OracleDB for Azureの準備と前提条件

AzureにOracleDBを設定して使用するには、必要なAzureロールを持つ既存のAzureアカウントが必要です。

必要なロールには、Azureの初期設定にOracleDBに必要な管理ロールと、アプリケーションおよびデータベース開発者が必要なユーザー・ロールの2セットがあります。Azure設定のOracleDBは1回かぎりの操作であるため、設定に必要なロールは限られた時間必要です。

OracleDB (Azureオンボーディング・ロールの場合)

AzureにOracleDBを設定するには、Azureユーザーに、次のロールの少なくとも1つが割り当てられている必要があります:

• アプリケーション管理者
• クラウド・アプリケーション管理者
• 特権ロール管理者
• グローバル管理者

ユーザー・アカウントからのロール割当ては、サインアップの完了後、セキュリティのために削除できます。詳細は、AzureドキュメントのAzureロール割当ての削除を参照してください。

または、Azureオンボーディング用のOracleDB専用のAzure管理ユーザーを作成し、設定が完了したらこのアカウントを削除できます。

Azure構成またはガイド付きアカウント・リンクの完全自動OracleDBを選択する場合でも、OCIテナンシにリンクするAzureサブスクリプションを指定する必要があります。設計上、AzureのOracleDBでは、すべてのAzureサブスクリプションがOCIテナンシにリンクされるわけではありません。これは、多くのAzureアカウントに数百または数千のサブスクリプションがあり、多くの場合、Azureアカウント管理者はAzureのOracleDBでサブスクリプションのサブセットのみを使用する必要があるためです。

AzureポータルのOracleDBでAzureサブスクリプションを表示およびリンクするには、サブスクリプションの所有者権限が必要です。AzureのOracleDBでは、Azureユーザーが所有者ではないサブスクリプションは表示されません。

詳細は、AzureドキュメントのAzureサブスクリプション管理者の追加または変更を参照してください。

ガイド付きオンボーディングの場合、サービスを設定するAzure管理ユーザーのOracleDBには、Oracle Database Service (ODS)マルチテナント・アプリケーションの「マルチクラウドリンク管理者」ロールがあり、AzureのOracleDBがAzureテナンシにデプロイされます。

リンクするサブスクリプションごとに、オンボーディング・ユーザーまたはAzure管理者は、Oracle Database Serviceマルチテナント・アプリケーションに次のロールを付与する必要があります。

• 貢献者
• EventGridデータ送信者
• メトリック・パブリッシャのモニター
• ネットワーク・コントリビュータ

これらのロールにより、Oracle Database Serviceマルチテナント・アプリケーションは次のことを実行できます。

• サブスクリプションのリソースを作成および管理します(たとえば、カスタム・ダッシュボード、Azure App Insights、Azure Log AnalyticsワークスペースOracleDB for Azureは、プロビジョニングされたデータベースごとに作成します)。
• OCIデータベース・メトリックをAzure App Insightsに、イベントをAzure Log Analyticsにストリーミングします。
• AzureリソースがOCIのデータベース・リソースにアクセスできるように、Azureでネットワーク設定を構成します。
• Azure Event Gridにイベントを送信します。

これらのロール割当ては、ODSAが顧客のAzureテナントで動作するための最小要件であり、サブスクリプションがODSAで使用されるかぎり、有効なままにする必要があります。これらのロールを割り当てる手順は、AzureユーザーのOracleDBにマルチクラウド・リンク管理者ロールを割り当てるにはおよびAzureサブスクリプションをAzureのOracleDBにリンクするにはを参照してください。

ご使用の環境でアイデンティティ・フェデレーションを有効にするかどうかを事前に決定します。また、ドキュメントを確認して、OracleDB for Azureでフェデレーションを設定するかどうか、または自分でフェデレーションを設定するかどうかを確認する必要があります。詳細は、AzureのOracleDBでのIdentity Federationの使用を参照してください。完全に自動化された構成オプションでは、ガイド付きアカウント・リンク・オプションよりも多くの権限をOracleのアカウント・リンク・プログラムに付与する必要があります。

Azureデータベース製品の一部のOracleDBでは、プロビジョニング中にAzureでAzure仮想ネットワーク(VNet)を指定する必要があります。たとえば、Oracle Base DatabaseシステムまたはOracle Exadata Cloud VMクラスタをプロビジョニングする場合、プロビジョニング操作を完了するには、AzureのOracleDBでAzure仮想ネットワークを使用できる必要があります。Azure管理者またはネットワーキング・チームと協力して、Azureシステム用のOracleDB用の1つ以上のAzure仮想ネットワークを作成します。

Azureリソース・プロビジョニング用のOracleDBのデフォルト・リージョンとして使用するプライマリOCIリージョンを識別します。OracleDB for Azureの設定中、このリージョンはOCIアカウントに関連付けられたプライマリOCIリージョンになります。OracleDB for Azureを提供するロケーションのリストは、Oracle Database Service for Azureのリージョンの可用性を参照してください。

Oracle Salesと連携してAzure用のOracleDBを取得する場合、OCIアカウントの請求とアカウントの一部の設定はすでに完了しています。オンボーディング中に、OCIテナンシの名前を指定し、プライマリ電子メール・アドレスに関連付けられたOCIアカウントのパスワードを設定し、アカウントのプライマリ・リージョンまたはホーム・リージョンを選択するだけです。

OCIアカウントがすでにある場合は、そのアカウントを使用してAzureのOracleDBでオンボーディングできます。既存のOCIアカウントを使用している場合は、管理者権限を持つOCIユーザーでオンボーディングを実行してください。

OCIアカウントがない場合、Azureオンボーディング・プロセス用のOracleDBを使用すると、Azure設定用のOracleDB中に新しいアカウントを作成できます。