Oracle-Anwendungslösungen mit Integration von Microsoft Azure und Oracle Cloud Infrastructure

Gilt für: ✔️ Linux-VMs

Microsoft und Oracle haben sich zusammengetan, um cloudübergreifende Konnektivität mit niedriger Latenz und hohem Durchsatz bereitzustellen, sodass Sie von den Vorteilen beider Clouds profitieren können.

Dank dieser cloudübergreifenden Konnektivität können Sie eine mehrschichtige Anwendung partitionieren, um Ihre Datenbankschicht in Oracle Cloud Infrastructure (OCI) und die Anwendung sowie andere Schichten in Microsoft Azure auszuführen. Dies ist vergleichbar mit der Ausführung des gesamten Lösungsstapels in einer einzelnen Cloud.

Wenn Sie Ihre Middleware (einschließlich WebLogic Server) in der Azure-Infrastruktur ausführen möchten, die Oracle-Datenbank jedoch in OCI ausgeführt wird, lesen Sie die Informationen unter WebLogic Server: Azure-Anwendungen.

Wenn Sie Oracle-Lösungen vollständig in der Azure-Infrastruktur bereitstellen möchten, lesen Sie Oracle VM images and their deployment on Microsoft Azure (Oracle-VM-Images und deren Bereitstellung in Microsoft Azure).

Übersicht über das Szenario

Mit cloudübergreifender Konnektivität können Sie die branchenführenden Anwendungen von Oracle sowie Ihre eigenen benutzerdefinierten Anwendungen auf Azure-VMs ausführen und gleichzeitig von den Vorteilen gehosteter Datenbankdienste in OCI profitieren.

Die folgenden Anwendungen sind in einer cloudübergreifenden Konfiguration zertifiziert:

  • E-Business Suite
  • JD Edwards EnterpriseOne
  • PeopleSoft
  • Oracle Retail-Anwendungen
  • Oracle Hyperion Financial Management

Das folgende Diagramm bietet einen allgemeinen Überblick über die verbundene Lösung. Der Einfachheit halber enthält das Diagramm nur eine Logik- und eine Datenschicht. Ihre Lösung kann je nach Anwendungsarchitektur auch andere Schichten enthalten, etwa einen WebLogic Server-Cluster oder eine Webschicht in Azure.

Abbildung: Verbundene Lösung mit Azure- und Oracle-Clouds.

Regionale Verfügbarkeit

Die cloudübergreifende Konnektivität ist auf folgende Regionen beschränkt:

  • Azure-Region „Brasilien, Süden“ und OCI „Vinhedo“ (Brasilien, Südosten)
  • Azure-Region „Kanada, Mitte“ und OCI „Toronto“ (Kanada, Südosten)
  • Azure-Region „USA, Osten“ und OCI „Ashburn, VA“ (USA, Osten)
  • Azure-Region „Deutschland, Westen-Mitte“ und OCI „Deutschland, Mitte“ (Frankfurt)
  • Azure-Region „Japan, Osten“ und OCI „Tokyo“ (Japan, Osten)
  • Azure-Region „Südkorea, Mitte“ und OCI „Südkorea, Mitte“ (Seoul)
  • Azure-Region „Südafrika, Norden“ und „Südafrika, Mitte“ (Johannesburg)
  • Azure-Region „Asien, Südosten“ und OCI „Singapur“ (Singapur)
  • Azure-Region „Vereinigtes Königreich, Süden“ und OCI „London“ (Vereinigtes Königreich, Süden)
  • Azure-Region „Europa, Westen“ und OCI „Amsterdam“ (Niederlande, Nordwesten)
  • Azure-Region „USA, Wesen“ und OCI „San Jose“ (USA, Westen)
  • Azure-Region „USA, Westen 3“ und OCI „USA, Westen“ (Phoenix)

Netzwerk

Unternehmenskunden entscheiden sich aus verschiedenen geschäftlichen und betrieblichen Gründen oftmals für eine Diversifizierung und stellen Workloads über mehrere Clouds bereit. Zur Diversifizierung können Sie Cloudnetzwerke über das Internet, miteinem IPSec-VPN oder mithilfe der Direktverbindungslösung des Cloudanbieters über Ihr lokales Netzwerk verbinden. Die Verbindungsherstellung zwischen Cloudnetzwerken kann einen erheblichen Zeit- und Kostenaufwand bedeuten und hohe Investitionen für Entwurf, Beschaffung, Installation, Tests und Betrieb erfordern.

Aus diesem Grund haben Oracle und Microsoft eine integrierte Multicloudumgebung entwickelt. Zur Schaffung eines cloudübergreifenden Netzwerks wird eine Verbindung zwischen ExpressRoute in Microsoft Azure und FastConnect in OCI hergestellt. Diese Konnektivität ist möglich, wenn sich ein Azure ExpressRoute-Peeringstandort in der Nähe oder am gleichen Peeringstandort befindet wie OCI FastConnect. Dies ermöglicht eine sichere und schnelle Verbindung zwischen den beiden Clouds ohne zusätzlichen Dienstanbieter.

Mit ExpressRoute und FastConnect können Sie Peering eines virtuellen Netzwerkd in Azure mit einem virtuellen Cloudnetzwerk in OCI einrichten, wenn sich der private IP-Adressbereich nicht überschneidet. Dank des Peerings der beiden Netzwerke kann eine Ressource im virtuellen Netzwerk mit einer Ressource im virtuellen Cloudnetzwerk von OCI kommunizieren, als befänden sich beide im gleichen Netzwerk.

Netzwerksicherheit

Netzwerksicherheit ist ein wichtiger Bestandteil jeder Unternehmensanwendung und ein zentraler Aspekt dieser Multi-Cloud-Lösung. Sämtlicher Datenverkehr über ExpressRoute und FastConnect wird über ein privates Netzwerk abgewickelt. Diese Konfiguration ermöglicht die sichere Kommunikation zwischen einem virtuellen Azure-Netzwerk und einem virtuellen Cloudnetzwerk von Oracle. Sie müssen keine öffentliche IP-Adresse für einen virtuellen Computer in Azure angeben. Und Sie benötigen auch kein Internetgateway in OCI. Die gesamte Kommunikation erfolgt über die private IP-Adresse der Computer.

Darüber hinaus können Sie Sicherheitslisten für Ihr virtuelles Cloudnetzwerk in OCI sowie Sicherheitsregeln einrichten, die mit Netzwerksicherheitsgruppen in Azure verknüpft sind. Diese Regeln dienen zum Steuern des Datenverkehrsfluss zwischen Computern in den virtuellen Netzwerken. Netzwerksicherheitsregeln können auf Computerebene, auf Subnetzebene sowie auf der Ebene des virtuellen Netzwerks hinzugefügt werden.

Die Azure-Anwendungen von WebLogic Server erstellen jeweils eine Netzwerksicherheitsgruppe, die für die Verwendung mit den Portkonfigurationen von WebLogic Server vorkonfiguriert ist.

Identity

Identität ist einer der Grundpfeiler der Partnerschaft zwischen Microsoft und Oracle. Für die Integration von Oracle Identity Cloud Service (IDCS) und Microsoft Entra ID (Microsoft Entra ID) wurde ein erheblicher Aufwand betrieben. Microsoft Entra ID ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Ihre Benutzer können sich über Microsoft Entra ID anmelden und auf verschiedene Ressourcen zugreifen. Darüber hinaus können Sie mithilfe von Microsoft Entra ID Ihre Benutzer und deren Berechtigungen verwalten.

Diese Integration ermöglicht aktuell die Verwaltung an einem zentralen Ort. Microsoft Entra ID synchronisiert sämtliche Änderungen im Verzeichnis mit dem entsprechenden Oracle-Verzeichnis und wird für einmaliges Anmelden bei cloudübergreifenden Oracle-Lösungen verwendet.

Nächste Schritte