Conexión a Azure Data Lake Storage

Descubra cómo crear una conexión a Azure Data Lake Storage para utilizarla como destino con OCI GoldenGate.

Nota: Si se conecta a Azure Storage (ADLS) con puntos finales privados mediante la autenticación de ID adicional de Azure, tenga en cuenta que OCI GoldenGate utiliza el gateway de NAT de Oracle Services Network (OSN) para obtener los tokens necesarios para la autenticación de ID adicional de almacenamiento de Azure. Puede crear una solicitud de soporte para obtener la dirección IP pública del gateway de NAT de servicio de GoldenGate en su región de OCI y, a continuación, incluirla en la lista blanca de esa dirección IP en las reglas de Azure VNet.

Antes de empezar

Asegúrese de que:

• Consulte cómo se conecta OCI GoldenGate a su origen y destinos.

• Configure las políticas necesarias para permitir el acceso seguro a Vault y Secrets, como el uso de secretos, el uso de almacenes y la lectura de paquetes secretos. Para obtener más información, consulte Políticas mínimas recomendadas.

Creación de la conexión

Para crear una conexión de Azure Data Lake Storage

1. En la página Visión general de OCI GoldenGate, seleccione Conexiones.

   También puede seleccionar Crear conexión en la sección Introducción y saltar al paso 3.

2. En la página Conexiones, seleccione Crear conexión.

3. En la página Crear conexión, complete los campos como se indica a continuación:

   1. En Nombre, introduzca un nombre para la conexión.

   2. (Opcional) En Descripción, introduzca una descripción que le ayude a distinguir esta conexión de otras.

   3. (Solo para GoldenGate en multinube) Seleccione su suscripción y, a continuación, complete los siguientes campos.

      1. En la lista desplegable Compartimento, seleccione el compartimento en el que reside el anclaje de recursos.

      2. Seleccione la región de socios multinube.

      3. Seleccione su zona de disponibilidad de partners. Las opciones disponibles se rellenan en función de la región de socio multinube seleccionada.

   4. En Compartimento, seleccione el compartimento en que desea crear la conexión.

   5. En la lista desplegable Tipo, seleccione Azure Data Lake Storage.

   6. En Nombre de cuenta, introduzca el nombre de la cuenta de Azure Cloud Storage.

   7. Introduzca un punto final.

   8. Para Tipo de autenticación, seleccione una de las siguientes opciones:

      • Clave compartida:

        • Clave de cuenta de almacenaje: seleccione el secreto de clave de cuenta de almacenaje. Si se encuentra en un compartimento diferente, utilice la lista desplegable para cambiar los compartimentos. Consulte Gestión de claves de acceso a cuentas de almacenamiento.

      • Firma de acceso compartida:

        • Token de SAS: seleccione el secreto de token de SAS. Si se encuentra en un compartimento diferente, utilice la lista desplegable para cambiar los compartimentos. Consulte Creación de una cuenta SAS.

      • Azure Active Directory:

        Nota: Antes de configurar el tipo de autenticación de Azure Active Directory, asegúrese de registrar una aplicación en los registros de aplicaciones de Azure AD y asigne los roles adecuados, por ejemplo, "Propietario de datos BLOB de almacenamiento". Consulte Uso del portal para crear una aplicación y un principal de servicio de Azure AD que puedan acceder a los recursos.

        • ID de inquilino de Azure, ubicado en Azure Active Directory/Registros de aplicación, seleccione la aplicación e introduzca el ID de inquilino.

        • ID de cliente, ubicado en Azure Active Directory/Registros de aplicación y seleccione la aplicación.

        • Seleccione el secreto de cliente. Si se encuentra en un compartimento diferente, utilice la lista desplegable para cambiar los compartimentos.

      Nota:

      • Los secretos son credenciales como contraseñas, certificados, claves SSH o tokens que se utilizan con los servicios de OCI. Para crear un secreto, consulte Creación de un secreto. Asegúrese de que:

        • Seleccione Generación manual de secretos.

        • Pegue las credenciales en Contenido secreto.

      • Si prefiere no utilizar secretos de contraseña, asegúrese de anular la selección de Usar secretos en almacén en la sección Seguridad de Opciones avanzadas, situada en la parte inferior de este formulario.

      • Cuando necesite actualizar el contenido del secreto, asegúrese de lo siguiente:

        • Cree una nueva versión del secreto mediante la plantilla de texto sin formato y proporcione el contenido actualizado. Para obtener más información, consulte Actualización del contenido de un secreto.

        • Refresque la conexión para borrar el contenido secreto almacenado en caché.

   9. Para el host de autoridad de Azure, introduzca el punto final de Microsoft Entra ID utilizado para la autenticación y autorización.

   10. Amplíe Mostrar opciones avanzadas. Puede configurar las siguientes opciones:

       • Seguridad

         • Anule la selección de Usar secretos de almacén que prefiera no utilizar secretos de contraseña para esta conexión. Si no está seleccionado:

           • Seleccione Usar clave de cifrado gestionada por Oracle para dejar toda la gestión de claves de cifrado en Oracle.

           • Seleccione Usar clave de cifrado gestionada por el cliente para seleccionar una clave de cifrado específica almacenada en OCI Vault para cifrar las credenciales de conexión.

       • Conectividad de Red

         • Punto final compartido, para compartir un punto final con el despliegue asignado. Debe permitir la conectividad desde la IP de entrada del despliegue.

         • Punto final dedicado, para el tráfico de red a través de un punto final dedicado en la subred asignada de la VCN. Debe permitir la conectividad desde las IP de entrada de esta conexión.

           Nota:

           • Si una conexión dedicada permanece sin asignar durante siete días, el servicio la convierte en una conexión compartida.
           • Obtenga más información sobre la conectividad de Oracle GoldenGate.

       • Atributos de seguridad: agregue atributos de seguridad para controlar el acceso a esta conexión mediante Enrutamiento de paquetes de confianza cero (ZPR).

       • Etiquetas: agregue etiquetas para organizar los recursos.

4. Seleccione Crear.

Una vez creada la conexión, esta aparecerá en la lista Conexiones. Asegúrese de asignar la conexión a un despliegue para utilizarla en una replicación de datos.

Pasos siguientes

• Asignación de una conexión a un despliegue
• Gestión de conexiones

Solucionar problemas de conexión

La mayoría de los problemas de conexión de Azure Data Lake Storage se producen debido a las configuraciones de punto final privado de Azure Data Lake Storage.

Los siguientes son mensajes de error comunes relacionados con la conectividad que puede encontrar en el archivo de informe Replicat:

•     =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.
  

Si utiliza puntos finales privados de Azure Data Lake Storage y tiene problemas con la conexión y/o la replicación, asegúrese de:

• Compruebe los detalles de la interconexión entre OCI y Azure. Consulte la Guía paso a paso: Interconexión de Oracle Cloud Infrastructure y Microsoft Azure.

• Siga el esquema de pasos de Conexiones ADLS de OCI GoldenGate con puntos finales privados

• Configure la conexión de punto final privado de ADLS en Azure con BLOB de subrecurso de destino. OCI GoldenGate solo soporta BLOB, por lo que la conexión falla si está configurada con dfs u otros tipos de subrecurso.

Incidencias conocidas

Problema de conexión de prueba para conexiones de Azure Data Lake Storage configuradas con autenticación de Azure Entra ID

Puede experimentar problemas al intentar probar las conexiones de Azure Data Lake Storage configuradas con la autenticación de Azure Entra ID.

Solución alternativa: puede ignorar el error y continuar para crear y ejecutar un Replicat de almacenamiento de Azure Data Lake.