Verbindung zu Azure Data Lake Storage herstellen

Hier erfahren Sie, wie eine Verbindung zu Azure Data Lake Storage erstellt wird, die als Ziel mit OCI GoldenGate verwendet wird.

Hinweis: Wenn Sie eine Verbindung zu Azure Storage (ADLS) mit privaten Endpunkten über die Azure Entra ID-Authentifizierung herstellen, beachten Sie, dass OCI GoldenGate das Oracle Services Network-(OSN-)NAT-Gateway verwendet, um die für die Azure Storage Entra ID-Authentifizierung erforderlichen Token abzurufen. Sie können eine Supportanfrage erstellen, um die öffentliche IP-Adresse des GoldenGate-Service-NAT-Gateways in Ihrer OCI-Region abzurufen, und diese IP-Adresse dann in Ihren Azure-VNet-Regeln auf die Ausnahmeliste setzen.

Bevor Sie beginnen

Achten Sie auf Folgendes:

• Erfahren Sie, wie OCI GoldenGate eine Verbindung zu Ihrer Quelle und Ihren Zielen herstellt.

• Konfigurieren Sie die erforderlichen Policys, um den sicheren Vault- und Secrets-Zugriff zu aktivieren, wie Secrets verwenden, Vaults verwenden und Secret-Bundles lesen. Weitere Informationen finden Sie unter Minimale empfohlene Policys.

Verbindung erstellen

So erstellen Sie eine Azure Data Lake Storage-Verbindung

1. Wählen Sie auf der Seite "OCI GoldenGate-Überblick" die Option Verbindungen aus.

   Sie können auch im Abschnitt "Ersten Schritte" auf Verbindung erstellen klicken und den 3. Schritt überspringen.

2. Wählen Sie auf der Seite "Verbindungen" die Option Verbindung erstellen.

3. Füllen Sie auf der Seite "Verbindung erstellen" die Felder folgendermaßen aus:

   1. Geben Sie unter Name einen Namen für die Verbindung an.

   2. (Optional) Geben Sie unter Beschreibung eine Beschreibung ein, mit der Sie diese Verbindung von anderen unterscheiden können.

   3. (Nur für GoldenGate auf Multicloud) Wählen Sie Ihr Abonnement aus, und füllen Sie die folgenden Felder aus.

      1. Wählen Sie aus der Dropdown-Liste Compartment das Compartment aus, in dem der Ressourcenanker gespeichert ist.

      2. Wählen Sie die Multicloud-Partnerregion aus.

      3. Wählen Sie Ihre Partnerverfügbarkeitszone aus. Die verfügbaren Optionen werden basierend auf der ausgewählten Multicloud-Partnerregion aufgefüllt.

   4. Wählen Sie unter Compartment das Compartment aus, in dem die Verbindung erstellt werden soll.

   5. Wählen Sie in der Dropdown-Liste Typ die Option Azure Data Lake Storage aus.

   6. Geben Sie unter Accountname den Azure Cloud Storage-Accountnamen ein.

   7. Geben Sie einen Endpunkt ein.

   8. Wählen Sie unter Authentifizierungstyp eine der folgenden Optionen aus:

      • Shared Key:

        • Speicheraccountschlüssel: Wählen Sie das Secret für den Speicheraccountschlüssel aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern. Siehe Zugriffsschlüssel für Speicherkonten verwalten.

      • Shared Access Signature:

        • SAS-Token: Wählen Sie das SAS-Token Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern. Siehe Account-SAS erstellen.

      • Azure Active Directory:

        Hinweis: Bevor Sie den Authentifizierungstyp "Azure Active Directory" konfigurieren, müssen Sie eine Anwendung in Azure AD-Anwendungsregistrierungen registrieren und die entsprechenden Rollen zuweisen, z.B. "Speicher-BLOB-Dateneigentümer". Siehe Mit dem Portal eine Azure AD-Anwendung und einen Service-Principal erstellen, die auf Ressourcen zugreifen können.

        • Azure-Mandanten-ID in Azure Active Directory/App-Registrierungen, wählen Sie die Anwendung aus, und geben Sie die Mandanten-ID ein.

        • Client-ID in Azure Active Directory/App-Registrierungen, und wählen Sie die Anwendung aus.

        • Wählen Sie das Client Secret aus. Wenn Sie sich in einem anderen Compartment befinden, verwenden Sie die Dropdown-Liste, um Compartments zu ändern.

      Hinweis:

      • Secrets sind Zugangsdaten wie Kennwörter, Zertifikate, SSH-Schlüssel oder Authentifizierungstoken, die Sie mit OCI-Services verwenden. Informationen zum Erstellen eines Secrets finden Sie unter Secret erstellen. Achten Sie auf Folgendes:

        • Wählen Sie Manuelle Secret-Generierung aus.

        • Fügen Sie die Zugangsdaten in Secret-Inhalte ein.

      • Wenn Sie keine Kennwort-Secrets verwenden möchten, müssen Sie im Abschnitt "Sicherheit" unter Erweiterte Optionen unten in diesem Formular die Option Secrets in Vault verwenden deaktivieren.

      • Wenn Sie den Secret-Inhalt aktualisieren müssen, stellen Sie sicher, dass Sie:

        • Erstellen Sie eine neue Secret-Version mit der Nur-Text-Vorlage, und geben Sie den aktualisierten Inhalt an. Weitere Informationen finden Sie unter Inhalt eines Secrets aktualisieren.

        • Aktualisieren Sie die Verbindung, um den gecachten Secret-Inhalt zu löschen.

   9. Geben Sie unter Azure-Autoritätshost den Microsoft Entra ID-Endpunkt ein, der für die Authentifizierung und Autorisierung verwendet wird.

   10. Erweitern Sie Erweiterte Optionen anzeigen. Sie können folgende Optionen konfigurieren:

       • Sicherheit

         • Heben Sie die Auswahl von Vault Secrets verwenden auf, ohne Kennwort-Secrets für diese Verbindung zu verwenden. Wenn diese Option nicht ausgewählt ist, gilt Folgendes:

           • Wählen Sie Von Oracle verwalteten Verschlüsselungsschlüssel verwenden aus, um die gesamte Verschlüsselungsschlüsselverwaltung an Oracle zu übergeben.

           • Wählen Sie Verschlüsselungsschlüssel von Kunden verwalten aus, um einen bestimmten Verschlüsselungsschlüssel auszuwählen, der in Ihrem OCI Vault gespeichert ist, um Ihre Verbindungszugangsdaten zu verschlüsseln.

       • Netzwerkverbindungen

         • Gemeinsamer Endpunkt, um einen Endpunkt für das zugewiesene Deployment freizugeben. Sie müssen die Konnektivität von der Ingress-IP des Deployments zulassen.

         • Dedizierter Endpunkt für Netzwerktraffic über einen dedizierten Endpunkt im zugewiesenen Subnetz in Ihrem VCN. Sie müssen Konnektivität von den Ingress-IPs dieser Verbindung zulassen.

           Hinweis:

           • Wenn die Zuweisung einer dedizierten Verbindung sieben Tage lang aufgehoben bleibt, konvertiert der Service sie in eine gemeinsame Verbindung.
           • Weitere Informationen zur Oracle GoldenGate-Konnektivität.

       • Sicherheitsattribute: Fügen Sie Sicherheitsattribute hinzu, um den Zugriff auf diese Verbindung mit Zero Trust Packet Routing (ZPR) zu kontrollieren.

       • Tags: Sie können Tags hinzufügen, um Ihre Ressourcen zu organisieren.

4. Wählen Sie Erstellen.

Nachdem die Verbindung erstellt wurde, wird sie in der Liste "Verbindungen" angezeigt. Stellen Sie sicher, dass Sie die Verbindung einem Deployment zuweisen, um sie in einer Datenreplikation zu verwenden.

Nächste Schritte

• Verbindung einem Deployment zuweisen
• Verbindungen verwalten

Verbindungsprobleme beheben

Die meisten Verbindungsprobleme bei Azure Data Lake Storage treten aufgrund von Konfigurationen für private Azure Data Lake Storage-Endpunkte auf.

Im Folgenden werden allgemeine konnektivitätsbezogene Fehlermeldungen aufgeführt, die in der Replicat-Berichtsdatei auftreten können:

•     =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.
  

Wenn Sie private Azure Data Lake Storage-Endpunkte verwenden und Probleme mit der Verbindung und/oder Replikation haben, stellen Sie Folgendes sicher:

• Prüfen Sie die Details zu OCI - Azure Interconnect. Weitere Informationen finden Sie unter Schritt-für-Schritt-Anleitung: Oracle Cloud Infrastructure und Microsoft Azure verbinden.

• Befolgen Sie die Schritte in OCI GoldenGate-ADLS-Verbindungen mit privaten Endpunkten

• Konfigurieren Sie die ADLS Private Endpoint-Verbindung in Azure mit dem Ziel-BLOB der Unterressource. OCI GoldenGate unterstützt nur BLOB, sodass die Verbindung nicht erfolgreich verläuft, wenn sie mit dfs oder anderen Unterresourcentypen konfiguriert ist.

Bekannte Probleme

Testverbindungsproblem für Azure Data Lake Storage-Verbindungen, die mit Azure Entra ID-Authentifizierung konfiguriert sind

Beim Versuch, Azure Data Lake Storage-Verbindungen zu testen, die mit der Azure Entra ID-Authentifizierung konfiguriert sind, treten möglicherweise Probleme auf.

Problemumgehung: Sie können den Fehler ignorieren und mit dem Erstellen und Ausführen eines Azure Data Lake-Speicherreplikats fortfahren.