Azure Data Lake Storageへの接続

OCI GoldenGateでターゲットとして使用するAzure Data Lake Storageへの接続の作成について学習します。

ノート:

Azure Entra ID認証を使用してプライベート・エンドポイントでAzure Storage (ADLS)に接続する場合、OCI GoldenGateではOracle Services Network (OSN) NAT Gatewayを使用して、Azure Storage Entra ID認証に必要なトークンを取得することに注意してください。サポート・リクエストを作成して、OCIリージョンのGoldenGate Service NAT GatewayのパブリックIPアドレスを取得し、そのIPアドレスをAzure VNetルールでホワイトリストに登録できます。

関連項目

開始する前に

接続を作成する前に、次のことを確認します。

接続の作成

Azure Data Lake Storage接続を作成するには
  1. OCI GoldenGateの「概要」ページで、「接続」をクリックします。
    「はじめに」セクションの「接続の作成」をクリックして、ステップ3にスキップすることもできます。
  2. 「接続」ページで、「接続の作成」をクリックします。
  3. 「接続の作成」ページで、次のようにフィールドに入力します:
    1. 「名前」に、接続の名前を入力します。
    2. 「説明」に、この接続を他の接続から区別するのに役立つ説明を入力します。
    3. マルチクラウドでGoldenGateのこのデプロイメントを作成する場合は、「サブスクリプション」を選択します。
      1. 「コンパートメント」ドロップダウンで、リソース・アンカーが存在するコンパートメントを選択します。
      2. 「マルチクラウド・パートナ・リージョン」を選択します。
      3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
    4. 「コンパートメント」で、接続を作成するコンパートメントを選択します。
    5. 「タイプ」ドロップダウンから、「Azure Data Lake Storage」を選択します。
    6. 「アカウント名」に、Azure Cloud Storageアカウント名を入力します。
    7. エンドポイントを入力します。
    8. 「認証タイプ」で、次から選択します:
      • 共有キー:
        • ストレージ・アカウント・キー: ストレージ・アカウント・キー・シークレットを選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。ストレージ・アカウントのアクセス・キーの管理を参照してください。
      • 共有アクセス署名:
        • SASトークン: SASトークン・シークレットを選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。Create an account SASを参照してください。
      • Azure Active Directory:

        ノート:

        Azure Active Directory認証タイプを構成する前に、アプリケーションをAzure ADアプリケーション登録に登録し、適切なロール(ストレージBLOBデータ所有者など)を割り当ててください。ポータルを使用した、リソースにアクセスできるAzure ADアプリケーションおよびサービス・プリンシパルの作成を参照してください。
        • Azure Active Directory/アプリケーション登録にあるAzureテナントIDで、アプリケーションを選択し、テナントIDを入力します。
        • 「クライアントID」。Azure Active Directory/アプリケーション登録にあり、アプリケーションを選択します。
        • 「クライアント・シークレット」を選択します。別のコンパートメントにある場合は、ドロップダウンを使用してコンパートメントを変更します。

      ノート:

      • シークレットとは、パスワード、証明書、SSHキー、OCIサービスで使用する認証トークンなどの資格証明です。シークレットを作成するには、シークレットの作成を参照してください。次を確認します:
        • 「手動シークレット生成」を選択します。
        • 資格証明を「シークレット・コンテンツ」に貼り付けます。
      • パスワード・シークレットを使用しない場合は、このフォームの下部にある「拡張オプション」の「セキュリティ」セクションで「ボールトでシークレットを使用」の選択を解除してください。
    9. 「Azure権限ホスト」に、認証および認可に使用するMicrosoft Entra IDエンドポイントを入力します。
    10. 「拡張オプションの表示」を拡張します。構成できるオプションは、次のとおりです。
      • セキュリティ
        • この接続にパスワード・シークレットを使用しない「ボールト・シークレットの使用」の選択を解除します。選択されていない場合:
          • 「Oracle管理暗号化キーの使用」を選択して、すべての暗号化キー管理をOracleに残します。
          • 「顧客管理暗号化キーの使用」を選択して、OCI Vaultに格納されている特定の暗号化キーを選択し、接続資格証明を暗号化します。
      • ネットワーク接続性
        • 共有エンドポイント: 割り当てられたデプロイメントとエンドポイントを共有します。デプロイメントのイングレスIPからの接続を許可する必要があります。
        • 専用エンドポイント: VCN内の割り当てられたサブネット内の専用エンドポイントを介したネットワーク・トラフィック用。この接続のイングレスIPからの接続を許可する必要があります。

          ノート:

          • 専用接続が7日間未割当てのままの場合、サービスはそれを共有接続に変換します。
          • Oracle GoldenGate接続についてさらに学習します。
      • セキュリティ属性: Zero Trust Packet Routing (ZPR)を使用して、この接続へのアクセスを制御するセキュリティ属性を追加します。
      • タグ: タグを追加してリソースを編成します。
  4. 「作成」をクリックします。
接続が作成されると、「接続」リストに表示されます。接続をデプロイメントに割り当てて、データ・レプリケーションで使用するようにしてください。

接続の問題のトラブルシューティング

ほとんどのAzure Data Lake Storage接続の問題は、Azure Data Lake Storageプライベート・エンドポイント構成が原因で発生します。

Replicatレポート・ファイルで発生する可能性のある、接続に関連する一般的なエラー・メッセージは次のとおりです。

  • =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  • =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  • =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.

Azure Data Lake Storageプライベート・エンドポイントを使用し、接続またはレプリケーション(あるいはその両方)に問題がある場合は、次のことを確認してください: