Tutorial: Configurar bases de datos reflejadas de "Microsoft Fabric" desde Azure SQL Database

Creación de reflejo en Fabric es una tecnología empresarial, basada en la nube, cero ETL y SaaS. En esta sección, aprenderá a crear un Azure SQL Database reflejado, que genera una copia de solo lectura, replicada de forma continua, de tus datos de Azure SQL Database en OneLake.

Prerrequisitos

• Cree o utilice una base de datos de Azure SQL existente.
  • El Azure SQL Database de origen puede ser una base de datos única o una base de datos de un grupo elástico.
  • Si no tiene un Azure SQL Database, cree una nueva base de datos única. Utilice la oferta gratuita de Azure SQL Database si aún no lo ha hecho.
  • Revise los requisitos del nivel y del modelo de compra para Azure SQL Database.
  • Como tutorial, se recomienda usar una copia de una de las bases de datos existentes o cualquier base de datos de prueba o desarrollo existente que pueda recuperar rápidamente de una copia de seguridad. Si desea usar una base de datos de una copia de seguridad existente, consulte Restauración de una base de datos en Azure SQL Database de una copia de seguridad.
• Necesita una capacidad existente para Fabric. Si no lo hace, inicie una versión de prueba de Fabric.
  • Si desea reflejar una base de datos a partir de una copia de seguridad existente, consulte Restaurar una base de datos desde una copia de seguridad en Azure SQL Database.
• La capacidad de Fabric debe estar activa y en ejecución. Una capacidad en pausa o eliminada afectará a la creación de reflejo y no se replicarán datos.
• Se requiere la configuración del inquilino de Fabric. Asegúrese de que están habilitadas las siguientes dos opciones de configuración de inquilino de Fabric :
  • Las entidades de servicio pueden usar las API de Fabric
  • Los usuarios pueden acceder a los datos almacenados en OneLake con aplicaciones externas a Fabric
• Debe tener un rol de miembro o administrador en el área de trabajo al crear una base de datos reflejada desde el portal de Fabric. Durante la creación, a la identidad administrada del servidor de Azure SQL se le concede automáticamente el permiso «Lectura y escritura» en la base de datos reflejada. Los usuarios con el rol de colaborador no tienen el permiso Volver a compartir necesario para completar este paso.
• Compruebe los requisitos de red para que Fabric acceda a su Azure SQL Database: si su Azure SQL Database no es accesible públicamente y no permite que los servicios de Azure se conecten a él, puede crear una puerta de enlace de datos de red virtual o instalar una puerta de enlace de datos local para reflejar los datos. Asegúrese de que la red virtual de Azure o la puerta de enlace puedan conectarse al servidor de Azure SQL a través de un punto de conexión privado o esté permitido por la regla del firewall.

Habilitación de la identidad administrada

Para publicar datos en Fabric OneLake, es necesario habilitar la identidad administrada asignada por el sistema (SAMI) o la identidad administrada asignada por el usuario (UAMI) y debe ser la identidad principal en el servidor lógico de Azure SQL.

Nota:

La compatibilidad con la identidad administrada asignada por el usuario (UAMI) está actualmente en versión preliminar.

Habilitación de la identidad administrada asignada por el sistema (SAMI) del servidor lógico de Azure SQL

1. Para configurar o comprobar que el SAMI está habilitado, vaya al SQL Server lógico en el portal de Azure. En Seguridad en el menú de recursos, seleccione Identidad.
2. En Identidad administrada asignada por el sistema, seleccione Estado en Activado.
3. El SAMI debe ser la identidad principal. Compruebe que SAMI es la identidad principal con la siguiente consulta de T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Habilitar la identidad administrada asignada por el usuario (UAMI) del servidor lógico de Azure SQL (versión preliminar)

Habilite la creación de reflejo con UAMI:

Si aún no ha habilitado la creación de reflejo y desea usar UAMI:

1. Cree una nueva UAMI si aún no existe.
2. Para configurar UAMI, vaya a su servidor lógico de SQL Server en el portal de Azure. En Seguridad en el menú de recursos, seleccione Identidad.
3. Agregue UAMI como identidad principal en el portal de Azure (identity_type se debería mostrar como "Asignado por el usuario" al ejecutar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Si desea cambiar a UAMI para las bases de datos ya habilitadas para la creación de reflejo con SAMI:

1. Cree una nueva UAMI si aún no existe.
2. Para configurar UAMI, vaya al servidor SQL lógico en el portal de Azure. En Seguridad en el menú de recursos, seleccione Identidad.
3. Vaya al elemento de base de datos reflejado en el portal de Fabric y conceda permisos de escritura para la UAMI principal siguiendo estos pasos:
   • Vaya al elemento de base de datos reflejada y seleccione los tres puntos "..." y seleccione Administrar permisos.
   • No quite los permisos de identidad administrada principal antiguos durante al menos 15 minutos después de habilitar UAMI.
   • Seleccione Agregar usuario y busque con el nombre UAMI. Asegúrese de que AppID coincida con client_id en sys.dm_server_managed_identities.
   • Conceda a UAMI permisos de lectura y escritura en el elemento de base de datos replicado.
4. Agregue UAMI como identidad principal en el portal de Azure (identity_type debería ser "Asignada al usuario" al ejecutar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Entidad principal de base de datos para Fabric

A continuación, debe crear una manera de que el servicio Fabric se conecte a la Azure SQL Database. Básica (autenticación de SQL), cuenta de organización (Microsoft Entra ID) y Nombre principal de servicio (SPN) son los métodos de autenticación admitidos para conectarse a Azure SQL Database.

Puede hacerlo con un usuario base de datos asignado y de inicio de sesión.

Utilice un usuario de base de datos mapeado y de inicio de sesión

Nota:

Microsoft Entra los principios del servidor (usuarios de inicio de sesión) están actualmente en vista previa para Azure SQL Database. Antes de usar la autenticación de Microsoft Entra ID, revise las limitaciones de principales del servidor Microsoft Entra. Los usuarios de bases de datos creados con credenciales de Microsoft Entra pueden experimentar retrasos en el otorgamiento de roles y permisos.

1. Conéctese al servidor lógico de Azure SQL mediante SQL Server Management Studio (SSMS) o la extensión MSSQL para Visual Studio Code.

2. Conéctese a la base de datos master. Cree un inicio de sesión de servidor y asigne los permisos adecuados.

   Los permisos necesarios para el inicio de sesión de Fabric son:

   • Los permisos siguientes en la base de datos de usuario:

     • SELECT
     • ALTERAR CUALQUIER ESPEJO EXTERNO
     • VER EL ESTADO DE RENDIMIENTO DE LA BASE DE DATOS
     • VER EL ESTADO DE SEGURIDAD DE LA BASE DE DATOS

   • Cree un inicio de sesión autenticado de SQL denominado fabric_login. Puede elegir cualquier nombre para este inicio de sesión. Proporcione su propia contraseña segura. Ejecute el siguiente script de T-SQL en la base de datos de master:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • O bien, inicie sesión como administrador de Microsoft Entra y cree un inicio de sesión autenticado Microsoft Entra ID desde una cuenta existente. Ejecute el siguiente script de T-SQL en la base de datos de master:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • O bien, inicie sesión como administrador de Entra de Microsoft y cree un inicio de sesión autenticado con un Service Principal Name (SPN) desde una cuenta existente. Ejecute el siguiente script de T-SQL en la base de datos de master:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • O bien, inicie sesión como administrador de Microsoft Entra y cree un inicio de sesión para la identidad del área de trabajo Fabric. Ejecute el siguiente script de T-SQL en la base de datos de master:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Conéctese a la base de datos de usuario que será duplicada. Cree un usuario de base de datos conectado al inicio de sesión y conceda los privilegios mínimos necesarios:

   • Para un inicio de sesión autenticado de SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • O bien, para un inicio de sesión autenticado de Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • O bien, para un inicio de sesión con Nombre de Principal de Servicio (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • O bien, para el inicio de sesión de identidad del área de trabajo de Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Cree una base de datos SQL de Azure migrada.

1. Abra el portal de Fabric.
2. Use un área de trabajo existente o cree una.
3. Vaya al panel Crear . Seleccione el icono Crear .
4. Desplácese hasta la sección Data Warehouse y seleccione Mirrored Azure SQL Database. Escriba el nombre de la Azure SQL Database que se va a reflejar y seleccione Create.

Conexión a la Azure SQL Database

Para habilitar la creación de reflejo, deberá conectarse al servidor lógico de Azure SQL desde Fabric para iniciar la conexión entre SQL Database y Fabric. Los pasos siguientes le guían a través del proceso de creación de la conexión a la Azure SQL Database:

1. En Nuevos orígenes, seleccione Azure SQL Database. O bien, seleccione una conexión de Azure SQL Database existente en el centro de OneLake.
2. Si seleccionó Nueva conexión, escriba los detalles de conexión en el Azure SQL Database.
   • Server: Puede encontrar el nombre del servidor navegando a la página Resumen de Azure SQL Database en el portal de Azure. Por ejemplo: server-name.database.windows.net.
   • Database: escriba el nombre del Azure SQL Database.
   • Conexión: cree una nueva conexión.
   • Nombre de conexión: se proporciona un nombre automático. Puede cambiarlo.
   • Puerta de enlace de datos: Seleccione el valor predeterminado (Ninguno) o el nombre de la puerta de enlace de datos de red virtual o la puerta de enlace de datos local que configuró según su escenario.
   • Tipo de autenticación: elija el tipo de inicio de sesión que creó anteriormente para el inicio de sesión y usuario de base de datos asignado.
     • Básico (autenticación de SQL): especifique el nombre de usuario y la contraseña.
     • Cuenta de organización (Microsoft Entra ID)
     • Entidad de servicio: especifique el identificador de inquilino, el identificador de cliente y el secreto de cliente de la entidad de servicio.
     • Identidad del área de trabajo
3. Seleccione Conectar.

Inicio del proceso de creación de reflejo

1. La pantalla Configurar creación de reflejo permite reflejar todos los datos de la base de datos de forma predeterminada.

   • Reflejar todos los datos significa que cualquier nueva tabla creada después de iniciar el reflejo se reflejará.

   • Opcionalmente, elija solo determinados objetos que se van a reflejar. Deshabilite la opción Reflejar todos los datos y, a continuación, seleccione tablas individuales de la base de datos.

   En este tutorial, seleccionamos la opción Reflejar todos los datos .

2. Seleccione Base de datos reflejada. Comienza el reflejo.

3. Espere entre 2 y 5 minutos. A continuación, seleccione Supervisar replicación para ver el estado.

4. Después de unos minutos, el estado debe cambiar a En ejecución, lo que significa que las tablas se están sincronizando. Si no ve las tablas y el estado de replicación correspondiente, espere unos segundos y luego actualice el panel.

5. Cuando hayan terminado la copia inicial de las tablas, aparecerá una fecha en la columna Última actualización .

6. Ahora que tus datos están en funcionamiento, hay varios escenarios de análisis disponibles en toda la plataforma de Fabric.

Importante

Cualquier seguridad granular establecida en la base de datos de origen debe volver a configurarse en la base de datos reflejada en Microsoft Fabric.

Supervisión de la creación de reflejo de Fabric

Una vez configurado el reflejo, se le dirigirá a la página Estado de reflejo. Aquí puede supervisar el estado actual de la replicación.

Para más información y detalles acerca de los estados de replicación, consulte Supervisión de la replicación de la base de datos reflejada de Fabric.

Contenido relacionado

• Mirroring Azure SQL Database

• ¿Qué es la creación de reflejos en Fabric?