Restauration d'une base de données vers SQL Server 2022 à partir d'Azure SQL Managed Instance
S’applique à :
Azure SQL Managed Instance
Cet article explique comment restaurer une sauvegarde de base de données depuis Azure SQL Managed Instance vers SQL Server 2022.
Vue d’ensemble
L'alignement du format de base de données entre SQL Managed Instance et SQL Server 2022 vous permet de copier ou de déplacer facilement des bases de données de votre Managed Instance vers une édition Enterprise, Developer ou Standard de SQL Server 2022 hébergée localement, sur des machines virtuelles dans Azure ou dans d'autres clouds.
La restauration de bases de données depuis des instances managées vers des instances SQL Server 2022 permet de tirer parti des scénarios suivants :
- Elle garantit la mobilité de base de données entre les produits SQL Managed Instance et SQL Server.
- Elle fournit des copies de base de données aux clients et à d’autres parties éligibles.
- Elle actualise les environnements en dehors de SQL Managed Instance.
La possibilité de restaurer des sauvegardes complètes en copie seule de bases de données depuis SQL Managed Instance vers SQL Server 2022 est disponible par défaut dans toutes les instances existantes et toutes les nouvelles instances déployées.
Important
La possibilité de restaurer des sauvegardes complètes en copie seule de bases de données depuis SQL Managed Instance vers SQL Server 2022 sera disponible jusqu’à la fin du support standard pour SQL Server 2022.
Effectuer une sauvegarde sur SQL Managed Instance
Tout d’abord, créez des informations d’identification pour accéder au compte de stockage à partir de votre instance, effectuez une sauvegarde en copie seule de votre base de données, puis stockez-la.
Vous pouvez créer vos informations d’identification en utilisant une identité managée ou un jeton de signature d’accès partagé (SAS).
Une identité managée est une fonctionnalité de Microsoft Entra ID (anciennement Azure Active Directory) qui fournit aux instances de services Azure, comme Azure SQL Managed Instance, une identité managée automatiquement dans Microsoft Entra ID, l’identité managée affectée par le système.
Vous pouvez utiliser cette identité pour autoriser les demandes d’accès aux données dans d’autres ressources Azure, y compris des comptes de stockage. Les services comme Azure SQL Managed Instance ont une identité managée affectée par le système, et peuvent également avoir une ou plusieurs identités managées affectées par l’utilisateur. Vous pouvez utiliser aussi bien des identités managées affectées par le système que des identités managées affectées par l’utilisateur pour autoriser les demandes.
Avant que l’administrateur de stockage Azure n’écrive un fichier de sauvegarde dans un compte de stockage, il doit accorder des autorisations à l’identité managée pour qu’elle puisse écrire les données. L’octroi d’autorisations à l’identité managée de l’instance s’effectue de la même façon que pour un autre utilisateur Microsoft Entra. Par exemple :
Dans le portail Azure, dans le volet Contrôle d’accès (IAM) d’un compte de stockage, sélectionnez Ajouter une attribution de rôle.
Sélectionnez le rôle RBAC (contrôle d’accès en fonction du rôle) Azure intégré Contributeur aux données Blob du stockage. Il permet d’accéder en lecture/écriture à l’identité managée pour les conteneurs de stockage Blob Azure nécessaires.
Au lieu d’attribuer à l’identité managée le rôle RBAC Azure Contributeur aux données Blob du stockage, vous pouvez donner des autorisations plus précises. Pour en savoir plus, consultez Définir des listes de contrôle d’accès dans Azure Data Lake Storage Gen2.
Dans la page suivante, pour Attribuer l’accès à, sélectionnez Identité managée.
Choisissez Sélectionner des membres, puis, dans la liste déroulante Identité managée, sélectionnez l’identité managée appropriée. Pour plus d’informations, consultez Attribution de rôles Azure avec le Portail Azure.
La création d’informations d’identification délimitées à la base de données pour l’authentification de l’identité managée est désormais simple.
Dans l’exemple suivant, notez que Managed Identity est une chaîne codée en dur et que vous devez remplacer le nom du compte de stockage générique par le nom du compte de stockage réel :
CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<containername>]
WITH IDENTITY = 'MANAGED IDENTITY'
Ensuite, effectuez une sauvegarde COPY_ONLY de votre base de données en exécutant l’exemple de commande T-SQL suivant :
BACKUP DATABASE [SampleDB]
TO URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH COPY_ONLY
Restaurer sur SQL Server
Restaurez la base de données sur SQL Server en utilisant l’option WITH MOVE de la commande T-SQL RESTORE DATABASE et en fournissant des chemins explicites pour vos fichiers sur le serveur de destination.
Pour restaurer votre base de données sur SQL Server, exécutez l’exemple de commande T-SQL suivant avec les chemins de fichier appropriés à votre environnement :
RESTORE DATABASE [SampleDB]
FROM URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH
MOVE 'data_0' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_data_0.mdf',
MOVE 'log' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDBlog.ldf',
MOVE 'XTP' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_xtp.xtp'
Remarque
Pour restaurer des bases de données chiffrées au repos en utilisant TDE (Transparent Data Encryption), l’instance de destination de SQL Server doit avoir accès à la même clé que celle utilisée pour protéger la base de données source via le connecteur SQL Server pour Azure Key Vault. Pour plus d’informations, consultez Configurer SQL Server TDE avec AKV.
Considérations
Quand vous restaurez une base de données vers SQL Server, tenez compte des éléments suivants :
- Vous devez utiliser le qualificateur
WITH MOVEet fournir des chemins explicites pour les fichiers de données. - Les bases de données chiffrées avec des clés TDE managées par le service ne peuvent pas être restaurées vers SQL Server. Vous pouvez restaurer une base de données chiffrée vers SQL Server uniquement si elle a été chiffrée avec une clé gérée par le client et si le serveur de destination a accès à la même clé que celle utilisée pour chiffrer la base de données. Pour plus d’informations, consultez Configurer SQL Server TDE avec Azure Key Vault.
- À l’avenir, certaines fonctionnalités pourraient être introduites pour Azure SQL Managed Instance qui nécessitent des modifications du format de base de données, ce qui rend les sauvegardes incompatibles avec SQL Server 2022. L’accès à ces fonctionnalités nécessitera une adhésion explicite.
Étapes suivantes
- Pour savoir comment créer votre première instance managée, consultez le Guide de démarrage rapide.
- Pour consulter la liste des fonctionnalités et les comparer, consultez Fonctionnalités SQL communes.
- Pour plus d’informations sur la configuration d’un réseau virtuel, consultez la rubrique Configuration du réseau virtuel SQL Managed Instance.
- Pour obtenir un guide de démarrage rapide qui crée une instance managée et restaure une base de données à partir d’un fichier de sauvegarde, consultez Créer une instance managée.
- Pour accéder à un tutoriel expliquant comment utiliser Azure Database Migration Service pour la migration, consultez Migration SQL Managed Instance à l’aide d’Azure Database Migration Service.
- Pour une supervision avancée des performances de base de données SQL Managed Instance avec des informations de dépannage intégrées, consultez Superviser Azure SQL Managed Instance avec Azure SQL Analytics.
- Pour plus d’informations sur la tarification, voir Tarification SQL Database.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour