Adatok áthelyezése felügyelt SQL-példányba

  • 15 perc

Sok áttelepítés olyan időszakot foglal magában, amikor a helyszíni és a felhőbeli adatbázist szinkronizálni kell. Előfordulhat például, hogy az ügyfelek mindkét adatbázist módosítják.

Migrálta a sport-kiskereskedelmi termékek adatbázisát a felügyelt Azure SQL-példányba. A webhely már használja a felhőalapú adatbázist. Elkezdi újrakonfigurálni az ügyfeleket az új adatbázis használatára. Úgy döntött, hogy a felhasználókat kötegekben helyezi át az új rendszerre. Minden csapat esetében időt vesz igénybe a problémák megoldása a következő felhasználók áttelepítése előtt. Ez a megközelítés lehetővé teszi a hibaelhárítást és a problémamegoldást anélkül, hogy az összes felhasználót egyszerre zavarná. Ezután újrakonfigurálja az adatelemzési rendszert, hogy az új adatbázist használja az Azure-ban. Ez idő alatt biztosítani szeretné, hogy a felhőbeli és a helyszíni adatbázisok óránként szinkronizálva legyenek.

Megismerheti az adatszinkronizálás különböző módszereit. Ezek a módszerek az adatok szelektív migrálására is használhatók, ha csak a táblák egy részhalmazát szeretné átadni. Ez a rugalmasság lehetővé teszi az adatmigrálás személyre szabottabb megközelítését.

helyszíni kiszolgálók Csatlakozás tivitási lehetőségei

Gyakran érdemes a felügyelt Azure SQL-példányokkal szinkronizált helyszíni adatbázisokban tárolni az adatokat. Érdemes lehet például az ügyfélalkalmazások áttelepítését az új adatbázisba szakaszolni, ami azt jelenti, hogy az ügyfelek mindkét adatbázishoz csatlakoznak.

Mielőtt adatszinkronizálási módszert választ, fontos, hogy biztonságos kapcsolattal rendelkezzen. Három különböző kapcsolati lehetőség áll rendelkezésre a helyszíni számítógépek és az Azure-beli erőforrások közötti kommunikáció kialakításához.

  • Pont–hely. A pont–hely (P2S) VPN-átjátókapcsolat lehetővé teszi biztonságos kapcsolat létesítését a virtuális hálózattal egy különálló ügyfélszámítógépről.
  • Helyek közötti. A helyek közötti VPN-átjáróval egy teljes helyszíni helyet csatlakoztathat az Azure-hálózathoz.
  • ExpressRoute. Az Azure ExpressRoute lehetővé teszi, hogy privát kapcsolatokat hozzon létre az Azure-adatközpontok és a helyszíni infrastruktúra, illetve az infrastruktúra között egy közös elhelyezési környezetben. Az ExpressRoute-kapcsolatok nem mennek át a nyilvános interneten, és nagyobb megbízhatóságot, gyorsabb sebességet, alacsonyabb késést és nagyobb biztonságot kínálnak, mint a tipikus internetkapcsolatok.

Nyilvános végpont

A felügyelt SQL-példány nyilvános végpontja segít vpn használata nélkül csatlakozni az adatbázishoz az internetről, és csak adatkommunikációra tervezték. Az adatok nyilvános végpontja egyidejűleg létezhet a privát végponttal. Biztonsági okokból a megvalósítás lehetővé teszi a feladatok (SoD) elkülönítését egy adatbázis-rendszergazda és egy hálózati rendszergazda között a nyilvános végpont engedélyezésekor.

A nyilvános végpont felügyelt példányhoz való engedélyezéséhez két lépésre van szükség. A SoD esetében két különálló szerepkörre lesz szüksége, az alábbi adatbázis- és hálózati engedélyekkel a következő lépések végrehajtásához:

  1. A Microsoft.Sql/managedInstances/* hatókörben szerepköralapú hozzáférés-vezérlési engedélyekkel rendelkező adatbázis-rendszergazdáknak PowerShell-szkriptet kell futtatniuk a nyilvános végpont felügyelt példányhoz való engedélyezéséhez.
  2. A Microsoft.Network/* hatókörben szerepköralapú hozzáférés-vezérlési engedélyekkel rendelkező hálózati rendszergazdáknak meg kell nyitniuk a hálózati biztonsági csoport (NSG) nyilvános végpontja által használt 3342-es portot, és UDR-útvonalat kell megadniuk az aszimmetrikus útválasztás elkerülése érdekében.

Diagram showing how public endpoint works for Azure SQL Managed Instance.

Szinkronizálási módszer kiválasztása

Számos módszerrel szinkronizálhatja az adatokat egy felügyelt SQL Database-példányból egy helyszíni kiszolgálóra és vissza.

Natív biztonsági mentés és helyreállítás

A felügyelt Azure SQL-példányban lévő adatbázist visszaállíthatja egy Azure Blob Storage-fájlból közös hozzáférésű jogosultságkód (SAS) használatával.

Ehhez létre kell hoznia egy hitelesítő adatot az Azure Blob Storage-hoz való hozzáféréssel, majd a BACKUP DATABASE parancsot a COPY_ONLY beállítással. Ha az adatbázis nagyobb, mint 200 GB, több URL-hely megadásával csíkos biztonsági mentést is használhat.

BACKUP DATABASE YourDatabase TO URL = 'https://youraccount.blob.core.windows.net/yourcontainer/yourdatabase.bak' WITH COPY_ONLY

Az adatbázis visszaállítása felügyelt SQL-példányban:

RESTORE DATABASE YourDatabase FROM URL = 'https://youraccount.blob.core.windows.net/yourcontainer/yourdatabase.bak'

BACPAC-fájl az SqlPackage használatával

A BACPAC-fájlok lényegében az adatbázis metaadatainak és adatainak tömörített verziója. Bár ez az üzembe helyezési módszer kompatibilis az SQL Database-lel, a felügyelt SQL-példány nem támogatja a BACPAC-on keresztüli migrálást az Azure Portalon. Alternatív megoldásként az SQLPackage segédprogramot a BACPAC-fájllal kell használni.

Tömeges másolási program (BCP)

A BCP segédprogram egy parancssori eszköz, amely táblákat exportál fájlba, hogy importálhassa őket. Ezzel a módszerrel migrálhat egyetlen SQL Database-ből felügyelt SQL-példányba és vissza.

Azure Data Factory (ADF)

Az Azure Data Factory az adatáthelyezéshez és a vezényléshez készült, a betöltésre összpontosítva. Az ADF támogatja az integrációs modulokat az SSIS-csomagok futtatásához, valamint a felügyelt SQL-példány nyilvános internetes támogatását.

Tranzakciós replikáció

A tranzakciós replikációval adatokat helyezhet át a folyamatosan csatlakoztatott adatbázis-kiszolgálók között.

A folyamat a közzétételi adatbázis objektumainak és adatainak pillanatképével kezdődik. A kezdeti pillanatkép készítése után a Publisherben az adatok vagy sémák későbbi módosításai általában közel valós időben érkeznek meg a felügyelt Azure SQL-példányra.

A felügyelt SQL-példány rugalmas, mert közzétevő, terjesztő és előfizető lehet.

A replikáció azon kevés technológiák egyike, amelyek lehetővé teszik a táblák részeinek replikálását. Ezeket a táblázatrészeket cikkekként tekintjük meg. Ezt követően a rendszer elküldi ezeket az adatokat egy forgalmazónak, amely az adatok szállítója tetszőleges számú előfizetőnek.

Követelmények

  • A kapcsolat SQL-hitelesítést használ a replikációs résztvevők között.
  • Azure Storage-fiókmegosztás a replikáció által használt munkakönyvtárhoz.
  • Nyissa meg a 445-ös portot (TCP kimenő) a felügyelt példány alhálózatának biztonsági szabályaiban az Azure-fájlmegosztás eléréséhez.
  • Nyissa meg az 1433-at (TCP kimenő), ha a közzétevő vagy a terjesztő felügyelt példányon van, és az előfizető helyszíni.

Alkalmazások Csatlakozás felügyelt SQL-példányra

A felügyelt SQL-példányokat egy felügyelt példányoknak dedikált Azure-beli virtuális hálózati alhálózaton kell elhelyezni. Ez az üzembe helyezés biztonságos magánhálózati IP-címet biztosít, és lehetővé teszi a helyszíni hálózatokhoz való csatlakozást.

Diagram showing how connectivity takes place in Azure SQL Managed Instance.

A felhasználók és az ügyfélalkalmazások az Azure Portalon, a PowerShellen, az Azure CLI-vel és a REST API-val csatlakozhatnak a felügyelt példány adatbázisához.

Minden kommunikáció titkosított és tanúsítványokkal van aláírva. A kommunikáló felek megbízhatóságának ellenőrzéséhez a felügyelt példányok folyamatosan ellenőrzik ezeket a tanúsítványokat a visszavont tanúsítványok listája alapján. A tanúsítványok visszavonása esetén a felügyelt SQL-példány bezárja a kapcsolatokat az adatok védelme érdekében.