1. En la página Visión general de OCI GoldenGate, haga clic en Conexiones.
   También puede hacer clic en Crear conexión en la sección Introducción y saltar al paso 3.
2. En la página Conexiones, haga clic en Crear conexión.
3. En la página Create Connection, complete los campos de la siguiente forma:
   1. En Nombre, introduzca un nombre para la conexión.
   2. (Opcional) En Descripción, introduzca una descripción que le ayude a distinguir esta conexión de otras.
   3. En Compartimento, seleccione el compartimento en el que desea crear la conexión.
   4. En la lista desplegable Tipo, seleccione Azure Data Lake Storage.
   5. En Nombre de cuenta, introduzca el nombre de cuenta de Azure Cloud Storage.
   6. Introduzca un punto final.
   7. En Tipo de autenticación, seleccione una de las siguientes opciones:
      • clave compartida:
        • Clave de cuenta de almacenaje: seleccione el secreto de clave de cuenta de almacenaje. Si se encuentra en un compartimento diferente, utilice la lista desplegable para cambiar los compartimentos. Consulte Gestión de claves de acceso a cuentas de almacenamiento.
      • Firma de acceso compartida:
        • Token de SAS: seleccione el secreto de token de SAS. Si se encuentra en un compartimento diferente, utilice la lista desplegable para cambiar los compartimentos. Consulte Creación de una cuenta SAS.
      • Azure Active Directory:
        Nota
        
        Antes de configurar el tipo de autenticación de Azure Active Directory, asegúrese de registrar una aplicación en los registros de aplicaciones de Azure AD y de asignar los roles adecuados, por ejemplo, "Propietario de datos BLOB de almacenamiento". Consulte Uso del portal para crear una aplicación y una entidad de servicio de Azure AD que pueda acceder a los recursos.
        • ID de inquilino de Azure, ubicado en Azure Active Directory/Registros de aplicación, seleccione la aplicación e introduzca el ID de inquilino.
        • ID de cliente, ubicado en Azure Active Directory/Registros de aplicación y seleccione la aplicación.
        • Seleccione el secreto de cliente. Si se encuentra en un compartimento diferente, utilice la lista desplegable para cambiar los compartimentos.

      Nota
      
      

      • Los secretos son credenciales como contraseñas, certificados, claves SSH o tokens que se utilizan con los servicios de OCI. Para crear un secreto, consulte Creación de un secreto. Asegúrese de que:
        • Seleccione Generación manual de secretos.
        • Pegue las credenciales en Contenido secreto.
      • Si prefiere no utilizar secretos de contraseña, asegúrese de anular la selección de Usar secretos en almacén en la sección Seguridad, en Opciones avanzadas, ubicada en la parte inferior de este formulario.
   8. En Host de autoridad de Azure, introduzca el punto final de Microsoft Entra ID utilizado para la autenticación y la autorización.
   9. Consulte Mostrar Opciones Avanzadas. Puede configurar las siguientes opciones:
      • Seguridad
        • Anule la selección de Usar secretos de almacén si prefiere no utilizar secretos de contraseña para esta conexión. Si no está seleccionado:
          • Seleccione Usar clave de cifrado gestionada por Oracle para dejar toda la gestión de claves de cifrado a Oracle.
          • Seleccione Usar clave de cifrado gestionada por el cliente para seleccionar una clave de cifrado específica almacenada en OCI Vault para cifrar las credenciales de conexión.
      • Conectividad de Red
        • Punto final compartido, para compartir un punto final con el despliegue asignado. Debe permitir la conectividad desde la IP de entrada del despliegue.
        • Punto final dedicado, para el tráfico de red a través de un punto final dedicado en la subred asignada en la VCN. Debe permitir la conectividad desde las IP de entrada de esta conexión.
          Nota
          
          

          • Si una conexión dedicada permanece sin asignar durante siete días, el servicio la convierte en una conexión compartida.
          • Obtenga más información sobre la conectividad de Oracle GoldenGate.
      • Etiquetas: agregue etiquetas para organizar los recursos.
4. Haga clic en Crear.

La mayoría de los problemas de conexión a Azure Data Lake Storage se producen debido a las configuraciones de punto final privado de Azure Data Lake Storage.

Los siguientes son mensajes de error comunes relacionados con la conectividad que puede encontrar en el archivo de informe de Replicat:

• =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
  com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.

• =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.

• =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
  com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.

Si utiliza puntos finales privados de Azure Data Lake Storage y tiene problemas con la conexión o la replicación, asegúrese de:

• Compruebe los detalles de la interconexión de OCI - Azure. Consulte la Guía paso a paso: interconexión de Oracle Cloud Infrastructure y Microsoft Azure.
• Siga el esquema de pasos en Conexiones ADLS de OCI GoldenGate con puntos finales privados
• Configure la conexión de punto final privado de ADLS en Azure con BLOB de subrecurso de destino. OCI GoldenGate solo soporta BLOB, por lo que la conexión falla si está configurada con dfs u otros tipos de subrecurso.