Opetusohjelma: Määritä Microsoft Fabric -peilatut tietokannat Azure SQL -tietokannasta

Mirroring in Fabric on yrityspohjainen, pilvipohjainen, nolla-ETL-teknologia, SaaS-tekniikka. Tässä osiossa opit luomaan peilatun Azure SQL -tietokannan, joka luo Vain luku -muotoisen, jatkuvasti replikoidun kopion Azuren SQL-tietokannan tiedoista OneLakessa.

Prerequisites

• Luo tai käytä aiemmin luotua Azure SQL -tietokantaa.
  • Azure SQL -lähdetietokanta voi olla joko yksittäinen tietokanta tai joustavan varannon tietokanta.
  • Jos sinulla ei ole Azure SQL -tietokantaa, luo uusi yksittäinen tietokanta. Käytä maksutonta Azure SQL -tietokantaa, jos et ole vielä tehnyt niin.
  • Tarkista Azure SQL -tietokannan tason ja ostomallin vaatimukset.
  • Suosittelemme käyttämään opetusohjelmana kopiota yhdestä olemassa olevasta tietokannasta tai olemassa olevasta testi- tai kehitystietokannasta, jonka voit palauttaa nopeasti varmuuskopiosta. Jos haluat käyttää tietokantaa aiemmin luodusta varmuuskopiosta, katso Tietokannan palauttaminen varmuuskopiosta Azure SQL -tietokannassa.
• Tarvitset Fabric-kapasiteettia. Aloita Fabric-kokeilu, jos et tee niin.
  • Jos haluat peilata tietokannan olemassa olevasta varmuuskopiosta, katso Tietokannan palauttaminen varmuuskopiosta Azure SQL -tietokannassa.
• Fabric-kapasiteetin on oltava aktiivinen ja käytössä. Keskeytetty tai poistettu kapasiteetti vaikuttaa peilaamiseen, eikä tietoja replikoida.
• Fabric-vuokraaja-asetukset ovat pakollisia. Varmista, että seuraavat kaksi Fabric-vuokraaja-asetusta ovat käytössä:
  • Palvelun päänimet voivat käyttää Fabric-ohjelmointirajapintoja
  • Käyttäjät voivat käyttää OneLakeen tallennettuja tietoja Fabric-sovelluksen ulkoisilla sovelluksilla
• Sinulla on oltava jäsen- tai järjestelmänvalvojan rooli työtilassasi, kun luot peilatun tietokannan Fabric-portaalista. Luomisen aikana Azure SQL Serverin hallituille käyttäjätiedoilla myönnetään automaattisesti "luku- ja kirjoitusoikeus" peilattuun tietokantaan. Käyttäjillä, joilla on osallistujan rooli, ei ole tarvittavaa uudelleenjakamisoikeutta tämän vaiheen suorittamiseen.
• Tarkista Fabricin verkkopalveluvaatimukset Azure SQL -tietokannan käyttämiseksi: Jos Azure SQL -tietokantasi ei ole julkisesti käytettävissä eikä se salli Azure-palvelujen muodostaa yhteyttä siihen, voit luoda näennäisverkon tietoyhdyskäytävän tai asentaa paikallisen tietoyhdyskäytävän tietojen peilaamiseksi. Varmista, että Azure-näennäisverkko tai yhdyskäytäväkoneen verkko voi muodostaa yhteyden Azure SQL -palvelimeen yksityisen päätepisteen kautta tai että palomuurisääntö sallii sen.

Ota hallittu identiteetti käyttöön

Datan julkaisemiseksi Fabric OneLakeen täytyy ottaa käyttöön joko System Assigned Managed Identity (SAMI) tai User Assigned Managed Identity (UAMI), ja niiden on oltava Azure SQL -logiikkapalvelimesi ensisijainen identiteetti.

Note

User Assigned Managed Identity (UAMI) -tuki on tällä hetkellä esikatseluvaiheessa.

Järjestelmän määrittämän hallitun käyttäjätiedon (SAMI) käyttöönotto Azure SQL:n loogisella palvelimella

1. Jos haluat määrittää tai varmistaa, että SAMI on käytössä, siirry loogiseen SQL-palvelimeen Azure-portaali. Valitse resurssivalikosta Suojaus ja käyttäjätiedot.
2. Valitse Järjestelmälle määritetyt hallitut käyttäjätiedot -kohdassa Tila tilaksi Käytössä.
3. SAMI:n on oltava ensisijainen käyttäjätieto. Varmista, että SAMI on ensisijainen käyttäjätieto seuraavalla T-SQL-kyselyllä: SELECT * FROM sys.dm_server_managed_identities;

Ota käyttöön Azure SQL -logiikkapalvelimesi käyttäjän määrittämä hallittu identiteetti (UAMI) (Preview)

Ota peilaus käyttöön UAMI:lla:

Kun et ole vielä ottanut peilausta käyttöön ja haluat käyttää UAMI:ta:

1. Luo uusi UAMI , jos sitä ei vielä ole olemassa.
2. UAMI:n konfigurointia varten mene loogiseen SQL Serveriin Azure-portaalissa. Valitse resurssivalikosta Suojaus ja käyttäjätiedot.
3. Lisää UAMI Azure-portaalin ensisijaiseksi identiteetiksi (identity_type pitäisi olla 'User-assigned' suorituksen SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1yhteydessä).

Kun haluat vaihtaa UAMI:hin tietokannoille, jotka on jo käytössä SAMI:n peilausta varten:

1. Luo uusi UAMI, jos sitä ei vielä ole olemassa.
2. UAMI:n konfigurointia varten mene loogiseen SQL Serveriin Azure-portaalissa. Valitse resurssivalikosta Suojaus ja käyttäjätiedot.
3. Siirry Fabric-portaalin peilatun tietokantan kohteeseen ja myönnä kirjoitusoikeudet ensisijaiselle UAMI:lle seuraavasti:
   • Mene peilikuvaan tietokantaan, valitse kolme pistettä "..." ja valitse Hallinnoi oikeuksia.
   • Älä pudota vanhoja ensisijaisia hallittuja identiteettioikeuksia vähintään 15 minuutiksi UAMI:n käyttöönoton jälkeen.
   • Valitse Lisää käyttäjä ja hae UAMI-nimellä. Varmista, että AppID täsmää client_id .sys.dm_server_managed_identities
   • Myönnä UAMI:lle luku- ja kirjoitusoikeudet peilatulle tietokantakohteelle.
4. Lisää UAMI Azure-portaalin ensisijaiseksi identiteetiksi (identity_type pitäisi olla 'User-assigned' suorituksen SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1yhteydessä).

Fabric-tietokannan päänimi

Seuraavaksi sinun on luotava Fabric-palvelulle tapa muodostaa yhteys Azure SQL -tietokantaan. Perus (SQL-todennus), organisaatiotili (Microsoft Entra ID) ja palvelun päänimi (SPN) ovat tuettuja todennusmenetelmiä yhteyden muodostamiseksi Azure SQL Databaseen.

Voit tehdä tämän kirjautuneena ja yhdistettynä tietokantakäyttäjänä.

Kirjautumisen ja yhdistetyn tietokannan käyttäjän käyttäminen

Note

Microsoft Entra -palvelimen päänimet (kirjautumiset) ovat tällä hetkellä esiversioita Azure SQL -tietokannassa. Tutustu Microsoft Entra -palvelimen päänimien rajoituksiin ennen Microsoft Entra ID -todentamisen käyttöä. Microsoft Entra -kirjautumisilla luodut tietokannan käyttäjät voivat kokea viiveitä, kun heille myönnetään rooleja ja käyttöoikeuksia.

1. Muodosta yhteys Azure SQL:n loogiseen palvelimeen KÄYTTÄMÄLLÄ SQL Server Management Studiota (SSMS) tai mssql-laajennusta Visual Studio Codella.

2. Muodosta yhteys tietokantaan master . Luo palvelinkirjautuminen ja määritä tarvittavat käyttöoikeudet.

   Fabric-kirjautumiseen vaadittavat käyttöoikeudet ovat seuraavat:

   • Seuraavat käyttöoikeudet käyttäjätietokannassa:

     • SELECT-lauseke
     • MUUTA MITÄ TAHANSA ULKOISTA PEILIÄ
     • TIETOKANNAN SUORITUSKYVYN TILAN TARKASTELEMINEN
     • TIETOKANNAN SUOJAUSTILAN TARKASTELEMINEN

   • Luo SQL-todennettu kirjautumistunnus, jonka nimi fabric_loginon . Voit valita minkä tahansa nimen tälle kirjautumiselle. Anna oma vahva salasanasi. Suorita seuraava T-SQL-komentosarja tietokannassa master :

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Vaihtoehtoisesti voit kirjautua sisään Microsoft Entra -järjestelmänvalvojana ja luoda Todennetun Microsoft Entra -tunnuksen olemassa olevalta tililtä. Suorita seuraava T-SQL-komentosarja tietokannassa master :

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Voit myös kirjautua sisään Microsoft Entra -järjestelmänvalvojana ja luoda palvelun päänimen (SPN) todennetun kirjautumisen aiemmin luodulta tililtä. Suorita seuraava T-SQL-komentosarja tietokannassa master :

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Voit myös kirjautua sisään Microsoft Entra -järjestelmänvalvojana ja luoda kirjautumistunnuksen Fabric-työtilan käyttäjätiedoille. Suorita seuraava T-SQL-komentosarja tietokannassa master :

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Muodosta yhteys käyttäjätietokantaan, joka peilataan. Luo kirjautumiseen yhdistetty tietokannan käyttäjä ja myönnä tarvittavat vähimmäisoikeudet:

   • SQL-todennettu kirjautuminen:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Tai Microsoft Entran todennetulle kirjautumiselle:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Tai palvelun päänimen (SPN) kirjautuminen:

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Tai Fabric-työtilan käyttäjätietojen kirjautuminen:

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Peilatun Azure SQL -tietokannan luominen

1. Avaa Fabric-portaali.
2. Käytä olemassa olevaa työtilaa tai luo uusi työtila.
3. Siirry Luo-ruutuun. Valitse Luo-kuvake.
4. Vieritä Tietovarasto-osaan ja valitse sitten Peilattu Azuren SQL-tietokanta. Anna peilattavan Azure SQL -tietokannan nimi ja valitse sitten Luo.

Muodosta yhteys Azure SQL -tietokantaan

Jotta Mirroring voidaan ottaa käyttöön, sinun on muodostettava Fabricista yhteys Azure SQL:n loogiseen palvelimeen SQL-tietokannan ja Fabricin välisen yhteyden muodostamiseksi. Seuraavat vaiheet opastavat yhteyden muodostamisessa Azure SQL -tietokantaan:

1. Valitse Kohdasta Uudet lähteet Azuren SQL-tietokanta. Voit myös valita aiemmin luodun Azure SQL -tietokantayhteyden OneLake-keskuksesta.
2. Jos olet valinnut Uuden yhteyden, anna yhteyden tiedot Azure SQL -tietokantaan.
   • Palvelin: Löydät palvelimen nimen siirtymällä Azure-portaali Azure SQL -tietokannan yleiskatsaus -sivulle. Esimerkiksi server-name.database.windows.net.
   • Tietokanta: Anna Azure SQL -tietokannan nimi.
   • Yhteys: Luo uusi yhteys.
   • Yhteyden nimi: Annetaan automaattinen nimi. Voit muuttaa sitä.
   • Tietojen yhdyskäytävä: Valitse oletusarvo (Ei mitään) tai näennäisverkon tietoyhdyskäytävän / paikallisen tietoyhdyskäytävän nimi, jonka määrität skenaariosi mukaan.
   • Todennustyyppi: Valitse kirjautumistunnuksen tyyppi, jonka loit aiemmin kirjautumistunnuksen ja yhdistetyn tietokannan käyttäjälle.
     • Perus (SQL-todennus): Määritä käyttäjätunnus ja salasana.
     • Organisaation tili (Microsoft Entra -tunnus)
     • Palvelun päänimi: Määritä palvelun päänimen vuokraajatunnus, asiakastunnus ja asiakkaan salasana.
     • Työtilan käyttäjätiedot
3. Valitse Yhdistä.

Aloita peilausprosessi

1. Määritä peilaus -näytön avulla voit oletusarvoisesti peilata kaikki tietokannan tiedot.

   • Peilattu kaikki tiedot tarkoittavat sitä, että Peilauksen käynnistämisen jälkeen luodut uudet taulukot peilataan.

   • Valinnaisesti voit valita vain tietyt objektit peilataksesi. Poista Kaikkien tietojen peilaus -asetus käytöstä ja valitse sitten tietokannasta yksittäiset taulukot.

   Tätä opetusohjelmaa varten valitaan Peilaa kaikki tiedot - vaihtoehto.

2. Valitse Mirror-tietokanta. Peilaus alkaa.

3. Odota 2-5 minuuttia. Valitse sitten Valvo replikointia , niin näet tilan.

4. Muutaman minuutin kuluttua tilan pitäisi muuttua Käynnissä-tilaksi, mikä tarkoittaa, että taulukot synkronoidaan. Jos et näe taulukoita ja vastaavaa replikoinnin tilaa, odota muutama sekunti ja päivitä sitten paneeli.

5. Kun taulukon ensimmäinen kopiointi on valmis, Viimeinen päivitys -sarakkeeseen tulee päivämäärä.

6. Nyt kun tietosi ovat käytettävissä, Fabricissa on saatavilla erilaisia analytiikkaskenaarioita.

Tärkeää

Lähdetietokantaan määritetty tarkka suojaus on määritettävä uudelleen Microsoft Fabricin peilatussa tietokannassa.

Kangaspeilausten valvonta

Kun peilaus on määritetty, sinut ohjataan Peilauksen tila - sivulle. Täällä voit valvoa nykyisen replikoinnin tilaa.

Lisätietoja replikointitiloista ja tiedoista on kohdassa Monitor Fabric -peilatun tietokannan replikointi.

Liittyvä sisältö

• Peilaus Azure SQL -tietokannassa

• Mikä on Peilaus Fabricissa?