Εκμάθηση: Ρύθμιση παραμέτρων βάσεων δεδομένων κατοπτρισμού Microsoft Fabric από τη βάση δεδομένων SQL Azure

Καθρεφτισμός στο Fabric είναι μια επιχείρηση, που βασίζεται στο cloud, μηδέν-ETL, τεχνολογία SaaS. Σε αυτή την ενότητα, θα μάθετε πώς μπορείτε να δημιουργήσετε μια βάση δεδομένων SQL Azure που αντικατοπτρίζεται, η οποία δημιουργεί ένα αντίγραφο βάσης δεδομένων SQL Azure μόνο για ανάγνωση, που δημιουργείται συνεχώς στο OneLake.

Προαπαιτούμενα

• Δημιουργήστε ή χρησιμοποιήστε μια υπάρχουσα βάση δεδομένων SQL Azure.
  • Η προέλευση της βάσης δεδομένων SQL Azure μπορεί να είναι είτε μια μεμονωμένη βάση δεδομένων είτε μια βάση δεδομένων σε μια ελαστική ομάδα.
  • Εάν δεν έχετε μια βάση δεδομένων SQL Azure, δημιουργήστε μια νέα μεμονωμένη βάση δεδομένων. Χρησιμοποιήστε τη δωρεάν προσφορά βάσης δεδομένων SQL Azure εάν δεν το έχετε κάνει ήδη.
  • Εξετάστε τις απαιτήσεις επιπέδου και μοντέλου αγοράς για τη Βάση δεδομένων SQL Azure.
  • Ως πρόγραμμα εκμάθησης, συνιστούμε τη χρήση ενός αντιγράφου μιας από τις υπάρχουσες βάσεις δεδομένων σας ή οποιασδήποτε υπάρχουσας βάσης δεδομένων δοκιμής ή ανάπτυξης που μπορείτε να ανακτήσετε γρήγορα από ένα αντίγραφο ασφαλείας. Εάν θέλετε να χρησιμοποιήσετε μια βάση δεδομένων από ένα υπάρχον αντίγραφο ασφαλείας, ανατρέξτε στο θέμα Επαναφορά βάσης δεδομένων από ένα αντίγραφο ασφαλείας στη Βάση δεδομένων SQL Azure.
• Χρειάζεστε ένα υπάρχον σύνολο εκχωρημένων πόρων για το Fabric. Εάν δεν το κάνετε, ξεκινήστε μια δοκιμαστική έκδοση Fabric.
  • Εάν θέλετε να κατοπτρικά μια βάση δεδομένων από ένα υπάρχον αντίγραφο ασφαλείας, ανατρέξτε στο θέμα Επαναφορά βάσης δεδομένων από ένα αντίγραφο ασφαλείας στη Βάση δεδομένων SQL Azure.
• Οι εκχωρημένοι πόροι Fabric πρέπει να είναι ενεργοί και να εκτελούνται. Ένα σύνολο εκχωρημένων πόρων που έχει διακοπεί ή διαγραφεί θα επηρεάσει το Mirroring και δεν θα γίνει αναπαραγωγή δεδομένων.
• Απαιτούνται ρυθμίσεις μισθωτή υφάσματος. Βεβαιωθείτε ότι είναι ενεργοποιημένες οι ακόλουθες δύο ρυθμίσεις μισθωτή Fabric :
  • Οι οντότητες υπηρεσίας μπορούν να χρησιμοποιούν API Fabric
  • Οι χρήστες μπορούν να έχουν πρόσβαση σε δεδομένα που είναι αποθηκευμένα στο OneLake με εφαρμογές εξωτερικές στο Fabric
• Πρέπει να έχετε ρόλο μέλους ή διαχειριστή στο χώρο εργασίας σας όταν δημιουργείτε μια βάση δεδομένων κατοπτρισμού από την πύλη Fabric. Κατά τη δημιουργία, η διαχειριζόμενη ταυτότητα του Azure SQL Server εκχωρείται αυτόματα δικαίωμα "Ανάγνωση και εγγραφή" στη βάση δεδομένων κατοπτρισμού. Οι χρήστες με τον ρόλο συμβάλλοντα δεν έχουν το απαραίτητο δικαίωμα κοινής χρήσης εκ νέου για την ολοκλήρωση αυτού του βήματος.
• Ελέγξτε τις απαιτήσεις δικτύωσης για το Fabric για πρόσβαση στη βάση δεδομένων SQL Azure: Εάν η βάση δεδομένων SQL Azure δεν είναι προσβάσιμη στο κοινό και δεν επιτρέψει στις υπηρεσίες Azure να συνδεθούν σε αυτήν, μπορείτε να δημιουργήσετε μια εικονική πύλη δεδομένων δικτύου ή να εγκαταστήσετε μια πύλης δεδομένων εσωτερικής εγκατάστασης για να κατοπτρίσετε τα δεδομένα. Βεβαιωθείτε ότι το Εικονικό δίκτυο του Azure ή το δίκτυο του υπολογιστή πύλης μπορεί να συνδεθεί στον διακομιστή Azure SQL μέσω ιδιωτικού τελικού σημείου ή ότι επιτρέπεται από τον κανόνα τείχους προστασίας.

Ενεργοποίηση διαχειριζόμενης ταυτότητας

Για να δημοσιεύσετε δεδομένα στο Fabric OneLake, πρέπει να ενεργοποιηθεί είτε η διαχειριζόμενη ταυτότητα με ανάθεση συστήματος (SAMI) είτε η διαχειριζόμενη ταυτότητα με ανάθεση χρήστη (UAMI) και πρέπει να είναι η κύρια ταυτότητα στον λογικό διακομιστή SQL Azure.

Σημείωμα

Η υποστήριξη για τη διαχειριζόμενη ταυτότητα που έχει εκχωρηθεί από τον χρήστη (UAMI) βρίσκεται αυτήν τη στιγμή σε προεπισκόπηση.

Ενεργοποίηση διαχειριζόμενης ταυτότητας με ανάθεση συστήματος (SAMI) του λογικού διακομιστή Azure SQL

1. Για να ρυθμίσετε ή να επαληθεύσετε ότι το SAMI είναι ενεργοποιημένο, μεταβείτε στον λογικό SQL Server σας στην πύλη Azure. Στην περιοχή Ασφάλεια στο μενού πόρου, επιλέξτε Ταυτότητα.
2. Στην περιοχή Διαχειριζόμενη ταυτότητα που έχει αντιστοιχιστεί από το σύστημα, επιλέξτε Κατάσταση σε Ενεργοποίηση.
3. Οι SAMI πρέπει να είναι η πρωταρχική ταυτότητα. Επαληθεύστε ότι το SAMI είναι η κύρια ταυτότητα με το ακόλουθο ερώτημα T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Ενεργοποίηση διαχειριζόμενης ταυτότητας που έχει εκχωρηθεί από τον χρήστη (UAMI) του λογικού διακομιστή SQL Azure (Προεπισκόπηση)

Ενεργοποίηση κατοπτρισμού με UAMI:

Όταν δεν έχετε ενεργοποιήσει ακόμα τον κατοπτρισμό και θέλετε να χρησιμοποιήσετε το UAMI:

1. Δημιουργήστε ένα νέο UAMI εάν δεν υπάρχει ήδη.
2. Για να ρυθμίσετε τις παραμέτρους του UAMI, μεταβείτε στον λογικό SQL Server στην πύλη Azure. Στην περιοχή Ασφάλεια στο μενού πόρου, επιλέξτε Ταυτότητα.
3. Προσθέστε το UAMI ως κύρια ταυτότητα στην πύλη Azure (identity_type θα πρέπει να είναι "Εκχωρημένο από τον χρήστη" κατά την εκτέλεση SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Όταν θέλετε να μεταβείτε σε UAMI για βάσεις δεδομένων που έχουν ήδη ενεργοποιηθεί για κατοπτρισμό με το SAMI:

1. Δημιουργήστε ένα νέο UAMI εάν δεν υπάρχει ήδη.
2. Για να ρυθμίσετε τις παραμέτρους του UAMI, μεταβείτε στον λογικό SQL Server στην πύλη Azure. Στην περιοχή Ασφάλεια στο μενού πόρου, επιλέξτε Ταυτότητα.
3. Μεταβείτε στο στοιχείο βάσης δεδομένων κατοπτρισμού στην πύλη Fabric και εκχωρήστε δικαιώματα εγγραφής για το πρωτεύον UAMI ακολουθώντας τα εξής βήματα:
   • Μεταβείτε στο στοιχείο βάσης δεδομένων με κατοπτρισμό, επιλέξτε τις τρεις τελείες "..." και επιλέξτε Διαχείριση δικαιωμάτων.
   • Μην απορρίψετε τα παλιά δικαιώματα κύριας διαχειριζόμενης ταυτότητας για τουλάχιστον 15 λεπτά μετά την ενεργοποίηση του UAMI.
   • Επιλέξτε Προσθήκη χρήστη και πραγματοποιήστε αναζήτηση χρησιμοποιώντας το όνομα UAMI. Βεβαιωθείτε ότι το AppID ταιριάζει client_id στο sys.dm_server_managed_identities.
   • Εκχωρήστε δικαιώματα ανάγνωσης και εγγραφής UAMI στο στοιχείο βάσης δεδομένων κατοπτρισμού.
4. Προσθέστε το UAMI ως κύρια ταυτότητα στην πύλη Azure (identity_type θα πρέπει να είναι "Εκχωρημένο από τον χρήστη" κατά την εκτέλεση SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Κύρια βάση δεδομένων για Fabric

Στη συνέχεια, πρέπει να δημιουργήσετε έναν τρόπο για την υπηρεσία Fabric για να συνδεθείτε στη βάση δεδομένων SQL Azure σας. Το Basic (έλεγχος ταυτότητας SQL), ο λογαριασμός οργανισμού (Microsoft Entra ID) και το κύριο όνομα υπηρεσίας (SPN) είναι οι υποστηριζόμενες μέθοδοι ελέγχου ταυτότητας για σύνδεση στη βάση δεδομένων SQL Azure.

Μπορείτε να το επιτύχετε αυτό με έναν χρήστη σύνδεσης και αντιστοιχισμένο χρήστη βάσης δεδομένων.

Χρήση σύνδεσης και αντιστοίχιση χρήστη βάσης δεδομένων

Σημείωμα

Οι οντότητες διακομιστή Microsoft Entra (συνδέσεις) βρίσκονται αυτήν τη στιγμή σε προεπισκόπηση για τη Βάση δεδομένων SQL Azure. Πριν χρησιμοποιήσετε τον έλεγχο ταυτότητας αναγνωριστικού Microsoft Entra, εξετάστε τους περιορισμούς στις κύριες διακομιστές του Microsoft Entra. Οι χρήστες βάσεων δεδομένων που δημιουργούνται χρησιμοποιώντας συνδέσεις Microsoft Entra ενδέχεται να αντιμετωπίσουν καθυστερήσεις κατά την εκχώρηση ρόλων και δικαιωμάτων.

1. Συνδεθείτε στον λογικό διακομιστή Azure SQL χρησιμοποιώντας το SQL Server Management Studio (SSMS) ή την επέκταση mssql με το Visual Studio Code.

2. Συνδεθείτε στη master βάση δεδομένων. Δημιουργήστε μια σύνδεση διακομιστή και εκχωρήστε τα κατάλληλα δικαιώματα.

   Τα δικαιώματα που απαιτούνται για τη σύνδεση στο Fabric είναι:

   • Τα ακόλουθα δικαιώματα στη βάση δεδομένων χρήστη:

     • SELECT
     • ΑΛΛΆΞΤΕ ΟΠΟΙΟΝΔΉΠΟΤΕ ΕΞΩΤΕΡΙΚΌ ΚΑΘΡΈΦΤΗ
     • ΠΡΟΒΟΛΉ ΚΑΤΆΣΤΑΣΗΣ ΑΠΌΔΟΣΗΣ ΒΆΣΗΣ ΔΕΔΟΜΈΝΩΝ
     • ΠΡΟΒΟΛΉ ΚΑΤΆΣΤΑΣΗΣ ΑΣΦΑΛΕΊΑΣ ΒΆΣΗΣ ΔΕΔΟΜΈΝΩΝ

   • Δημιουργήστε μια σύνδεση με έλεγχο ταυτότητας SQL με την ονομασία fabric_login. Μπορείτε να επιλέξετε οποιοδήποτε όνομα για αυτή τη σύνδεση. Καταχωρήστε τον δικό σας ισχυρό κωδικό πρόσβασης. Εκτελέστε την ακόλουθη δέσμη ενεργειών T-SQL στη master βάση δεδομένων:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Εναλλακτικά, συνδεθείτε ως διαχειριστής του Microsoft Entra και δημιουργήστε μια σύνδεση με αναγνωριστικό Microsoft Entra από έναν υπάρχοντα λογαριασμό. Εκτελέστε την ακόλουθη δέσμη ενεργειών T-SQL στη master βάση δεδομένων:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Εναλλακτικά, συνδεθείτε ως διαχειριστής Microsoft Entra και δημιουργήστε μια σύνδεση με έλεγχο ταυτότητας κύριου ονόματος υπηρεσίας (SPN) από έναν υπάρχοντα λογαριασμό. Εκτελέστε την ακόλουθη δέσμη ενεργειών T-SQL στη master βάση δεδομένων:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Εναλλακτικά, συνδεθείτε ως διαχειριστής Microsoft Entra και δημιουργήστε μια σύνδεση για την ταυτότητα χώρου εργασίας Fabric. Εκτελέστε την ακόλουθη δέσμη ενεργειών T-SQL στη master βάση δεδομένων:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Συνδεθείτε στη βάση δεδομένων χρηστών που θα αντικατοπτρίζεται. Δημιουργήστε έναν χρήστη βάσης δεδομένων συνδεδεμένο με τη σύνδεση και εκχωρήστε τα ελάχιστα απαραίτητα δικαιώματα:

   • Για μια σύνδεση με έλεγχο ταυτότητας SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Εναλλακτικά, για μια σύνδεση με έλεγχο ταυτότητας Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Ή, για σύνδεση κύριου ονόματος υπηρεσίας (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Εναλλακτικά, για σύνδεση ταυτότητας χώρου εργασίας Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Δημιουργία κατοπτρισμού βάσης δεδομένων SQL Azure

1. Ανοίξτε την πύλη Fabric.
2. Χρησιμοποιήστε έναν υπάρχοντα χώρο εργασίας ή δημιουργήστε έναν νέο χώρο εργασίας.
3. Μεταβείτε στο τμήμα παραθύρου Δημιουργία . Επιλέξτε το εικονίδιο Δημιουργία .
4. Κάντε κύλιση στην ενότητα Αποθήκη δεδομένων και, στη συνέχεια, επιλέξτε Κατοπτρική βάση δεδομένων SQL Azure. Εισαγάγετε το όνομα της βάσης δεδομένων SQL Azure για κατοπτρισμού και, στη συνέχεια, επιλέξτε Δημιουργία.

Σύνδεση στη βάση δεδομένων SQL Azure

Για να ενεργοποιήσετε το Mirroring, θα πρέπει να συνδεθείτε στον λογικό διακομιστή Azure SQL από το Fabric για να ξεκινήσετε τη σύνδεση μεταξύ της Βάσης δεδομένων SQL και του Fabric. Τα παρακάτω βήματα σάς καθοδηγούν στη διαδικασία δημιουργίας της σύνδεσης με τη βάση δεδομένων SQL Azure:

1. Στην περιοχή Νέες προελεύσεις, επιλέξτε Βάση δεδομένων SQL Azure. Εναλλακτικά, επιλέξτε μια υπάρχουσα σύνδεση βάσης δεδομένων SQL Azure από το Κέντρο OneLake.
2. Εάν επιλέξατε Νέα σύνδεση, εισαγάγετε τις λεπτομέρειες σύνδεσης στη Βάση δεδομένων SQL Azure.
   • Διακομιστής: Μπορείτε να βρείτε το όνομα διακομιστή μεταβαίνοντας στη σελίδα Επισκόπηση βάσης δεδομένων SQL Azure στην πύλη Azure. Για παράδειγμα, server-name.database.windows.net.
   • Βάση δεδομένων: Εισαγάγετε το όνομα της βάσης δεδομένων SQL Azure σας.
   • Σύνδεση: Δημιουργία νέας σύνδεσης.
   • Όνομα σύνδεσης: Παρέχεται ένα αυτόματο όνομα. Μπορείς να το αλλάξεις.
   • Πύλη δεδομένων: Επιλέξτε την προεπιλογή (Καμία) ή το όνομα της πύλης δεδομένων εικονικού δικτύου / πύλης δεδομένων εσωτερικής εγκατάστασης που ρυθμίζετε σύμφωνα με το σενάριό σας.
   • Είδος ελέγχου ταυτότητας: Επιλέξτε τον τύπο σύνδεσης που δημιουργήσατε προηγουμένως για τον χρήστη σύνδεσης και αντιστοιχισμένης βάσης δεδομένων.
     • Basic (SQL Authentication): Καθορίστε το όνομα χρήστη και τον κωδικό πρόσβασης.
     • Λογαριασμός οργανισμού (Αναγνωριστικό Microsoft Entra)
     • Κύρια υπηρεσία: Καθορίστε το αναγνωριστικό μισθωτή, το αναγνωριστικό πελάτη και τον μυστικό κωδικό πελάτη της κύριας υπηρεσίας.
     • Ταυτότητα χώρου εργασίας
3. Επιλέξτε Σύνδεση.

Έναρξη διαδικασίας κατοπτρισμού

1. Η οθόνη Ρύθμιση παραμέτρων κατοπτρισμού σάς επιτρέπει να κατοπτρίζετε όλα τα δεδομένα στη βάση δεδομένων, από προεπιλογή.

   • Κατοπτρικό αντίγραφο όλων των δεδομένων σημαίνει ότι οποιοιδήποτε νέοι πίνακες που δημιουργούνται μετά την εκκίνηση του Mirroring θα αντικατοπτριστούν.

   • Προαιρετικά, επιλέξτε μόνο ορισμένα αντικείμενα για κατοπτρικά. Απενεργοποιήστε την επιλογή Καθρέπτη όλων των δεδομένων και, στη συνέχεια, επιλέξτε μεμονωμένους πίνακες από τη βάση δεδομένων σας.

   Για αυτό το εκπαιδευτικό βοήθημα, επιλέγουμε Κατοπτρικό αντίγραφο όλων των δεδομένων .

2. Επιλέξτε Βάση δεδομένων Mirror. Ο καθρέφτης αρχίζει.

3. Περιμένετε 2-5 λεπτά. Στη συνέχεια, επιλέξτε Παρακολούθηση αναπαραγωγής για να δείτε την κατάσταση.

4. Μετά από μερικά λεπτά, η κατάσταση θα πρέπει να αλλάξει σε Εκτέλεση, το οποίο σημαίνει ότι οι πίνακες συγχρονίζονται. Εάν δεν βλέπετε τους πίνακες και την αντίστοιχη κατάσταση αναπαραγωγής, περιμένετε μερικά δευτερόλεπτα και, στη συνέχεια, ανανεώστε τον πίνακα.

5. Όταν ολοκληρώσει την αρχική αντιγραφή των πινάκων, εμφανίζεται μια ημερομηνία στη στήλη Τελευταία ανανέωση .

6. Τώρα που τα δεδομένα σας είναι σε λειτουργία, υπάρχουν διάφορα σενάρια ανάλυσης διαθέσιμα σε όλο το Fabric.

Σημαντικό

Οποιαδήποτε λεπτομερής ασφάλεια που έχει δημιουργηθεί στη βάση δεδομένων προέλευσης πρέπει να ρυθμιστεί εκ νέου στη βάση δεδομένων κατοπτρισμού στο Microsoft Fabric.

Παρακολουθήστε κατοπτρικά fabric

Αφού ρυθμιστούν οι παράμετροι του κατοπτρισμού, θα οδηγηθείτε στη σελίδα Κατάσταση κατοπτρισμού. Εδώ, μπορείτε να παρακολουθήσετε την τρέχουσα κατάσταση αναπαραγωγής.

Για περισσότερες πληροφορίες και λεπτομέρειες σχετικά με τις καταστάσεις αναπαραγωγής, ανατρέξτε στο θέμα Παρακολούθηση αναπαραγωγής βάσης δεδομένων με κατοπτρικά αρχεία Fabric.

Σχετικό περιεχόμενο

• Δημιουργία κατοπτρισμού βάσης δεδομένων SQL Azure

• Τι είναι το Κατοπτρικό στο Fabric;