Πρόγραμμα εκμάθησης: Ρύθμιση παραμέτρων βάσεων δεδομένων κατοπτρισμού Microsoft Fabric από τη βάση δεδομένων Azure SQL Database

Καθρεφτισμός στο Fabric είναι μια επιχείρηση, που βασίζεται στο cloud, μηδέν-ETL, τεχνολογία SaaS. Σε αυτήν την ενότητα, θα μάθετε πώς μπορείτε να δημιουργήσετε μια κατοπτρική βάση δεδομένων Azure SQL Database, η οποία δημιουργεί ένα αντίγραφο μόνο για ανάγνωση, συνεχώς αναπαραγόμενο των δεδομένων της βάσης δεδομένων Azure SQL Database στο OneLake.

Προαπαιτούμενα

• Δημιουργήστε ή χρησιμοποιήστε μια υπάρχουσα βάση δεδομένων Azure SQL Database.
  • Η προέλευση της Azure SQL Database μπορεί να είναι είτε μια μεμονωμένη βάση δεδομένων είτε μια βάση δεδομένων σε μια ελαστική ομάδα.
  • Εάν δεν έχετε Azure SQL Database, δημιουργήστε μια νέα μεμονωμένη βάση δεδομένων. Χρησιμοποιήστε τη δωρεάν προσφορά Azure SQL Database αν δεν το έχετε κάνει ήδη.
  • Εξετάστε τις απαιτήσεις tier και μοντέλου αγοράς για το Azure SQL Database.
  • Ως πρόγραμμα εκμάθησης, συνιστούμε τη χρήση ενός αντιγράφου μιας από τις υπάρχουσες βάσεις δεδομένων σας ή οποιασδήποτε υπάρχουσας βάσης δεδομένων δοκιμής ή ανάπτυξης που μπορείτε να ανακτήσετε γρήγορα από ένα αντίγραφο ασφαλείας. Εάν θέλετε να χρησιμοποιήσετε μια βάση δεδομένων από ένα υπάρχον αντίγραφο ασφαλείας, ανατρέξτε στο θέμα Επαναφορά βάσης δεδομένων από αντίγραφο ασφαλείας στο Azure SQL Database.
• Χρειάζεστε ένα υπάρχον σύνολο εκχωρημένων πόρων για το Fabric. Εάν δεν το κάνετε, ξεκινήστε μια δοκιμαστική έκδοση Fabric.
  • Εάν θέλετε να κατοπτρίσετε μια βάση δεδομένων από ένα υπάρχον αντίγραφο ασφαλείας, ανατρέξτε στο θέμα Επαναφορά βάσης δεδομένων από αντίγραφο ασφαλείας στο Azure SQL Database.
• Οι εκχωρημένοι πόροι Fabric πρέπει να είναι ενεργοί και να εκτελούνται. Ένα σύνολο εκχωρημένων πόρων που έχει διακοπεί ή διαγραφεί θα επηρεάσει το Mirroring και δεν θα γίνει αναπαραγωγή δεδομένων.
• Απαιτούνται ρυθμίσεις μισθωτή υφάσματος. Βεβαιωθείτε ότι είναι ενεργοποιημένες οι ακόλουθες δύο ρυθμίσεις μισθωτή Fabric :
  • Οι κύριες υπηρεσίες μπορούν να καλούν Fabric δημόσια API
  • Οι χρήστες μπορούν να έχουν πρόσβαση σε δεδομένα που είναι αποθηκευμένα στο OneLake με εφαρμογές εξωτερικές στο Fabric
• Πρέπει να έχετε ρόλο μέλους ή διαχειριστή στο χώρο εργασίας σας όταν δημιουργείτε μια βάση δεδομένων κατοπτρισμού από την πύλη Fabric. Κατά τη δημιουργία, η διαχειριζόμενη ταυτότητα του διακομιστή Azure SQL εκχωρείται αυτόματα δικαίωμα "Ανάγνωση και εγγραφή" στη βάση δεδομένων που αντικατοπτρίζεται. Οι χρήστες με τον ρόλο συμβάλλοντα δεν έχουν το απαραίτητο δικαίωμα κοινής χρήσης εκ νέου για την ολοκλήρωση αυτού του βήματος.
• Ελέγξτε τις απαιτήσεις δικτύωσης για το Fabric για πρόσβαση στο Azure SQL Database σας: Εάν το Azure SQL Database σας δεν είναι δημόσια προσβάσιμο και δεν επιτρέπει στις υπηρεσίες Azure να συνδεθούν σε αυτό, μπορείτε να δημιουργήσετε μια πύλη δεδομένων εικονικού δικτύου ή να εγκαταστήσετε μια πύλη δεδομένων εσωτερικής εγκατάστασης για να αντικατοπτρίσετε τα δεδομένα. Βεβαιωθείτε ότι η Azure Virtual Network ή το δίκτυο του υπολογιστή πύλης μπορεί να συνδεθεί με τον διακομιστή Azure SQL μέσω ένα ιδιωτικό τελικό σημείο ή ότι επιτρέπεται από τον κανόνα τείχους προστασίας.

Ενεργοποίηση διαχειριζόμενης ταυτότητας

Για να δημοσιεύσετε δεδομένα στο Fabric OneLake, πρέπει να ενεργοποιηθεί είτε η διαχειριζόμενη ταυτότητα με ανάθεση συστήματος (SAMI) είτε η διαχειριζόμενη ταυτότητα που έχει εκχωρηθεί από τον χρήστη (UAMI) και πρέπει να είναι η κύρια ταυτότητα στον λογικό διακομιστή Azure SQL.

Σημείωμα

Η υποστήριξη για τη διαχειριζόμενη ταυτότητα που έχει εκχωρηθεί από τον χρήστη (UAMI) βρίσκεται αυτήν τη στιγμή σε προεπισκόπηση.

Ενεργοποίηση διαχειριζόμενης ταυτότητας με εκχώρηση συστήματος (SAMI) του λογικού διακομιστή Azure SQL

1. Για να ρυθμίσετε τις παραμέτρους ή να επαληθεύσετε ότι το SAMI είναι ενεργοποιημένο, μεταβείτε στον λογικό SQL Server στην πύλη Azure. Στην περιοχή Ασφάλεια στο μενού πόρου, επιλέξτε Ταυτότητα.
2. Στην περιοχή Διαχειριζόμενη ταυτότητα που έχει αντιστοιχιστεί από το σύστημα, επιλέξτε Κατάσταση σε Ενεργοποίηση.
3. Οι SAMI πρέπει να είναι η πρωταρχική ταυτότητα. Επαληθεύστε ότι το SAMI είναι η κύρια ταυτότητα με το ακόλουθο ερώτημα T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Ενεργοποίηση διαχειριζόμενης ταυτότητας που έχει εκχωρηθεί από τον χρήστη (UAMI) του λογικού διακομιστή Azure SQL (Προεπισκόπηση)

Ενεργοποίηση κατοπτρισμού με UAMI:

Όταν δεν έχετε ενεργοποιήσει ακόμα τον κατοπτρισμό και θέλετε να χρησιμοποιήσετε το UAMI:

1. Δημιουργήστε ένα νέο UAMI εάν δεν υπάρχει ήδη.
2. Για να ρυθμίσετε τις παραμέτρους του UAMI, μεταβείτε στον λογικό SQL Server στην πύλη Azure. Στην περιοχή Ασφάλεια στο μενού πόρου, επιλέξτε Ταυτότητα.
3. Προσθέστε το UAMI ως κύρια ταυτότητα στην πύλη Azure (identity_type θα πρέπει να είναι "Εκχωρημένο από το χρήστη" κατά την εκτέλεση του SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Όταν θέλετε να μεταβείτε σε UAMI για βάσεις δεδομένων που έχουν ήδη ενεργοποιηθεί για κατοπτρισμό με το SAMI:

1. Δημιουργήστε ένα νέο UAMI εάν δεν υπάρχει ήδη.
2. Για να ρυθμίσετε τις παραμέτρους του UAMI, μεταβείτε στον λογικό SQL Server στην πύλη Azure. Στην περιοχή Ασφάλεια στο μενού πόρου, επιλέξτε Ταυτότητα.
3. Μεταβείτε στο στοιχείο βάσης δεδομένων κατοπτρισμού στην πύλη Fabric και εκχωρήστε δικαιώματα εγγραφής για το πρωτεύον UAMI ακολουθώντας τα εξής βήματα:
   • Μεταβείτε στο στοιχείο βάσης δεδομένων με κατοπτρισμό, επιλέξτε τις τρεις τελείες "..." και επιλέξτε Διαχείριση δικαιωμάτων.
   • Μην απορρίψετε τα παλιά δικαιώματα κύριας διαχειριζόμενης ταυτότητας για τουλάχιστον 15 λεπτά μετά την ενεργοποίηση του UAMI.
   • Επιλέξτε Προσθήκη χρήστη και πραγματοποιήστε αναζήτηση χρησιμοποιώντας το όνομα UAMI. Βεβαιωθείτε ότι το AppID ταιριάζει client_id στο sys.dm_server_managed_identities.
   • Εκχωρήστε δικαιώματα ανάγνωσης και εγγραφής UAMI στο στοιχείο βάσης δεδομένων κατοπτρισμού.
4. Προσθέστε το UAMI ως κύρια ταυτότητα στην πύλη Azure (identity_type θα πρέπει να είναι "Εκχωρημένο από το χρήστη" κατά την εκτέλεση του SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Κύρια βάση δεδομένων για Fabric

Στη συνέχεια, πρέπει να δημιουργήσετε έναν τρόπο σύνδεσης της υπηρεσίας Fabric με τη βάση δεδομένων Azure SQL Database. Βασικές (έλεγχος ταυτότητας SQL), λογαριασμός οργανισμού (Microsoft Entra ID) και Κύριο όνομα υπηρεσίας (SPN) είναι οι υποστηριζόμενες μέθοδοι ελέγχου ταυτότητας για σύνδεση στο Azure SQL Database.

Μπορείτε να το επιτύχετε αυτό με έναν χρήστη σύνδεσης και αντιστοιχισμένο χρήστη βάσης δεδομένων.

Χρήση σύνδεσης και αντιστοίχιση χρήστη βάσης δεδομένων

Σημείωμα

Οι αρχές διακομιστή Microsoft Entra (συνδέσεις) βρίσκονται αυτήν τη στιγμή σε προεπισκόπηση για τη βάση δεδομένων Azure SQL Database. Πριν χρησιμοποιήσετε τον έλεγχο ταυτότητας Microsoft Entra ID, εξετάστε τους περιορισμούς στις αρχές διακομιστή Microsoft Entra. Οι χρήστες βάσεων δεδομένων που δημιουργούνται με συνδέσεις Microsoft Entra ενδέχεται να αντιμετωπίσουν καθυστερήσεις κατά την εκχώρηση ρόλων και δικαιωμάτων.

1. Συνδεθείτε στον Azure SQL λογικό διακομιστή σας χρησιμοποιώντας SQL Server Management Studio (SSMS) ή την επέκταση MSSQL για Visual Studio Code.

2. Συνδεθείτε στη master βάση δεδομένων. Δημιουργήστε μια σύνδεση διακομιστή και εκχωρήστε τα κατάλληλα δικαιώματα.

   Τα δικαιώματα που απαιτούνται για τη σύνδεση στο Fabric είναι:

   • Τα ακόλουθα δικαιώματα στη βάση δεδομένων χρήστη:

     • SELECT
     • ΑΛΛΆΞΤΕ ΟΠΟΙΟΝΔΉΠΟΤΕ ΕΞΩΤΕΡΙΚΌ ΚΑΘΡΈΦΤΗ
     • ΠΡΟΒΟΛΉ ΚΑΤΆΣΤΑΣΗΣ ΑΠΌΔΟΣΗΣ ΒΆΣΗΣ ΔΕΔΟΜΈΝΩΝ
     • ΠΡΟΒΟΛΉ ΚΑΤΆΣΤΑΣΗΣ ΑΣΦΑΛΕΊΑΣ ΒΆΣΗΣ ΔΕΔΟΜΈΝΩΝ

   • Δημιουργήστε μια σύνδεση με έλεγχο ταυτότητας SQL με την ονομασία fabric_login. Μπορείτε να επιλέξετε οποιοδήποτε όνομα για αυτή τη σύνδεση. Καταχωρήστε τον δικό σας ισχυρό κωδικό πρόσβασης. Εκτελέστε την ακόλουθη δέσμη ενεργειών T-SQL στη master βάση δεδομένων:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Εναλλακτικά, συνδεθείτε ως διαχειριστής του Microsoft Entra και δημιουργήστε μια σύνδεση με έλεγχο ταυτότητας Microsoft Entra ID από έναν υπάρχοντα λογαριασμό. Εκτελέστε την ακόλουθη δέσμη ενεργειών T-SQL στη master βάση δεδομένων:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Εναλλακτικά, συνδεθείτε ως διαχειριστής του Microsoft Entra και δημιουργήστε μια σύνδεση με έλεγχο ταυτότητας κύριου ονόματος υπηρεσίας (SPN) από έναν υπάρχοντα λογαριασμό. Εκτελέστε την ακόλουθη δέσμη ενεργειών T-SQL στη master βάση δεδομένων:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Εναλλακτικά, συνδεθείτε ως διαχειριστής Microsoft Entra και δημιουργήστε μια σύνδεση για την ταυτότητα χώρου εργασίας Fabric. Εκτελέστε την ακόλουθη δέσμη ενεργειών T-SQL στη master βάση δεδομένων:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Συνδεθείτε στη βάση δεδομένων χρηστών που θα αντικατοπτρίζεται. Δημιουργήστε έναν χρήστη βάσης δεδομένων συνδεδεμένο με τη σύνδεση και εκχωρήστε τα ελάχιστα απαραίτητα δικαιώματα:

   • Για μια σύνδεση με έλεγχο ταυτότητας SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Εναλλακτικά, για σύνδεση με έλεγχο ταυτότητας Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Ή, για σύνδεση κύριου ονόματος υπηρεσίας (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Εναλλακτικά, για σύνδεση ταυτότητας χώρου εργασίας Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Δημιουργία κατοπτρικής βάσης δεδομένων Azure SQL Database

1. Ανοίξτε την πύλη Fabric.
2. Χρησιμοποιήστε έναν υπάρχοντα χώρο εργασίας ή δημιουργήστε έναν νέο χώρο εργασίας.
3. Μεταβείτε στο τμήμα παραθύρου Δημιουργία . Επιλέξτε το εικονίδιο Δημιουργία .
4. Κάντε κύλιση στην ενότητα αποθήκη δεδομένων και, στη συνέχεια, επιλέξτε Mirrored Azure SQL Database. Εισαγάγετε το όνομα του Azure SQL Database σας που θα αντικατοπτριστεί και, στη συνέχεια, επιλέξτε Δημιουργία.

Σύνδεση στη βάση δεδομένων Azure SQL Database

Για να ενεργοποιήσετε τον κατοπτρισμό, θα πρέπει να συνδεθείτε στον λογικό διακομιστή Azure SQL από το Fabric για να ξεκινήσετε τη σύνδεση μεταξύ της βάσης δεδομένων SQL και του Fabric. Τα παρακάτω βήματα σάς καθοδηγούν στη διαδικασία δημιουργίας της σύνδεσης με τη βάση δεδομένων Azure SQL Database:

1. Στην περιοχή Νέες πηγές, επιλέξτε Azure SQL Database. Εναλλακτικά, επιλέξτε μια υπάρχουσα σύνδεση βάσης δεδομένων Azure SQL Database από τον διανομέα OneLake.
2. Εάν επιλέξατε Νέα σύνδεση, εισαγάγετε τα στοιχεία σύνδεσης στο Azure SQL Database.
   • Server: Μπορείτε να βρείτε το Όνομα διακομιστή μεταβαίνοντας στη σελίδα Azure SQL Database Επισκόπηση στην πύλη Azure. Για παράδειγμα, server-name.database.windows.net.
   • Βάση δεδομένων: Εισαγάγετε το όνομα του Azure SQL Database σας.
   • Σύνδεση: Δημιουργία νέας σύνδεσης.
   • Όνομα σύνδεσης: Παρέχεται ένα αυτόματο όνομα. Μπορείς να το αλλάξεις.
   • Πύλη δεδομένων: Επιλέξτε την προεπιλογή (Καμία) ή το όνομα της πύλης δεδομένων εικονικού δικτύου / πύλης δεδομένων εσωτερικής εγκατάστασης που ρυθμίζετε σύμφωνα με το σενάριό σας.
   • Είδος ελέγχου ταυτότητας: Επιλέξτε τον τύπο σύνδεσης που δημιουργήσατε προηγουμένως για τον χρήστη σύνδεσης και αντιστοιχισμένης βάσης δεδομένων.
     • Basic (SQL Authentication): Καθορίστε το όνομα χρήστη και τον κωδικό πρόσβασης.
     • Λογαριασμός οργανισμού (Microsoft Entra ID)
     • Κύρια υπηρεσία: Καθορίστε το αναγνωριστικό μισθωτή, το αναγνωριστικό πελάτη και τον μυστικό κωδικό πελάτη της κύριας υπηρεσίας.
     • Ταυτότητα χώρου εργασίας
3. Επιλέξτε Σύνδεση.

Έναρξη διαδικασίας κατοπτρισμού

1. Η οθόνη Ρύθμιση παραμέτρων κατοπτρισμού σάς επιτρέπει να κατοπτρίζετε όλα τα δεδομένα στη βάση δεδομένων, από προεπιλογή.

   • Κατοπτρικό αντίγραφο όλων των δεδομένων σημαίνει ότι οποιοιδήποτε νέοι πίνακες που δημιουργούνται μετά την εκκίνηση του Mirroring θα αντικατοπτριστούν.

   • Προαιρετικά, επιλέξτε μόνο ορισμένα αντικείμενα για κατοπτρικά. Απενεργοποιήστε την επιλογή Καθρέπτη όλων των δεδομένων και, στη συνέχεια, επιλέξτε μεμονωμένους πίνακες από τη βάση δεδομένων σας.

   Για αυτό το εκπαιδευτικό βοήθημα, επιλέγουμε Κατοπτρικό αντίγραφο όλων των δεδομένων .

2. Επιλέξτε Βάση δεδομένων Mirror. Ο καθρέφτης αρχίζει.

3. Περιμένετε 2-5 λεπτά. Στη συνέχεια, επιλέξτε Παρακολούθηση αναπαραγωγής για να δείτε την κατάσταση.

4. Μετά από μερικά λεπτά, η κατάσταση θα πρέπει να αλλάξει σε Εκτέλεση, το οποίο σημαίνει ότι οι πίνακες συγχρονίζονται. Εάν δεν βλέπετε τους πίνακες και την αντίστοιχη κατάσταση αναπαραγωγής, περιμένετε μερικά δευτερόλεπτα και, στη συνέχεια, ανανεώστε τον πίνακα.

5. Όταν ολοκληρώσει την αρχική αντιγραφή των πινάκων, εμφανίζεται μια ημερομηνία στη στήλη Τελευταία ανανέωση .

6. Τώρα που τα δεδομένα σας είναι σε λειτουργία, υπάρχουν διάφορα σενάρια ανάλυσης διαθέσιμα σε όλο το Fabric.

Σημαντικό

Οποιαδήποτε λεπτομερής ασφάλεια που έχει δημιουργηθεί στη βάση δεδομένων προέλευσης πρέπει να ρυθμιστεί εκ νέου στη βάση δεδομένων κατοπτρισμού στο Microsoft Fabric.

Παρακολουθήστε κατοπτρικά fabric

Αφού ρυθμιστούν οι παράμετροι του κατοπτρισμού, θα οδηγηθείτε στη σελίδα Κατάσταση κατοπτρισμού. Εδώ, μπορείτε να παρακολουθήσετε την τρέχουσα κατάσταση αναπαραγωγής.

Για περισσότερες πληροφορίες και λεπτομέρειες σχετικά με τις καταστάσεις αναπαραγωγής, ανατρέξτε στο θέμα Παρακολούθηση αναπαραγωγής βάσης δεδομένων με κατοπτρικά αρχεία Fabric.

Σχετικό περιεχόμενο

• Κατοπτρισμός Azure SQL Database

• Τι είναι το Κατοπτρικό στο Fabric;