Search

Azure Blob Storage

Version 24.3.9121

Azure Blob Storage

CData Sync アプリケーションからAzure Blob Storage コネクタを使用して、サポートされている任意のデータソースから同期先のAzure Blob Storage へデータを移動できます。これを行うには、コネクタを追加し、コネクタへの認証を行い、接続を完了する必要があります。

Azure Blob Storage コネクタを追加

Sync でAzure Blob Storage のデータを使用できるようにするには、まず以下の手順でコネクタを追加する必要があります。

  1. Sync のダッシュボードから接続ページを開きます。

  2. 接続を追加をクリックしてコネクタを選択ページを開きます。

  3. 同期先タブをクリックしてAzure Blob Storage 行に移動します。

  4. 行末にある接続を設定アイコンをクリックして、新しい接続ページを開きます。接続を設定アイコンが利用できない場合は、コネクタをダウンロードアイコンをクリックしてAzure Blob Storage コネクタをインストールします。新規コネクタのインストールについて詳しくは、接続を参照してください。

Azure Blob Storage への認証

コネクタを追加したら、必須プロパティを設定する必要があります。

  • Connection Name - Enter a connection name of your choice.

  • File Format - Select the file format that you want to use. Sync supports the CSV, PARQUET, and AVRO file formats.

  • Azure Storage Account - Specify the storage account that should be used in Azure Blob Storage.

  • URI - Enter the path of your container and the name of the blob (for example, azureblob://MyContainer/MyBlob).

CData Sync supports authenticating to Azure Blob Storage in several ways. Select your authentication method below to proceed to the relevant section that contains the authentication details.

Azure Active Directory

Azure Active Directory(AD)ユーザーアカウントで接続するには、Auth SchemeAzure AD を選択します。CData Sync は、接続するための組み込みOAuth アプリケーションを提供するため、追加のプロパティは必要ありません。

Azure Service Principal

Azure サービスプリンシパルとクライアントシークレットで接続するには、次のプロパティを設定します。

  • Auth Scheme - AzureServicePrincipal を選択。

  • Azure Tenant - 接続するMicrosoft Online テナントを入力。

  • OAuth Client Id - OAuth 認証サーバーにアプリケーションを登録した際に割り当てられたクライアントId を入力。

  • OAuth Client Secret - OAuth 認証サーバーにアプリケーションを登録した際に割り当てられたクライアントシークレットを入力。

アプリケーションのOAuth クライアントId およびクライアントシークレットを取得するには:

  1. Azure ポータルにログインします。

  2. 左ナビゲーションペインですべてのサービスを選択します。次にアプリの登録を検索し選択します。

  3. 新規登録をクリックします。

  4. アプリケーションの名前を入力して任意のAzure AD ディレクトリ - マルチテナントを選択します。リダイレクトURI をCallbackURL に指定された値に設定します。

  5. アプリケーションを作成したら、概要セクションに表示されるアプリケーション (クライアント) ID の値をコピーします。この値をOAuth クライアントId として使用します。

  6. 証明書とシークレットセクションに移動して、アプリケーションの新しいクライアント シークレットを選択します。

  7. 有効期間を指定してクライアントシークレットを保存します。保存するとキーの値が表示されます。

  8. 値は一度しか表示されないので、コピーしておきます。この値をOAuth クライアントシークレットとして使用します。

  9. 認証タブで、必ずアクセストークン (暗黙的なフローに使用) を選択します。

Azure Service Principal Certificate

Azure サービスプリンシパルとクライアント証明書で接続するには、次のプロパティを設定します。

  • Auth Scheme - AzureServicePrincipalCert を選択。

  • Azure Tenant - 接続するMicrosoft Online テナントを入力。

  • OAuth Client Id - OAuth 認証サーバーにアプリケーションを登録した際に割り当てられたクライアントId を入力。

  • OAuth JWT Cert – Java web token(JWT)証明書ストアを入力。

  • OAuth JWT Cert Type – JWT 証明書を格納するキーストアの種類を入力。デフォルトの種類はPEMKEY_BLOB です。

  • OAuth JWT Cert Password(オプション)– OAuth JWT 証明書のパスワードを入力。

  • OAuth JWT Cert Subject(オプション)– OAuth JWT 証明書のサブジェクトを入力。

アプリケーションのOAuth 証明書を取得するには:

  1. Azure ポータルにログインします。

  2. 左ナビゲーションペインですべてのサービスを選択します。次にアプリの登録を検索し選択します。

  3. 新規登録をクリックします。

  4. アプリケーションの名前を入力して任意のAzure AD ディレクトリ - マルチテナントを選択します。リダイレクトURI をCallbackURL に指定された値に設定します。

  5. アプリケーションを作成したら、概要セクションに表示されるアプリケーション (クライアント) ID の値をコピーします。この値をOAuth クライアントId として使用します。

  6. 証明書とシークレットセクションに移動して、証明書のアップロードを選択します。次に、ローカルマシンからアップロードする証明書を選択します。

  7. 有効期間を指定してクライアントシークレットを保存します。保存するとキーの値が表示されます。

  8. 値は一度しか表示されないので、コピーしておきます。この値をOAuth クライアントシークレットとして使用します。

  9. 認証タブで、必ずアクセストークン (暗黙的なフローに使用) を選択します。

Azure Managed Service Identity

Azure 仮想マシン上でCData Sync が実行されている場合にAzure マネージドサービスID(MSI)を利用するには、Auth SchemeAzure MSI を選択します。追加のプロパティは必要ありません。

Azure Access Key

Azure のアクセスキーで接続するには、次のプロパティを設定します。

  • Auth SchemeAccess Key を選択。

  • Azure Access Key:ストレージアカウントに関連付けられているアクセスキーを入力。

アクセスキーを取得するには:

  1. Azure ポータルにルートアカウントの資格情報を使用してサインインします。

  2. ストレージ アカウントをクリックして、使用するストレージアカウントを選択します。

  3. 設定アクセス キーをクリックします。ページ上にストレージ アカウント名とキーが表示されます。

Azure Shared Access Signature

Azure の共有アクセス署名で接続するには、次のプロパティを設定します。

  • Auth SchemeAzureStorageSAS を選択。

  • Azure Shared Access Signature:ストレージアカウントに関連付けられている共有アクセス署名を入力。

Azure 共有アクセス署名を作成するには:

  1. Azure ポータルにルートアカウントの資格情報を使用してサインインします。

  2. ストレージ アカウントをクリックして、使用するストレージアカウントを選択します。

  3. 設定Shared Access Signature をクリックします。

  4. アクセスポリシーとトークンの有効期限を設定します。

  5. SAS の生成をクリックし、生成されたトークンをコピーします。

Complete Your Connection

To complete your connection:

  1. 高度な設定タブで接続の高度な設定を定義します。(ただし、ほとんどの場合これらの設定は必要ありません。)

  2. AzureAD で認証する場合は、Azure Blob Storage への接続 をクリックしてAzure Blob Storage アカウントに接続します。

  3. 作成およびテストをクリックして接続を作成します。

詳細情報

CData Sync とAzure Blob Storage の連携について、詳しくはAzure Blob Storage Connector for CData Sync を参照してください。