Importación o exportación de una instancia de Azure SQL Database mediante Private Link

Se aplica a:Azure SQL Database

En este artículo se explica cómo importar o exportar una instancia de Azure SQL Database mediante Private Link usando Azure Portal o Azure PowerShell con la opción Permitir el acceso a servicios de Azure establecida en DESACTIVADO en el servidor lógico de Azure SQL.

La ejecución de Import o Export requiere establecer Permitir el acceso a los servicios de Azure en ON, de lo contrario, se produce un error en la operación de importación o exportación.

Nota

La importación y exportación mediante Private Link para Azure SQL Database se encuentra actualmente en versión preliminar.

¿Qué es un vínculo privado para importación y exportación?

El vínculo privado de importación y exportación de base de datos es un punto de conexión privado administrado por el servicio creado por Microsoft. Cuando se habilita, un vínculo privado se usa exclusivamente para todas las comunicaciones mediante el proceso de importación y exportación de bases de datos, la base de datos de Azure SQL y los servicios de Azure Storage relacionados. Un punto de conexión privado administrado por un servicio es una dirección IP privada dentro de una red virtual y una subred específicas.

El punto de conexión privado debe aprobarse manualmente para el servidor lógico de Azure SQL y la cuenta de Azure Blob Storage, en pasos independientes, con los detalles incluidos en este tutorial.

Configuración de un vínculo privado para importación y exportación mediante Azure Portal

Un vínculo privado para importación y exportación se puede configurar mediante Azure Portal, PowerShell o la API REST.

1. Configuración de un vínculo privado para importación y exportación mediante Azure Portal

Habilitar el enlace privado de importación

Debe habilitar y aprobar el vínculo privado de importación. La creación del vínculo privado se realiza automáticamente en Azure.

1. Vaya a la página Información general del servidor lógico de Azure SQL en el que desea importar la base de datos. Seleccione Importar base de datos en la barra de herramientas.
2. En la página Importar base de datos, active la casilla de la opción Usar vínculo privado.
3. Introduzca la cuenta de almacenamiento, las credenciales de autenticación, los detalles de la base de datos y seleccione Aceptar.

Habilitar enlace privado de exportación

Debe habilitar y aprobar el vínculo privado de exportación. La creación del vínculo privado se realiza automáticamente en Azure.

1. Vaya a la página Información general de la base de datos de Azure SQL que desea exportar. Seleccione Exportar en la barra de herramientas.
2. En la página Exportar base de datos, active la casilla de la opción Usar vínculo privado.
3. Introduzca la cuenta de almacenamiento, las credenciales de autenticación, los detalles de la base de datos y seleccione Aceptar.

2. Aprobar el vínculo privado para el servidor lógico de Azure SQL

El nuevo punto de conexión privado debe ser aprobado por el usuario en el Centro de Private Link o en Azure SQL Database, o bien puede aprobar ambos vínculos privados individualmente en sus respectivas ubicaciones de Azure Portal.

Opción 1: Aprobación de puntos de conexión privados en Private Link Center en el Azure Portal

1. Vaya al Centro de Private Link en Azure Portal. En el cuadro de búsqueda de Azure, busque "vínculo privado". Seleccione private Link.

2. En el Centro de Enlace Privado, seleccione Conexiones pendientes.

3. Seleccione ambos puntos de conexión privados que creó mediante el servicio Import/Export. Seleccione Aprobar.

   

Opción 2: Aprobación de conexiones de punto de conexión privado por separado en Azure Portal

1. Vaya al servidor lógico de Azure SQL que hospeda la base de datos.

2. En el menú de recursos de Security, seleccione Redes.

3. Seleccione la pestaña Acceso privado.

4. En la lista bajo conexiones de puntos de conexión privado, seleccione los puntos de conexión privados que creó utilizando el servicio de Importación/Exportación.

5. Seleccione Aprobar.

   

6. Vaya a la cuenta de almacenamiento que hospeda el contenedor de blobs donde se encuentra el archivo BACPAC (.bacpac).

7. En Security + Networking, seleccione Networking.

8. Seleccione la pestaña conexiones de punto de conexión privado.

9. En la lista, seleccione el punto de conexión privado para el servicio import/export.

10. Seleccione Aprobar para aprobar la conexión.

    

3. Comprobar el estado de importación y exportación

1. Una vez aprobados los puntos de conexión privados, tanto en Azure SQL Server como en la cuenta de Azure Storage, se iniciará el trabajo de importación o exportación de la base de datos. Hasta entonces, los trabajos están en suspensión.
2. Puede comprobar el estado de los trabajos de importación o exportación de la base de datos en la página Historial de importación y exportación, en la sección Administración de datos de la página de Azure SQL Server.

Configuración de un vínculo privado para importación y exportación mediante PowerShell

Importación de una base de datos mediante un vínculo privado en PowerShell

Use el cmdlet New-AzSqlDatabaseImport para enviar una solicitud de importación de base de datos a Azure. En función del tamaño de la base de datos, la importación puede tardar en completarse. El modelo de aprovisionamiento basado en DTU admite valores de tamaño máximo de base de datos seleccionados para cada nivel. Al importar una base de datos, use los valores de edición y objetivo del servicio admitidos para Azure SQL Database.

Proporcione su propio <values> en el siguiente ejemplo de código de PowerShell, que importa un archivo .bacpac denominado sample.bacpac y crea una instancia de Azure SQL Database con 2 núcleos virtuales de uso general.

PowerShell

$importRequestParams = @{
   ResourceGroupName                   = "<resourceGroupName>"
   ServerName                          = "<serverName>"
   DatabaseName                        = "<databaseName>"
   DatabaseMaxSizeBytes                = "<databaseSizeInBytes>"
   StorageKeyType                      = "StorageAccessKey"
   StorageKey                          = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                          = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   Edition                             = "GeneralPurpose"
   ServiceObjectiveName                = "GP_Gen5_2"
   UseNetworkIsolation                 = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink   = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                  = "<userID>"
   AdministratorLoginPassword          = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$importRequest = New-AzSqlDatabaseImport @importRequestParams

Exportación de una base de datos mediante un vínculo privado en PowerShell

Use el cmdlet New-AzSqlDatabaseExport para enviar una solicitud de exportación base de datos al servicio Azure SQL Database. Según el tamaño de la base de datos, la operación de exportación puede tardar algún tiempo en completarse.

Proporcione su propio <values> en el siguiente ejemplo de código de PowerShell:

PowerShell

$exportRequestParams = @{
   ResourceGroupName                   = "<resourceGroupName>"
   ServerName                          = "<serverName>"
   DatabaseName                        = "<databaseName>"
   StorageKeyType                      = "StorageAccessKey"
   StorageKey                          = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                          = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   UseNetworkIsolation                 = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink   = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                  = "<userID>"
   AdministratorLoginPassword          = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$exportRequest = New-AzSqlDatabaseExport @exportRequestParams

Creación de un vínculo privado para importación y exportación mediante la API REST

Las API existentes para realizar trabajos de importación y exportación admiten Private Link. Consulte la información sobre la API de importación de bases de datos.

Limitaciones

Actualmente, el vínculo privado para importación y exportación tiene las siguientes limitaciones:

• Para usar Private Link con Import/Export, la base de datos de usuario y el contenedor de blobs de Azure Storage deben hospedarse en el mismo tipo de nube de Azure. Por ejemplo, en la nube comercial de Azure o en Azure Government. No se admite el hospedaje entre tipos de nube.

• Actualmente, no se admite la importación o exportación de una base de datos de Azure SQL Managed Instance mediante PowerShell.

• Private Link para Import/Export no debe usarse cuando la base de datos de usuario o la cuenta de Azure Storage están protegidas mediante bloqueos de recursos.

• Se requiere la aprobación manual de la nueva conexión del punto de conexión privado para completar la operación de exportación. Después de iniciar la exportación, vaya a Conexiones pendientes en Private Link Center y apruebe las conexiones, lo que puede tardar varios minutos en aparecer.

• La importación mediante un vínculo privado no admite la especificación de una redundancia del almacenamiento de copia de seguridad al crear una nueva base de datos y se crea con la redundancia predeterminada del almacenamiento de copia de seguridad con redundancia geográfica. Como solución alternativa, cree primero una base de datos vacía con la redundancia deseada del almacenamiento de copia de seguridad mediante Azure Portal o PowerShell y, a continuación, importe el archivo BACPAC en esta base de datos vacía.

• La importación mediante la API REST con un vínculo privado solo se puede completar para una base de datos existente, ya que la API usa extensiones de base de datos. Como solución alternativa, cree una base de datos vacía con el nombre deseado y, a continuación, llame a la API REST de importación con vínculo privado.

Contenido relacionado

• Importación o exportación de una base de datos de Azure SQL Database sin permitir que los servicios de Azure accedan al servidor
• Importación de una base de datos desde un archivo BACPAC