连接到 Azure Data Lake Storage

了解如何创建与 Azure Data Lake Storage 的连接,以将其用作 OCI GoldenGate 的目标。

相关主题

开始之前

在创建连接之前,请确保:

创建连接

创建 Azure Data Lake Storage 连接
  1. OCI GoldenGate “概览”页中,单击连接
    您还可以单击“入门”部分下的创建连接,然后跳至步骤 3。
  2. 在“连接”页上,单击创建连接
  3. 在“Create Connection(创建连接)”页面上,按以下方式填写字段:
    1. 对于名称,输入连接的名称。
    2. (可选)对于说明,输入可帮助您将此连接与其他连接区分开的说明。
    3. 对于区间,选择要创建连接的区间。
    4. 类型下拉列表中,选择 Azure 数据湖存储
    5. 对于账户名称,输入 Azure Cloud Storage 账户名称。
    6. 输入端点
    7. 对于验证类型,请从以下选项中选择:
      • 共享密钥
      • 共享访问签名
        • SAS 令牌:选择 SAS 令牌密钥。如果位于其他区间中,则使用下拉列表更改区间。请参见 Create an account SAS
      • Azure Active Directory

        注意:

        在配置 Azure Active Directory 验证类型之前,请确保在 Azure AD 应用程序注册中注册应用程序并分配相应的角色,例如 "Storage BLOB Data Owner"。请参阅使用门户创建可以访问资源的 Azure AD 应用程序和服务主体
        • Azure 租户 ID 位于 Azure Active Directory/应用程序注册中,选择应用程序并输入租户 ID。
        • 客户端 ID ,位于 Azure Active Directory/应用程序注册中,然后选择应用程序。
        • 选择客户端密钥。如果位于其他区间中,则使用下拉列表更改区间。

      注意:

      • 密钥是用于 OCI 服务的身份证明,例如密码、证书、SSH 密钥或验证令牌。要创建密钥,请参见 Creating a secret 。确保:
        • 选择手动生成密钥
        • 将凭证粘贴到秘密内容中。
      • 如果您不希望使用密码密钥,请确保在此表单底部的高级选项下的“安全”部分取消选中在 Vault 中使用密钥
    8. 对于 Azure 授权主机,输入用于验证和授权的 Microsoft Entra ID 端点。
    9. 扩展显示高级选项。您可以配置以下选项:
      • 安全
        • 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择:
          • 选择使用 Oracle 管理的加密密钥可将所有加密密钥管理留给 Oracle。
          • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。
      • 网络连接
        • 共享端点,用于与分配的部署共享端点。您必须允许来自部署的入站 IP 的连接。
        • 专用端点,用于通过 VCN 中已分配子网中的专用端点进行网络流量。您必须允许来自此连接的入站 IP 的连接。

          注意:

          • 如果专用连接保持未分配状态七天,则服务会将它转换为共享连接。
          • 详细了解 Oracle GoldenGate 连接
      • 标记:添加标记以组织资源。
  4. 单击创建
创建连接后,该连接将显示在“Connections(连接)”列表中。确保将连接分配给部署以将其用于数据复制。

解决连接问题

大多数 Azure Data Lake Storage 连接问题都是由于 Azure Data Lake Storage 专用端点配置造成的。

以下是复制报告文件中可能遇到的与连接相关的常见错误消息:

  • =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  • =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  • =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.

如果您使用的是 Azure Data Lake Storage 专用端点,并且存在连接和/或复制问题,请确保: