Tutorial: Konfigurieren von in Microsoft Fabric gespiegelten Datenbanken aus Azure SQL-Datenbank

Die Spiegelung in Fabric ist eine cloudbasierte Zero ETL-SaaS-Technologie auf Unternehmensniveau. In diesem Abschnitt erfahren Sie, wie Sie eine gespiegelte Azure SQL-Datenbank erstellen, was eine schreibgeschützte, kontinuierlich replizierte Kopie Ihrer Azure SQL-Datenbankdaten in OneLake erzeugt.

Voraussetzungen

• Erstellen oder verwenden Sie eine vorhandene Datenbank.
  • Die Azure SQL-Quelldatenbank kann eine Einzeldatenbank oder eine Datenbank in einem Pool für elastische Datenbanken sein.
  • Wenn Sie nicht über eine Azure SQL-Datenbank verfügen, erstellen Sie eine neue einzelne Datenbank. Verwenden Sie das kostenlose Angebot der Azure SQL-Datenbank , wenn Sie es noch nicht getan haben.
  • Überprüfen Sie die Ebenen- und Einkaufsmodellanforderungen für Die Azure SQL-Datenbank.
  • Als Tutorial empfehlen wir die Verwendung einer Kopie einer Ihrer vorhandenen Datenbanken oder einer vorhandenen Test- oder Entwicklungsdatenbank, die Sie aus einer Sicherung schnell wiederherstellen können. Wenn Sie eine Datenbank aus einer vorhandenen Sicherung verwenden möchten, lesen Sie " Wiederherstellen einer Datenbank aus einer Sicherung in der Azure SQL-Datenbank".
• Sie benötigen eine vorhandene Kapazität für Fabric. Falls dies nicht der Fall ist, können Sie eine Fabric-Testversion starten.
  • Wenn Sie eine Datenbank aus einer vorhandenen Sicherung spiegeln möchten, lesen Sie " Wiederherstellen einer Datenbank aus einer Sicherung in azure SQL-Datenbank".
• Die Fabric-Kapazität muss aktiv sein und ausgeführt werden. Eine angehaltene oder gelöschte Kapazität wirkt sich auf die Spiegelung aus, und es werden keine Daten repliziert.
• Fabric-Mandanteneinstellungen sind erforderlich. Stellen Sie sicher, dass die folgenden beiden Fabric-Mandanteneinstellungen aktiviert sind:
  • Dienstprinzipale können Fabric-APIs verwenden
  • Benutzer können auf Daten zugreifen, die in OneLake gespeichert sind, mit Apps außerhalb von Fabric
• Wenn Sie eine gespiegelte Datenbank aus dem Fabric-Portal erstellen, müssen Sie in Ihrem Arbeitsbereich über eine Mitglieds- oder Administratorrolle verfügen. Während der Erstellung erhält die verwaltete Identität von Azure SQL Server automatisch die Berechtigung "Lesen und Schreiben" für die gespiegelte Datenbank. Benutzer mit der Rolle "Mitwirkender" verfügen nicht über die berechtigung "Freigeben", die zum Ausführen dieses Schritts erforderlich ist.
• Überprüfen Sie Ihre Netzwerkanforderungen für Fabric für den Zugriff auf Ihre Azure SQL-Datenbank: Wenn Ihre Azure SQL-Datenbank nicht öffentlich zugänglich ist und Azure-Dienste keine Verbindung damit herstellen können, können Sie ein Gateway für virtuelle Netzwerke erstellen oder ein lokales Datengateway installieren , um die Daten zu spiegeln. Stellen Sie sicher, dass das virtuelle Azure-Netzwerk oder das Netzwerk des Gatewaycomputers über einen privaten Endpunkt eine Verbindung mit dem Azure SQL Server herstellen kann oder von der Firewallregel zugelassen ist.

Verwaltete Identität aktivieren

Um Daten in Fabric OneLake zu veröffentlichen, muss entweder die Systemzugewiesene verwaltete Identität (SAMI) oder die Benutzerzugewiesene verwaltete Identität (UAMI) aktiviert sein und die primäre Identität auf Ihrem logischen Azure SQL-Server sein.

Hinweis

Die Unterstützung für benutzerzugewiesene verwaltete Identitäten (User Assigned Managed Identity, UAMI) befindet sich derzeit im Preview-Modus.

Aktivierung von SAMI (System Assigned Managed Identity) für Ihren logischen Azure SQL-Server

1. Um zu konfigurieren oder zu überprüfen, ob das SAMI aktiviert ist, wechseln Sie in der Azure-Portal zu Ihrem logischen SQL Server. Wählen Sie unter "Sicherheit " im Ressourcenmenü die Option "Identität" aus.
2. Schalten Sie unter Systemseitig zugewiesene verwaltete Identität die Option Status auf Ein um.
3. Das SAMI muss die primäre Identität sein. Stellen Sie sicher, dass SAMI die primäre Identität mit der folgenden T-SQL-Abfrage ist: SELECT * FROM sys.dm_server_managed_identities;

Aktivieren der vom Benutzer zugewiesenen verwalteten Identität (User Assigned Managed Identity, UAMI) Ihres logischen Azure SQL-Servers (Vorschau)

Aktivieren der Spiegelung mit UAMI:

Wenn Sie die Spiegelung noch nicht aktiviert haben und UAMI verwenden möchten:

1. Erstellen Sie ein neues UAMI , wenn es noch nicht vorhanden ist.
2. Um UAMI zu konfigurieren, wechseln Sie im Azure-Portal zu Ihrem logischen SQL Server. Wählen Sie unter "Sicherheit " im Ressourcenmenü die Option "Identität" aus.
3. Fügen Sie UAMI als primäre Identität im Azure-Portal hinzu (identity_type soll bei Ausführung SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 "Benutzer zugewiesen" sein).

Wenn Sie für Datenbanken, die bereits für die Spiegelung mit SAMI aktiviert sind, zu UAMI wechseln möchten:

1. Erstellen Sie ein neues UAMI, wenn es noch nicht vorhanden ist.
2. Um UAMI zu konfigurieren, wechseln Sie im Azure-Portal zu Ihrem logischen SQL Server. Wählen Sie unter "Sicherheit " im Ressourcenmenü die Option "Identität" aus.
3. Navigieren Sie zum gespiegelten Datenbankelement im Fabric-Portal, und erteilen Sie den primären UAMI Schreibberechtigungen, indem Sie die folgenden Schritte ausführen:
   • Wechseln Sie zum gespiegelten Datenbankelement, wählen Sie die drei Punkte "..." aus. und wählen Sie "Berechtigungen verwalten" aus.
   • Entfernen Sie die alten primären verwalteten Identitätsberechtigungen mindestens 15 Minuten lang nicht, nachdem Sie UAMI aktiviert haben.
   • Wählen Sie "Benutzer hinzufügen" aus, und suchen Sie mithilfe des UAMI-Namens. Stellen Sie sicher, dass die AppID mit client_id in sys.dm_server_managed_identities übereinstimmt.
   • Erteilen Sie UAMI Lese- und Schreibberechtigungen für das gespiegelte Datenbankelement.
4. Fügen Sie UAMI als primäre Identität im Azure-Portal hinzu (identity_type soll bei Ausführung SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 "Benutzer zugewiesen" sein).

Datenbankprinzipal für Fabric

Als Nächstes müssen Sie eine Möglichkeit für den Fabric-Dienst schaffen, eine Verbindung mit Ihrer Azure SQL-Datenbank herzustellen. Standardauthentifizierung (SQL-Authentifizierung), Organisationskonto (Microsoft Entra ID ) und Dienstprinzipalname (SPN) sind die unterstützten Authentifizierungsmethoden zum Herstellen einer Verbindung mit Azure SQL-Datenbank.

Sie können dies mit einem Login und einem zugeordneten Datenbankbenutzer erreichen.

Verwendung einer Anmeldung und eines zugeordneten Datenbankbenutzers

Hinweis

Microsoft Entra-Serverprinzipale (Anmeldungen) befinden sich derzeit in der Vorschau für Azure SQL-Datenbank. Überprüfen Sie vor der Verwendung der Microsoft Entra ID-Authentifizierung die Einschränkungen in Microsoft Entra-Serverprinzipalen. Datenbankbenutzer, die mit Microsoft Entra-Anmeldungen erstellt wurden, können Verzögerungen bei der Erteilung von Rollen und Berechtigungen auftreten.

1. Stellen Sie eine Verbindung mit Ihrem logischen Azure SQL-Server mithilfe von SQL Server Management Studio (SSMS) oder der Mssql-Erweiterung mit Visual Studio Code her.

2. Stellen Sie eine Verbindung mit der master-Datenbank her. Erstellen Sie eine Serveranmeldung, und weisen Sie die entsprechenden Berechtigungen zu.

   Die für die Fabric-Anmeldung erforderlichen Berechtigungen sind:

   • Die folgenden Berechtigungen in der Benutzerdatenbank:

     • SELECT
     • ÄNDERN EINES EXTERNEN SPIEGELS
     • Datenbank-Leistungsstatus anzeigen
     • DATENBANKSICHERHEITSSTATUS ANZEIGEN

   • Erstellen Sie eine SQL-authentifizierte Anmeldung mit dem Namen fabric_login. Sie können einen beliebigen Namen für diese Anmeldung wählen. Geben Sie Ihr eigenes sicheres Kennwort an. Führen Sie das folgende T-SQL-Skript in der master-Datenbank aus:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Oder melden Sie sich als Microsoft Entra-Administrator an, und erstellen Sie eine authentifizierte Microsoft Entra-ID aus einem vorhandenen Konto. Führen Sie das folgende T-SQL-Skript in der master-Datenbank aus:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Oder melden Sie sich als Microsoft Entra-Administrator an, und erstellen Sie einen von einem vorhandenen Konto authentifizierten Dienstprinzipalnamen (Service Principal Name, SPN). Führen Sie das folgende T-SQL-Skript in der master-Datenbank aus:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Oder melden Sie sich als Microsoft Entra-Administrator an, und erstellen Sie eine Anmeldung für die Fabric-Arbeitsbereichsidentität. Führen Sie das folgende T-SQL-Skript in der master-Datenbank aus:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Stellen Sie eine Verbindung mit der Benutzerdatenbank her, die gespiegelt wird. Erstellen Sie einen Datenbankbenutzer, der mit der Anmeldung verbunden ist, und gewähren Sie die erforderlichen Mindestberechtigungen:

   • Für eine SQL-authentifizierte Anmeldung:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Oder für eine authentifizierte Microsoft Entra-Anmeldung:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Oder für einen Dienstprinzipalnamen (SERVICE Principal Name, SPN)-Anmeldung:

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Oder für die Fabric-Arbeitsbereich-Identitätsanmeldung :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Erstellung einer gespiegelten Azure SQL-Datenbank

1. Öffnen Sie das Fabric-Portal.
2. Sie können einen neuen Arbeitsbereich erstellen oder einen vorhandenen Arbeitsbereich verwenden.
3. Navigieren Sie zum Bereich "Erstellen ". Wählen Sie das Symbol "Erstellen" aus .
4. Scrollen Sie zum Data Warehouse-Abschnitt , und wählen Sie dann "Gespiegelte Azure SQL-Datenbank" aus. Geben Sie den Namen Ihrer Azure SQL-Datenbank ein, die gespiegelt werden soll, und wählen Sie dann "Erstellen" aus.

Herstellen einer Verbindung mit Ihrer Azure SQL-Datenbank

Zum Aktivieren der Spiegelung müssen Sie über Fabric eine Verbindung mit dem logischen Azure SQL-Server herstellen, um die Verbindung zwischen SQL-Datenbank und Fabric zu initiieren. Die folgenden Schritte führen Sie durch den Prozess der Erstellung der Verbindung mit Ihrem Azure SQL-Datenbank:

1. Wählen Sie unter "Neue Quellen" die Option "Azure SQL-Datenbank" aus. Oder wählen Sie eine vorhandene Azure SQL-Datenbankverbindung aus dem OneLake-Hub aus.
2. Wenn Sie "Neue Verbindung" ausgewählt haben, geben Sie die Verbindungsdetails in die Azure SQL-Datenbank ein.
   • Server: Sie finden den Servernamen, indem Sie im Azure-Portal zur Azure SQL-Datenbankübersichtsseite navigieren. Beispiel: server-name.database.windows.net.
   • Datenbank: Geben Sie den Namen Ihrer Azure SQL-Datenbank ein.
   • Verbindung: Neue Verbindung erstellen.
   • Verbindungsname: Es wird ein automatischer Name angegeben. Sie können dies ändern.
   • Datengateway: Wählen Sie den Standard (Keine) oder den Namen des virtuellen Netzwerkdatengateways /lokalen Datengateways aus, das Sie gemäß Ihrem Szenario eingerichtet haben.
   • Authentifizierungsart: Wählen Sie den Typ der Anmeldung aus, die Sie zuvor für den Anmelde- und zugeordneten Datenbankbenutzer erstellt haben.
     • Standard (SQL-Authentifizierung): Geben Sie den Benutzernamen und das Kennwort an.
     • Organisationskonto (Microsoft Entra-ID)
     • Dienstprinzipal: Geben Sie die Mandanten-ID, die Client-ID und den geheimen Clientschlüssel des Dienstprinzipals an.
     • Arbeitsbereichsidentität
3. Wählen Sie Verbinden aus.

Starten des Spiegelungsprozesses

1. Auf dem Bildschirm " Spiegelung konfigurieren" können Sie standardmäßig alle Daten in der Datenbank spiegeln.

   • Spiegelung aller Daten bedeutet, dass alle neuen Tabellen, die nach dem Starten der Spiegelung erstellt wurden, gespiegelt werden.

   • Sie können optional auch nur bestimmte Objekte für die Spiegelung wählen. Deaktivieren Sie die Option "Alle Daten spiegeln ", und wählen Sie dann einzelne Tabellen aus Ihrer Datenbank aus.

   In dieser Anleitung wählen wir die Option "Alle Daten spiegeln" aus.

2. Wählen Sie "Spiegeldatenbank" aus. Die Spiegelung beginnt.

3. Warten Sie 2-5 Minuten. Wählen Sie dann "Replikation überwachen" aus, um den Status anzuzeigen.

4. Nach ein paar Minuten sollte sich der Status in " Ausführen" ändern, was bedeutet, dass die Tabellen synchronisiert werden. Wenn die Tabellen und der entsprechende Replikationsstatus nicht angezeigt werden, warten Sie einige Sekunden, und aktualisieren Sie dann den Bereich.

5. Wenn sie das anfängliche Kopieren der Tabellen abgeschlossen haben, wird ein Datum in der Spalte "Letzte Aktualisierung " angezeigt.

6. Da Ihre Daten nun in Betrieb sind, stehen in allen Fabric-Szenarien verschiedene Analyseszenarien zur Verfügung.

Von Bedeutung

Detaillierte Sicherheitseinstellungen in der Quelldatenbank müssen in der gespiegelten Datenbank in Microsoft Fabric neu konfiguriert werden.

Fabric-Spiegelung überwachen

Nachdem die Spiegelung konfiguriert wurde, werden Sie zur Seite "Spiegelungsstatus " weitergeleitet. Hier können Sie den aktuellen Replikationsstatus überwachen.

Weitere Informationen und Details zu den Replikationszuständen finden Sie unter Überwachen der Replikation von gespiegelten Datenbanken in Fabric.

Verwandte Inhalte

• Spiegeln von Azure SQL-Datenbank

• Was ist Mirroring in Fabric?