Oktatóanyag: A Microsoft Fabric replikált adatbázisainak konfigurálása az Azure SQL-adatbázisból

A Tükrözés a Fabricben egy nagyvállalati, felhőalapú, nulla ETL- és SaaS-technológia. Ebben a szakaszban megtudhatja, hogyan hozhat létre egy tükrözött Azure SQL Database-t, amely írásvédett, folyamatosan replikált másolatot készít az Azure SQL Database adatairól az OneLake-ben.

Előfeltételek

• Meglévő Azure SQL Database létrehozása vagy használata.
  • A forrás Azure SQL Database lehet egyetlen adatbázis vagy egy rugalmas készlet adatbázisa.
  • Ha nincs Azure SQL-adatbázisod, hozz létre egy új, egyetlen adatbázist. Ha még nem tette meg, használja az Azure SQL Database ingyenes ajánlatot.
  • Tekintse át az Azure SQL Database szint- és vásárlási modellkövetelményeit.
  • Oktatóanyagként javasoljuk, hogy használjon egy másolatot az egyik meglévő adatbázisáról, vagy bármely meglévő teszt- vagy fejlesztési adatbázisról, amelyet gyorsan helyreállíthat egy biztonsági másolatból. Ha egy meglévő biztonsági másolatból szeretne adatbázist használni, tekintse meg az Adatbázis helyreállítása biztonsági másolatból az Azure SQL Database-ben című részt.
• Már rendelkeznie kell egy kapacitással a Fabric számára. Ha nem tette meg, kezdje el a Fabric próbaverzióját.
  • Ha meglévő biztonsági másolatból szeretne egy adatbázist helyreállítani, tekintse meg az Azure SQL Database biztonsági másolatból történő adatbázis-helyreállítás című részt.
• A fabric kapacitásnak aktívnak és futónak kell lennie. A szüneteltetett vagy törölt kapacitás hatással lesz a tükrözésre, és a rendszer nem replikál adatokat.
• A Fabric bérlői beállítások szükségesek. Itt ellenőrizze a két következő Fabric bérlői beállítás engedélyezését:
  • A szolgáltatásfelelősök használhatják a Fabric API-kat
  • A felhasználók hozzáférhetnek a OneLake-ben tárolt adatokhoz a Fabricen kívüli alkalmazásokkal
• Ha a Fabric portálról hoz létre tükrözött adatbázist, tag- vagy rendszergazdai szerepkörrel kell rendelkeznie a munkaterületen. A létrehozás során Azure SQL kiszolgáló felügyelt identitása automatikusan "Olvasási és írási" engedélyt kap a tükrözött adatbázisban. A közreműködői szerepkörrel rendelkező felhasználók nem rendelkeznek a lépés végrehajtásához szükséges újramegosztási engedéllyel.
• Ellenőrizze a Fabric hálózati követelményeit az Azure SQL Database eléréséhez: Ha az Azure SQL Database nem érhető el nyilvánosan, és nem engedélyezi az Azure szolgáltatások számára a csatlakozást, létrehozhat egy virtuális hálózati adatátjárót, vagy telepíthet egy helyszíni adatátjárót az adatok tükrözéséhez. Győződjön meg arról, hogy a Azure Virtual Network vagy az átjárógép hálózata a privát végponton keresztül tud csatlakozni a Azure SQL kiszolgálóhoz, vagy a tűzfalszabály engedélyezi.

Felügyelt identitás engedélyezése

Az adatok Fabric OneLake-ben való közzétételéhez engedélyezni kell a rendszer által hozzárendelt felügyelt identitást (SAMI) vagy a felhasználó által hozzárendelt felügyelt identitást (UAMI), és az elsődleges identitásnak kell lennie a Azure SQL logikai kiszolgálón.

Megjegyzés:

A felhasználó által hozzárendelt felügyelt identitás (UAMI) támogatása jelenleg előzetes verzióban érhető el.

A Azure SQL logikai kiszolgáló rendszer által hozzárendelt felügyelt identitásának (SAMI) engedélyezése

1. A SAMI engedélyezésének konfigurálásához vagy ellenőrzéséhez lépjen a logikai SQL Serverhez az Azure portálon. Az erőforrásmenü Biztonság területén válassza az Identitás lehetőséget.
2. A Rendszer által hozzárendelt felügyelt identitás területen válassza a Állapot lehetőséget a Be állásra.
3. Az SAMI-nek kell lennie az elsődleges identitásnak. Ellenőrizze, hogy az SAMI az elsődleges identitás-e a következő T-SQL-lekérdezéssel: SELECT * FROM sys.dm_server_managed_identities;

A Azure SQL logikai kiszolgáló felhasználó által hozzárendelt felügyelt identitásának (UAMI) engedélyezése (előzetes verzió)

Tükrözés engedélyezése az UAMI-val:

Ha még nem engedélyezte a tükrözést, és az UAMI-t szeretné használni:

1. Hozzon létre egy új UAMI-t , ha még nem létezik.
2. A UAMI konfigurálásához lépjen az Azure portálon lévő logikai SQL Serveréhez. Az erőforrásmenü Biztonság területén válassza az Identitás lehetőséget.
3. Adja hozzá az UAMI-t elsődleges identitásként a Azure portálon (identity_type a SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 futtatásakor felhasználóhoz kell rendelni).

Ha az SAMI-vel való tükrözéshez már engedélyezett adatbázisok esetében UAMI-re szeretne váltani:

1. Hozzon létre egy új UAMI-t, ha még nem létezik.
2. A UAMI konfigurálásához lépjen az SQL Server-logikai szerverhez az Azure portálon. Az erőforrásmenü Biztonság területén válassza az Identitás lehetőséget.
3. Lépjen a tükrözött adatbáziselemre a Háló portálon, és adjon írási engedélyeket az elsődleges UAMI-hoz az alábbi lépések végrehajtásával:
   • Lépjen a tükrözött adatbáziselemre, és válassza ki a három pont "..." és válassza az Engedélyek kezelése lehetőséget.
   • A UAMI engedélyezése után ne vesse el a régi elsődleges felügyelt identitás engedélyeit legalább 15 percig.
   • Válassza a Felhasználó hozzáadása lehetőséget, és keressen a UAMI névvel. Győződjön meg arról, hogy az AppID egyezik a client_id és sys.dm_server_managed_identities tartalmával.
   • A UAMI olvasási és írási engedélyeket adhat a tükrözött adatbáziselemhez.
4. Adja hozzá az UAMI-t elsődleges identitásként a Azure portálon (identity_type a SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 futtatásakor felhasználóhoz kell rendelni).

A Fabric adatbázis-engedélyezett felhasználója

Ezután létre kell hoznia egy módot, amellyel a Fabric szolgáltatás csatlakozhat a Azure SQL Database. Az egyszerű (SQL-hitelesítés), a szervezeti fiók (Microsoft Entra ID) és a Szolgáltatásnév (SPN) a Azure SQL Database való csatlakozás támogatott hitelesítési módszerei.

Ezt egy bejelentkezési és egy megfeleltetett adatbázis-felhasználóval teheti meg.

Bejelentkezési felhasználó és megfeleltetett adatbázis-felhasználó használata

Megjegyzés:

Microsoft Entra szerver fiókok (bejelentkezések) jelenleg előzetes verzióban érhetők el az Azure SQL Database szolgáltatásban. A Microsoft Entra ID hitelesítés használata előtt tekintse át a Microsoft Entra kiszolgálónevek korlátait. A Microsoft Entra bejelentkezések használatával létrehozott adatbázis-felhasználók késést tapasztalhatnak a szerepkörök és engedélyek megadásakor.

1. Csatlakozzon a Azure SQL logikai kiszolgálóhoz SQL Server Management Studio (SSMS) vagy a Visual Studio Code.

2. Csatlakozzon az master adatbázishoz. Hozzon létre egy kiszolgálói bejelentkezést, és rendelje hozzá a megfelelő engedélyeket.

   A Fabric-bejelentkezéshez szükséges engedélyek a következők:

   • A következő engedélyek a felhasználói adatbázisban:

     • SELECT
     • KÜLSŐ TÜKRÖZÉS MÓDOSÍTÁSA
     • ADATBÁZIS TELJESÍTMÉNYÁLLAPOTÁNAK MEGTEKINTÉSE
     • ADATBÁZIS BIZTONSÁGI ÁLLAPOTÁNAK MEGTEKINTÉSE

   • Hozzon létre egy SQL-alapú hitelesített bejelentkezést .fabric_login A bejelentkezéshez tetszőleges nevet választhat. Adjon meg saját erős jelszót. Futtassa a következő T-SQL-szkriptet az master adatbázisban:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Vagy jelentkezzen be Microsoft Entra rendszergazdaként, és hozzon létre egy Microsoft Entra ID hitelesített bejelentkezést egy meglévő fiókból. Futtassa a következő T-SQL-szkriptet az master adatbázisban:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Vagy jelentkezzen be a Microsoft Entra rendszergazdaként, és hozzon létre egy Szolgáltatásnévvel (SPN) hitelesített bejelentkezést egy meglévő fiókból. Futtassa a következő T-SQL-szkriptet az master adatbázisban:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Vagy jelentkezzen be Microsoft Entra rendszergazdaként, és hozzon létre egy bejelentkezést a Afabric munkaterület identitásához. Futtassa a következő T-SQL-szkriptet az master adatbázisban:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Csatlakozzon a tükrözni kívánt felhasználói adatbázishoz. Hozzon létre egy adatbázis-felhasználót, aki csatlakozik a bejelentkezéshez, és adja meg a szükséges minimális jogosultságokat:

   • Hitelesített SQL-bejelentkezés esetén:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Vagy egy Microsoft Entra hitelesített bejelentkezés esetén:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Vagy Szolgáltatásnevéhez (SPN) való bejelentkezés esetén:

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Vagy a Fabric-munkaterület identitásának bejelentkezéséhez:

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Tükrözéses Azure SQL Database létrehozása

1. Nyissa meg a Fabric portált.
2. Használjon meglévő munkaterületet, vagy hozzon létre egy új munkaterületet.
3. Lépjen a Létrehozás panelre. Válassza a Létrehozás ikont.
4. Görgessen a Data Warehouse szakaszhoz, majd válassza a Mirrored Azure SQL Database lehetőséget. Adja meg a tükrözni kívánt Azure SQL Database nevét, majd válassza a Create lehetőséget.

Az Azure SQL Database csatlakozás

A tükrözés engedélyezéséhez csatlakoznia kell a Azure SQL logikai kiszolgálóhoz a Fabricből, hogy kapcsolatot kezdeményezhessen az SQL Database és a Fabric között. Az alábbi lépések végigvezetik a Azure SQL Database való kapcsolat létrehozásának folyamatán:

1. A Új források területen válassza a Azure SQL Database lehetőséget. Vagy válasszon egy meglévő Azure SQL Database kapcsolatot a OneLake hubról.
2. Ha az Új kapcsolat lehetőséget választotta, adja meg a kapcsolat részleteit az Azure SQL Database-hez.
   • Server: A Kiszolgáló neve megtalálható az Azure portálon az Azure SQL Database Áttekintés lapra navigálva. Például: server-name.database.windows.net.
   • Database: Adja meg a Azure SQL Database nevét.
   • Kapcsolat: Új kapcsolat létrehozása.
   • Kapcsolat neve: A rendszer automatikus nevet ad meg. Módosíthatja.
   • Adatátjáró: Válassza ki az alapértelmezett (Nincs) vagy a virtuális hálózati adatátjáró /helyszíni adatátjáró nevét, amit a forgatókönyvnek megfelelően állított be.
   • Hitelesítési típus: Válassza ki a bejelentkezéshez és a megfeleltetett adatbázis-felhasználóhoz korábban létrehozott bejelentkezés típusát.
     • Alapszintű (SQL-hitelesítés): Adja meg a felhasználónevet és a jelszót.
     • Szervezeti fiók (Microsoft Entra ID)
     • Szolgáltatásnév: Adja meg a szolgáltatásnév bérlőazonosítóját, ügyfélazonosítóját és titkos ügyfélkulcsát.
     • Munkaterület identitása
3. Válassza a Csatlakozás lehetőséget.

Tükrözési folyamat indítása

1. A Tükrözés konfigurálása képernyő alapértelmezés szerint lehetővé teszi az adatbázis összes adatának tükrözését.

   • Az összes adat tükrözése azt jelenti, hogy a tükrözés megkezdése után létrehozott új táblák tükrözve lesznek.

   • Opcionálisan csak bizonyos tükrözendő objektumok közül választhat. Tiltsa le az Összes adat tükrözése lehetőséget, majd válasszon ki egyes táblákat az adatbázisból.

   Ebben az oktatóanyagban az Összes adat tükrözése lehetőséget választjuk.

2. Válassza a Tükrözött adatbázis lehetőséget. A tükrözés megkezdődik.

3. Várjon 2-5 percet. Ezután válassza a Replikáció monitorozása opciót az állapot megtekintéséhez.

4. Néhány perc elteltével az állapotnak Futó értékre kell változnia, ami azt jelenti, hogy a táblák szinkronizálása folyamatban van. Ha nem látja a táblákat és a megfelelő replikációs állapotot, várjon néhány másodpercet, majd frissítse a panelt.

5. Amikor befejezték a táblák kezdeti másolását, megjelenik egy dátum az Utolsó frissítés oszlopban.

6. Most, hogy az adatok működnek, különböző elemzési forgatókönyvek érhetők el az összes Fabric területen.

Fontos

A forrásadatbázisban létrehozott részletes biztonsági beállításokat újra kell konfigurálni a tükrözött adatbázisban a Microsoft Fabric.

Szövet tükrözésének figyelése

A tükrözés konfigurálása után a tükrözési állapot lapra kerül. Itt figyelheti a replikáció aktuális állapotát.

A replikációs állapotokkal kapcsolatos további információkért és részletekért lásd: Monitor Fabric tükrözött adatbázis replikációja.

Kapcsolódó tartalom

• Mirroring Azure SQL Database

• Mi az a tükrözés a szövetben?