Pasos de vinculación de OracleDB para Azure
Obtenga información sobre las principales tareas de configuración necesarias para incorporarse con OracleDB para Azure.
Para utilizar OracleDB para Azure, un administrador de Azure primero debe incorporar un entorno de Azure con OracleDB para Azure. Una vez completado ese proceso, los administradores y desarrolladores de bases de datos y administradores utilizan OracleDB for Azure Portal para desplegar y aprovisionar productos de bases de datos de OCI para su uso en el entorno de Azure incorporado. El proceso de vinculación tiene tres pasos:
- Vinculación de cuentas
- Enlace de suscripción
- Federación de identidad (opcional al utilizar la vinculación guiada)
Para iniciar la vinculación de OracleDB para Azure, vaya a https://signup.multicloud.oracle.com/azure.
Vinculación de cuentas
Durante el enlace de cuentas, OracleDB para Azure crea la configuración que conecta un arrendamiento de Azure a un arrendamiento de OCI. Este es un paso necesario y se debe completar antes de que cualquier usuario autorizado acceda al portal OracleDB para Azure. El enlace de cuenta realiza lo siguiente:
- Crea grupos OracleDB para Azure en Azure Active Directory del inquilino de Azure.
- Crea una aplicación empresarial de Oracle Database Service y roles personalizados en Azure Active Directory del inquilino de Azure.
Para otorgar a un usuario acceso a OracleDB para Azure y activar el aprovisionamiento de base de datos, un administrador de Azure agrega usuarios o grupos a los grupos OracleDB para Azure en Azure, o asigna manualmente usuarios o grupos existentes uno o más de los roles personalizados de Azure OracleDB para Azure.
Enlace de suscripción
Azure utiliza suscripciones para gestionar la facturación de todos los recursos creados en el entorno de Azure. Esta es una de las formas en que Azure permite a los usuarios agrupar recursos. Cuando los administradores de Azure aprovisionan recursos en Azure, deben seleccionar una suscripción para asociarla al recurso.
Durante el despliegue o el aprovisionamiento de la base de datos, OracleDB para Azure debe tener acceso a la suscripción de Azure para aprovisionar los recursos que OracleDB para Azure crea en Azure (Azure Application Insights, Azure Log Analytics y paneles de control personalizados de Azure).
Por estos motivos, los administradores de Azure deben enlazar al menos una suscripción de Azure a OracleDB para Azure. Para enlazar una suscripción de Azure a OracleDB para Azure, un administrador de Azure debe:
- Otorgue a la aplicación Oracle Database Service Enterprise acceso a la suscripción. Para ello, debe otorgar al servicio tres permisos en cada suscripción a la que accede OracleDB para Azure.
- Agregue los detalles de suscripción al enlace multinube OracleDB para Azure creado para el arrendamiento.
Los administradores de Azure completan el primer paso en Azure y, a continuación, abren OracleDB para Azure Portal para completar el enlace de suscripción con un solo clic.
Uso de Identity Federation en OracleDB for Azure
Los usuarios de Azure se conectan a OracleDB para Azure mediante sus credenciales de Azure, y OracleDB para Azure transmite gran parte de los datos operativos diarios desde las bases de datos de OracleDB para Azure gestionadas de OCI a Azure Application Insights y Azure Log Analytics. Por ello, los desarrolladores de Azure dedican la mayor parte de su tiempo a Azure.
En algunas instancias, un usuario de OracleDB para Azure debe conectarse a la consola de OCI para realizar tareas específicas que no estén activadas o disponibles en OracleDB para Azure hoy mismo. Para facilitar este proceso, los clientes de Azure configuran la federación de identidades entre los arrendamientos de Azure y OCI. Con esto en su lugar, los usuarios autorizados utilizan un único juego de credenciales, sus credenciales de Azure, para conectarse a Azure y OCI. Sin federación, los usuarios de Azure deben crear y mantener credenciales independientes para los usuarios de OCI al acceder a la consola de OCI.