Verbindung zu Azure Data Lake Storage
- ADLS arbeitet unter der Fabric-Replikation in der Lizenz.
- Alle Anforderungen müssen erfüllt sein – die Informationen, die Sie benötigen, finden Sie hier.
dab Nexus erstellt für jede Tabelle ein Verzeichnis im Storage Container. Es wird wie folgt benannt: /sap-export/<table-name>/.
Die folgende Konvention gilt für die Parquet-Dateien in diesem Verzeichnis: yyyyMMddHHmmSS_SID_CLIENT_delta.
Übersicht
In der Übersicht sehen Sie alle derzeit bestehenden Verbindungen. Sie können nach einer bestimmten Verbindung suchen, die Spaltenauswahl anpassen oder eine neue Verbindung mit der Schaltfläche New Connection erstellen.
Erstellung
Navigieren Sie zu Einstellungen > Verbindungen, klicken Sie auf New Connection und Azure Data Lake Storage.
Geben Sie einen Namen für die neue Verbindung ein.
ADLS Endpoint-URL – diese finden Sie im Azure Portal unter Ihrem Data Lake Storage Gen2-Konto im Bereich „Endpoints“ oder „Data Lake Storage“.
Verzeichnisstruktur
- Flach: Dateien werden in einer flachen Hierarchie gespeichert, meist in einem einzelnen Ordner oder wenigen Ordnern ohne tiefgehende Struktur. Es gibt keine Unterverzeichnisse, die eine zeitliche oder inkrementelle Trennung darstellen.
- Inkremental: Die ADLS Gen2-Verzeichnisstruktur für inkrementelle Updates beinhaltet in der Regel die Organisation von Ordnern nach Datum oder Zeit, wie
YYYY/MM/DD/HHoderYYYYMMDD, sodass nur neue Dateien innerhalb eines bestimmten Zeitbereichs von Datenpipelines verarbeitet werden.
Dateiformat
- CSV
- Parquet
Authentifizierungstypen
- Service Principal Lesen Sie den Artikel zu den Service Principal-Abschnitten, um die entsprechenden API-Berechtigungen und die zuzuweisenden Rollen hinzuzufügen. Dieser Schritt muss abgeschlossen werden, um Service Principal zu konfigurieren. Konfigurieren Sie die Zugriffssteuerung (IAM): Auf Containerebene und Speicherkontoebene (im Azure ADLS-Konto) zu "Access control (IAM)" navigieren und die Rollen Storage Account Contributor sowie Storage Blob Data Contributor für Service Principal hinzufügen.
- Tenant ID: Sie finden die Tenant ID im Azure Portal unter Microsoft Entra ID
- Client ID: Sie finden die Client ID im Azure Portal in Ihrer App-Registrierung
- Client Secret: Azure Portal > App-Registrierung > Ihre App > Verwalten > Zertifikate & Geheimnisse > Wert (dies enthält die Client Secret)
-
Shared Access Signature Um die Shared Access Signature Authentifizierung zu verwenden, gehen Sie zu Ihrem ADLS Storage-Konto > Sicherheit + Netzwerk > Shared Access Signature. Im Abschnitt „Zulässige Ressourcentypen“ müssen alle Optionen aktiviert sein (Service, Container, Objekt):
Klicken Sie auf „Generate SAS and connection string“, um die SAS Token zu erstellen. Kopieren Sie den String. -
Access Key – erhalten Sie den Access Key unter ADLS Storage > Sicherheit + Netzwerk > Zugriffs-Schlüssel > Wert von „Key“ kopieren
-
User Assigned Managed Identity – geben Sie die Client ID ein
-
System Assigned Managed Identity
Verbindung testen – falls der Verbindungstest fehlschlägt, erhalten Sie mögliche Lösungen. Sie sehen auch weitere Details zum möglichen Problem.
Berechtigungen
Wenn Sie keine Teams oder Benutzer auswählen, können alle Benutzer von dab Nexus diese Verbindung nutzen. Wählen Sie ein oder mehrere Teams oder Benutzer aus, können nur diese die Verbindung nutzen.
Bearbeiten
Sie können eine bestehende Verbindung bearbeiten. Klicken Sie einfach auf deren Namen in der Übersicht und Sie gelangen zu den Einstellungen der Verbindung zurück.
Löschen
Das Löschen einer Verbindung kann aktive (geplante) Aufgaben beeinflussen und möglicherweise zum Fehlschlag dieser führen. Dieser Löschvorgang kann nicht rückgängig gemacht werden.