Biztonsági mentés felügyelt identitással ellátott URL-címre – Azure Arc által támogatott SQL Server

A következőkre vonatkozik: SQL Server 2025 (17.x)

Ez a cikk azt ismerteti, hogyan használhat felügyelt identitást adatbázisok biztonsági mentésére és visszaállítására az Azure Blob Storage-ral az Azure Arc által engedélyezett SQL Server használatával.

Azure-beli virtuális gépeken futó SQL Server esetén tekintse meg a URL-címre való biztonsági mentést és visszaállítást felügyelt identitások használatával.

Előfeltételek

Ha felügyelt identitások használatával szeretne biztonsági másolatot készíteni és visszaállítani az adatbázisokat az Azure Blob Storage-ban, az alábbiakra van szükség:

• Azure Arc által engedélyezett SQL Server 2025, amely elsődleges felügyelt identitással rendelkezik.
• Egy Azure Blob Storage-fiók.
• Érvényes hálózati hozzáférés az Azure Blob Storage-hoz és a Windows Tűzfalhoz a gazdagépen a kimenő kapcsolat és az érvényes tárfiók-szolgáltatásvégpontok engedélyezéséhez.
• Az SQL Server-példány elsődleges felügyelt identitásának hozzá kell rendelnie a Storage Blob Data Contributor szerepkört a tárfiókhoz.

Tárfiók engedélyeinek ellenőrzése

Az SQL Server-példány elsődleges felügyelt identitásának hozzá kell rendelnie a Storage Blob Data Contributor szerepkört a tárfiókhoz. Ez a szerepkör lehetővé teszi a felügyelt identitásnak, hogy írjon a tárfiókhoz és olvasson onnan.

A felügyelt identitáshoz rendelt engedélyek ellenőrzéséhez használja az Azure Portalt az alábbi lépések végrehajtásával:

1. Lépjen a tárhelyfiókjába az Azure portálon.

2. A Hozzáférés-vezérlés (IAM) panel megnyitásához válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

3. A Hozzáférés-vezérlés (IAM)panelen válassza a Szerepkör-hozzárendelések lehetőséget a tárfiókhoz szerepkörökhöz hozzárendelt felhasználók és csoportok listájának megtekintéséhez.

4. Szűrjön a Storage Blob Data Contributor szerepkör alapján, és ellenőrizze, hogy megjelenik-e az SQL Server-példány felügyelt identitása a listában:

   

Kiszolgáló hitelesítő adatainak létrehozása felügyelt identitások használatával

A T-SQL-parancsok BACKUP DATABASE <database name> TO URL és RESTORE <database name> FROM URL a felügyelt identitások használatához létre kell hoznia egy kiszolgálói hitelesítő adatot, amely a felügyelt identitást használja. A hitelesítő adatok neve az Azure Storage URL-címét jelöli, és jelzi az adatbázis biztonsági mentésének helyét.

Az alábbi példa bemutatja, hogyan hozhat létre hitelesítő adatokat egy felügyelt identitáshoz:

CREATE CREDENTIAL [https://<storage-account-name>.blob.core.windows.net/<container-name>]
    WITH IDENTITY = 'Managed Identity';

A WITH IDENTITY = 'Managed Identity' záradékhoz elsődleges felügyelt identitást kell hozzárendelni az SQL Server-példányhoz.

URL-címre történő biztonsági mentés felügyelt identitással

A hitelesítő adatok létrehozása után az adatbázisokat biztonsági mentésre használhatja az Azure Blob Storage-ba.

Az alábbi példa bemutatja, hogyan lehet biztonsági másolatot készíteni egy adatbázisról az Azure Blob Storage-ba a felügyelt identitás hitelesítő adataival:

BACKUP DATABASE [AdventureWorks]
    TO URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak';

VISSZAÁLLÍTÁS felügyelt identitással rendelkező URL-címről

Az alábbi példa bemutatja, hogyan állíthat vissza adatbázist az Azure Blob Storage-ból a felügyelt identitás hitelesítő adataival:

RESTORE DATABASE [AdventureWorks]
    FROM URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak';

Hibaüzenetek

Az Azure-beli virtuális gépeken futó SQL Serverben felsorolt hibaüzenetek az Azure Arc által engedélyezett SQL Serverre is érvényesek.

Kapcsolódó tartalom

• Oktatóanyag: Microsoft Entra-hitelesítés beállítása az Azure Arc által engedélyezett SQL Serverhez
• Biztonsági mentés és URL-cím visszaállítása felügyelt identitásokkal
• Visszaállítás egy adott időpontra
• SQL Server-erőforrások leltárának kezelése az Azure Arc használatával
• Helyreállítási modellek (SQL Server)