Didacticiel : configurer les bases de données Microsoft Fabric mises en miroir depuis Azure SQL Database

Mirroring dans Fabric est une technologie SaaS d’entreprise, basée sur le cloud, zéro ETL. Dans cette section, vous apprenez à créer une base de données Azure SQL miroir, qui crée une copie en lecture seule et répliquée en continu de vos données de la base de données Azure SQL dans OneLake.

Prerequisites

• Créez ou utilisez une base de données Azure SQL existante.
  • La base de données Azure SQL source peut être une base de données unique ou une base de données dans un pool élastique.
  • Si vous n’avez pas de base de données Azure SQL, créez une nouvelle base de données unique. Utilisez l’offre gratuite de la base de données Azure SQL si vous ne l’avez pas déjà fait.
  • Examinez les exigences en matière d’hiérarchisation et de modèles d'achat pour la base de données Azure SQL.
  • En guise de tutoriel, nous vous recommandons d’utiliser une copie de l’une de vos bases de données existantes ou de toute base de données de test ou de développement existante que vous pouvez récupérer rapidement à partir d’une sauvegarde. Si vous souhaitez utiliser une base de données à partir d’une sauvegarde existante, consultez Restaurer une base de données à partir d’une sauvegarde dans la base de données Azure SQL.
• Vous avez besoin d’une capacité existante pour Fabric. Si ce n’est pas le cas, démarrez une version d’évaluation de Fabric.
  • Si vous souhaitez mettre en miroir une base de données à partir d’une sauvegarde existante, consultez Restaurer une base de données à partir d’une sauvegarde dans Azure SQL Database.
• La capacité Fabric doit être active et en fonctionnement. Une capacité interrompue ou supprimée affectera la mise en miroir et aucune donnée ne sera répliquée.
• Les paramètres du locataire de Fabric sont requis. Vérifiez que les deux paramètres de locataire Fabric suivants sont activés :
  • Les principaux de service peuvent utiliser des API Fabric
  • Les utilisateurs peuvent accéder aux données stockées dans OneLake avec des applications externes à Fabric
• Vous devez avoir un rôle membre ou administrateur dans votre espace de travail lorsque vous créez une base de données mise en miroir à partir du portail Fabric. Lors de la création, l’identité managée d’Azure SQL Server reçoit automatiquement l’autorisation « Lecture et écriture » sur la base de données mise en miroir. Les utilisateurs disposant du rôle contributeur n’ont pas l’autorisation de partage nécessaire pour effectuer cette étape.
• Vérifiez les exigences de mise en réseau de Fabric pour accéder à votre base de données Azure SQL : si votre base de données Azure SQL n’est pas accessible publiquement et n’autorise pas les services Azure à y se connecter, vous pouvez créer une passerelle de données de réseau virtuel ou installer une passerelle de données locale pour mettre en miroir les données. Vérifiez que le réseau virtuel Azure ou le réseau de la machine de passerelle peut se connecter au serveur Azure SQL via un point de terminaison privé ou est autorisé par la règle de pare-feu.

Activer l’identité managée

Pour publier des données sur Fabric OneLake, l’identité managée affectée par le système (SAMI) ou l’identité managée affectée par l’utilisateur (UAMI) doit être activée et doit être l’identité principale sur votre serveur logique Azure SQL.

Note

La prise en charge de l’identité managée affectée par l’utilisateur (UAMI) est actuellement en préversion.

Activez l’identité gérée affectée par le système (SAMI) de votre serveur logique Azure SQL

1. Pour configurer ou vérifier que le SAMI est activé, accédez à votre SQL Server logique dans le Portail Azure. Dans le menu Ressources, sous Sécurité, sélectionnez Identité.
2. Sous Identité managée affectée par le système, définissez État sur Activé.
3. Le SAMI doit être l’identité principale. Vérifiez que SAMI est l’identité principale avec la requête T-SQL suivante : SELECT * FROM sys.dm_server_managed_identities;

Activer l’identité managée affectée par l’utilisateur (UAMI) de votre serveur logique Azure SQL (préversion)

Activer la mise en miroir avec UAMI :

Quand vous n’avez pas encore activé la mise en miroir et que vous souhaitez utiliser L’UAMI :

1. Créez un UAMI s’il n’existe pas déjà.
2. Pour configurer UAMI, accédez à votre serveur SQL logique dans le portail Azure. Dans le menu Ressources, sous Sécurité, sélectionnez Identité.
3. Ajoutez UAMI comme identité principale sur le portail Azure (identity_type doit être « Assignée par l'utilisateur » lors de l'exécution de SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Lorsque vous souhaitez basculer vers UAMI pour les bases de données déjà activées pour la mise en miroir avec SAMI :

1. Créez un UAMI s’il n’existe pas déjà.
2. Pour configurer UAMI, accédez à votre serveur SQL logique dans le portail Azure. Dans le menu Ressources, sous Sécurité, sélectionnez Identité.
3. Accédez à l’élément de base de données mis en miroir dans le portail Fabric et accordez des autorisations d’écriture pour l’UAMI principal en procédant comme suit :
   • Accédez à l’élément de base de données en miroir, sélectionnez les trois points « ... » et sélectionnez Gérer les autorisations.
   • Ne supprimez pas les anciennes autorisations d’identité managée principale pendant au moins 15 minutes après l’activation de l’UAMI.
   • Sélectionnez Ajouter un utilisateur et effectuez une recherche à l’aide du nom UAMI. Vérifiez que l'AppID correspond à client_id dans sys.dm_server_managed_identities.
   • Accordez des autorisations de lecture et d’écriture UAMI sur l’élément de base de données mis en miroir.
4. Ajoutez UAMI comme identité principale sur le portail Azure (identity_type doit être « Assignée par l'utilisateur » lors de l'exécution de SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Base de données principale pour Fabric

Ensuite, vous devez créer un moyen pour le service Fabric de se connecter à votre base de données Azure SQL. Les méthodes d’authentification de base (authentification SQL), compte d’organisation (MICROSOFT Entra ID ) et nom du principal de service (SPN) sont les méthodes d’authentification prises en charge pour se connecter à Azure SQL Database.

Pour ce faire, vous pouvez utiliser un utilisateur de connexion et de base de données mappé.

Utiliser un utilisateur de connexion et de base de données mappé

Note

Les principaux de serveur Microsoft Entra (connexions) sont actuellement en préversion pour Azure SQL Database. Avant d’utiliser l’authentification Microsoft Entra ID, passez en revue les limitations dans les principaux serveurs de Microsoft Entra. Les utilisateurs de base de données créés à l’aide de connexions Microsoft Entra peuvent rencontrer des retards lors de l’octroi de rôles et d’autorisations.

1. Connectez-vous à votre serveur logique Azure SQL à l’aide de SQL Server Management Studio (SSMS) ou l’extension mssql avec Visual Studio Code.

2. Connectez-vous à la base de données master. Créez une connexion au serveur et attribuez les autorisations appropriées.

   Les autorisations requises pour la connexion Fabric sont les suivantes :

   • Autorisations suivantes dans la base de données utilisateur :

     • SELECT
     • MODIFIER TOUT MIROIR EXTERNE
     • AFFICHER L’ÉTAT DES PERFORMANCES DE LA BASE DE DONNÉES
     • AFFICHER L’ÉTAT DE SÉCURITÉ DE LA BASE DE DONNÉES

   • Créez une connexion authentifiée SQL nommée fabric_login. Vous pouvez choisir n’importe quel nom pour cette connexion. Fournissez votre propre mot de passe fort. Exécutez le script T-SQL suivant dans la base de données master :

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Vous pouvez également vous connecter en tant qu’administrateur Microsoft Entra et créer une connexion authentifiée par l’ID Microsoft Entra à partir d’un compte existant. Exécutez le script T-SQL suivant dans la base de données master :

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Vous pouvez également vous connecter en tant qu’administrateur Microsoft Entra et créer un nom de principal de service (SPN) authentifié à partir d’un compte existant. Exécutez le script T-SQL suivant dans la base de données master :

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Vous pouvez également vous connecter en tant qu’administrateur Microsoft Entra et créer une connexion pour l’identité de l’espace de travail Fabric. Exécutez le script T-SQL suivant dans la base de données master :

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Connectez-vous à la base de données utilisateur qui sera mise en miroir. Créez un utilisateur de base de données connecté à la connexion et accordez les privilèges minimum nécessaires :

   • Pour une connexion authentifiée SQL :

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Ou, pour une connexion authentifiée Microsoft Entra :

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Ou, pour une connexion de nom de principal de service (SPN) :

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Ou, pour la connexion d’identité d’espace de travail Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Créer une base de données Azure SQL mise en miroir

1. Ouvrez le portail Fabric.
2. Utilisez un espace de travail existant ou créez-en un nouveau.
3. Accédez au volet Créer. Sélectionnez l’icône Créer.
4. Faites défiler jusqu’à la section Entrepôt de données, puis sélectionnez Base de données Azure SQL mise en miroir. Entrez le nom de votre base de données Azure SQL à mettre en miroir, puis sélectionnez Créer.

Se connecter à votre base de données Azure SQL

Pour activer la mise en miroir, vous devez vous connecter au serveur logique Azure SQL à partir de Fabric pour lancer la connexion entre SQL Database et Fabric. Les étapes suivantes vous guident tout au long du processus de création de la connexion à votre base de données Azure SQL :

1. Sous Nouvelles sources, sélectionnez Azure SQL Database. Vous pouvez également sélectionner une connexion Azure SQL Database existante à partir du hub OneLake.
2. Si vous avez sélectionné « Nouvelle connexion », entrez les détails de la connexion à la base de données Azure SQL.
   • Serveur : vous pouvez trouver le nom du serveur en accédant à la page Vue d’ensemble de la base de données Azure SQL dans la Portail Azure. Par exemple : server-name.database.windows.net.
   • Base de données : entrez le nom de votre base de données Azure SQL.
   • Connexion : créez une nouvelle connexion.
   • Nom de connexion : un nom automatique est fourni. Vous pouvez en changer.
   • Passerelle de données : Sélectionnez la valeur par défaut (None) ou le nom de la passerelle de données de réseau virtuel / passerelle de données locale que vous avez configurée en fonction de votre scénario.
   • Type d’authentification : choisissez le type de connexion que vous avez créé précédemment pour l’utilisateur de base de données connecté et mappé.
     • De base (Authentification SQL) : spécifiez le nom d’utilisateur et le mot de passe.
     • Compte d’organisation (Microsoft Entra ID)
     • Principal de service : spécifiez l’ID de locataire, l’ID client et la clé secrète client du principal de service.
     • Identité de l’espace de travail
3. Sélectionnez Se connecter.

Démarrer le processus de mise en miroir

1. L’écran Configurer la mise en miroir permet de mettre en miroir toutes les données de la base de données, par défaut.

   • La mise en miroir de toutes les données signifie que toutes les nouvelles tables créées après le démarrage de la mise en miroir seront mises en miroir.

   • Si vous le souhaitez, choisissez uniquement certains objets à mettre en miroir. Désactivez l’option Mettre en miroir toutes les données, puis sélectionnez des tables individuelles dans votre base de données.

   Pour ce didacticiel, nous sélectionnons l’option Mettre en miroir toutes les données.

2. Sélectionnez Base de données miroir. La mise en miroir commence.

3. Patientez entre 2 et 5 minutes. Ensuite, sélectionnez Surveiller la réplication pour afficher l’état.

4. Après quelques minutes, l’état doit passer à En cours d’exécution, ce qui signifie que les tables sont en cours de synchronisation. Si vous ne voyez pas les tables et l’état de réplication correspondant, attendez quelques secondes, puis actualisez le volet.

5. Lorsqu’ils ont terminé la copie initiale des tableaux, une date apparaît dans la colonne dernière actualisation.

6. Maintenant que vos données sont opérationnelles, différents scénarios d’analyse sont disponibles sur l’ensemble de Fabric.

Important

Toute sécurité granulaire établie dans la base de données source doit être reconfigurée dans la base de données mise en miroir dans Microsoft Fabric.

Surveiller la mise en miroir Fabric

Une fois la mise en miroir configurée, vous êtes dirigé vers la page État de la mise en miroir. Ici, vous pouvez surveiller l’état actuel de la réplication.

Pour plus d'informations et de détails sur les états de réplication, consultez Monitor Fabric Mirrored Database Replication.

Contenu connexe

• Mise en miroir d’Azure SQL Database

• Qu’est-ce que la mise en miroir dans Fabric ?