Adatbázis visszaállítása az SQL Server 2022-be felügyelt Azure SQL-példányból

A következőre vonatkozik: Felügyelt Azure SQL-példány

Ez a cikk azt ismerteti, hogyan állíthatja vissza az adatbázis biztonsági mentését a felügyelt Azure SQL-példányból az SQL Server 2022-be.

Áttekintés

A felügyelt SQL-példány és az SQL Server 2022 közötti adatbázisformátum-igazítással egyszerűen másolhatja vagy áthelyezheti az adatbázisokat a felügyelt példányról a helyszíni, az Azure-beli virtuális gépeken vagy más felhőkben üzemeltetett SQL Server 2022 Enterprise, Developer vagy Standard kiadásába.

Az adatbázisok felügyelt példányokról SQL Server 2022-példányokra való visszaállítása a következő forgatókönyveket oldja fel:

• Biztosítja a felügyelt SQL-példány és az SQL Server-alapú termékek közötti adatbázis-mobilitást.
• Adatbázis-másolatokat biztosít az ügyfeleknek és más jogosult feleknek.
• Frissíti a felügyelt SQL-példányon kívüli környezeteket.

A felügyelt SQL-példányról az SQL Server 2022-be másolt adatbázisok teljes biztonsági másolatának visszaállítása alapértelmezés szerint az összes meglévő és új üzembe helyezett példányban elérhető.

Fontos

Az SQL Server 2022 általános támogatásának végéig elérhető lesz az adatbázisok csak másolással történő teljes biztonsági mentésének visszaállítása a felügyelt SQL Server 2022-ről az SQL Server 2022-be.

Biztonsági mentés készítése felügyelt SQL-példányon

Először hozzon létre egy hitelesítő adatot a tárfiók példányból való eléréséhez, készítsen másolatot az adatbázisról, majd tárolja azt.

A hitelesítő adatokat egy felügyelt identitás vagy egy közös hozzáférésű jogosultságkód (SAS) jogkivonat használatával hozhatja létre.

Managed identity

A felügyelt identitás a Microsoft Entra ID (korábbi nevén Azure Active Directory) szolgáltatása, amely az Azure-szolgáltatások példányait, például a felügyelt Azure SQL-példányokat biztosítja automatikusan felügyelt identitással a Microsoft Entra ID-ban, a rendszer által hozzárendelt felügyelt identitásban.

You can use this identity to authorize requests for data access to other Azure resources, including storage accounts. Az olyan szolgáltatások, mint az Azure SQL Managed Instance, rendszer által hozzárendelt felügyelt identitással rendelkeznek, és egy vagy több felhasználó által hozzárendelt felügyelt identitással is rendelkezhetnek. You can use either system-assigned managed identities or user-assigned managed identities to authorize the requests.

Mielőtt az Azure Storage rendszergazdája biztonsági mentési fájlt ír egy tárfiókba, engedélyeket kell adnia a felügyelt identitásnak az adatok írásához. A példány felügyelt identitásához való engedélyek megadása ugyanúgy történik, mint bármely más Microsoft Entra-felhasználónak. Például:

1. Az Azure Portalon, egy tárfiók Hozzáférés-vezérlés (IAM) paneljén válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.

2. Válassza ki a Storage Blob Data Contributor beépített Azure szerepköralapú hozzáférés-vezérlési (RBAC) szerepkörét. Ez olvasási/írási hozzáférést biztosít a felügyelt identitáshoz a szükséges Azure Blob Storage-tárolókhoz.

   A felügyelt identitásnak a Storage Blob Data Contributor Azure RBAC-szerepkör biztosítása helyett részletesebb engedélyeket adhat. További információ: ACL-ek beállítása az Azure Data Lake Storage Gen2-ben.

3. A következő lapon a Hozzáférés hozzárendelése elemnél válassza a Felügyelt identitás lehetőséget.

4. Válassza a Tagok kijelölése lehetőséget, majd a Felügyelt identitás legördülő listában válassza ki a megfelelő felügyelt identitást. További információ: Azure-szerepkörök hozzárendelése az Azure Portal használatával.

Most már egyszerű létrehozni az adatbázis-hatókörű hitelesítő adatokat a felügyelt identitáshitelesítéshez.

Az alábbi példában vegye figyelembe, hogy Managed Identity ez egy kemény kóddal ellátott sztring, és az általános tárfiók nevét a tényleges tárfiók nevére kell cserélnie:

CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<containername>] 
WITH IDENTITY = 'MANAGED IDENTITY'  

SAS-jogkivonat

Ha SAS-jogkivonattal szeretne hitelesítő adatokat létrehozni, futtassa a következő T-SQL-mintaparancsot:

CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<containername>] 
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
SECRET = '<SAS_TOKEN>';

Ezután készítsen biztonsági másolatot COPY_ONLY az adatbázisról az alábbi T-SQL-mintaparancs futtatásával:

BACKUP DATABASE [SampleDB]
TO URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH COPY_ONLY

Visszaállítás az SQL Serverre

Állítsa vissza az adatbázist az SQL Serverre a WITH MOVE RESTORE DATABA Standard kiadás T-SQL paranccsal, és adja meg a célkiszolgálón lévő fájlok explicit fájlelérési útvonalait.

Az adatbázis SQL Serverre való visszaállításához futtassa a következő T-SQL-mintaparancsot a környezetnek megfelelő fájlelérési utakkal:

RESTORE DATABASE [SampleDB]
FROM URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH
MOVE 'data_0' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_data_0.mdf',
MOVE 'log' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDBlog.ldf',
MOVE 'XTP' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_xtp.xtp'

Megjegyzés:

Az inaktív állapotban titkosított adatbázisok transzparens adattitkosítás (TDE) használatával történő visszaállításához az SQL Server célpéldányának hozzáféréssel kell rendelkeznie ahhoz a kulcshoz, amelyet a forrásadatbázis az Azure Key Vault SQL Server Csatlakozás orján keresztül történő védelméhez használ. További részletekért tekintse át az SQL Server TDE beállítása az AKV-val című cikket.

Considerations

Adatbázis SQL Serverre való visszaállításakor vegye figyelembe az alábbiakat:

• A minősítőt WITH MOVE kell használnia, és explicit elérési utakat kell megadnia az adatfájlokhoz.
• A szolgáltatás által felügyelt TDE-kulcsokkal titkosított adatbázisok nem állíthatók vissza az SQL Serverre. A titkosított adatbázist csak akkor állíthatja vissza az SQL Serverre, ha az ügyfél által felügyelt kulccsal lett titkosítva, és a célkiszolgáló hozzáfér az adatbázis titkosításához használt kulcshoz. További információ: Az SQL Server TDE beállítása az Azure Key Vaulttal.
• A jövőben előfordulhat, hogy a felügyelt Azure SQL-példány bizonyos funkciói az adatbázis formátumának módosítását igénylik, így a biztonsági másolatok nem kompatibilisek az SQL Server 2022-vel. Az ilyen funkciókhoz való hozzáféréshez explicit bejelentkezés szükséges.

További lépések

• Az első felügyelt példány létrehozásához tekintse meg a rövid útmutatót.
• A funkciókról és az összehasonlító listákról lásd az SQL gyakori funkcióit.
• A virtuális hálózat konfigurálásáról további információt az SQL Managed Instance virtuális hálózati konfigurációja című témakörben talál.
• Egy felügyelt példányt létrehozó és egy adatbázis biztonsági mentési fájlból való visszaállítását lehetővé tevő rövid útmutatóért tekintse meg a Felügyelt példány létrehozása című témakört.
• Az Azure Database Migration Service migráláshoz való használatával kapcsolatos oktatóanyagért tekintse meg a felügyelt SQL-példányok migrálását a Database Migration Service használatával.
• A felügyelt SQL-példányok sql-adatbázis teljesítményének fejlett monitorozásáról a beépített hibaelhárítási intelligenciával kapcsolatban lásd: Felügyelt Azure SQL-példány monitorozása az Azure SQL Analytics használatával.
• A díjszabással kapcsolatos információkért tekintse meg az SQL Database díjszabását.