Azure 데이터 레이크 스토리지에 접속

Azure Data Lake Storage에 대한 연결을 생성하여 OCI GoldenGate의 대상으로 사용하는 방법을 알아보세요.

시작하기 전에

연결을 생성하기 전에 다음 사항을 확인하십시오.

접속 생성

Azure 데이터 레이크 스토리지 접속을 생성하려면 다음과 같이 하십시오.
  1. OCI GoldenGate 개요 페이지에서 접속을 누릅니다.
    시작 섹션 아래에서 접속 생성을 누르고 3단계로 건너뛸 수도 있습니다.
  2. 접속 페이지에서 접속 생성을 누릅니다.
  3. Create Connection 페이지에서 다음과 같이 필드에 정보를 입력합니다.
    1. 이름에 접속 이름을 입력합니다.
    2. (선택 사항) 설명에 이 연결을 다른 연결과 구분하는 데 도움이 되는 설명을 입력합니다.
    3. 구획의 경우 접속을 생성할 구획을 선택합니다.
    4. 유형 드롭다운에서 Azure 데이터 레이크 스토리지를 선택합니다.
    5. 계정 이름에 대해 Azure 클라우드 스토리지 계정 이름을 입력합니다.
    6. 끝점을 입력합니다.
    7. 인증 유형의 경우 다음 중에서 선택합니다.
      • 공유 키:
        • 스토리지 계정 키: 스토리지 계정 키 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다. 저장소 계정 액세스 키 관리를 참조하십시오.
      • 공유 액세스 서명:
        • SAS 토큰: SAS 토큰 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다. Create an account SAS를 참조하십시오.
      • Azure Active Directory:

        주:

        Azure Active Directory 인증 유형을 구성하기 전에 Azure AD 앱 등록에 애플리케이션을 등록하고 "저장 BLOB 데이터 소유자"와 같은 적절한 역할을 할당해야 합니다.Before you configure the Azure Active Directory authentication type, ensure that you register an application in Azure AD App Registrations and assign the appropriate roles, for example "Storage BLOB Data Owner". 포털을 사용하여 리소스에 액세스할 수 있는 Azure AD 애플리케이션 및 서비스 주체 생성을 참조하십시오.
        • Azure Active Directory/ 앱 등록에 있는 Azure 테넌트 ID에서 애플리케이션을 선택하고 테넌트 ID를 입력합니다.
        • 클라이언트 ID - Azure Active Directory/앱 등록에 있으며 애플리케이션을 선택합니다.
        • 클라이언트 암호를 선택합니다. 다른 컴파트먼트에 있는 경우 드롭다운을 사용하여 컴파트먼트를 변경합니다.

      주:

      • 암호는 암호, 인증서, SSH 키 또는 OCI 서비스와 함께 사용하는 인증 토큰과 같은 인증서입니다. 암호를 만들려면 암호 만들기를 참조하십시오. 다음 사항을 확인합니다.
        • 수동 암호 생성을 선택합니다.
        • 인증서를 비밀 내용에 붙여넣습니다.
      • 암호 암호를 사용하지 않으려면 이 양식 하단에 있는 고급 옵션 아래의 보안 섹션에서 저장소에 암호 사용을 선택 해제해야 합니다.
    8. Azure 권한 호스트의 경우 인증 및 권한 부여에 사용되는 Microsoft Entra ID 끝점을 입력합니다.
    9. 고급 옵션 표시를 확장합니다. 다음과 같은 옵션을 구성할 수 있습니다.
      • 보안
        • 이 접속에 비밀번호 암호를 사용하지 않으려는 저장소 암호 사용의 선택을 해제합니다. 선택되지 않은 경우:
          • 모든 암호화 키 관리를 Oracle로 유지하려면 Oracle 관리 암호화 키 사용을 선택합니다.
          • 고객 관리 암호화 키 사용을 선택하여 접속 인증서를 암호화하기 위해 OCI 저장소에 저장된 특정 암호화 키를 선택합니다.
      • 네트워크 접속
        • 공유 끝점 - 지정된 배치와 끝점을 공유합니다. 배치의 수신 IP에서 접속을 허용해야 합니다.
        • 전용 끝점 - VCN의 지정된 서브넷에 있는 전용 끝점을 통한 네트워크 트래픽용입니다. 이 접속의 수신 IP에서 접속을 허용해야 합니다.

          주:

          • 전용 연결이 7일 동안 할당되지 않은 상태로 유지되면 서비스가 이를 공유 연결로 변환합니다.
          • Oracle GoldenGate 연결에 대해 자세히 알아보십시오.
      • 태그: 리소스를 구성하기 위한 태그를 추가합니다.
  4. 생성을 누릅니다.
접속이 생성되면 접속 목록에 나타납니다. 데이터 복제에서 사용할 배치에 접속을 지정해야 합니다.

연결 문제 해결

대부분의 Azure Data Lake Storage 연결 문제는 Azure Data Lake Storage 프라이빗 엔드포인트 구성으로 인해 발생합니다.

다음은 Replicat 보고서 파일에서 발생할 수 있는 일반적인 접속 관련 오류 메시지입니다.

  • =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
    com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  • =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  • =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
    com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.

Azure Data Lake Storage 프라이빗 끝점을 사용하고 있고 접속 및/또는 복제에 문제가 있는 경우 다음을 확인하십시오.