連線至 Azure 資料湖儲存

瞭解如何建立與 Azure 資料湖儲存的連線，以作為 OCI GoldenGate 的目標。

注意：如果您使用 Azure Entra ID 認證連線至具有專用端點的 Azure Storage (ADLS) ，請注意，OCI GoldenGate 會使用 Oracle Services Network (OSN) NAT Gateway 取得 Azure Storage Entra ID 認證所需的權杖。您可以建立支援要求，以取得 OCI 區域中 GoldenGate 服務 NAT 閘道的公用 IP 位址，然後將該 IP 位址加入白名單至您的 Azure VNet 規則中。

開始之前

請確定您：

• OCI GoldenGate 如何連線至您的來源和目標。

• 設定必要的原則以啟用安全保存庫和加密密碼存取，例如使用加密密碼、使用保存庫及讀取加密密碼組合。如需詳細資訊，請參閱最低建議原則。

建立連線

建立 Azure 資料湖儲存連線

1. 從 OCI GoldenGate 總覽頁面中，選取連線。

   您也可以選取「開始使用」段落下的建立連線，然後跳至步驟 3。

2. 在「連線」頁面上，選取建立連線。

3. 在「建立連線」頁面上，依下列方式完成欄位：

   1. 若為名稱，請輸入連線的名稱。

   2. (選用) 在描述中，輸入可協助您區分此連線與其他連線的描述。

   3. (僅適用於 GoldenGate on Multicloud) 選取您的訂閱，然後填寫下列欄位。

      1. 從區間下拉式清單中，選取資源定錨點所在的區間。

      2. 選取多雲端合作夥伴區域。

      3. 選取您的合作夥伴可用性區域。可用的選項會根據選取的多雲端合作夥伴區域填入。

   4. 若為區間，請選取要在其中建立連線的區間。

   5. 從類型下拉式清單中，選取 Azure 資料湖儲存。

   6. 若為帳戶名稱，請輸入 Azure Cloud Storage 帳戶名稱。

   7. 輸入端點。

   8. 對於認證類型，請從下列項目中選取：

      • 共用金鑰：

        • 儲存帳戶金鑰：選取儲存帳戶金鑰加密密碼。如果位於其他區間中，請使用下拉式清單變更區間。請參閱管理儲存帳戶存取金鑰。

      • 共用存取簽章：

        • SAS 權杖：選取 SAS 權杖密碼。如果位於其他區間中，請使用下拉式清單變更區間。請參閱建立帳戶 SAS 。

      • Azure Active Directory：

        注意：在設定 Azure Active Directory 認證類型之前，請確定您在「Azure AD 應用程式註冊」中註冊應用程式，並指派適當的角色，例如「儲存 BLOB 資料擁有者」。請參閱使用入口網站建立可存取資源的 Azure AD 應用程式和服務委派人。

        • Azure 租用戶 ID (位於 Azure Active Directory/ 應用程式註冊中)，選取應用程式，然後輸入租用戶 ID。

        • 從屬端 ID ，位於 Azure Active Directory/ 應用程式註冊中，然後選取應用程式。

        • 選取從屬端加密密碼。如果位於其他區間中，請使用下拉式清單變更區間。

      注意：

      • 加密密碼是與 OCI 服務搭配使用的證明資料，例如密碼、憑證、SSH 金鑰或認證記號。若要建立加密密碼，請參閱建立加密密碼。請確定您：

        • 選取手動產生加密密碼。

        • 將證明資料貼到加密密碼內容中。

      • 如果您不想使用密碼加密密碼，請確定取消選取進階選項底下之「安全」段落中的在保存庫使用加密密碼。

      • 需要更新加密密碼內容時，請確定：

        • 使用純文字樣板建立新的加密密碼版本，並且提供更新的內容。如需詳細資訊，請參閱更新加密密碼的內容。

        • 重新整理連線以清除快取的加密密碼內容。

   9. 若為 Azure 授權主機，請輸入用於認證和授權的 Microsoft Entra ID 端點。

   10. 展開顯示進階選項 您可以設定以下選項：

       • 安全

         • 取消選取此連線不使用密碼加密密碼的使用保存庫加密密碼。如果未選取：

           • 選取使用 Oracle 管理的加密金鑰，即可將所有加密金鑰管理保留給 Oracle。

           • 選取使用客戶管理的加密金鑰，即可選取儲存在 OCI 保存庫中的特定加密金鑰，以加密您的連線證明資料。

       • 網路連線

         • 共用端點：與指派的部署共用端點。您必須允許來自部署傳入 IP 的連線。

         • 專用端點：適用於透過您 VCN 中指定子網路之專用端點的網路流量。您必須允許來自此連線傳入 IP 的連線。

           注意：

           • 如果專用連線保留 7 天未指派，則服務會將它轉換成共用連線。
           • 深入瞭解 Oracle GoldenGate 連線。

       • 安全屬性：使用零信任封包路由 (ZPR) 新增安全屬性以控制對此連線的存取。

       • 標記：新增標記以組織您的資源。

4. 選取建立。

建立連線之後，連線就會顯示在「連線」清單中。請確定已指派部署連線，以便在資料複製中使用該連線。

接下來的步驟

• 指定部署的連線
• 管理人脈

連線問題疑難排解

大多數 Azure 資料湖儲存連線問題都是因為 Azure Data Lake Storage 專用端點組態所造成。

下列是您在 Replicat 報表檔案中可能會遇到的常見連線相關錯誤訊息：

•     =ERROR 2023-08-04 07:23:08.000008 [main] - Exception during initialisation of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException: Status code 400, "{"error":{"code":"InvalidUri","message":"The request URI is invalid.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-01 20:23:24.000861 [main] - The Event Handler Framework failed to initialise.
  <pre class="copy"><code>
  -</code></pre>nocopybutton
      =ERROR 2023-08-04 08:13:30.000477 [main] - Exception during initialization of Azure blob service client for account[ociggtest].
      com.azure.storage.blob.models.BlobStorageException:Status code 403, "<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.
  

如果您使用 Azure 資料湖儲存專用端點，且連線和 (或) 複寫發生問題，請確定：

• 檢查您的 OCI - Azure Interconnect 詳細資訊。請參閱逐步指南：連結 Oracle Cloud Infrastructure 和 Microsoft Azure 。

• 依照 OCI GoldenGate ADLS 連線與專用端點中的步驟進行

• 使用目標子資源 BLOB 在 Azure 中設定您的 ADLS 專用端點連線。OCI GoldenGate 只支援 BLOB，因此若以 dfs 或其他子資源類型設定連線，連線便會失敗。

已知問題

使用 Azure Entra ID 認證設定之 Azure 資料湖儲存連線的測試連線問題

嘗試測試以 Azure Entra ID 認證設定的 Azure 資料湖儲存連線時發生問題。

解決方法： 您可以忽略錯誤並繼續建立及執行 Azure 資料湖儲存體 Replicat。