Estabelecer Conexão com o Azure Data Lake Storage

Aprenda a criar uma conexão ao Azure Data Lake Storage para usar como destino com OCI GoldenGate.

Observação: Se você estiver se conectando ao Azure Storage (ADLS) com pontos finais privados usando a autenticação do Azure Entra ID, observe que o OCI GoldenGate usa o Gateway NAT do OSN (Oracle Services Network) para obter os tokens necessários para a autenticação do Azure Storage Entra ID. Você pode criar uma solicitação de suporte para obter o endereço IP público do Gateway NAT do Serviço GoldenGate em sua região do OCI e, em seguida, colocar esse endereço IP na lista branca em suas regras da VNet do Azure.

Antes de começar

Verifique se:

Verifique como o OCI GoldenGate se conecta à origem e aos destinos.
Configure as políticas necessárias para permitir o acesso seguro ao Vault e aos Segredos, como usar segredos, usar vaults e ler pacotes de segredos. Para obter mais informações, consulte Políticas mínimas recomendadas.

Criar a conexão

Para criar uma conexão de Armazenamento do Data Lake do Azure

Na página Visão Geral do OCI GoldenGate, selecione Conexões.

Você também pode selecionar Criar Conexão na seção Conceitos básicos e pular para a etapa 3.
Na página Conexões, selecione Criar Conexão.
Na página Criar Conexão, preencha os campos da seguinte forma:
1. Para Nome, informe um nome para a conexão.
2. (Opcional) Para Descrição, informe uma descrição que ajude a distinguir essa conexão de outras.
3. (Somente para o GoldenGate no Multinuvem) Selecione sua Assinatura e preencha os campos a seguir.
  1. Na lista drop-down Compartimento, selecione o compartimento no qual reside a Âncora de Recursos.
  2. Selecione a Região de parceiros multicloud.
  3. Selecione sua Zona de disponibilidade do parceiro. As opções disponíveis são preenchidas com base na região de parceiro Multinuvem selecionada.
4. Para Compartimento, selecione o compartimento no qual a conexão será criada.
5. Na lista drop-down Tipo, selecione Armazenamento do Azure Data Lake.
6. Para Nome da conta, informe o Nome da Conta do Azure Cloud Storage.
7. Informe um Ponto Final.
8. Para Tipo de autenticação, selecione uma das seguintes opções:
  - Chave compartilhada:
    - Chave da Conta de Armazenamento: Selecione o segredo da chave da conta de Armazenamento. Se estiver localizado em outro compartimento, use a lista drop-down para alterar compartimentos. Consulte Gerenciar chaves de acesso da conta de armazenamento.
  - Assinatura de acesso compartilhada:
    - Token SAS: Selecione o segredo do token SAS. Se estiver localizado em outro compartimento, use a lista drop-down para alterar compartimentos. Consulte Criar uma conta SAS.
  - Azure Active Directory:
    
    Observação: Antes de configurar o tipo de autenticação do Azure Active Directory, certifique-se de registrar um aplicativo nos Registros de Aplicativos do Azure AD e designar as atribuições apropriadas, por exemplo, "Proprietário de Dados BLOB de Armazenamento". Consulte Usar o portal para criar um aplicativo do Azure AD e um controlador de serviços que possam acessar recursos.
    - ID do tenant do Azure, localizado no Azure Active Directory/ Registros de Aplicativo, selecione o aplicativo e informe o ID do Tenant.
    - ID do Cliente, localizado no Azure Active Directory/Registros de Aplicativo e selecione o aplicativo.
    - Selecione o Segredo do cliente. Se estiver localizado em outro compartimento, use a lista drop-down para alterar compartimentos.
  Observação:
  - Segredos são credenciais como senhas, certificados, chaves SSH ou tokens de autenticação usados nos serviços do OCI. Para criar um segredo, consulte Criando um segredo. Verifique se:
    - Selecione Geração de segredo manual.
    - Cole as credenciais no conteúdo do segredo.
  - Se preferir não usar segredos de senha, certifique-se de desmarcar Usar segredos no vault na seção Segurança em Opções Avançadas, localizada na parte inferior deste formulário.
  - Quando precisar atualizar o conteúdo do Segredo, certifique-se de:
    - Crie uma nova versão de Segredo usando o modelo de Texto Simples e forneça o conteúdo atualizado. Para obter mais informações, consulte Atualizando o Conteúdo de um Segredo.
    - Atualizar a conexão para limpar o conteúdo do Segredo armazenado no cache.
9. Para o host de autoridade do Azure, informe o ponto final do ID do Microsoft Entra usado para autenticação e autorização.
10. Expanda Mostrar opções avançadas. Você pode configurar as seguintes opções;
  - Segurança
    - Desmarque Usar segredos do vault para que você prefira não usar segredos de senha para esta conexão. Caso não esteja selecionado:
      - Selecione Usar chave de criptografia gerenciada pela Oracle para deixar todo o gerenciamento de chaves de criptografia para a Oracle.
      - Selecione Usar chave de criptografia gerenciada pelo cliente para selecionar uma chave de criptografia específica armazenada no OCI Vault para criptografar suas credenciais de conexão.
  - Conectividade de rede
    - Ponto final compartilhado, para compartilhar um ponto final com a implantação atribuída. Você deve permitir a conectividade do IP de entrada da implantação.
    - Ponto final dedicado, para tráfego de rede por meio de um ponto final dedicado na sub-rede designada na sua VCN. Você deve permitir a conectividade dos IPs de entrada dessa conexão.
      Observação:
      
      Se uma conexão dedicada permanecer não designada por sete dias, o serviço a converterá em uma conexão compartilhada.
      
      Saiba mais sobre a conectividade do Oracle GoldenGate.
  - Atributos de segurança: Adicione atributos de segurança para controlar o acesso a essa conexão usando o ZPR (Zero Trust Packet Routing).
  - Tags: Adicione tags para organizar seus recursos.
Selecione Criar.

Depois que a conexão é criada, ela aparece na lista Conexões. Certifique-se de atribuir a conexão a uma implantação para usá-la em uma replicação de dados.

Próximas etapas

Diagnosticar e solucionar problemas de conexão

A maioria dos problemas de conexão do Azure Data Lake Storage ocorre devido às configurações do ponto final privado do Azure Data Lake Storage.

Estas são as mensagens de erro comuns relacionadas à conectividade que você pode encontrar no arquivo do relatório Replicat:

    =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
    com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
<pre class="copy"><code>
-</code></pre>nocopybutton
    =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
<pre class="copy"><code>
-</code></pre>nocopybutton
    =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
    com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.

Se você estiver usando pontos finais privados do Armazenamento do Data Lake do Azure e tiver problemas de conexão e/ou replicação, certifique-se de:

Verifique os detalhes do OCI - Azure Interconnect. Consulte o Guia Passo a Passo: Interconectando o Oracle Cloud Infrastructure e o Microsoft Azure.
Siga o outline de etapas em Conexões do OCI GoldenGate ADLS com Pontos Finais Privados
Configure sua Conexão de Ponto Final Privado ADLS no Azure com o BLOB do sub-recurso de destino. O OCI GoldenGate só suporta BLOB, portanto, a conexão falhará se for configurada com dfs ou outros tipos de sub-recurso.

Problemas conhecidos

Problema de conexão de teste para conexões de Armazenamento do Azure Data Lake configuradas com autenticação do Azure Entra ID

Você pode ter problemas ao tentar testar as conexões de Armazenamento do Azure Data Lake configuradas com a autenticação do Azure Entra ID.

Solução alternativa: Você pode ignorar o erro e continuar a criar e executar um Replicat de Armazenamento do Data Lake do Azure.