連線至 Azure 資料湖儲存

瞭解如何建立 Azure Data Lake Storage 連線,以作為 OCI GoldenGate 的目標。

附註:

如果您使用 Azure Entra ID 認證連線至具有專用端點的 Azure Storage (ADLS),請注意, OCI GoldenGate 使用 Oracle Services Network (OSN) NAT Gateway 取得 Azure Storage Entra ID 認證所需的記號。您可以建立支援要求,以取得 OCI 區域中 GoldenGate 服務 NAT 閘道的公用 IP 位址,然後將該 IP 位址加入白名單至您的 Azure VNet 規則中。

相關主題

開始之前

建立連線之前,請確定您:

建立連線

建立 Azure Data Lake Storage 連線
  1. OCI GoldenGate 總覽頁面,按一下連線
    您也可以按一下「開始使用」區段底下的建立連線,然後跳至步驟 3。
  2. 在「連線」頁面上,按一下建立連線
  3. 在「建立連線」頁面中,完成下列欄位:
    1. 名稱中,輸入連線的名稱。
    2. (選擇性) 在描述中,輸入可協助您區分此連線與其他連線的描述。
    3. 如果在多雲端為 GoldenGate 建立此部署,請選取您的訂閱
      1. 區間下拉式清單中,選取資源定錨點所在的區間。
      2. 選取多雲端合作夥伴區域
      3. 選取您的合作夥伴可用性區域。可用的選項會根據選取的多雲端合作夥伴區域填入。
    4. 若為區間,請選取要在其中建立連線的區間。
    5. 類型下拉式清單中,選取 Azure 資料湖儲存體
    6. 若為帳戶名稱,請輸入 Azure Cloud Storage 帳戶名稱。
    7. 輸入端點
    8. 對於認證類型,請從下列項目中選取:
      • 共用金鑰
        • 儲存帳戶金鑰:選取儲存帳戶金鑰加密密碼。如果位於其他區間中,請使用下拉式清單變更區間。請參閱管理儲存帳戶存取金鑰
      • 共用存取簽章
        • SAS 權杖:選取 SAS 權杖密碼。如果位於其他區間中,請使用下拉式清單變更區間。請參閱建立帳戶 SAS
      • Azure Active Directory

        附註:

        設定 Azure Active Directory 認證類型之前,請確定您在 Azure AD App 註冊中註冊應用程式,並指定適當的角色,例如 "Storage BLOB Data Owner"。請參閱使用入口網站建立可存取資源的 Azure AD 應用程式和服務主體
        • Azure 租用戶 ID (位於 Azure Active Directory/ 應用程式註冊中),選取應用程式,然後輸入租用戶 ID。
        • 從屬端 ID ,位於 Azure Active Directory/ 應用程式註冊中,然後選取應用程式。
        • 選取從屬端加密密碼。如果位於其他區間中,請使用下拉式清單變更區間。

      附註:

      • 加密密碼是與 OCI 服務搭配使用的證明資料,例如密碼、憑證、SSH 金鑰或認證記號。若要建立加密密碼,請參閱建立加密密碼。請確定您:
        • 選取手動產生加密密碼
        • 將證明資料貼到加密密碼內容中。
      • 如果您不想使用密碼加密密碼,請確定取消選取進階選項底下之「安全」段落中的使用保存庫中的加密密碼
    9. 若為 Azure 授權主機,請輸入用於認證和授權的 Microsoft Entra ID 端點。
    10. 展開顯示進階選項。您可以設定以下選項:
      • 安全
        • 取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取:
          • 選取使用 Oracle 管理的加密金鑰,將所有加密金鑰管理都保留給 Oracle。
          • 選取使用客戶管理的加密金鑰,以選取儲存在 OCI 保存庫中的特定加密金鑰,以加密您的連線證明資料。
      • 網路連線
        • 共用端點:與指派的部署共用端點。您必須允許從部署的傳入 IP 連線。
        • 專用端點,適用於透過 VCN 中指定子網路內之專用端點的網路流量。您必須允許從此連線的傳入 IP 進行連線。

          附註:

          • 如果專用連線持續 7 天未指派,則服務會將其轉換為共用連線。
          • 深入瞭解 Oracle GoldenGate 連線
      • 安全屬性:使用零信任封包路由 (ZPR) 新增安全屬性以控制對此連線的存取。
      • 標記:新增標記即可組織您的資源。
  4. 按一下建立
建立連線之後,連線就會顯示在「連線」清單中。請確定已指派部署連線,以便在資料複製中使用該連線。

連線問題疑難排解

大多數的 Azure Data Lake Storage 連線都因為 Azure Data Lake Storage 專用端點組態而發生。

以下是 Replicat 報表檔案中可能會遇到的一般連線相關錯誤訊息:

  • =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  • =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  • =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.

如果您使用 Azure Data Lake Storage 專用端點,並且發生連線和 / 或複寫問題,請確保: