Kurz: Konfigurace Microsoft Fabric zrcadlených databází z Azure SQL Database

Mirroring in Fabric je podniková cloudová SaaS technologie, která nepotřebuje ETL. V této části se dozvíte, jak vytvořit zrcadlenou databázi Azure SQL, která vytvoří nepřetržitě replikovanou kopii dat Azure SQL Database do OneLake.

Požadavky

• Vytvořte nebo použijte existující Azure SQL Database.
  • Zdrojová Azure SQL databáze může být buď jedna databáze, nebo databáze ve elastické skupině.
  • Pokud nemáte Azure SQL Database, vytvořte novou jednoúčelovou databázi. Pokud jste to ještě neudělali, použijte bezplatnou nabídku Azure SQL Database.
  • Projděte si požadavky na úrovně a nákupní model pro Azure SQL Database.
  • Jako kurz doporučujeme použít kopii jedné z existujících databází nebo jakékoli existující testovací nebo vývojové databáze, které můžete rychle obnovit ze zálohy. Pokud chcete použít databázi z existující zálohy, přečtěte si téma Restore databáze ze zálohy v Azure SQL Database.
• Potřebujete existující kapacitu pro Fabric. Pokud ne, spusťte zkušební verzi Fabric.
  • Pokud chcete zrcadlit databázi z existující zálohy, viz Obnovení databáze ze zálohy v Azure SQL Database.
• Kapacita Fabricu musí být aktivní a spuštěná. Pozastavená nebo odstraněná kapacita ovlivní zrcadlení a nebudou replikována žádná data.
• Vyžaduje se nastavení tenant Fabric. Ujistěte se, že jsou povolená následující dvě nastavení Fabric Tenanta :
  • Principály služeb můžou používat rozhraní API Fabric.
  • Uživatelé mohou přistupovat k datům uloženým v OneLake pomocí externích aplikací k Fabricu.
• Při vytváření zrcadlené databáze z portálu Fabric musíte mít ve svém pracovním prostoru roli člena nebo správce. Během vytváření se spravovaná identita Azure SQL serveru automaticky uděluje oprávnění ke čtení a zápisu v zrcadlené databázi. Uživatelé s rolí přispěvatele nemají k dokončení tohoto kroku oprávnění Znovu sdílet.
• Zkontrolujte požadavky na sítě pro přístup k vaší Azure SQL Database: Pokud vaše Azure SQL Database není veřejně přístupná a neumožňuje službám Azure připojit se k ní, můžete vytvořit bránu dat virtuální sítě nebo instalovat místní bránu dat, aby se data zrcadlila. Ujistěte se, že se Azure Virtual Network nebo síť počítače brány mohou připojit k serveru Azure SQL prostřednictvím privátního koncového bodu nebo pokud je povolen pravidlem brány firewall.

Povolení spravované identity

Pokud chcete publikovat data do Fabric OneLake, musí být povolená spravovaná identita přiřazená systémem (SAMI) nebo spravovaná identita přiřazená uživatelem (UAMI) a musí to být primární identita na vašem Azure SQL logickém serveru.

Poznámka:

Podpora spravované identity přiřazené uživatelem (UAMI) je aktuálně ve verzi Preview.

Povolit systémem přiřazenou spravovanou identitu (SAMI) na logickém serveru Azure SQL

1. Pokud chcete nakonfigurovat nebo ověřit, že je SAMI povolený, přejděte na logický SQL Server na portálu Azure. V části Zabezpečení v nabídce prostředků vyberte Identita.
2. V části Spravovaná identita přiřazená systémem vyberte Stavna Zapnuto.
3. SAMI musí být primární identitou. Pomocí následujícího dotazu T-SQL ověřte, že SAMI je primární identita: SELECT * FROM sys.dm_server_managed_identities;

Povolte uživatelsky přiřazenou spravovanou identitu (UAMI) logického serveru Azure SQL (Preview)

Povolení zrcadlení pomocí UAMI:

Pokud jste ještě nepovolili zrcadlení a chcete použít UAMI:

1. Pokud ještě neexistuje, vytvořte novou službu UAMI.
2. Pokud chcete nakonfigurovat UAMI, přejděte na logický SQL Server na portálu Azure. V části Zabezpečení v nabídce prostředků vyberte Identita.
3. Přidejte UAMI jako primární identitu na portálu Azure (během spuštění identity_type by mělo být SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 nastaveno jako 'Přiřazeno uživatelem').

Pokud chcete přepnout na UAMI pro databáze, které už mají povolené zrcadlení pomocí SAMI:

1. Pokud ještě neexistuje, vytvořte novou službu UAMI.
2. Pokud chcete nakonfigurovat UAMI, přejděte na logický SQL Server na portálu Azure. V části Zabezpečení v nabídce prostředků vyberte Identita.
3. Na portálu Fabric přejděte na zrcadlenou položku databáze a pomocí následujících kroků udělte oprávnění k zápisu pro primární UAMI:
   • Přejděte na zrcadlenou položku databáze a vyberte tři tečky "..." a vyberte Spravovat oprávnění.
   • Po povolení UAMI nezahazujte stará oprávnění primární spravované identity alespoň po dobu 15 minut.
   • Vyberte Přidat uživatele a vyhledejte název UAMI. Ujistěte se, že AppID odpovídá client_id v sys.dm_server_managed_identities.
   • Udělte UAMI oprávnění ke čtení a zápisu u položky zrcadlené databáze.
4. UAMI přidejte jako primární identitu na portálu Azure (po spuštění identity_type by mělo být SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 'přiřazeno uživatelem').

Hlavní objekt databáze pro Fabric

Dále musíte vytvořit způsob, jak se služba Fabric připojit k vašemu Azure SQL Database. Základní (ověřování SQL), účet organizace (Microsoft Entra ID) a hlavní název služby (SPN) jsou podporované metody ověřování pro připojení k Azure SQL Database.

Můžete toho dosáhnout pomocí přihlášení a mapovaného uživatele databáze.

Použijte přihlašovací údaje a mapovaného uživatele databáze

Poznámka:

Microsoft Entra serverové principály (přihlášení) jsou momentálně v předběžné verzi pro Azure SQL Database. Před použitím ověřování Microsoft Entra ID zkontrolujte omezení v principálech serveru Microsoft Entra. Uživatelé databáze vytvořené pomocí přihlášení Microsoft Entra můžou při udělování rolí a oprávnění zaznamenat zpoždění.

1. Připojte se k logickému serveru Azure SQL pomocí SQL Server Management Studio (SSMS) nebo rozšíření MSSQL pro Visual Studio Code.

2. Připojte se k master databázi. Vytvořte přihlášení k serveru a přiřaďte příslušná oprávnění.

   Oprávnění požadovaná pro přihlášení k Fabric jsou:

   • Následující oprávnění v uživatelské databázi:

     • SELECT
     • UPRAVIT JAKÉKOLI EXTERNÍ ZRCADLO
     • ZOBRAZENÍ STAVU VÝKONU DATABÁZE
     • ZOBRAZENÍ STAVU ZABEZPEČENÍ DATABÁZE

   • Vytvořte přihlašovací jméno ověřené pomocí SQL s názvem fabric_login. Pro toto přihlášení můžete zvolit libovolné jméno. Zadejte vlastní silné heslo. V databázi spusťte následující skript master T-SQL:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Nebo se přihlaste jako správce Microsoft Entra a vytvořte Microsoft Entra ID ověřené přihlášení z existujícího účtu. V databázi spusťte následující skript master T-SQL:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Nebo se přihlaste jako správce Microsoft Entra a vytvořte přihlašovací jméno ověřené instančním názvem (SPN) z existujícího účtu. V databázi spusťte následující skript master T-SQL:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Nebo se přihlaste jako správce Microsoft Entra a vytvořte přihlášení pro identitu pracovního prostoru Fabric. V databázi spusťte následující skript master T-SQL:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Připojte se k databázi uživatelů, která bude zrcadlena. Vytvořte uživatele databáze připojené k přihlášení a udělte minimální potřebná oprávnění:

   • Pro přihlášení s autentizací SQL

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Nebo u Microsoft Entra ověřeného přihlášení:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Nebo pro přihlášení pomocí jména hlavní služby (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Nebo pro přihlášení identity pracovního prostoru Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Vytvořte kopii Azure SQL databáze

1. Otevřete portál Fabric.
2. Použijte existující pracovní prostor nebo vytvořte nový pracovní prostor.
3. Přejděte do panelu Vytvořit. Vyberte ikonu Vytvořit.
4. Přejděte do oddílu Data Warehouse a vyberte Mirrored Azure SQL Database. Zadejte název Azure SQL Database, který se má zrcadlit, a pak vyberte Create.

Připojení k Azure SQL Database

Pokud chcete povolit zrcadlení, budete se muset připojit k logickému serveru Azure SQL z prostředí Fabric, aby bylo možné zahájit připojení mezi SQL Database a Fabric. Následující kroky vás provedou procesem vytvoření připojení k Azure SQL Database:

1. V části Nové zdroje vyberte Azure SQL Database. Nebo vyberte existující připojení Azure SQL Database z centra OneLake.
2. Pokud jste vybrali New connection, zadejte podrobnosti o připojení k Azure SQL Database.
   • Server: Název Serveru najdete tak, že přejdete na stránku Přehled Azure SQL Database na portálu Azure. Například: server-name.database.windows.net.
   • Database: Zadejte název Azure SQL Database.
   • Připojení: Vytvořte nové připojení.
   • Název připojení: Je zadaný automatický název. Můžete ho změnit.
   • Brána dat: Vyberte výchozí (Žádné) nebo název brány dat virtuální sítě / místní brány dat, kterou jste nastavili podle svého scénáře.
   • Druh ověřování: Zvolte typ přihlášení, které jste vytvořili dříve pro uživatele přihlašovacích údajů a mapovaného uživatele databáze.
     • Základní (ověřování SQL): Zadejte uživatelské jméno a heslo.
     • Účet organizace (Microsoft Entra ID)
     • Service principal: Zadejte ID tenanta service principalu, ID klienta a tajný klíč klienta.
     • Identita pracovního prostoru
3. Vyberte Připojit.

Spusťte proces zrcadlení

1. Obrazovka Konfigurovat zrcadlení umožňuje ve výchozím nastavení zrcadlit všechna data v databázi.

   • Zrcadlení všech dat znamená, že se zrcadlí všechny nové tabulky vytvořené po spuštění zrcadlení.

   • Volitelně můžete zvolit pouze určité objekty, které se mají zrcadlit. Zakažte možnost Zrcadlit všechna data a pak vyberte jednotlivé tabulky z databáze.

   Pro účely tohoto kurzu vybereme možnost zrcadlení všech dat.

2. Vyberte Zrcadlo databáze. Zrcadlení začíná.

3. Počkejte 2 až 5 minut. Pak vyberte Sledovat replikaci a zobrazte stav.

4. Po několika minutách by se stav měl změnit na Spuštěno, což znamená, že se tabulky synchronizují. Pokud tabulky a odpovídající stav replikace nevidíte, počkejte několik sekund a aktualizujte panel.

5. Po dokončení počátečního kopírování tabulek se ve sloupci Poslední aktualizace zobrazí datum.

6. Teď, když jsou vaše data v provozu, jsou k dispozici různé analytické scénáře v celém systému Fabric.

Důležité

Veškeré podrobné zabezpečení vytvořené ve zdrojové databázi musí být znovu nakonfigurováno v zrcadlené databázi v Microsoft Fabric.

Monitorování zrcadlení fabricu

Po nakonfigurování zrcadlení budete přesměrováni na stránku Stav zrcadlení . Tady můžete monitorovat aktuální stav replikace.

Další informace a podrobnosti o stavech replikace naleznete v tématu Sledování replikace zrcadlené databáze v systému Fabric.

Související obsah

• Zrcadlení Azure SQL Database

• Co je zrcadlení v kontextu textilu?