Megosztás:

Adatbázis visszaállítása az SQL Serverre az Azure SQL Managed Instance-ről

A következőkre vonatkozik:Azure SQL Kezelt Példány

Ez a cikk azt ismerteti, hogyan állíthatja vissza az adatbázis biztonsági mentését az Azure SQL Managed Instance-bőlaz SQL Server 2022-be vagy az SQL Server 2025-be.

Áttekintés

Ha a felügyelt SQL-példányt frissítési szabályzattal konfigurálja, a belső adatbázis formátumát az SQL Server egy adott verziójához igazítja. A felügyelt SQL-példány és az SQL Server közötti adatbázisformátum-igazítással egyszerűen másolhatja vagy áthelyezheti az adatbázisokat a felügyelt SQL-példányról a helyszíni, az Azure-beli virtuális gépeken vagy más felhőkben üzemeltetett SQL Server Nagyvállalati, Fejlesztői vagy Standard kiadásába.

A felügyelt SQL-példányokról sql server 2022-re vagy SQL Server 2025-re visszaállított adatbázisok a következő forgatókönyveket oldják fel:

  • Biztosítja a felügyelt SQL-példány és az SQL Server-alapú termékek közötti adatbázis-mobilitást.
  • Adatbázis-másolatokat biztosít az ügyfeleknek és más jogosult feleknek.
  • Frissíti a felügyelt SQL-példányon kívüli környezeteket.

Vegye figyelembe a következőket:

  • Alapértelmezés szerint az összes meglévő és újonnan üzembe helyezett példány esetében elérhető az adatbázisok csak másolással történő teljes biztonsági mentése az SQL Managed Instance-ből az SQL Server 2022-be. Ez a képesség az SQL Server 2022 általános támogatásának végéig érhető el. Ha egy példány frissítési szabályzata SQL Server 2025-re vagy Always-up-to-date módosul, az adatbázis SQL Server 2022-re való visszaállítása már nem lehetséges.
  • A felügyelt SQL-példányról az SQL Server 2025-be másolt adatbázisok teljes biztonsági mentésének visszaállítása csak az SQL Server 2025 frissítési házirenddel konfigurált példányok számára érhető el. Ez a képesség az SQL Server 2025 általános támogatásának végéig érhető el. Ha egy példány frissítési szabályzata Always-up-to-date értékre módosul, az adatbázis SQL Server 2025-re való visszaállítása már nem lehetséges.

Biztonsági mentés készítése felügyelt SQL-példányon

Először hozzon létre egy hitelesítő adatot a tárfiók példányból való eléréséhez, készítsen másolatot az adatbázisról, majd tárolja azt.

Hitelesítő adatokat felügyelt identitás vagy megosztott hozzáférési jogosultságkód (SAS token) használatával hozhat létre.

A felügyelt identitás a Microsoft Entra ID (korábban Azure Active Directory) egy olyan funkciója, amely lehetővé teszi az Azure szolgáltatások példányainak, mint például az Azure SQL Managed Instance, hogy automatikusan felügyelt identitást kapjanak a Microsoft Entra ID-ban, a rendszer által kiosztott felügyelt identitásként.

Ezzel az identitással engedélyezheti az adathozzáférési kérelmeket más Azure-erőforrásokhoz, beleértve a tárfiókokat is. Az olyan szolgáltatások, mint az Azure SQL Managed Instance, rendszer által hozzárendelt felügyelt identitással rendelkeznek, és egy vagy több felhasználó által hozzárendelt felügyelt identitással is rendelkezhetnek. A kérések engedélyezéséhez használhat rendszer által hozzárendelt felügyelt identitásokat vagy felhasználó által hozzárendelt felügyelt identitásokat.

Mielőtt az Azure Storage rendszergazdája biztonsági mentési fájlt ír egy tárfiókba, engedélyeket kell adnia a felügyelt identitásnak az adatok írásához. A példány felügyelt identitásához való engedélyek megadása ugyanúgy történik, mint bármely más Microsoft Entra-felhasználónak. Például:

  1. Az Azure portál Hozzáférés-vezérlés (IAM) paneljén válassza a Szerepkör-hozzárendelés hozzáadásalehetőséget.

  2. Válassza ki a Storage-blobadatok közreműködője beépített Azure-szerepköralapú hozzáférés-vezérlési (RBAC) szerepkört. Ez olvasási/írási hozzáférést biztosít a felügyelt identitáshoz a szükséges Azure Blob Storage-tárolókhoz.

    A felügyelt identitásnak a Storage Blob Data Contributor Azure RBAC-szerepkör biztosítása helyett részletesebb engedélyeket adhat. További információ: ACL-ek beállítása az Azure Data Lake Storage Gen2.

  3. A következő lapon a Hozzáférés hozzárendelésebeállításhoz válassza Felügyelt identitáslehetőséget.

  4. Válassza a Tagok kijelölése lehetőséget, majd a Felügyelt identitás legördülő listában válassza ki a megfelelő felügyelt identitást. További információ: Azure-szerepkörök hozzárendelése az Azure Portalhasználatával.

Most már egyszerű létrehozni az adatbázis-hatókörű hitelesítő adatokat a felügyelt identitáshitelesítéshez.

A következő példában figyeljen arra, hogy a Managed Identity egy hardkódolt karakterlánc, és az általános tárfiók nevét cserélje le a tényleges tárfiók nevére.

CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<containername>]
WITH IDENTITY = 'MANAGED IDENTITY';

Ezután készítsen egy COPY_ONLY biztonsági másolatot az adatbázisról az alábbi T-SQL-mintaparancs futtatásával:

BACKUP DATABASE [SampleDB]
TO URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH COPY_ONLY;

Visszaállítás az SQL Serverre

Állítsa vissza az adatbázist az SQL Serverre a RESTORE DATABASE T-SQL parancs WITH MOVE beállításával, és adja meg a célkiszolgálón lévő fájlok explicit fájlelérési útvonalait.

Az adatbázis SQL Serverre való visszaállításához futtassa a következő T-SQL-mintaparancsot a környezetnek megfelelő fájlelérési utakkal:

RESTORE DATABASE [SampleDB]
FROM URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH
    MOVE 'data_0' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_data_0.mdf',
    MOVE 'log' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDBlog.ldf',
    MOVE 'XTP' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_xtp.xtp';

Jegyzet

Az inaktív állapotban lévő adatbázisok transzparens adattitkosítással (TDE) történő visszaállításához az SQL Server célpéldányának hozzáféréssel kell rendelkeznie ahhoz a kulcshoz, amelyet a forrásadatbázis az Azure Key Vaulthoz készült SQL Server-összekötőn keresztül történő védelméhez használ. Részletekért tekintse át az SQL Server TDE bővíthető kulcskezelésének beállítását az Azure Key Vault használatával.

Megfontolások

Adatbázis SQL Serverre való visszaállításakor vegye figyelembe az alábbiakat:

  • A WITH MOVE minősítőt kell használnia, és explicit elérési utakat kell megadnia az adatfájlokhoz.

  • A szolgáltatás által felügyelt TDE-kulcsokkal titkosított adatbázisok nem állíthatók vissza az SQL Serverre. A titkosított adatbázist csak akkor állíthatja vissza az SQL Serverre, ha az ügyfél által felügyelt kulccsal lett titkosítva, és a célkiszolgáló hozzáfér az adatbázis titkosításához használt kulcshoz. További információ: Sql Server TDE bővíthető kulcskezelésének beállítása az Azure Key Vaulthasználatával.

  • A felügyelt SQL-példány frissítési szabályzatának meg kell egyeznie az SQL Server-példány egy vagy magasabb verziójával. Az SQL Server 2022-be visszaállított adatbázisoknak az SQL Server 2022 frissítési szabályzattal rendelkező példányokból kell származnia. Hasonlóképpen, az SQL Server 2025-be visszaállított adatbázisoknak az SQL Server 2025 frissítési szabályzattal rendelkező példányokból kell származnia. Lehetséges visszaállítani egy adatbázist egy SQL Server 2022 frissítési szabályzattal rendelkező példányból egy SQL Server 2025 frissítési szabályzattal rendelkező példányra. Ha egy adatbázist egy magasabb verziófrissítési szabályzattal rendelkező példányra állít vissza, az adatbázis többé nem állítható vissza alacsonyabb verziófrissítési szabályzattal rendelkező példányra. Az adatbázisok alacsonyabb verziófrissítési szabályzattal rendelkező példányokból való visszaállítása nem támogatott.

  • Miután visszaállította egy Azure SQL Managed Instance adatbázisát az SQL Serverre, és elvetett egy indexet vagy egy táblát, amely indexet tartalmaz, az DBCC CHECKDB parancs futtatásakor megjelenhet a Error 8992 hiba.

    Figyelmeztetés

    Ha particionált indexet hoz létre egy táblán, miután elvetett egy indexet az ebben a forgatókönyvben leírtak szerint, a tábla elérhetetlenné válik.

Kapcsolódó tartalom

  • Last updated on