Oktatóanyag: Microsoft Fabric tükrözött adatbázisok konfigurálása az Azure SQL Database-ből

A Tükrözés a Fabricben egy nagyvállalati, felhőalapú, nulla ETL- és SaaS-technológia. Ebben a szakaszban megtudhatja, hogyan hozhat létre tükrözött Azure SQL Database-adatbázist, amely írásvédett, folyamatosan replikált másolatot készít az Azure SQL Database-adatokról a OneLake-ben.

Előfeltételek

• Hozzon létre vagy használjon egy meglévő Azure SQL Database-adatbázist.
  • A forrás Azure SQL Database lehet egyetlen adatbázis vagy egy rugalmas készletben lévő adatbázis.
  • Ha nem rendelkezik Azure SQL Database-adatbázissal, hozzon létre egy új önálló adatbázist. Ha még nem tette meg, használja az Azure SQL Database ingyenes ajánlatát .
  • Tekintse át az Azure SQL Database réteg- és vásárlási modellkövetelményét.
  • Oktatóanyagként javasoljuk, hogy használjon egy másolatot az egyik meglévő adatbázisáról, vagy bármely meglévő teszt- vagy fejlesztési adatbázisról, amelyet gyorsan helyreállíthat egy biztonsági másolatból. Ha meglévő biztonsági másolatból szeretne adatbázist használni, tekintse meg az Adatbázis visszaállítása az Azure SQL Database biztonsági másolatából című témakört.
• Már rendelkeznie kell egy kapacitással a Fabric számára. Ha nem tette meg, kezdje el a Fabric próbaverzióját.
  • Ha meglévő biztonsági másolatból szeretne tükrözni egy adatbázist, olvassa el az Adatbázis visszaállítása biztonsági másolatból az Azure SQL Database-ben című témakört.
• A fabric kapacitásnak aktívnak és futónak kell lennie. A szüneteltetett vagy törölt kapacitás hatással lesz a tükrözésre, és a rendszer nem replikál adatokat.
• A Fabric bérlői beállítások szükségesek. Itt ellenőrizze a két következő Fabric bérlői beállítás engedélyezését:
  • A szolgáltatásfelelősök használhatják a Fabric API-kat
  • A felhasználók hozzáférhetnek a OneLake-ben tárolt adatokhoz a Fabricen kívüli alkalmazásokkal
• Ha tükrözött adatbázist hoz létre a Háló portálról, tag- vagy rendszergazdai szerepkörrel kell rendelkeznie a munkaterületen. A létrehozás során az Azure SQL Server felügyelt identitása automatikusan "Olvasás és írás" engedélyt kap a tükrözött adatbázisban. A közreműködői szerepkörrel rendelkező felhasználók nem rendelkeznek a lépés végrehajtásához szükséges újramegosztási engedéllyel.
• Ellenőrizze a Fabric hálózati követelményeit az Azure SQL Database eléréséhez: Ha az Azure SQL Database nem érhető el nyilvánosan, és nem engedélyezi az Azure-szolgáltatások számára a csatlakozást, létrehozhat egy virtuális hálózati adatátjárót , vagy telepíthet egy helyszíni adatátjárót az adatok tükrözéséhez. Győződjön meg arról, hogy az Azure-beli virtuális hálózat vagy az átjárógép hálózata privát végponton keresztül tud csatlakozni az Azure SQL Serverhez, vagy a tűzfalszabály engedélyezi.

Felügyelt identitás engedélyezése

Az adatok Fabric OneLake-ben való közzétételéhez engedélyezni kell a rendszer által hozzárendelt felügyelt identitást (SAMI) vagy a felhasználó által hozzárendelt felügyelt identitást (UAMI), és az Azure SQL logikai kiszolgáló elsődleges identitásának kell lennie.

Megjegyzés:

A felhasználó által hozzárendelt felügyelt identitás (UAMI) támogatása jelenleg előzetes verzióban érhető el.

Az Azure SQL logikai kiszolgáló rendszer által hozzárendelt felügyelt identitásának (SAMI) engedélyezése

1. A SAMI engedélyezésének konfigurálásához vagy ellenőrzéséhez nyissa meg a logikai SQL Servert az Azure Portalon. Az erőforrásmenü Biztonság területén válassza az Identitás lehetőséget.
2. A Rendszer által hozzárendelt felügyelt identitás területen válassza a Állapot lehetőséget a Be állásra.
3. Az SAMI-nek kell lennie az elsődleges identitásnak. Ellenőrizze, hogy az SAMI az elsődleges identitás-e a következő T-SQL-lekérdezéssel: SELECT * FROM sys.dm_server_managed_identities;

Az Azure SQL logikai kiszolgáló felhasználó által hozzárendelt felügyelt identitásának (UAMI) engedélyezése (előzetes verzió)

Tükrözés engedélyezése az UAMI-val:

Ha még nem engedélyezte a tükrözést, és az UAMI-t szeretné használni:

1. Hozzon létre egy új UAMI-t , ha még nem létezik.
2. A UAMI konfigurálásához nyissa meg a logikai SQL Servert az Azure Portalon. Az erőforrásmenü Biztonság területén válassza az Identitás lehetőséget.
3. Adja hozzá az UAMI-t elsődleges identitásként az Azure portálon (identity_type-nek "Felhasználó által hozzárendeltnek" kell lennie a SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 futtatásakor).

Ha az SAMI-vel való tükrözéshez már engedélyezett adatbázisok esetében UAMI-re szeretne váltani:

1. Hozzon létre egy új UAMI-t, ha még nem létezik.
2. A UAMI konfigurálásához nyissa meg a logikai SQL Servert az Azure Portalon. Az erőforrásmenü Biztonság területén válassza az Identitás lehetőséget.
3. Lépjen a tükrözött adatbáziselemre a Háló portálon, és adjon írási engedélyeket az elsődleges UAMI-hoz az alábbi lépések végrehajtásával:
   • Lépjen a tükrözött adatbáziselemre, és válassza ki a három pont "..." és válassza az Engedélyek kezelése lehetőséget.
   • A UAMI engedélyezése után ne vesse el a régi elsődleges felügyelt identitás engedélyeit legalább 15 percig.
   • Válassza a Felhasználó hozzáadása lehetőséget, és keressen a UAMI névvel. Győződjön meg arról, hogy az AppID egyezik a client_id és sys.dm_server_managed_identities tartalmával.
   • A UAMI olvasási és írási engedélyeket adhat a tükrözött adatbáziselemhez.
4. Adja hozzá az UAMI-t elsődleges identitásként az Azure portálon (identity_type-nek "Felhasználó által hozzárendeltnek" kell lennie a SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 futtatásakor).

A Fabric adatbázis-engedélyezett felhasználója

Ezután létre kell hoznia egy módot a Fabric szolgáltatás számára az Azure SQL Database-hez való csatlakozáshoz. Az Alapszintű (SQL-hitelesítés), a szervezeti fiók (Microsoft Entra ID) és a szolgáltatásnév (SPN) az Azure SQL Database-hez való csatlakozás támogatott hitelesítési módszerei.

Ezt egy bejelentkezési és egy megfeleltetett adatbázis-felhasználóval teheti meg.

Bejelentkezési felhasználó és megfeleltetett adatbázis-felhasználó használata

Megjegyzés:

A Microsoft Entra szerepkörök (bejelentkezések) jelenleg előzetes verzióban érhetők el az Azure SQL Database esetében. A Microsoft Entra ID-hitelesítés használata előtt tekintse át a Microsoft Entra-kiszolgálónevekre vonatkozó korlátozásokat. A Microsoft Entra-bejelentkezésekkel létrehozott adatbázis-felhasználók késést tapasztalhatnak a szerepkörök és engedélyek megadásakor.

1. Csatlakozzon az Azure SQL logikai kiszolgálóhoz az SQL Server Management Studio (SSMS) vagy az mssql-bővítmény és a Visual Studio Code használatával.

2. Csatlakozzon az master adatbázishoz. Hozzon létre egy kiszolgálói bejelentkezést, és rendelje hozzá a megfelelő engedélyeket.

   A Fabric-bejelentkezéshez szükséges engedélyek a következők:

   • A következő engedélyek a felhasználói adatbázisban:

     • SELECT
     • KÜLSŐ TÜKRÖZÉS MÓDOSÍTÁSA
     • ADATBÁZIS TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE
     • ADATBÁZIS BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE

   • Hozzon létre egy SQL-alapú hitelesített bejelentkezést .fabric_login A bejelentkezéshez tetszőleges nevet választhat. Adjon meg saját erős jelszót. Futtassa a következő T-SQL-szkriptet az master adatbázisban:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Vagy jelentkezzen be Microsoft Entra-rendszergazdaként, és hozzon létre egy Microsoft Entra-azonosítóval hitelesített bejelentkezést egy meglévő fiókból. Futtassa a következő T-SQL-szkriptet az master adatbázisban:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Vagy jelentkezzen be Microsoft Entra-rendszergazdaként, és hozzon létre egy egyszerű szolgáltatásnévvel (SPN) hitelesített bejelentkezést egy meglévő fiókból. Futtassa a következő T-SQL-szkriptet az master adatbázisban:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Vagy jelentkezzen be Microsoft Entra-rendszergazdaként, és hozzon létre egy bejelentkezést a Fabric-munkaterület identitásához. Futtassa a következő T-SQL-szkriptet az master adatbázisban:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Csatlakozzon a tükrözni kívánt felhasználói adatbázishoz. Hozzon létre egy adatbázis-felhasználót, aki csatlakozik a bejelentkezéshez, és adja meg a szükséges minimális jogosultságokat:

   • Hitelesített SQL-bejelentkezés esetén:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Vagy egy Microsoft Entra által hitelesített bejelentkezés esetén:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Vagy egy egyszerű szolgáltatásnév (SPN) bejelentkezése esetén:

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Vagy a Fabric-munkaterület identitásának bejelentkezéséhez:

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Azure SQL-adatbázis tükrözés létrehozása

1. Nyissa meg a Fabric portált.
2. Használjon meglévő munkaterületet, vagy hozzon létre egy új munkaterületet.
3. Lépjen a Létrehozás panelre. Válassza a Létrehozás ikont.
4. Görgessen az Adattárház szakaszhoz, és válassza a Tükrözött Azure SQL Database lehetőséget. Adja meg a tükrözni kívánt Azure SQL Database nevét, majd válassza a Létrehozás lehetőséget.

Csatlakozás az Azure SQL Database-hez

A tükrözés engedélyezéséhez csatlakoznia kell az Azure SQL logikai kiszolgálóhoz a Fabricből, hogy kapcsolatot kezdeményezhessen az SQL Database és a Fabric között. Az alábbi lépések végigvezetik az Azure SQL Database-hez való kapcsolat létrehozásának folyamatán:

1. Az Új források területen válassza az Azure SQL Database lehetőséget. Vagy válasszon ki egy meglévő Azure SQL Database-kapcsolatot a OneLake hubról.
2. Ha az Új kapcsolat lehetőséget választotta, adja meg a kapcsolat részleteit az Azure SQL Database-hez.
   • Kiszolgáló: A kiszolgáló nevét az Azure SQL Database áttekintési lapjára lépve találja meg az Azure Portalon. Például: server-name.database.windows.net.
   • Adatbázis: Adja meg az Azure SQL Database nevét.
   • Kapcsolat: Új kapcsolat létrehozása.
   • Kapcsolat neve: A rendszer automatikus nevet ad meg. Módosíthatja.
   • Adatátjáró: Válassza ki az alapértelmezett (Nincs) vagy a virtuális hálózati adatátjáró /helyszíni adatátjáró nevét, amit a forgatókönyvnek megfelelően állított be.
   • Hitelesítési típus: Válassza ki a bejelentkezéshez és a megfeleltetett adatbázis-felhasználóhoz korábban létrehozott bejelentkezés típusát.
     • Alapszintű (SQL-hitelesítés): Adja meg a felhasználónevet és a jelszót.
     • Szervezeti fiók (Microsoft Entra-azonosító)
     • Szolgáltatásnév: Adja meg a szolgáltatásnév bérlőazonosítóját, ügyfélazonosítóját és titkos ügyfélkulcsát.
     • Munkaterület identitása
3. Válassza a Csatlakozás lehetőséget.

Tükrözési folyamat indítása

1. A Tükrözés konfigurálása képernyő alapértelmezés szerint lehetővé teszi az adatbázis összes adatának tükrözését.

   • Az összes adat tükrözése azt jelenti, hogy a tükrözés megkezdése után létrehozott új táblák tükrözve lesznek.

   • Opcionálisan csak bizonyos tükrözendő objektumok közül választhat. Tiltsa le az Összes adat tükrözése lehetőséget, majd válasszon ki egyes táblákat az adatbázisból.

   Ebben az oktatóanyagban az Összes adat tükrözése lehetőséget választjuk.

2. Válassza a Tükrözött adatbázis lehetőséget. A tükrözés megkezdődik.

3. Várjon 2-5 percet. Ezután válassza a Replikáció monitorozása opciót az állapot megtekintéséhez.

4. Néhány perc elteltével az állapotnak Futó értékre kell változnia, ami azt jelenti, hogy a táblák szinkronizálása folyamatban van. Ha nem látja a táblákat és a megfelelő replikációs állapotot, várjon néhány másodpercet, majd frissítse a panelt.

5. Amikor befejezték a táblák kezdeti másolását, megjelenik egy dátum az Utolsó frissítés oszlopban.

6. Most, hogy az adatok működnek, különböző elemzési forgatókönyvek érhetők el az összes Fabric területen.

Fontos

A forrásadatbázisban létrehozott részletes biztonsági beállításokat újra kell konfigurálni a Microsoft Fabric tükrözött adatbázisában.

Szövet tükrözésének figyelése

A tükrözés konfigurálása után a tükrözési állapot lapra kerül. Itt figyelheti a replikáció aktuális állapotát.

A replikációs állapotokkal kapcsolatos további információkért és részletekért lásd: Monitor Fabric tükrözött adatbázis replikációja.

Kapcsolódó tartalom

• Azure SQL Database tükrözése

• Mi az a tükrözés a szövetben?