Selvstudium: Konfigurer spejlede Microsoft Fabric-databaser fra Azure SQL Database

Mirroring in Fabric er en cloudbaseret SaaS-teknologi, der er baseret på nul ETL. I dette afsnit lærer du, hvordan du opretter en spejlet Azure SQL Database, som opretter en skrivebeskyttet, løbende replikeret kopi af dine Azure SQL Database-data i OneLake.

Forudsætninger

• Opret eller brug en eksisterende Azure SQL Database.
  • Azure SQL Database-kilden kan enten være en enkelt database eller en database i en elastisk pulje.
  • Hvis du ikke har en Azure SQL Database, skal du oprette en ny enkelt database. Brug det gratis tilbud på Azure SQL Database, hvis du ikke allerede har gjort det.
  • Gennemse kravene til niveau og købsmodel for Azure SQL Database.
  • Som et selvstudium anbefaler vi, at du bruger en kopi af en af dine eksisterende databaser eller en eksisterende test- eller udviklingsdatabase, som du hurtigt kan gendanne fra en sikkerhedskopi. Hvis du vil bruge en database fra en eksisterende sikkerhedskopi, skal du se Gendan en database fra en sikkerhedskopi i Azure SQL Database.
• Du har brug for en eksisterende kapacitet til Fabric. Hvis du ikke gør det, skal du starte en Fabric-prøveversion.
  • Hvis du vil spejle en database fra en eksisterende sikkerhedskopi, skal du se Gendan en database fra en sikkerhedskopi i Azure SQL Database.
• Fabric-kapaciteten skal være aktiv og køre. En midlertidigt afbrudt eller slettet kapacitet påvirker spejling, og ingen data replikeres.
• Indstillinger for stoflejer er påkrævet. Sørg for, at følgende to indstillinger for Fabric Tenant er aktiveret:
  • Tjenesteprincipaler kan bruge Fabric API'er
  • Brugerne kan få adgang til data, der er gemt i OneLake, med apps uden for Fabric
• Du skal have en medlems- eller administratorrolle i dit arbejdsområde, når du opretter en spejlet database fra Fabric-portalen. Under oprettelsen tildeles den administrerede identitet for Azure SQL-serveren automatisk tilladelsen "Læs og skriv" på den spejlede database. Brugere med rollen bidragyder har ikke tilladelsen Del igen, som er nødvendig for at fuldføre dette trin.
• Kontrollér dine netværkskrav til Fabric for at få adgang til din Azure SQL Database: Hvis din Azure SQL Database ikke er offentligt tilgængelig og ikke tillader Azure-tjenester at oprette forbindelse til den, kan du oprette en virtuel netværksdatagateway eller installere en datagateway i det lokale miljø til at afspejle dataene. Sørg for, at Azure Virtual Network eller gatewaycomputerens netværk kan oprette forbindelse til Azure SQL-serveren via et privat slutpunkt eller er tilladt af firewallreglen.

Aktiver Managed Identity

For at publicere data til Fabric OneLake skal enten System Assigned Managed Identity (SAMI) eller User Assigned Managed Identity (UAMI) være aktiveret og skal være den primære identitet på din Azure SQL logiske server.

Notat

Understøttelse af User Assigned Managed Identity (UAMI) er i øjeblikket i preview.

Aktivér SAMI (System Assigned Managed Identity) for din logiske Azure SQL-server

1. Hvis du vil konfigurere eller bekræfte, at SAMI er aktiveret, skal du gå til din logiske SQL Server i Azure-portal. Under Sikkerhed i ressourcemenuen skal du vælge Identitet.
2. Under Systemtildelt administreret id skal du vælge Status til Til.
3. SAMI skal være den primære identitet. Kontrollér, at SAMI er den primære identitet med følgende T-SQL-forespørgsel: SELECT * FROM sys.dm_server_managed_identities;

Aktivér User Assigned Managed Identity (UAMI) på din Azure SQL logiske server (Preview)

Aktiver spejling med UAMI:

Når du endnu ikke har aktiveret spejling og vil bruge UAMI:

1. Opret en ny UAMI, hvis den ikke allerede eksisterer.
2. For at konfigurere UAMI skal du gå til din logiske SQL Server i Azure-portalen. Under Sikkerhed i ressourcemenuen skal du vælge Identitet.
3. Tilføj UAMI som primær identitet på Azure-portalen (identity_type skal være 'Bruger-tildelt' ved kørsel SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Når du vil skifte til UAMI for databaser, der allerede er aktiveret til spejling med SAMI:

1. Opret en ny UAMI, hvis den ikke allerede eksisterer.
2. For at konfigurere UAMI skal du gå til din logiske SQL Server i Azure-portalen. Under Sikkerhed i ressourcemenuen skal du vælge Identitet.
3. Navigér til det spejlede databaseelement i Fabric-portalen og giv skrivetilladelser til den primære UAMI ved at følge disse trin:
   • Gå til det spejlede databaseelement, vælg de tre prikker "..." og vælg Administrer tilladelser.
   • Drop ikke de gamle primære managed identity-rettigheder i mindst 15 minutter efter aktivering af UAMI.
   • Vælg Tilføj bruger og søg ved hjælp af UAMI-navnet. Sørg for, at AppID matcher client_id i sys.dm_server_managed_identities.
   • Giv UAMI læse- og skrivetilladelser på det spejlede databaseelement.
4. Tilføj UAMI som primær identitet på Azure-portalen (identity_type skal være 'Bruger-tildelt' ved kørsel SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Databaseprincipal for Fabric

Derefter skal du oprette en måde, hvorpå Fabric-tjenesten kan oprette forbindelse til din Azure SQL Database. Basic (SQL-godkendelse), organisationskonto (Microsoft Entra ID) og SPN (Service Principal Name) er de understøttede godkendelsesmetoder til at oprette forbindelse til Azure SQL Database.

Du kan gøre dette med en bruger af logon og en tilknyttet database.

Brug en bruger af en logondatabase og en tilknyttet database

Notat

Microsoft Entra-serverprincipaler (logon) er i øjeblikket en prøveversion af Azure SQL Database. Før du bruger Microsoft Entra ID-godkendelse, skal du gennemse begrænsningerne i Microsoft Entra-serverprincipaler. Databasebrugere, der er oprettet ved hjælp af Microsoft Entra-logins, kan opleve forsinkelser, når de tildeles roller og tilladelser.

1. Opret forbindelse til din logiske Azure SQL-server ved hjælp af SSMS (SQL Server Management Studio) eller udvidelsen mssql med Visual Studio Code.

2. Opret forbindelse til master databasen. Opret et serverlogon, og tildel de relevante tilladelser.

   De tilladelser, der kræves til Fabric-login, er:

   • Følgende tilladelser i brugerdatabasen:

     • SELECT
     • ÆNDRE ETHVERT EKSTERNT SPEJL
     • SE DATABASENS YDEEVNETILSTAND
     • SE DATABASENS SIKKERHEDSTILSTAND

   • Opret et SQL-godkendt logon med navnet fabric_login. Du kan vælge et hvilket som helst navn til dette logon. Angiv din egen stærke adgangskode. Kør følgende T-SQL-script i master databasen:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Du kan også logge på som Microsoft Entra-administrator og oprette et Godkendt Microsoft Entra-id fra en eksisterende konto. Kør følgende T-SQL-script i master databasen:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Du kan også logge på som Microsoft Entra-administrator og oprette et SPN-godkendt login (Service Principal Name) fra en eksisterende konto. Kør følgende T-SQL-script i master databasen:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Du kan også logge på som Microsoft Entra-administrator og oprette et login til Fabric-arbejdsområdeidentiteten. Kør følgende T-SQL-script i master databasen:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Opret forbindelse til den brugerdatabase, der skal spejles. Opret en databasebruger, der har forbindelse til logon, og tildel de nødvendige minimumrettigheder:

   • For et SQL-godkendt logon:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Eller for et Microsoft Entra-godkendt logon:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Eller for et SPN-login (Service Principal Name):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Eller for login til identitetsidentitet i Fabric-arbejdsområde :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Opret en spejlet Azure SQL Database

1. Åbn Fabric-portalen.
2. Brug et eksisterende arbejdsområde, eller opret et nyt arbejdsområde.
3. Gå til ruden Opret . Vælg ikonet Opret .
4. Rul til afsnittet Data Warehouse, og vælg derefter Spejlvendt Azure SQL Database. Angiv navnet på den Azure SQL Database, der skal spejles, og vælg derefter Opret.

Opret forbindelse til din Azure SQL Database

Hvis du vil aktivere spejling, skal du oprette forbindelse til den logiske Azure SQL-server fra Fabric for at starte forbindelsen mellem SQL Database og Fabric. Følgende trin fører dig gennem processen med at oprette forbindelse til din Azure SQL Database:

1. Under Nye kilder skal du vælge Azure SQL Database. Du kan også vælge en eksisterende Azure SQL Database-forbindelse fra OneLake-hubben.
2. Hvis du har valgt Ny forbindelse, skal du angive forbindelsesoplysningerne til Azure SQL Database.
   • Server: Du kan finde servernavnet ved at gå til siden Oversigt over Azure SQL Database i Azure-portal. Du kan f.eks. server-name.database.windows.net.
   • Database: Angiv navnet på din Azure SQL Database.
   • Forbindelse: Opret ny forbindelse.
   • Forbindelsesnavn: Der angives et automatisk navn. Du kan ændre det.
   • Datagateway: Vælg standarden (Ingen) eller navnet på den virtuelle netværksdatagateway/datagateway i det lokale miljø, du konfigurerer i henhold til dit scenarie.
   • Godkendelsestype: Vælg den type login, du tidligere oprettede for login- og den tilknyttede databasebruger.
     • Grundlæggende (SQL-godkendelse): Angiv brugernavn og adgangskode.
     • Organisationskonto (Microsoft Entra-id)
     • Tjenesteprincipal: Angiv tjenesteprincipalens lejer-id, klient-id og klienthemmelighed.
     • Arbejdsområdeidentitet
3. Vælg Opret forbindelse.

Start spejlingsprocessen

1. Skærmen Konfigurer spejling giver dig som standard mulighed for at spejle alle data i databasen.

   • Spejling af alle data betyder, at alle nye tabeller, der er oprettet, når spejling er startet, spejles.

   • Du kan også vælge kun bestemte objekter, der skal spejles. Deaktiver indstillingen Spejling alle data , og vælg derefter individuelle tabeller fra databasen.

   I dette selvstudium vælger vi indstillingen Spejling alle data .

2. Vælg Spejl database. Spejling begynder.

3. Vent 2-5 minutter. Vælg derefter Overvåg replikering for at se status.

4. Efter et par minutter skal status ændres til Kører, hvilket betyder, at tabellerne synkroniseres. Hvis du ikke kan se tabellerne og den tilsvarende replikeringsstatus, skal du vente et par sekunder og derefter opdatere panelet.

5. Når de er færdige med den indledende kopiering af tabellerne, vises der en dato i kolonnen Seneste opdatering .

6. Nu, hvor dine data kører, er der forskellige analysescenarier tilgængelige på tværs af hele Fabric.

Vigtigt!

Enhver detaljeret sikkerhed, der er etableret i kildedatabasen, skal konfigureres igen i den spejlede database i Microsoft Fabric.

Overvåg strukturspejling

Når spejling er konfigureret, bliver du dirigeret til siden Spejlingsstatus . Her kan du overvåge den aktuelle replikeringstilstand.

Du kan finde flere oplysninger om replikeringstilstandene under Overvåg fabric-spejlvendt databasereplikering.

Relateret indhold

• Spejling af Azure SQL Database

• Hvad er Spejling i Fabric?