Connexion à Azure Data Lake Storage

Découvrez comment créer une connexion à Azure Data Lake Storage pour utilisation en tant que cible avec OCI GoldenGate.

Remarque : si vous établissez une connexion à Azure Storage (ADLS) avec des adresses privées à l'aide de l'authentification Azure Entra ID, OCI GoldenGate utilise la passerelle NAT Oracle Services Network (OSN) pour obtenir les jetons requis pour l'authentification Azure Storage Entra ID. Vous pouvez créer une demande d'assistance pour obtenir l'adresse IP publique de la passerelle NAT de service GoldenGate dans votre région OCI, puis mettre cette adresse IP sur liste blanche dans vos règles Azure VNet.

Avant de commencer

Effectuez les opérations suivantes :

• Consultez la façon dont OCI GoldenGate se connecte à la source et aux cibles.

• Configurez les stratégies requises pour activer l'accès sécurisé au coffre et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de coffres et la lecture de groupes de clés secrètes. Pour plus d'informations, reportez-vous à Stratégies minimales recommandées.

Création de la connexion

Procédure de création d'une connexion de stockage Azure Data Lake

1. Sur la page Présentation d'OCI GoldenGate, sélectionnez Connexions.

   Vous pouvez également sélectionner Créer une connexion sous la section Démarrage et passer à l'étape 3.

2. Sur la page Connexions, sélectionnez Créer une connexion.

3. Sur la page Créer une connexion, renseignez les champs comme suit :

   1. Dans Nom, entrez le nom de la connexion.

   2. (Facultatif) Dans Description, entrez une description permettant de distinguer la connexion des autres.

   3. (Pour GoldenGate sur le multicloud uniquement) Sélectionnez votre abonnement, puis renseignez les champs suivants.

      1. Dans la liste déroulante Compartiment, sélectionnez le compartiment dans lequel réside l'ancre de ressource.

      2. Sélectionnez la région partenaire multicloud.

      3. Sélectionnez votre zone de disponibilité Partenaire. Les options disponibles sont renseignées en fonction de la région partenaire multicloud sélectionnée.

   4. Dans Compartiment, sélectionnez le compartiment dans lequel créer la connexion.

   5. Dans la liste déroulante Type, sélectionnez Stockage de lac de données Azure.

   6. Dans Nom de compte, entrez le nom du compte de stockage Azure Cloud.

   7. Entrez une adresse.

   8. Pour Type d'authentification, sélectionnez l'une des options suivantes :

      • Clé partagée:

        • Clé de compte de stockage : sélectionnez la clé secrète du compte de stockage. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments. Reportez-vous à Gestion des clés d'accès de compte de stockage.

      • Signature d'accès partagé:

        • Jeton SAS : sélectionnez la clé secrète du jeton SAS. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments. Voir Create an account SAS.

      • Azure Active Directory:

        Remarque : avant de configurer le type d'authentification Azure Active Directory, assurez-vous d'inscrire une application dans les inscriptions d'application Azure AD et d'affecter les rôles appropriés, par exemple Propriétaire des données BLOB de stockage. Reportez-vous à Utilisation du portail pour créer une application Azure AD et un principal de service pouvant accéder aux ressources.

        • ID de locataire Azure, situé dans les inscriptions d'application/Azure Active Directory, sélectionnez l'application et entrez l'ID de locataire.

        • ID client, situé dans les inscriptions d'application Azure Active Directory et sélectionnez l'application.

        • Sélectionnez la clé secrète client. Si vous résidez dans un autre compartiment, utilisez la liste déroulante pour modifier les compartiments.

      Remarque :

      • Les clefs secrètes sont les informations d'identification telles que les mot de passe, les certificats, les clés SSH ou des jetons d'authentification que vous utilisez avec des services OCI. Pour créer une clé secrète, reportez-vous à Création d'une clé secrète. Effectuez les opérations suivantes :

        • Sélectionnez Génération manuelle de clés secrètes.

        • Collez les informations d'identification dans le contenu secret.

      • Si vous préférez ne pas utiliser de clés secrètes de mot de passe, veillez à désélectionner l'option Utiliser des clés secrètes dans le coffre dans la section Sécurité sous Options avancées, située en bas de ce formulaire.

      • Lorsque vous devez mettre à jour le contenu secret, assurez-vous que vous :

        • Créez une version de clé secrète à l'aide du modèle Texte brut et fournissez le contenu mis à jour. Pour plus d'informations, reportez-vous à Mise à jour du contenu d'une clé secrète.

        • Actualisez la connexion pour effacer le contenu de clé secrète mis en cache.

   9. Pour Hôte d'autorité Azure, entrez l'adresse d'ID Microsoft Entra utilisée pour l'authentification et l'autorisation.

   10. Développez Show advanced options (Afficher les options avancées). Vous pouvez configurer les options suivantes :

       • Sécurité (Security)

         • Désélectionnez Utiliser les clés secrètes de coffre pour lesquelles vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si cette option n'est pas sélectionnée :

           • Sélectionnez Utiliser la clé de cryptage gérée par Oracle pour laisser toutes les clés de cryptage gérées à Oracle.

           • Sélectionnez Utiliser la clé de cryptage gérée par le client pour sélectionner une clé de cryptage spécifique stockée dans OCI Vault afin de crypter vos informations d'identification de connexion.

       • Connectivité réseau

         • Adresse partagée, pour partager une adresse avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.

         • Adresse dédiée, pour le trafic réseau via une adresse dédiée dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

           Remarque :

           • Si une connexion dédiée n'est pas affectée pendant sept jours, le service la convertit en connexion partagée.
           • En savoir plus sur la connectivité Oracle GoldenGate.

       • Attributs de sécurité : ajoutez des attributs de sécurité pour contrôler l'accès à cette connexion à l'aide de Zero Trust Packet Routing (ZPR).

       • Balises : ajoutez des balises pour organiser vos ressources.

4. Choisissez Créer.

Une fois la connexion créée, elle apparaît dans la liste Connexions. veillez à affecter la connexion à un déploiement pour l'utiliser dans une réplication de données.

Etapes suivantes

• Affectation d'une connexion à un déploiement
• Gestion des connexions

Résoudre les problèmes de connexion

La plupart des problèmes de connexion Azure Data Lake Storage surviennent en raison des configurations d'adresse privée Azure Data Lake Storage.

Les messages d'erreur courants liés à la connectivité que vous pouvez rencontrer dans le fichier de rapport Replicat sont les suivants :

•     =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.
  

Si vous utilisez des adresses privées Azure Data Lake Storage et que vous rencontrez des problèmes de connexion et/ou de réplication, veillez à :

• Vérifiez les détails de votre interconnexion OCI - Azure. Reportez-vous au Guide pas à pas : interconnexion d'Oracle Cloud Infrastructure et de Microsoft Azure.

• Suivez la procédure décrite dans Connexions ADLS OCI GoldenGate avec des adresses privées

• Configurez votre connexion d'adresse privée ADLS dans Azure avec le BLOB de sous-ressource cible. OCI GoldenGate prend uniquement en charge BLOB, de sorte que la connexion échoue si elle est configurée avec dfs ou d'autres types de sous-ressource.

Problèmes recensés

Test du problème de connexion pour les connexions de stockage Azure Data Lake configurées avec l'authentification Azure Entra ID

Vous pouvez rencontrer des problèmes lors de la tentative de test des connexions de stockage Azure Data Lake configurées avec l'authentification Azure Entra ID.

Solution de contournement : vous pouvez ignorer l'erreur et poursuivre la création et l'exécution d'une réplication de stockage Azure Data Lake.