Udostępnij za pośrednictwem

Rozwiązania aplikacji Oracle integrujące platformy Microsoft Azure i Oracle Cloud Infrastructure

  • Artykuł

Dotyczy: ✔️ maszyny wirtualne z systemem Linux

Firma Microsoft i Oracle nawiązały współpracowanie w celu zapewnienia łączności między chmurami o małych opóźnieniach i wysokiej przepływności, co pozwala korzystać z najlepszych rozwiązań w obu chmurach.

Korzystając z tej łączności między chmurami, możesz podzielić aplikację wielowarstwową na uruchamianie warstwy bazy danych w infrastrukturze Oracle Cloud Infrastructure (OCI) oraz aplikacji i innych warstw na platformie Microsoft Azure. Środowisko jest podobne do uruchamiania całego stosu rozwiązań w jednej chmurze.

Jeśli interesuje Cię uruchamianie oprogramowania pośredniczącego, w tym serwera WebLogic, w infrastrukturze platformy Azure, ale baza danych Oracle działająca w usłudze OCI, zobacz WebLogic Server aplikacja systemu Azure s.

Jeśli interesuje Cię wdrażanie rozwiązań Oracle w całości w infrastrukturze platformy Azure, zobacz Obrazy maszyn wirtualnych Oracle i ich wdrożenie na platformie Microsoft Azure.

Omówienie scenariusza

Łączność między chmurami zapewnia rozwiązanie umożliwiające uruchamianie wiodących w branży aplikacji Firmy Oracle i własnych niestandardowych aplikacji na maszynach wirtualnych platformy Azure, jednocześnie korzystając z zalet hostowanych usług baz danych w usłudze OCI.

Następujące aplikacje są certyfikowane w konfiguracji między chmurami:

  • E-Business Suite
  • JD Edwards EnterpriseOne
  • PeopleSoft
  • Aplikacje Oracle Retail
  • Oracle Hyperion Financial Management

Na poniższym diagramie przedstawiono ogólne omówienie połączonego rozwiązania. Dla uproszczenia diagram przedstawia tylko warstwę aplikacji i warstwę danych. W zależności od architektury aplikacji rozwiązanie może obejmować inne warstwy, takie jak klaster serwera WebLogic lub warstwa internetowa na platformie Azure.

Diagram przedstawia połączone rozwiązanie z chmurami Platformy Azure i Oracle.

Dostępność w regionach

Łączność między chmurami jest ograniczona do następujących regionów:

  • Azure Brazylia Południowa i OCI Vinhedo (Brazylia Południowo-Wschodnia)
  • Kanada Środkowa i Kanada Środkowa Toronto (Kanada Południowo-Wschodnia)
  • Wschodnie stany USA i OCI Ashburn, VA (Wschodnie stany USA)
  • Azure Niemcy Zachodnio-środkowe i OCI Niemcy Środkowe (Frankfurt)
  • Japonia Wschodnia i Japonia Wschodnia Tokio (Japonia Wschodnia)
  • Region Środkowy Korei Południowej i Korea Południowa (Seul)
  • Republika Południowej Afryki Południowej i Południowej Afryki Środkowej (Johannesburg)
  • Region Azji Południowo-Wschodniej i Singapur OCI (Singapur)
  • Azure Uk South & OCI London (Południowe Zjednoczone Królestwo)
  • Europa Zachodnia platformy Azure i OCI Amsterdam (północno-zachodni Holandia)
  • Zachodnie stany USA i OCI San Jose (Zachodnie stany USA)
  • Zachodnie stany USA platformy Azure 3 i Zachodnie stany USA (Phoenix)

Sieć

Klienci korporacyjni często decydują się na dywersyfikację i wdrażanie obciążeń w wielu chmurach z różnych powodów biznesowych i operacyjnych. Aby zdywersyfikować, możesz połączyć sieci w chmurze przy użyciu Internetu, sieci VPN PROTOKOŁU IPSec lub rozwiązania do bezpośredniej łączności dostawcy usług w chmurze z siecią lokalną. Połączenie sieci w chmurze może wymagać znacznych inwestycji w czasie, pieniądze, projektowanie, zaopatrzenie, instalację, testowanie i operacje.

Aby sprostać tym wyzwaniom, oracle i firma Microsoft włączyły zintegrowane środowisko wielochmurowe. Ustanów sieć między chmurami, łącząc obwód usługi ExpressRoute na platformie Microsoft Azure z obwodem FastConnect w usłudze OCI. Ta łączność jest możliwa, gdy lokalizacja komunikacji równorzędnej usługi Azure ExpressRoute znajduje się w pobliżu lub w tej samej lokalizacji komunikacji równorzędnej co OCI FastConnect. Ta konfiguracja umożliwia bezpieczną, szybką łączność między dwiema chmurami bez konieczności pośredniczącego dostawcy usług.

Korzystając z usług ExpressRoute i FastConnect, możesz nawiązać komunikację równorzędną sieci wirtualnej na platformie Azure z siecią w chmurze wirtualnej w usłudze OCI, jeśli prywatna przestrzeń adresowa IP nie nakłada się na siebie. Komunikacja równorzędna dwóch sieci umożliwia zasobowi w sieci wirtualnej komunikowanie się z zasobem w sieci chmury wirtualnej OCI tak, jakby były w tej samej sieci.

Bezpieczeństwo sieci

Zabezpieczenia sieci są kluczowym składnikiem każdej aplikacji dla przedsiębiorstw i mają kluczowe znaczenie dla tego rozwiązania wielochmurowego. Każdy ruch przechodzący przez usługę ExpressRoute i fastConnect przechodzi przez sieć prywatną. Ta konfiguracja umożliwia bezpieczną komunikację między siecią wirtualną platformy Azure i siecią chmury wirtualnej Oracle. Nie musisz podawać publicznego adresu IP do żadnych maszyn wirtualnych na platformie Azure. Podobnie nie potrzebujesz bramy internetowej w usłudze OCI. Cała komunikacja odbywa się przy użyciu prywatnego adresu IP maszyn.

Ponadto można skonfigurować listy zabezpieczeń w sieci wirtualnej i regułach zabezpieczeń OCI dołączonych do sieciowych grup zabezpieczeń platformy Azure. Użyj tych reguł, aby kontrolować przepływ ruchu między maszynami w sieciach wirtualnych. Reguły zabezpieczeń sieci można dodawać na poziomie maszyny na poziomie podsieci i na poziomie sieci wirtualnej.

Serwer WebLogic aplikacja systemu Azure każdy tworzy wstępnie skonfigurowaną sieciową grupę zabezpieczeń do pracy z konfiguracjami portów serwera WebLogic.

Tożsamość

Tożsamość jest jednym z podstawowych filarów partnerstwa między firmą Microsoft i oracle. Wykonano znaczącą pracę w celu zintegrowania usługi Oracle Identity Cloud Service (IDCS) z identyfikatorem Entra firmy Microsoft (Microsoft Entra ID ). Microsoft Entra ID to oparta na chmurze usługa zarządzania tożsamościami i dostępem firmy Microsoft. Użytkownicy mogą logować się i uzyskiwać dostęp do różnych zasobów za pomocą identyfikatora Entra firmy Microsoft. Identyfikator Entra firmy Microsoft umożliwia również zarządzanie użytkownikami i ich uprawnieniami.

Obecnie ta integracja umożliwia zarządzanie w jednej centralnej lokalizacji. Microsoft Entra ID synchronizuje wszelkie zmiany w katalogu z odpowiednim katalogiem Oracle i jest używany do logowania jednokrotnego do rozwiązań Oracle między chmurami.

Następne kroki