Connessione ad Azure Data Lake Storage

Imparare a creare una connessione a Azure Data Lake Storage da utilizzare come destinazione con OCI GoldenGate.

Prima di iniziare

Prima di creare la connessione, assicurarsi di:

Creare la connessione

Per creare una connessione Azure Data Lake Storage
  1. Nella pagina Panoramica di OCI GoldenGate, fare clic su Connessioni.
    È inoltre possibile fare clic su Crea connessione nella sezione Inizia e andare al passo 3.
  2. Nella pagina Connessioni fare clic su Crea connessione.
  3. Nella pagina Crea connessione, completare i campi come indicato di seguito.
    1. Per Nome, immettere un nome per la connessione.
    2. (Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dagli altri.
    3. Per Compartimento, selezionare il compartimento in cui creare la connessione.
    4. Dall'elenco a discesa Tipo, selezionare Azure Data Lake Storage.
    5. Per Nome account, immettere il nome dell'account di memorizzazione di Azure Cloud.
    6. Immettere un endpoint.
    7. Per Tipo di autenticazione selezionare una delle opzioni riportate di seguito.
      • Chiave condivisa:
        • Chiave account di storage: selezionare il segreto della chiave dell'account di storage. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti. Vedere Gestisci chiavi di accesso account di storage.
      • Firma di accesso condiviso:
        • Token SAS: selezionare il segreto del token SAS. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti. Vedere Crea un account SAS.
      • Azure Active Directory:

        Nota

        Prima di configurare il tipo di autenticazione di Azure Active Directory, assicurarsi di registrare un'applicazione in Registrazioni applicazioni di Azure AD e assegnare i ruoli appropriati, ad esempio "Proprietario dati BLOB di memorizzazione". Vedere Utilizzare il portale per creare un'applicazione e un principal di servizio di Azure AD in grado di accedere alle risorse.
        • ID tenant di Azure, disponibile in Registrazioni applicazioni/Azure Active Directory, selezionare l'applicazione e immettere l'ID tenant.
        • ID client, disponibile in Registrazioni applicazioni/Azure Active Directory, e selezionare l'applicazione.
        • Selezionare il segreto client. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.

      Nota

      • I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare le operazioni seguenti:
        • Selezionare Generazione manuale segreto.
        • Incollare le credenziali in Contenuto segreto.
      • Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.
    8. Per l'host dell'autorità Azure, immettere l'endpoint ID Microsoft Entra utilizzato per l'autenticazione e l'autorizzazione.
    9. Espandere l'area Mostra opzioni avanzate. È possibile configurare le opzioni riportate di seguito.
      • Sicurezza
        • Deselezionare Usa segreti vault per non utilizzare segreti password per questa connessione. Se l'opzione non viene selezionata:
          • Selezionare Usa chiave di cifratura gestita da Oracle per lasciare a Oracle tutta la gestione delle chiavi di cifratura.
          • Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.
      • Connettività di rete
        • Endpoint condiviso, per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.
        • Endpoint dedicato, per il traffico di rete tramite un endpoint dedicato nella subnet assegnata nella VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.

          Nota

          • Se una connessione dedicata rimane non assegnata per sette giorni, il servizio la converte in una connessione condivisa.
          • Ulteriori informazioni sulla connettività di Oracle GoldenGate.
      • Tag: aggiungere tag per organizzare le risorse.
  4. Fare clic su Crea.
Una volta creata, la connessione viene visualizzata nell'elenco Connessioni. Assicurarsi di assegnare la connessione a una distribuzione per utilizzarla in una replica dati.

Risolvere i problemi di connessione

La maggior parte dei problemi di connessione di Azure Data Lake Storage si verificano a causa delle configurazioni dell'endpoint privato di Azure Data Lake Storage.

Di seguito sono riportati i messaggi di errore comuni correlati alla connettività che è possibile riscontrare nel file di report Replicat.

  • =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
    com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  • =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  • =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
    com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.

Se si utilizzano gli endpoint privati di Azure Data Lake Storage e si verificano problemi di connessione e/o replica, assicurarsi di: