Connessione a Azure Data Lake Storage

Scopri come creare una connessione a Azure Data Lake Storage da utilizzare come destinazione con OCI GoldenGate.

Nota: se si sta effettuando la connessione a Azure Storage (ADLS) con endpoint privati utilizzando l'autenticazione ID Azure Entra, tenere presente che OCI GoldenGate utilizza il gateway NAT di Oracle Services Network (OSN) per ottenere i token necessari per l'autenticazione ID Entra di Azure Storage. Puoi creare una richiesta di supporto per ottenere l'indirizzo IP pubblico del gateway NAT del servizio GoldenGate nella tua area OCI, quindi inserire nella lista di inclusione tale indirizzo IP nelle regole VNet di Azure.

Prima di iniziare

Assicurarsi di effettuare quanto riportato di seguito.

• Rivedere il modo in cui OCI GoldenGate si connette all'origine e alle destinazioni.

• Configurare i criteri necessari per abilitare l'accesso sicuro a vault e segreti, ad esempio l'uso di segreti, i vault e la lettura di bundle di segreti. Per ulteriori informazioni, vedere Criteri consigliati minimi.

Crea la connessione

Per creare una connessione di Azure Data Lake Storage

1. Nella pagina Panoramica di OCI GoldenGate, selezionare Connessioni.

   È inoltre possibile selezionare Crea connessione nella sezione Introduzione e passare al passo 3.

2. Nella pagina Connessioni selezionare Crea connessione.

3. Nella pagina Crea connessione, completare i campi come indicato di seguito.

   1. In Nome, immettere un nome per la connessione.

   2. (Facoltativo) In Descrizione, immettere una descrizione che consenta di distinguere questa connessione dalle altre.

   3. (Solo per GoldenGate on Multicloud) Selezionare la propria sottoscrizione, quindi completare i campi riportati di seguito.

      1. Nell'elenco a discesa Compartimento selezionare il compartimento in cui risiede l'ancora risorsa.

      2. Selezionare l'area partner multicloud.

      3. Seleziona la tua zona di disponibilità dei partner. Le opzioni disponibili vengono popolate in base all'area partner multicloud selezionata.

   4. In Compartimento selezionare il compartimento in cui creare la connessione.

   5. Nell'elenco a discesa Tipo, selezionare Azure Data Lake Storage.

   6. Per Nome account, immettere il nome dell'account di storage cloud di Azure.

   7. Immettere un endpoint.

   8. Per Tipo di autenticazione, selezionare una delle opzioni riportate di seguito.

      • Chiave condivisa:

        • Chiave account di storage: selezionare il segreto della chiave dell'account di storage. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti. Vedere Gestisci chiavi di accesso account di storage.

      • Firma di accesso condiviso:

        • Token SAS: selezionare il segreto del token SAS. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti. Vedere Crea un account SAS.

      • Azure Active Directory:

        Nota: prima di configurare il tipo di autenticazione Azure Active Directory, assicurarsi di registrare un'applicazione in Registrazioni applicazioni Azure AD e assegnare i ruoli appropriati, ad esempio "Proprietario dati BLOB storage". Vedere Utilizzare il portale per creare un'applicazione e un principal di servizio di Azure AD in grado di accedere alle risorse.

        • ID tenant di Azure, disponibile in Registrazioni applicazioni/Azure Active Directory, selezionare l'applicazione e immettere l'ID tenant.

        • ID client, disponibile in Registrazioni applicazioni/Azure Active Directory, e selezionare l'applicazione.

        • Selezionare il segreto client. Se si trova in un compartimento diverso, utilizzare l'elenco a discesa per modificare i compartimenti.

      Nota:

      • I segreti sono credenziali quali password, certificati, chiavi SSH o token di autenticazione utilizzati con i servizi OCI. Per creare un segreto, vedere Creazione di un segreto. Assicurarsi di effettuare quanto riportato di seguito.

        • Selezionare Generazione manuale segreto.

        • Incollare le credenziali in Contenuto segreto.

      • Se si preferisce non utilizzare i segreti password, assicurarsi di deselezionare Usa segreti nel vault nella sezione Sicurezza in Opzioni avanzate, nella parte inferiore di questo form.

      • Quando è necessario aggiornare il contenuto del segreto, assicurarsi di:

        • Creare una nuova versione del segreto utilizzando il modello Plain-Text e fornire il contenuto aggiornato. Per ulteriori informazioni, vedere Aggiornamento del contenuto di un segreto.

        • Aggiorna la connessione per cancellare il contenuto segreto inserito nella cache.

   9. Per Host autorità Azure, immettere l'endpoint ID Microsoft Entra utilizzato per l'autenticazione e l'autorizzazione.

   10. Espandere l'area Mostra opzioni avanzate È possibile configurare le opzioni riportate di seguito.

       • Sicurezza

         • Deselezionare Usa segreti vault per non utilizzare segreti password per questa connessione. Se l'opzione non viene selezionata:

           • Selezionare Usa chiave di cifratura gestita da Oracle per lasciare a Oracle tutta la gestione delle chiavi di cifratura.

           • Selezionare Usa chiave di cifratura gestita dal cliente per selezionare una chiave di cifratura specifica memorizzata nel vault OCI per cifrare le credenziali di connessione.

       • Connettività di rete

         • Endpoint condiviso per condividere un endpoint con la distribuzione assegnata. È necessario consentire la connettività dall'IP in entrata della distribuzione.

         • Endpoint dedicato, per il traffico di rete attraverso un endpoint dedicato nella subnet assegnata nella tua VCN. È necessario consentire la connettività dagli IP in entrata di questa connessione.

           Nota:

           • Se un collegamento dedicato rimane non assegnato per sette giorni, il servizio lo converte in una connessione condivisa.
           • Ulteriori informazioni sulla connettività di Oracle GoldenGate.

       • Attributi di sicurezza: aggiungere attributi di sicurezza per controllare l'accesso a questa connessione utilizzando Zero Trust Packet Routing (ZPR).

       • Tag: Aggiunge tag per organizzare le risorse.

4. Selezionare Crea.

Una volta creata, la connessione viene visualizzata nell'elenco Connessioni. Assicurarsi di assegnare la connessione a una distribuzione per utilizzarla in una replica dati.

Passi successivi

• Assegnare una connessione a una distribuzione
• Gestione connessioni

Risolvere i problemi relativi alle connessioni

La maggior parte dei problemi di connessione di Azure Data Lake Storage si verifica a causa delle configurazioni degli endpoint privati di Azure Data Lake Storage.

Di seguito sono riportati i messaggi di errore relativi alla connettività che è possibile incontrare nel file del report Replicat.

•     =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.
  

Se si utilizzano endpoint privati di Azure Data Lake Storage e si riscontrano problemi di connessione e/o replica, assicurarsi di:

• Controllare i dettagli dell'interconnessione OCI - Azure. Consultare la Guida passo dopo passo: Interconnessione di Oracle Cloud Infrastructure e Microsoft Azure.

• Seguire la procedura descritta in Connessioni ADLS OCI GoldenGate con endpoint privati

• Configurare la connessione all'endpoint privato ADLS in Azure con BLOB della risorsa secondaria di destinazione. OCI GoldenGate supporta solo BLOB, pertanto la connessione non riesce se è configurata con dfs o altri tipi di risorse secondarie.

Problemi noti

Test del problema di connessione per le connessioni di Azure Data Lake Storage configurate con l'autenticazione ID Azure Entra

Potrebbero verificarsi problemi durante il tentativo di eseguire il test delle connessioni di Azure Data Lake Storage configurate con l'autenticazione ID Entra di Azure.

Soluzione: è possibile ignorare l'errore e continuare a creare ed eseguire un Replicat di storage di Azure Data Lake.