Tutorial: Konfigurieren von Microsoft Fabric gespiegelten Datenbanken in Azure SQL-Datenbank.

Die Spiegelung in Fabric ist eine cloudbasierte Zero ETL-SaaS-Technologie auf Unternehmensniveau. In diesem Abschnitt erfahren Sie, wie Sie eine gespiegelte Azure SQL-Datenbank erstellen, die in OneLake eine schreibgeschützte Kopie Ihrer Azure SQL-Datenbankdaten erstellt und diese kontinuierlich repliziert.

Voraussetzungen

• Erstellen oder verwenden Sie eine vorhandene Azure SQL Database.
  • Die Quelle Azure SQL Database kann entweder eine einzelne Datenbank oder eine Datenbank in einem elastischen Pool sein.
  • Wenn Sie keine Azure SQL Database haben, erstellen Sie eine neue einzelne Datenbank. Verwenden Sie das Azure SQL Database kostenloses Angebot wenn Sie es noch nicht getan haben.
  • Überprüfen Sie die anforderungen des tiers und des Einkaufsmodells für Azure SQL Database.
  • Als Tutorial empfehlen wir die Verwendung einer Kopie einer Ihrer vorhandenen Datenbanken oder einer vorhandenen Test- oder Entwicklungsdatenbank, die Sie aus einer Sicherung schnell wiederherstellen können. Wenn Sie eine Datenbank aus einer vorhandenen Sicherung verwenden möchten, lesen Sie Wiederherstellen einer Datenbank aus einer Sicherung in Azure SQL Database.
• Sie benötigen eine vorhandene Kapazität für Fabric. Falls dies nicht der Fall ist, können Sie eine Fabric-Testversion starten.
  • Wenn Sie eine Datenbank aus einer vorhandenen Sicherung spiegeln möchten, lesen Sie Wiederherstellen einer Datenbank aus einer Sicherung in Azure SQL Database.
• Die Fabric-Kapazität muss aktiv und in Betrieb sein. Eine angehaltene oder gelöschte Kapazität wirkt sich auf die Spiegelung aus, und es werden keine Daten repliziert.
• Fabric-Mandanteneinstellungen sind erforderlich. Stellen Sie sicher, dass die folgenden beiden Fabric-Mandanteneinstellungen aktiviert sind:
  • Dienstprinzipale können Fabric-APIs verwenden
  • Benutzer können auf Daten zugreifen, die in OneLake gespeichert sind, mit Apps außerhalb von Fabric
• Wenn Sie eine gespiegelte Datenbank aus dem Fabric-Portal erstellen, müssen Sie in Ihrem Arbeitsbereich über eine Mitglieds- oder Administratorrolle verfügen. Während der Erstellung erhält die verwaltete Identität von Azure SQL Server automatisch die Berechtigung "Lesen und Schreiben" für die gespiegelte Datenbank. Benutzer mit der Rolle "Mitwirkender" verfügen nicht über die berechtigung "Freigeben", die zum Ausführen dieses Schritts erforderlich ist.
• Überprüfen Sie die Netzwerkanforderungen für Fabric für den Zugriff auf Ihre Azure SQL Database: Wenn Ihre Azure SQL Database nicht öffentlich zugänglich ist und keine Azure-Dienste zulassen, um eine Verbindung herzustellen, können Sie ein virtuelles Netzwerkdatengateway erstellen oder ein lokales Datengateway installieren, um die Daten zu spiegeln. Stellen Sie sicher, dass das Azure Virtual Network oder das Netzwerk der Gateway-Maschine über einen privaten Endpunkt eine Verbindung mit dem Azure SQL Server herstellen kann oder durch die Firewallregel zugelassen wird.

Verwaltete Identität aktivieren

Um Daten in Fabric OneLake zu veröffentlichen, muss entweder die Systemzugewiesene verwaltete Identität (System Assigned Managed Identity, SAMI) oder die Benutzerzugewiesene verwaltete Identität (User Assigned Managed Identity, UAMI) aktiviert und als primäre Identität auf Ihrem logischen Azure SQL-Server festgelegt sein.

Hinweis

Die Unterstützung für benutzerzugewiesene verwaltete Identitäten (User Assigned Managed Identity, UAMI) befindet sich derzeit im Preview-Modus.

Aktivieren Sie die vom System zugewiesene verwaltete Identität (System Assigned Managed Identity, SAMI) Ihres Azure SQL logischen Servers.

1. Um zu konfigurieren oder zu überprüfen, ob das SAMI aktiviert ist, wechseln Sie zum logischen SQL Server im Azure-Portal. Wählen Sie unter "Sicherheit " im Ressourcenmenü die Option "Identität" aus.
2. Schalten Sie unter Systemseitig zugewiesene verwaltete Identität die Option Status auf Ein um.
3. Das SAMI muss die primäre Identität sein. Stellen Sie sicher, dass SAMI die primäre Identität mit der folgenden T-SQL-Abfrage ist: SELECT * FROM sys.dm_server_managed_identities;

Aktivieren Sie die vom Benutzer zugewiesene verwaltete Identität (User Assigned Managed Identity, UAMI) des logischen Azure SQL-Servers (Vorschau)

Aktivieren der Spiegelung mit UAMI:

Wenn Sie die Spiegelung noch nicht aktiviert haben und UAMI verwenden möchten:

1. Erstellen Sie ein neues UAMI , wenn es noch nicht vorhanden ist.
2. Um UAMI zu konfigurieren, wechseln Sie zum logischen SQL Server im Azure-Portal. Wählen Sie unter "Sicherheit " im Ressourcenmenü die Option "Identität" aus.
3. Fügen Sie UAMI als primäre Identität im Azure-Portal hinzu (identity_type sollte beim Ausführen von SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 "User-assigned" sein).

Wenn Sie für Datenbanken, die bereits für die Spiegelung mit SAMI aktiviert sind, zu UAMI wechseln möchten:

1. Erstellen Sie ein neues UAMI, wenn es noch nicht vorhanden ist.
2. Um UAMI zu konfigurieren, wechseln Sie zum logischen SQL Server im Azure-Portal. Wählen Sie unter "Sicherheit " im Ressourcenmenü die Option "Identität" aus.
3. Navigieren Sie zum gespiegelten Datenbankelement im Fabric-Portal, und erteilen Sie den primären UAMI Schreibberechtigungen, indem Sie die folgenden Schritte ausführen:
   • Wechseln Sie zum gespiegelten Datenbankelement, wählen Sie die drei Punkte "..." aus. und wählen Sie "Berechtigungen verwalten" aus.
   • Entfernen Sie die alten primären verwalteten Identitätsberechtigungen mindestens 15 Minuten lang nicht, nachdem Sie UAMI aktiviert haben.
   • Wählen Sie "Benutzer hinzufügen" aus, und suchen Sie mithilfe des UAMI-Namens. Stellen Sie sicher, dass die AppID mit client_id in sys.dm_server_managed_identities übereinstimmt.
   • Erteilen Sie UAMI Lese- und Schreibberechtigungen für das gespiegelte Datenbankelement.
4. Fügen Sie UAMI als primäre Identität im Azure-Portal hinzu (identity_type sollte beim Ausführen von SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 "User-assigned" sein).

Datenbankprinzipal für Fabric

Als Nächstes müssen Sie eine Möglichkeit für den Fabric-Dienst erstellen, eine Verbindung mit Ihrem Azure SQL Database herzustellen. Standardauthentifizierung (SQL-Authentifizierung), Organisationskonto (Microsoft Entra ID) und Service Principal Name (SPN) sind die unterstützten Authentifizierungsmethoden zum Herstellen einer Verbindung mit Azure SQL Database.

Sie können dies mit einem Login und einem zugeordneten Datenbankbenutzer erreichen.

Verwendung einer Anmeldung und eines zugeordneten Datenbankbenutzers

Hinweis

Microsoft Entra-Serverprinzipale (Anmeldungen) sind zurzeit als Vorschau verfügbar für Azure SQL-Datenbank. Bevor Sie Microsoft Entra ID Authentifizierung verwenden, überprüfen Sie die Einschränkungen in Microsoft Entra Serverprinzipale. Datenbankbenutzer, die mit Microsoft Entra-Anmeldungen erstellt wurden, können Verzögerungen erleben, wenn ihnen Rollen und Berechtigungen erteilt werden.

1. Stellen Sie mithilfe von SQL Server Management Studio (SSMS) oder die MSSQL-Erweiterung für Visual Studio Code eine Verbindung mit Ihrem Azure SQL logischen Server her.

2. Stellen Sie eine Verbindung mit der master-Datenbank her. Erstellen Sie eine Serveranmeldung, und weisen Sie die entsprechenden Berechtigungen zu.

   Die für die Fabric-Anmeldung erforderlichen Berechtigungen sind:

   • Die folgenden Berechtigungen in der Benutzerdatenbank:

     • SELECT
     • ÄNDERN EINES EXTERNEN SPIEGELS
     • Datenbank-Leistungsstatus anzeigen
     • DATENBANKSICHERHEITSSTATUS ANZEIGEN

   • Erstellen Sie eine SQL-authentifizierte Anmeldung mit dem Namen fabric_login. Sie können einen beliebigen Namen für diese Anmeldung wählen. Geben Sie Ihr eigenes sicheres Kennwort an. Führen Sie das folgende T-SQL-Skript in der master-Datenbank aus:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Oder melden Sie sich als Microsoft Entra-Administrator an, und erstellen Sie eine Microsoft Entra ID authentifizierte Anmeldung aus einem vorhandenen Konto. Führen Sie das folgende T-SQL-Skript in der master-Datenbank aus:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Oder melden Sie sich als Microsoft Entra-Administrator an und erstellen Sie einen Dienstprinzipalnamen (Service Principal Name, SPN), der von einem vorhandenen Konto authentifiziert wird. Führen Sie das folgende T-SQL-Skript in der master-Datenbank aus:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Oder melden Sie sich als Microsoft Entra-Administrator an, und erstellen Sie eine Anmeldung für die Fabric-Arbeitsbereichsidentität. Führen Sie das folgende T-SQL-Skript in der master-Datenbank aus:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Stellen Sie eine Verbindung mit der Benutzerdatenbank her, die gespiegelt werden soll. Erstellen Sie einen Datenbankbenutzer, der mit der Anmeldung verbunden ist, und gewähren Sie die erforderlichen Mindestberechtigungen:

   • Für eine SQL-authentifizierte Anmeldung:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Oder für eine Microsoft Entra authentifizierte Anmeldung:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Oder für eine Dienstprinzipalnamen-Anmeldung (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Oder für die Fabric-Arbeitsbereich-Identitätsanmeldung :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Erstellen Sie eine gespiegelte Azure SQL Database

1. Öffnen Sie das Fabric-Portal.
2. Sie können einen neuen Arbeitsbereich erstellen oder einen vorhandenen Arbeitsbereich verwenden.
3. Navigieren Sie zum Bereich "Erstellen ". Wählen Sie das Symbol "Erstellen" aus .
4. Scrollen Sie zum Abschnitt Data Warehouse, und wählen Sie dann Mirrored Azure SQL Database aus. Geben Sie den Namen Ihrer Azure SQL Database ein, die gespiegelt werden soll, und wählen Sie dann Create aus.

Verbinden Sie sich mit Ihrer Azure SQL-Datenbank

Zum Aktivieren der Spiegelung müssen Sie eine Verbindung mit dem Azure SQL logischen Server von Fabric herstellen, um die Verbindung zwischen SQL-Datenbank und Fabric zu initiieren. Die folgenden Schritte führen Sie durch den Prozess der Erstellung der Verbindung mit Ihrem Azure SQL Database:

1. Wählen Sie unter Neue QuellenAzure SQL Database aus. Oder wählen Sie eine vorhandene Azure SQL Database Verbindung aus dem OneLake-Hub aus.
2. Wenn Sie Neue Verbindung ausgewählt haben, geben Sie die Verbindungsdetails an die Azure SQL Database ein.
   • Server: Sie finden den Servernamen indem Sie zur Seite Azure SQL Database Overview im Azure Portal navigieren. Beispiel: server-name.database.windows.net.
   • Database: Geben Sie den Namen Ihrer Azure SQL Database ein.
   • Verbindung: Neue Verbindung erstellen.
   • Verbindungsname: Es wird ein automatischer Name angegeben. Sie können dies ändern.
   • Datengateway: Wählen Sie den Standard (Keine) oder den Namen des virtuellen Netzwerk-Datengateways oder des lokalen Datengateways aus, das Sie gemäß Ihrem Szenario eingerichtet haben.
   • Authentifizierungsart: Wählen Sie den Typ der Anmeldung aus, die Sie zuvor für den Anmelde- und zugeordneten Datenbankbenutzer erstellt haben.
     • Standard (SQL-Authentifizierung): Geben Sie den Benutzernamen und das Kennwort an.
     • Organisationskonto (Microsoft Entra ID)
     • Dienstprinzipal: Geben Sie die Mandanten-ID, die Client-ID und den geheimen Clientschlüssel des Dienstprinzipals an.
     • Arbeitsbereichsidentität
3. Wählen Sie Verbinden aus.

Spiegelungsprozess starten

1. Auf dem Bildschirm " Spiegelung konfigurieren" können Sie standardmäßig alle Daten in der Datenbank spiegeln.

   • Spiegelung aller Daten bedeutet, dass alle neuen Tabellen, die nach dem Starten der Spiegelung erstellt wurden, gespiegelt werden.

   • Sie können optional auch nur bestimmte Objekte für die Spiegelung wählen. Deaktivieren Sie die Option "Alle Daten spiegeln ", und wählen Sie dann einzelne Tabellen aus Ihrer Datenbank aus.

   In dieser Anleitung wählen wir die Option "Alle Daten spiegeln" aus.

2. Wählen Sie "Spiegeldatenbank" aus. Die Spiegelung beginnt.

3. Warten Sie 2-5 Minuten. Wählen Sie dann "Replikation überwachen" aus, um den Status anzuzeigen.

4. Nach ein paar Minuten sollte sich der Status in " Ausführen" ändern, was bedeutet, dass die Tabellen synchronisiert werden. Wenn die Tabellen und der entsprechende Replikationsstatus nicht angezeigt werden, warten Sie einige Sekunden, und aktualisieren Sie dann den Bereich.

5. Wenn sie das anfängliche Kopieren der Tabellen abgeschlossen haben, wird ein Datum in der Spalte "Letzte Aktualisierung " angezeigt.

6. Nun, da Ihre Daten aktiv sind, stehen in allen Bereichen von Fabric verschiedene Analyticszenarien zur Verfügung.

Von Bedeutung

Jede granulare Sicherheit, die in der Quelldatenbank eingerichtet ist, muss in der gespiegelten Datenbank in Microsoft Fabric neu konfiguriert werden.

Fabric-Spiegelung überwachen

Nachdem die Spiegelung konfiguriert wurde, werden Sie zur Seite "Spiegelungsstatus " weitergeleitet. Hier können Sie den aktuellen Replikationsstatus überwachen.

Weitere Informationen und Details zu den Replikationszuständen finden Sie unter Überwachen der Replikation von gespiegelten Datenbanken in Fabric.

Verwandte Inhalte

• Mirroring Azure SQL Database

• Was ist Mirroring in Fabric?