Kurz: Konfigurace zrcadlených databází Microsoft Fabric ze služby Azure SQL Database

Mirroring in Fabric je podniková cloudová SaaS technologie, která nepotřebuje ETL. V této části se dozvíte, jak vytvořit zrcadlenou službu Azure SQL Database, která vytvoří nepřetržitě replikovanou kopii dat azure SQL Database jen pro čtení ve OneLake.

Požadavky

• Vytvořte nebo použijte existující službu Azure SQL Database.
  • Zdrojem azure SQL Database může být buď jedna databáze, nebo databáze v elastickém fondu.
  • Pokud azure SQL Database nemáte, vytvořte novou jednoúčelovou databázi. Pokud jste to ještě neudělali, použijte bezplatnou nabídku Azure SQL Database .
  • Projděte si požadavky na úroveň a nákupní model pro Azure SQL Database.
  • Jako kurz doporučujeme použít kopii jedné z existujících databází nebo jakékoli existující testovací nebo vývojové databáze, které můžete rychle obnovit ze zálohy. Pokud chcete použít databázi z existující zálohy, přečtěte si téma Obnovení databáze ze zálohy ve službě Azure SQL Database.
• Potřebujete existující kapacitu pro Fabric. Pokud ne, spusťte zkušební verzi Fabric.
  • Pokud chcete zreplikovat databázi z existující zálohy, přečtěte si téma Obnovení databáze ze zálohy ve službě Azure SQL Database.
• Kapacita Fabricu musí být aktivní a spuštěná. Pozastavená nebo odstraněná kapacita ovlivní zrcadlení a nebudou replikována žádná data.
• Vyžaduje se nastavení tenant Fabric. Ujistěte se, že jsou povolená následující dvě nastavení Fabric Tenanta :
  • Principály služeb můžou používat rozhraní API Fabric.
  • Uživatelé mohou přistupovat k datům uloženým v OneLake pomocí externích aplikací k Fabricu.
• Při vytváření zrcadlené databáze z portálu Fabric musíte mít ve svém pracovním prostoru roli člena nebo správce. Během vytváření je spravované identitě Azure SQL Serveru automaticky uděleno oprávnění ke čtení a zápisu na zrcadlené databázi. Uživatelé s rolí přispěvatele nemají k dokončení tohoto kroku oprávnění Znovu sdílet.
• Zkontrolujte požadavky na síť pro přístup ke službě Azure SQL Database: Pokud vaše služba Azure SQL Database není veřejně přístupná a neumožňuje službám Azure připojit se k ní, můžete vytvořit bránu dat virtuální sítě nebo nainstalovat místní bránu dat , která bude zrcadlit data. Ujistěte se, že se služba Azure Virtual Network nebo síť počítače brány může připojit k serveru Azure SQL prostřednictvím privátního koncového bodu nebo je povolená pravidlem brány firewall.

Povolení spravované identity

Pokud chcete publikovat data do Fabric OneLake, musí být povolená spravovaná identita přiřazená systémem (SAMI) nebo spravovaná identita přiřazená uživatelem (UAMI) a musí to být primární identita na logickém serveru Azure SQL.

Poznámka:

Podpora spravované identity přiřazené uživatelem (UAMI) je aktuálně ve verzi Preview.

Povolte systémem přiřazenou spravovanou identitu (SAMI) pro váš logický server Azure SQL

1. Pokud chcete nakonfigurovat nebo ověřit, že je SAMI povolen, přejděte na logický SQL Server v Azure Portalu. V části Zabezpečení v nabídce prostředků vyberte Identita.
2. V části Spravovaná identita přiřazená systémem vyberte Stavna Zapnuto.
3. SAMI musí být primární identitou. Pomocí následujícího dotazu T-SQL ověřte, že SAMI je primární identita: SELECT * FROM sys.dm_server_managed_identities;

Povolit uživatelsky přiřazenou spravovanou identitu (UAMI) pro logický server Azure SQL (Preview)

Povolení zrcadlení pomocí UAMI:

Pokud jste ještě nepovolili zrcadlení a chcete použít UAMI:

1. Pokud ještě neexistuje, vytvořte novou službu UAMI.
2. Pokud chcete nakonfigurovat UAMI, přejděte na logický SQL Server na webu Azure Portal. V části Zabezpečení v nabídce prostředků vyberte Identita.
3. Přidejte UAMI jako primární identitu na webu Azure Portal (identity_type při spuštění SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1by mělo být přiřazeno uživatelem).

Pokud chcete přepnout na UAMI pro databáze, které už mají povolené zrcadlení pomocí SAMI:

1. Pokud ještě neexistuje, vytvořte novou službu UAMI.
2. Pokud chcete nakonfigurovat UAMI, přejděte na logický SQL Server na webu Azure Portal. V části Zabezpečení v nabídce prostředků vyberte Identita.
3. Na portálu Fabric přejděte na zrcadlenou položku databáze a pomocí následujících kroků udělte oprávnění k zápisu pro primární UAMI:
   • Přejděte na zrcadlenou položku databáze a vyberte tři tečky "..." a vyberte Spravovat oprávnění.
   • Po povolení UAMI nezahazujte stará oprávnění primární spravované identity alespoň po dobu 15 minut.
   • Vyberte Přidat uživatele a vyhledejte název UAMI. Ujistěte se, že AppID odpovídá client_id v sys.dm_server_managed_identities.
   • Udělte UAMI oprávnění ke čtení a zápisu u položky zrcadlené databáze.
4. Přidejte UAMI jako primární identitu na webu Azure Portal (identity_type při spuštění SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1by mělo být přiřazeno uživatelem).

Hlavní objekt databáze pro Fabric

Dále musíte vytvořit způsob, jak se služba Fabric připojit ke službě Azure SQL Database. Základní (ověřování SQL), účet organizace (Microsoft Entra ID) a hlavní název služby (SPN) jsou podporované metody ověřování pro připojení ke službě Azure SQL Database.

Můžete toho dosáhnout pomocí přihlášení a mapovaného uživatele databáze.

Použijte přihlašovací údaje a mapovaného uživatele databáze

Poznámka:

Instanční objekty serveru Microsoft Entra (přihlášení) jsou aktuálně ve verzi Preview pro Azure SQL Database. Před použitím ověřování Microsoft Entra ID zkontrolujte omezení v instančních objektech serveru Microsoft Entra. Uživatelé databáze vytvořené pomocí přihlášení Microsoft Entra můžou mít zpoždění při udělování rolí a oprávnění.

1. Připojte se k logickému serveru Azure SQL pomocí aplikace SQL Server Management Studio (SSMS) nebo rozšíření mssql pomocí nástroje Visual Studio Code.

2. Připojte se k master databázi. Vytvořte přihlášení k serveru a přiřaďte příslušná oprávnění.

   Oprávnění požadovaná pro přihlášení k Fabric jsou:

   • Následující oprávnění v uživatelské databázi:

     • SELECT
     • UPRAVIT JAKÉKOLI EXTERNÍ ZRCADLO
     • ZOBRAZENÍ STAVU VÝKONU DATABÁZE
     • ZOBRAZENÍ STAVU ZABEZPEČENÍ DATABÁZE

   • Vytvořte přihlašovací jméno ověřené pomocí SQL s názvem fabric_login. Pro toto přihlášení můžete zvolit libovolné jméno. Zadejte vlastní silné heslo. V databázi spusťte následující skript master T-SQL:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Nebo se přihlaste jako správce Microsoft Entra a vytvořte ověřené přihlašovací jméno Microsoft Entra z existujícího účtu. V databázi spusťte následující skript master T-SQL:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Nebo se přihlaste jako správce Microsoft Entra a vytvořte přihlašovací jméno ověřené pomocí hlavního názvu služby (SPN) z existujícího účtu. V databázi spusťte následující skript master T-SQL:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Nebo se přihlaste jako správce Microsoft Entra a vytvořte přihlášení pro identitu pracovního prostoru Fabric. V databázi spusťte následující skript master T-SQL:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Připojte se k databázi uživatelů, která bude zrcadlena. Vytvořte uživatele databáze připojené k přihlášení a udělte minimální potřebná oprávnění:

   • Pro přihlášení s autentizací SQL

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Nebo při přihlášení ověřeném pomocí Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Nebo pro přihlášení pomocí jména hlavní služby (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Nebo pro přihlášení identity pracovního prostoru Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Vytvořte zrcadlovou databázi Azure SQL

1. Otevřete portál Fabric.
2. Použijte existující pracovní prostor nebo vytvořte nový pracovní prostor.
3. Přejděte do panelu Vytvořit. Vyberte ikonu Vytvořit.
4. Přejděte do části Datový sklad a vyberte Zrcadlenou Azure SQL databázi. Zadejte název služby Azure SQL Database, která se má zrcadlit, a pak vyberte Vytvořit.

Připojení ke službě Azure SQL Database

Pokud chcete zrcadlení povolit, budete se muset připojit k logickému serveru Azure SQL z Fabric, aby se navázalo připojení mezi SQL databází a Fabric. Následující kroky vás provedou procesem vytvoření připojení ke službě Azure SQL Database:

1. V části Nové zdroje vyberte Azure SQL Database. Nebo vyberte existující připojení ke službě Azure SQL Database z centra OneLake.
2. Pokud jste vybrali nové připojení, zadejte podrobnosti o připojení ke službě Azure SQL Database.
   • Server: Název serveru najdete tak, že na webu Azure Portal přejdete na stránku Přehled služby Azure SQL Database. Například: server-name.database.windows.net.
   • Databáze: Zadejte název služby Azure SQL Database.
   • Připojení: Vytvořte nové připojení.
   • Název připojení: Je zadaný automatický název. Můžete ho změnit.
   • Brána dat: Vyberte výchozí (Žádné) nebo název brány dat virtuální sítě / místní brány dat, kterou jste nastavili podle svého scénáře.
   • Druh ověřování: Zvolte typ přihlášení, které jste vytvořili dříve pro uživatele přihlašovacích údajů a mapovaného uživatele databáze.
     • Základní (ověřování SQL): Zadejte uživatelské jméno a heslo.
     • Účet organizace (Microsoft Entra ID)
     • Service principal: Zadejte ID tenanta service principalu, ID klienta a tajný klíč klienta.
     • Identita pracovního prostoru
3. Vyberte Připojit.

Spusťte proces zrcadlení

1. Obrazovka Konfigurovat zrcadlení umožňuje ve výchozím nastavení zrcadlit všechna data v databázi.

   • Zrcadlení všech dat znamená, že se zrcadlí všechny nové tabulky vytvořené po spuštění zrcadlení.

   • Volitelně můžete zvolit pouze určité objekty, které se mají zrcadlit. Zakažte možnost Zrcadlit všechna data a pak vyberte jednotlivé tabulky z databáze.

   Pro účely tohoto kurzu vybereme možnost zrcadlení všech dat.

2. Vyberte Zrcadlo databáze. Zrcadlení začíná.

3. Počkejte 2 až 5 minut. Pak vyberte Sledovat replikaci a zobrazte stav.

4. Po několika minutách by se stav měl změnit na Spuštěno, což znamená, že se tabulky synchronizují. Pokud tabulky a odpovídající stav replikace nevidíte, počkejte několik sekund a aktualizujte panel.

5. Po dokončení počátečního kopírování tabulek se ve sloupci Poslední aktualizace zobrazí datum.

6. Teď, když jsou vaše data v provozu, jsou k dispozici různé analytické scénáře v celém systému Fabric.

Důležité

Veškeré podrobné zabezpečení vytvořené ve zdrojové databázi musí být znovu nakonfigurováno v zrcadlené databázi v Microsoft Fabric.

Monitorování zrcadlení fabricu

Po nakonfigurování zrcadlení budete přesměrováni na stránku Stav zrcadlení . Tady můžete monitorovat aktuální stav replikace.

Další informace a podrobnosti o stavech replikace naleznete v tématu Sledování replikace zrcadlené databáze v systému Fabric.

Související obsah

• Zrcadlení Azure SQL Database

• Co je zrcadlení v kontextu textilu?