
export TF_VAR_oci_user_ocid="<OCID of the OCI user>"
export TF_VAR_oci_private_key_path="<path (including filename) of the private key>"
export TF_VAR_oci_fingerprint="<Key's fingerprint>"

您可以使用 OCI CLI 驗證組態。

export OCI_CLI_TENANCY=$TF_VAR_oci_tenancy_ocid
export OCI_CLI_USER=$TF_VAR_oci_user_ocid
export OCI_CLI_FINGERPRINT=$TF_VAR_oci_fingerprint
export OCI_CLI_KEY_FILE=$TF_VAR_oci_private_key_path
oci iam tenancy get --tenancy-id $TF_VAR_oci_tenancy_ocid --output table --query "data.{Name:name, OCID:id}" --auth api_key

Azure 認證

您可以使用服務主體認證至 Azure ，然後使用 Azure CLI 進行驗證。如需詳細資訊，請參閱將 Terraform 認證至 Azure 。

export ARM_CLIENT_ID="<service_principal_appid>"
export ARM_CLIENT_SECRET="<service_principal_password>"
export ARM_TENANT_ID="<azure_subscription_tenant_id>"
export ARM_SUBSCRIPTION_ID="<azure_subscription_id>"
az login --service-principal -u $ARM_CLIENT_ID -p $ARM_CLIENT_SECRET -t $ARM_TENANT_ID
az account show -o table

作業 5：複查並套用 Terraform 計畫

設定變數與驗證之後，請執行 terraform plan 或 tofu plan 以複查變更。滿意計畫之後，請執行 terraform apply 或 tofu apply 來啟動設定組態。

Terraform 範本

下表概述可用的 Terraform 範本、描述其功能，以及其依賴的 Terraform 提供者。您可以根據您的情況個別使用它們，也可以使用 OCI 登陸區和 Azure 驗證模組 (AVM) 進一步自訂它們，以進行更複雜的設定。如需有關 Microsoft 和 HashiCorp AzureRM 和 AzAPI 聯合指導使用案例的詳細資訊，請參閱使用 AzureRM 和 AzAPI 提供者解除鎖定最佳的 Azure 。

Exadata 和 Autonomous Database

Oracle Database@Azure	AzureRM	AzAPI
Exadata	使用 OCI 登陸區模組快速啟動 Exadata (azurerm-OCI-exadata-quickstart)	使用 Azure 驗證模組快速啟動 Exadata (avm-oci-exadata-quickstart)
自治式資料庫	使用 AzureRM 快速啟動 Autonomous Database (azurerm-oci-adbs-quickstart)	使用 AzAPI 快速啟動 Autonomous Database (az-oci-adbs)

識別

接下來的步驟

本教學課程說明如何使用 Terraform 或 OpenTofu 來佈建 Oracle Database@Azure 服務。如需 Oracle Database@Azure、自動化工作等詳細資訊，請參閱「相關連結」一節。

請在我們的儲存區域上建立 GitHub 問題或與我們的 OCI 多雲端論壇互動，讓我們知道您是否有任何功能或增強功能要求。我們非常希望在每一步支援您的使用案例。

認可

作者 - Steven Chan (OCI Multicloud 資深首席產品經理)
貢獻者 - Anwar Belayachi (OCI Multicloud 資深首席解決方案架構師)、John Wargo (主要產品經理)、Wei Han (主要產品經理) Partha Srinivasan (主要產品經理)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

標題與著作權資訊

QuickStart Oracle Database@Azure with Terraform or OpenTofu Modules

G13129-02

November 2024

Oracle 和 (或) 其關係企業。