Zálohování na adresu URL se spravovanou identitou – SQL Server povolený službou Azure Arc

Platí pro: SQL Server 2025 (17.x)

Tento článek popisuje, jak pomocí spravované identity zálohovat a obnovovat databáze pomocí úložiště objektů blob v Azure pomocí SQL Serveru povoleného službou Azure Arc.

V případě SQL Serveru na virtuálních počítačích Azure zkontrolujte zálohování a obnovení adresy URL pomocí spravovaných identit.

Požadavky

Pokud chcete zálohovat a obnovovat databáze pomocí služby Azure Blob Storage pomocí spravovaných identit, potřebujete následující:

• SQL Server 2025 spravovaný Azure Arc, kterému byla přiřazena primární spravovaná identita.
• Účet služby Azure Blob Storage .
• Platný přístup k síti ke službě Azure Blob Storage, povolení Windows Firewall na hostiteli k umožnění odchozího připojení, a platné koncové body služeb účtů úložiště.
• Primární spravovaná identita instance SQL Serveru musí mít přiřazenou Storage Blob Data Contributor roli k účtu úložiště.

Kontrola oprávnění účtu úložiště

Primární spravovaná identita instance SQL Serveru musí mít přiřazenou Storage Blob Data Contributor roli k účtu úložiště. Tato role umožňuje spravované identitě zapisovat a číst z účtu úložiště.

Pomocí webu Azure Portal zkontrolujte oprávnění přiřazená spravované identitě pomocí následujícího postupu:

1. Na webu Azure Portal přejděte ke svému účtu úložiště .

2. Vyberte Řízení přístupu (IAM) k otevření podokna Řízení přístupu (IAM).

3. V podokně Řízení přístupu (IAM) vyberte Přiřazení rolí a zobrazte seznam uživatelů a skupin, které byly přiřazeny role pro účet úložiště.

4. Vyfiltrujte podle Storage Blob Data Contributor role a ověřte, že se zobrazí spravovaná identita pro vaši instanci SQL Serveru:

   

Vytvoření přihlašovacích údajů serveru pomocí spravovaných identit

Abyste mohli používat příkazy T-SQL BACKUP DATABASE <database name> TO URL a RESTORE <database name> FROM URL se spravovanými identitami, musíte vytvořit přihlašovací údaje serveru, které používají spravovanou identitu. Název přihlašovacích údajů představuje adresu URL úložiště Azure a označuje, kde je uložená záloha databáze.

Následující příklad ukazuje, jak vytvořit přihlašovací údaje pro spravovanou identitu:

CREATE CREDENTIAL [https://<storage-account-name>.blob.core.windows.net/<container-name>]
    WITH IDENTITY = 'Managed Identity';

Klauzule WITH IDENTITY = 'Managed Identity' vyžaduje primární spravovanou identitu přiřazenou k instanci SQL Serveru.

ZÁLOHOVÁNÍ na adresu URL se spravovanou identitou

Po vytvoření přihlašovacích údajů ho můžete použít k zálohování databází do služby Azure Blob Storage.

Následující příklad ukazuje, jak zálohovat databázi do služby Azure Blob Storage pomocí přihlašovacích údajů spravované identity:

BACKUP DATABASE [AdventureWorks]
    TO URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak';

RESTORE z adresy URL se spravovanou identitou

Následující příklad ukazuje, jak obnovit databázi ze služby Azure Blob Storage pomocí přihlašovacích údajů spravované identity:

RESTORE DATABASE [AdventureWorks]
    FROM URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak';

Chybové zprávy

Chybové zprávy uvedené v článku o SQL Serveru na virtuálních počítačích Azure platí také pro SQL Server povolený službou Azure Arc.

Související obsah

• Kurz: Nastavení ověřování Microsoft Entra pro SQL Server s povolenou službou Azure Arc
• Zálohování a obnovení adresy URL pomocí spravovaných identit
• obnovení k určitému bodu v čase
• Správa inventáře prostředků SQL Serveru pomocí služby Azure Arc
• modely obnovení (SQL Server)