Tutorial: Configuración de bases de datos reflejadas en Microsoft Fabric desde Azure SQL Database

Creación de reflejo en Fabric es una tecnología empresarial, basada en la nube, cero ETL y SaaS. En esta sección, descubrirá cómo crear una instancia de Azure SQL Database reflejada, que crea una copia de solo lectura y replicada continuamente de los datos de Azure SQL Database en OneLake.

Prerrequisitos

• Cree o use una instancia de Azure SQL Database existente.
  • La instancia de Azure SQL Database de origen puede ser una base de datos única o una de un grupo elástico.
  • Si no tiene una base de datos de Azure SQL Database, cree una base de datos única. Use la oferta gratuita de Azure SQL Database si aún no lo ha hecho.
  • Revise los requisitos de nivel y modelo de compra para Azure SQL Database.
  • Como tutorial, se recomienda usar una copia de una de las bases de datos existentes o cualquier base de datos de prueba o desarrollo existente que pueda recuperar rápidamente de una copia de seguridad. Si desea usar una base de datos de una copia de seguridad existente, consulte Restauración de una base de datos a partir de una copia de seguridad en Azure SQL Database.
• Necesita una capacidad existente para Fabric. Si no lo hace, inicie una versión de prueba de Fabric.
  • Si desea reflejar una base de datos a partir de una copia de seguridad existente, consulte Restauración de una base de datos a partir de una copia de seguridad en Azure SQL Database.
• La capacidad de Fabric debe estar activa y en ejecución. Una capacidad en pausa o eliminada afectará a la creación de reflejo y no se replicarán datos.
• Se requiere la configuración del inquilino de Fabric. Asegúrese de que están habilitadas las siguientes dos opciones de configuración de inquilino de Fabric :
  • Las entidades de servicio pueden usar las API de Fabric
  • Los usuarios pueden acceder a los datos almacenados en OneLake con aplicaciones externas a Fabric
• Debe tener un rol de miembro o administrador en el área de trabajo al crear una base de datos reflejada desde el portal de Fabric. Durante la creación, a la identidad administrada de Azure SQL Server se le concede automáticamente el permiso "Lectura y escritura" en la base de datos reflejada. Los usuarios con el rol de colaborador no tienen el permiso Volver a compartir necesario para completar este paso.
• Compruebe los requisitos de red para que Fabric acceda a Azure SQL Database: si la instancia de Azure SQL Database no es accesible públicamente y no permite que los servicios de Azure se conecten a ella, puede crear una puerta de enlace de datos de red virtual o instalar una puerta de enlace de datos local para reflejar los datos. Asegúrese de que azure Virtual Network o la red de la máquina de puerta de enlace pueden conectarse al servidor de Azure SQL a través de un punto de conexión privado o que la regla de firewall lo permita.

Habilitación de la identidad administrada

Para publicar datos en Fabric OneLake, debe habilitarse la identidad administrada asignada por el sistema (SAMI) o la identidad administrada asignada por el usuario (UAMI) y debe ser la identidad principal en el servidor lógico de Azure SQL.

Nota:

La compatibilidad con la identidad administrada asignada por el usuario (UAMI) está actualmente en versión preliminar.

Habilitación de una identidad administrada asignada por el sistema (SAMI) del servidor lógico de Azure SQL

1. Para configurar o comprobar que la SAMI está habilitada, vaya a su instancia lógica de SQL Server en Azure Portal. En Seguridad en el menú de recursos, seleccione Identidad.
2. En Identidad administrada asignada por el sistema, seleccione Estado en Activado.
3. El SAMI debe ser la identidad principal. Compruebe que SAMI es la identidad principal con la siguiente consulta de T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Habilitación de la identidad administrada asignada por el usuario (UAMI) del servidor lógico de Azure SQL (versión preliminar)

Habilite la creación de reflejo con UAMI:

Si aún no ha habilitado la creación de reflejo y desea usar UAMI:

1. Cree una nueva UAMI si aún no existe.
2. Para configurar UAMI, vaya a la instancia lógica de SQL Server en el portal de Azure. En Seguridad en el menú de recursos, seleccione Identidad.
3. Agregue UAMI como identidad principal en el Portal de Azure (identity_type debe ser "Asignado por el usuario" al ejecutar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Si desea cambiar a UAMI para las bases de datos ya habilitadas para la creación de reflejo con SAMI:

1. Cree una nueva UAMI si aún no existe.
2. Para configurar UAMI, vaya a la instancia lógica de SQL Server en el portal de Azure. En Seguridad en el menú de recursos, seleccione Identidad.
3. Vaya al elemento de base de datos reflejado en el portal de Fabric y conceda permisos de escritura para la UAMI principal siguiendo estos pasos:
   • Vaya al elemento de base de datos reflejada y seleccione los tres puntos "..." y seleccione Administrar permisos.
   • No quite los permisos de identidad administrada principal antiguos durante al menos 15 minutos después de habilitar UAMI.
   • Seleccione Agregar usuario y busque con el nombre UAMI. Asegúrese de que AppID coincida con client_id en sys.dm_server_managed_identities.
   • Conceda a UAMI permisos de lectura y escritura en el elemento de base de datos replicado.
4. Agregue UAMI como identidad principal en el Portal de Azure (identity_type debe ser "Asignado por el usuario" al ejecutar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Entidad de seguridad de base de datos para Fabric

A continuación, debe crear una manera de que el servicio Fabric se conecte a su instancia de Azure SQL Database. Básico (autenticación SQL), cuenta de organización (ID de Microsoft Entra) y Nombre Principal de Servicio (SPN) son los métodos de autenticación admitidos para conectarse a Azure SQL Database.

Puede hacerlo con un usuario base de datos asignado y de inicio de sesión.

Uso de un usuario de base de datos asignado y de inicio de sesión

Nota:

Las entidades de seguridad (inicios de sesión) del servidor de Microsoft Entra están actualmente en versión preliminar para Azure SQL Database. Antes de usar la autenticación de Microsoft Entra ID, revise las limitaciones en principales del servidor de Microsoft Entra. Los usuarios de la base de datos creados mediante credenciales de Microsoft Entra pueden sufrir retrasos al recibir roles y permisos.

1. Conéctese al servidor lógico de Azure SQL mediante SQL Server Management Studio (SSMS) o la extensión mssql con Visual Studio Code.

2. Conéctese a la base de datos master. Cree un inicio de sesión de servidor y asigne los permisos adecuados.

   Los permisos necesarios para el inicio de sesión de Fabric son:

   • Los permisos siguientes en la base de datos de usuario:

     • SELECT
     • ALTERAR CUALQUIER ESPEJO EXTERNO
     • VER EL ESTADO DE RENDIMIENTO DE LA BASE DE DATOS
     • VER EL ESTADO DE SEGURIDAD DE LA BASE DE DATOS

   • Cree un inicio de sesión autenticado de SQL denominado fabric_login. Puede elegir cualquier nombre para este inicio de sesión. Proporcione su propia contraseña segura. Ejecute el siguiente script de T-SQL en la base de datos de master:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • O bien, inicie sesión como administrador de Microsoft Entra y cree un inicio de sesión autenticado de Microsoft Entra ID desde una cuenta existente. Ejecute el siguiente script de T-SQL en la base de datos de master:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Inicie sesión como administrador de Microsoft Entra y cree un inicio de sesión autenticado de Nombre Principal de Servicio (SPN) a partir de una cuenta existente. Ejecute el siguiente script de T-SQL en la base de datos de master:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • O bien, inicie sesión como administrador de Microsoft Entra y cree un inicio de sesión para la identidad del área de trabajo de Fabric. Ejecute el siguiente script de T-SQL en la base de datos de master:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Conéctese a la base de datos de usuario que se reflejará. Cree un usuario de base de datos conectado al inicio de sesión y conceda los privilegios mínimos necesarios:

   • Para un inicio de sesión autenticado de SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • O bien, para un inicio de sesión autenticado de Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • O bien, para un inicio de sesión con Nombre de Principal de Servicio (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • O bien, para el inicio de sesión de identidad del área de trabajo de Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Creación de una base de datos de Azure SQL Database reflejada

1. Abra el portal de Fabric.
2. Use un área de trabajo existente o cree una.
3. Vaya al panel Crear . Seleccione el icono Crear .
4. Desplácese hasta la sección Data Warehouse y, a continuación, seleccione Azure SQL Database reflejada. Escriba el nombre de la instancia de Azure SQL Database que se va a reflejar y, a continuación, seleccione Crear.

Conexión a la base de datos de Azure SQL Database

Para habilitar la creación de reflejo, deberá conectarse al servidor lógico de Azure SQL desde Fabric para iniciar la conexión entre SQL Database y Fabric. Los pasos siguientes le guían por el proceso de creación de la conexión a la base de datos de Azure SQL Database:

1. En Nuevos orígenes, seleccione Azure SQL Database. O bien, seleccione una conexión de base de datos de Azure SQL existente en el centro de OneLake.
2. Si seleccionó Nueva conexión, escriba los detalles de conexión en Azure SQL Database.
   • Servidor: para encontrar el nombre del servidor , vaya a la página Información general de Azure SQL Database en Azure Portal. Por ejemplo: server-name.database.windows.net.
   • Base de datos: introduzca el nombre de su Azure SQL Database.
   • Conexión: cree una nueva conexión.
   • Nombre de conexión: se proporciona un nombre automático. Puede cambiarla.
   • Puerta de enlace de datos: Seleccione el valor predeterminado (Ninguno) o el nombre de la puerta de enlace de datos de red virtual o la puerta de enlace de datos local que configuró según su escenario.
   • Tipo de autenticación: elija el tipo de inicio de sesión que creó anteriormente para el inicio de sesión y usuario de base de datos asignado.
     • Básico (autenticación de SQL): especifique el nombre de usuario y la contraseña.
     • Cuenta de organización (Microsoft Entra ID)
     • Entidad de servicio: especifique el identificador de inquilino, el identificador de cliente y el secreto de cliente de la entidad de servicio.
     • Identidad del área de trabajo
3. Seleccione Conectar.

Inicio del proceso de creación de reflejo

1. La pantalla Configurar creación de reflejo permite reflejar todos los datos de la base de datos de forma predeterminada.

   • Reflejar todos los datos significa que cualquier nueva tabla creada después de iniciar el reflejo se reflejará.

   • Opcionalmente, elija solo determinados objetos que se van a reflejar. Deshabilite la opción Reflejar todos los datos y, a continuación, seleccione tablas individuales de la base de datos.

   En este tutorial, seleccionamos la opción Reflejar todos los datos .

2. Seleccione Base de datos reflejada. Comienza la creación de reflejo.

3. Espere entre 2 y 5 minutos. A continuación, seleccione Supervisar replicación para ver el estado.

4. Después de unos minutos, el estado debe cambiar a En ejecución, lo que significa que las tablas se están sincronizando. Si no ve las tablas y el estado de replicación correspondiente, espere unos segundos y luego actualice el panel.

5. Cuando hayan terminado la copia inicial de las tablas, aparecerá una fecha en la columna Última actualización .

6. Ahora que los datos están en funcionamiento, hay varios escenarios de análisis disponibles en Fabric.

Importante

Cualquier seguridad granular establecida en la base de datos de origen debe volver a configurarse en la base de datos reflejada en Microsoft Fabric.

Supervisión de la creación de reflejo de Fabric

Una vez configurado el reflejo, se le dirigirá a la página Estado de reflejo. Aquí puede supervisar el estado actual de la replicación.

Para más información y detalles acerca de los estados de replicación, consulte Supervisión de la replicación de la base de datos reflejada de Fabric.

Contenido relacionado

• Creación de reflejo de la base de datos de Azure SQL

• ¿Qué es la creación de reflejos en Fabric?