連線至 Azure 資料湖儲存

瞭解如何建立 Azure Data Lake Storage 連線,以作為 OCI GoldenGate 的目標。

相關主題

開始之前

建立連線之前,請確定您:

建立連線

建立 Azure Data Lake Storage 連線
  1. OCI GoldenGate 總覽頁面,按一下連線
    您也可以按一下「開始使用」區段底下的建立連線,然後跳至步驟 3。
  2. 在「連線」頁面上,按一下建立連線
  3. 在「建立連線」頁面中,完成下列欄位:
    1. 名稱中,輸入連線的名稱。
    2. (選擇性) 在描述中,輸入可協助您區分此連線與其他連線的描述。
    3. 若為區間,請選取要在其中建立連線的區間。
    4. 類型下拉式清單中,選取 Azure 資料湖儲存體
    5. 若為帳戶名稱,請輸入 Azure Cloud Storage 帳戶名稱。
    6. 輸入端點
    7. 對於認證類型,請從下列項目中選取:
      • 共用金鑰
        • 儲存帳戶金鑰:選取儲存帳戶金鑰加密密碼。如果位於其他區間中,請使用下拉式清單變更區間。請參閱管理儲存帳戶存取金鑰
      • 共用存取簽章
        • SAS 權杖:選取 SAS 權杖密碼。如果位於其他區間中,請使用下拉式清單變更區間。請參閱建立帳戶 SAS
      • Azure Active Directory

        附註:

        設定 Azure Active Directory 認證類型之前,請確定您在 Azure AD App 註冊中註冊應用程式,並指定適當的角色,例如 "Storage BLOB Data Owner"。請參閱使用入口網站建立可存取資源的 Azure AD 應用程式和服務主體
        • Azure 租用戶 ID (位於 Azure Active Directory/ 應用程式註冊中),選取應用程式,然後輸入租用戶 ID。
        • 從屬端 ID ,位於 Azure Active Directory/ 應用程式註冊中,然後選取應用程式。
        • 選取從屬端加密密碼。如果位於其他區間中,請使用下拉式清單變更區間。

      附註:

      • 加密密碼是與 OCI 服務搭配使用的證明資料,例如密碼、憑證、SSH 金鑰或認證記號。若要建立加密密碼,請參閱建立加密密碼。請確定您:
        • 選取手動產生加密密碼
        • 將證明資料貼到加密密碼內容中。
      • 如果您不想使用密碼加密密碼,請確定取消選取進階選項底下之「安全」段落中的使用保存庫中的加密密碼
    8. 若為 Azure 授權主機,請輸入用於認證和授權的 Microsoft Entra ID 端點。
    9. 展開顯示進階選項。您可以設定以下選項:
      • 安全
        • 取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取:
          • 選取使用 Oracle 管理的加密金鑰,將所有加密金鑰管理都保留給 Oracle。
          • 選取使用客戶管理的加密金鑰,以選取儲存在 OCI 保存庫中的特定加密金鑰,以加密您的連線證明資料。
      • 網路連線
        • 共用端點:與指派的部署共用端點。您必須允許從部署的傳入 IP 連線。
        • 專用端點,適用於透過 VCN 中指定子網路內之專用端點的網路流量。您必須允許從此連線的傳入 IP 進行連線。

          附註:

          • 如果專用連線持續 7 天未指派,則服務會將其轉換為共用連線。
          • 深入瞭解 Oracle GoldenGate 連線
      • 標記:新增標記即可組織您的資源。
  4. 按一下建立
建立連線之後,連線就會顯示在「連線」清單中。請確定已指派部署連線,以便在資料複製中使用該連線。

連線問題疑難排解

大多數的 Azure Data Lake Storage 連線都因為 Azure Data Lake Storage 專用端點組態而發生。

以下是 Replicat 報表檔案中可能會遇到的一般連線相關錯誤訊息:

  • =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  • =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  • =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.

如果您使用 Azure Data Lake Storage 專用端點,並且發生連線和 / 或複寫問題,請確保: