Menyalin salinan database yang konsisten secara transaksional di Azure SQL Database

Berlaku untuk:Azure SQL Database

Azure SQL Database menyediakan beberapa metode untuk membuat salinan database yang ada di server yang sama atau server yang berbeda. Anda dapat menyalin database dengan menggunakan portal Azure, PowerShell, Azure CLI, atau Transact-SQL.

Catatan

ID Microsoft Entra sebelumnya dikenal sebagai Azure Active Directory (Azure AD).

Gambaran Umum

Salinan Database adalah rekam jepret database sumber Anda yang konsisten secara transaksional sebagai titik waktu setelah permintaan penyalinan dimulai. Anda dapat memilih server yang sama atau server lain untuk salinan tersebut. Anda juga dapat memilih untuk menyimpan redundansi cadangan dan ukuran komputasi database sumber, atau menggunakan redundansi penyimpanan cadangan yang berbeda dan/atau ukuran komputasi dalam tingkat layanan yang sama. Ada beberapa pengecualian di mana database di tingkat layanan Standar dapat disalin ke tingkat Standar atau Tujuan Umum dan database di tingkat layanan Premium dapat disalin ke tingkat Premium atau Bisnis Kritis. Setelah salinan selesai, ini menjadi database independen yang berfungsi penuh. Data masuk, pengguna, dan izin dalam database yang disalin dikelola secara independen dari database sumber. Salinan ini dibuat menggunakan teknologi replikasi geografis. Setelah penyemaian replika selesai, tautan replikasi geografis secara otomatis dihentikan. Semua persyaratan untuk menggunakan replikasi geografis berlaku untuk operasi salinan database. Lihat ringkasan replikasi geografis aktif untuk detailnya.

Catatan

portal Azure, PowerShell, dan Azure CLI tidak mendukung salinan database ke langganan lain.

Salinan database untuk Azure SQL Hyperscale

Untuk Azure SQL Hyperscale, database target menentukan apakah salinannya adalah salinan cepat, atau salinan ukuran data.

• Salinan cepat: Ketika salinan dilakukan di wilayah yang sama dengan sumbernya, salinan dibuat dari rekam jepret blob, salinan ini adalah operasi cepat terlepas dari ukuran database.

• Salinan ukuran data: Ketika database target berada di wilayah yang berbeda dari sumber atau jika redundansi penyimpanan cadangan database (Lokal, Zonal, Geo) dari target berbeda dari database sumber, operasi salin adalah operasi ukuran data. Waktu salin tidak sebanding secara langsung dengan ukuran, karena blob server halaman disalin secara paralel.

Data masuk dalam salinan database

Saat Anda menyalin database ke server yang sama, data masuk yang sama dapat digunakan di kedua database. Keamanan utama yang Anda gunakan untuk menyalin database menjadi pemilik database pada database baru.

Saat Anda menyalin database ke server yang berbeda, keamanan utama yang memulai operasi salin pada server target menjadi pemilik database baru.

Terlepas dari server target, semua pengguna database, izin, dan pengidentifikasi keamanan (SID) disalin ke salinan database. Menggunakan pengguna database mandiri untuk akses data memastikan bahwa database yang disalin memiliki informasi masuk pengguna yang sama, sehingga setelah penyalinan selesai Anda dapat segera mengaksesnya dengan informasi masuk yang sama.

Jika Anda menggunakan data masuk tingkat server untuk akses data dan menyalin database ke server lain, akses berbasis data masuk mungkin tidak berfungsi. Ini dapat terjadi karena login tidak ada di server target, atau karena kata sandi dan pengidentifikasi keamanan (SID) tersebut berbeda. Untuk informasi selengkapnya tentang mengelola login saat Anda menyalin database ke server lain, lihat Cara mengelola keamanan Azure SQL Database setelah pemulihan bencana. Setelah operasi salin ke server yang berbeda berhasil, dan sebelum pengguna lain dipetakan ulang, hanya data masuk yang terkait dengan pemilik database, atau administrator server yang dapat masuk ke database yang disalin. Untuk mengatasi data masuk dan membangun akses data setelah operasi penyalinan selesai, lihat Mengatasi data masuk.

Menyalin menggunakan portal Microsoft Azure

Untuk menyalin database dengan menggunakan portal Azure, buka halaman untuk database Anda, lalu pilih Salin untuk membuka halaman Buat Database SQL - Salin database. Isi nilai untuk server target tempat Anda ingin menyalin database Anda.

Menyalin menggunakan PowerShell atau Azure CLI

Untuk menyalin database, gunakan contoh berikut.

PowerShell

Untuk PowerShell, gunakan cmdlet New-AzSqlDatabaseCopy.

Penting

Modul PowerShell Azure Resource Manager (RM) masih didukung oleh Azure SQL Database, tetapi semua pengembangan di masa mendatang adalah untuk modul Az.Sql. Modul AzureRM akan terus menerima perbaikan bug hingga setidaknya bulan Desember 2020. Argumen untuk perintah dalam modul Az dan dalam modul AzureRm secara substansial identik. Untuk informasi selengkapnya tentang kompatibilitas keduanya, lihat Memperkenalkan modul Azure PowerShell Az baru.

New-AzSqlDatabaseCopy -ResourceGroupName "<resourceGroup>" -ServerName $sourceserver -DatabaseName "<databaseName>" `
    -CopyResourceGroupName "myResourceGroup" -CopyServerName $targetserver -CopyDatabaseName "CopyOfMySampleDatabase"

Salinan database adalah operasi asinkron tetapi database target dibuat segera setelah permintaan diterima. Jika Anda perlu membatalkan operasi salin saat masih berlangsung, hilangkan database target menggunakan cmdlet Remove-AzSqlDatabase .

Untuk contoh lengkap skrip PowerShell, lihat Menyalin database ke server baru.

Azure CLI

az sql db copy --dest-name "CopyOfMySampleDatabase" --dest-resource-group "myResourceGroup" --dest-server $targetserver `
    --name "<databaseName>" --resource-group "<resourceGroup>" --server $sourceserver

Salinan database adalah operasi asinkron tetapi database target dibuat segera setelah permintaan diterima. Jika Anda perlu membatalkan operasi salin saat masih berlangsung, hilangkan database target menggunakan perintah az sql db delete .

Menyalin menggunakan T-SQL

Masuk ke master database dengan login administrator server atau login yang membuat database yang ingin Anda salin. Agar salinan database berhasil, login yang bukan administrator server harus menjadi anggota peran dbmanager . Untuk informasi selengkapnya tentang data masuk dan menyambungkan ke server, lihat Mengelola data masuk.

Mulai menyalin database sumber dengan pernyataan CREATE DATABASE ... AS COPY OF. Pernyataan T-SQL terus berjalan sampai operasi salinan database selesai.

Catatan

Mengakhiri pernyataan T-SQL tidak mengakhiri operasi penyalinan database. Untuk mengakhiri operasi, hilangkan database target.

Menyalin ke server yang sama

Masuk ke master database dengan login administrator server atau login yang membuat database yang ingin Anda salin. Agar penyalinan database berhasil, login yang bukan administrator server harus menjadi anggota peran dbmanager .

Perintah ini menyalin Database1 ke database baru bernama Database2 di server yang sama. Bergantung pada ukuran database Anda, operasi salin mungkin membutuhkan waktu untuk diselesaikan.

-- Execute on the master database to start copying
CREATE DATABASE Database2 AS COPY OF Database1;

Menyalin ke kumpulan elastis

Masuk ke master database dengan login administrator server atau login yang membuat database yang ingin Anda salin. Agar penyalinan database berhasil, login yang bukan administrator server harus menjadi anggota peran dbmanager .

Perintah ini menyalin Database1 ke database baru bernama Database2 dalam kumpulan elastis bernama pool1. Bergantung pada ukuran database Anda, operasi salin mungkin membutuhkan waktu untuk diselesaikan.

Database1 dapat berupa database tunggal atau terkumpul. Menyalin antara kumpulan tingkat yang berbeda didukung, tetapi beberapa salinan lintas tingkat gagal. Misalnya, Anda dapat menyalin db standar tunggal atau elastis ke dalam kumpulan Tujuan Umum, tetapi Anda tidak dapat menyalin db elastis standar ke dalam kumpulan premium.

-- Execute on the master database to start copying
CREATE DATABASE Database2
AS COPY OF Database1
(SERVICE_OBJECTIVE = ELASTIC_POOL( name = pool1 ));

Menyalin ke server lain

Koneksi ke master database server target tempat database baru akan dibuat. Gunakan data masuk yang memiliki nama dan kata sandi yang sama dengan pemilik database dari database sumber di server sumber. Login di server target juga harus menjadi anggota peran dbmanager , atau menjadi login administrator server.

Perintah ini menyalin Database1 di server1 ke database baru bernama Database2 di server2. Bergantung pada ukuran database Anda, operasi salin mungkin membutuhkan waktu untuk diselesaikan.

-- Execute on the master database of the target server (server2) to start copying from Server1 to Server2
CREATE DATABASE Database2 AS COPY OF server1.Database1;

Penting

Kedua firewall server harus dikonfigurasi untuk memungkinkan koneksi masuk dari IP klien mengeluarkan perintah T-SQL CREATE DATABASE ... AS COPY OF. Untuk menentukan alamat IP sumber koneksi saat ini, jalankan SELECT client_net_address FROM sys.dm_exec_connections WHERE session_id = @@SPID;

Catatan

Salinan database menggunakan T-SQL tidak didukung saat menyambungkan ke server tujuan melalui titik akhir privat. Jika titik akhir privat dikonfigurasi tetapi akses jaringan publik diizinkan, salinan database didukung saat tersambung ke server tujuan dari alamat IP publik menggunakan autentikasi SQL. Setelah operasi penyalinan selesai, akses publik dapat ditolak.

Demikian pula, perintah di bawah ini menyalin Database1 di server1 ke database baru bernama Database2 dalam kumpulan elastis yang disebut pool2, di server2.

-- Execute on the master database of the target server (server2) to start copying from Server1 to Server2
CREATE DATABASE Database2 AS COPY OF server1.Database1 (SERVICE_OBJECTIVE = ELASTIC_POOL( name = pool2 ) );

Menyalin ke langganan yang berbeda

Anda bisa menggunakan langkah-langkah dalam bagian Menyalin SQL Database ke server lain untuk menyalin database Anda ke server dalam langganan yang berbeda menggunakan T-SQL. Pastikan Anda menggunakan data masuk yang memiliki nama dan kata sandi yang sama dengan pemilik database dari database sumber. Selain itu, login harus menjadi anggota peran dbmanager atau administrator server, di server sumber dan target.

Tip

Saat menyalin database di penyewa MICROSOFT Entra ID yang sama, otorisasi pada server sumber dan tujuan disederhanakan jika Anda memulai perintah salin menggunakan login autentikasi dengan akses yang memadai di kedua server. Tingkat akses minimum yang diperlukan adalah keanggotaan dalam peran dbmanager dalam master database di kedua server. Misalnya, Anda dapat menggunakan login ID Microsoft Entra yang merupakan anggota grup yang ditetapkan sebagai administrator server di kedua server.

--Step# 1
--Create login and user in the master database of the source server.

CREATE LOGIN loginname WITH PASSWORD = 'xxxxxxxxx'
GO
CREATE USER [loginname] FOR LOGIN [loginname] WITH DEFAULT_SCHEMA=[dbo];
GO
ALTER ROLE dbmanager ADD MEMBER loginname;
GO

--Step# 2
--Create the user in the source database and grant dbowner permission to the database.

CREATE USER [loginname] FOR LOGIN [loginname] WITH DEFAULT_SCHEMA=[dbo];
GO
ALTER ROLE db_owner ADD MEMBER loginname;
GO

--Step# 3
--Capture the SID of the user "loginname" from master database

SELECT [sid] FROM sysusers WHERE [name] = 'loginname';

--Step# 4
--Connect to Destination server.
--Create login and user in the master database, same as of the source server.

CREATE LOGIN loginname WITH PASSWORD = 'xxxxxxxxx', SID = [SID of loginname login on source server];
GO
CREATE USER [loginname] FOR LOGIN [loginname] WITH DEFAULT_SCHEMA=[dbo];
GO
ALTER ROLE dbmanager ADD MEMBER loginname;
GO

--Step# 5
--Execute the copy of database script from the destination server using the credentials created

CREATE DATABASE new_database_name
AS COPY OF source_server_name.source_database_name;

Tip

Salinan database menggunakan T-SQL mendukung penyalinan database dari langganan di penyewa Azure yang berbeda. Ini hanya didukung ketika menggunakan data masuk autentikasi SQL untuk masuk ke server target. Membuat salinan database di server logis di penyewa Azure yang berbeda tidak didukung saat autentikasi Microsoft Entra aktif (diaktifkan) di server logis sumber atau target.

Memantau kemajuan operasi penyalinan

Pantau proses penyalinan dengan mengkueri tampilan sys.databases, sys.dm_database_copies, dan sys.dm_operation_status. Saat penyalinan sedang berlangsung, state_desc kolom sys.databases tampilan untuk database baru diatur ke COPYING.

• Jika penyalinan gagal, state_desc kolom sys.databases tampilan untuk database baru diatur ke SUSPECT. Jalankan pernyataan DROP pada database baru, dan coba lagi nanti.
• Jika penyalinan berhasil, state_desc kolom sys.databases tampilan untuk database baru diatur ke ONLINE. Penyalinan selesai, dan database baru adalah database reguler yang dapat diubah secara independen dari database sumber.

Catatan

Jika Anda memutuskan untuk membatalkan penyalinan saat sedang berlangsung, jalankan pernyataan DROP DATABASE pada database baru.

Penting

Jika Anda perlu membuat salinan dengan tujuan layanan yang jauh lebih kecil daripada sumbernya, database target mungkin tidak memiliki sumber daya yang memadai untuk menyelesaikan proses penyemaian dan dapat menyebabkan operasi salinan gagal. Dalam skenario ini gunakan permintaan pemulihan geografis untuk membuat salinan di server yang berbeda dan/atau wilayah yang berbeda. Untuk informasi selengkapnya, lihat Memulihkan Azure SQL Database menggunakan cadangan database.

Peran dan izin RBAC Azure untuk mengelola salinan database

Untuk membuat salinan database, Anda harus berada dalam peran berikut:

• Pemilik Langganan atau
• Peran Kontributor SQL Server atau
• Peran kustom di server sumber dengan izin berikut:
  • Microsoft.Sql/servers/databases/read
  • Microsoft.Sql/servers/databases/write dan
• Peran kustom pada server target dengan izin berikut:
  • Microsoft.Sql/servers/read
  • Microsoft.Sql/servers/databases/read
  • Microsoft.Sql/servers/databases/write

Untuk membatalkan salinan database, Anda harus berada dalam peran berikut:

• Pemilik Langganan atau
• Peran Kontributor SQL Server atau
• Peran kustom pada database target dengan izin berikut:
  • Microsoft.Sql/servers/databases/delete

Untuk mengelola salinan database menggunakan portal Azure, Anda juga memerlukan izin berikut:

• Microsoft.Resources/subscriptions/resources/read
• Microsoft.Resources/deployments/read
• Microsoft.Resources/deployments/write
• Microsoft.Resources/deployments/operationstatuses/read

Jika Anda ingin melihat operasi di bawah penyebaran di grup sumber daya di portal, operasi di beberapa penyedia sumber daya termasuk operasi SQL, Anda memerlukan izin tambahan ini:

• Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read
• Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read

Mengatasi data masuk

Setelah database baru online di server target, gunakan pernyataan ALTER USER untuk memetakan ulang pengguna dari database baru untuk masuk di server target. Untuk mengatasi pengguna tanpa sumber, lihat Memecahkan Masalah Pengguna Tanpa Sumber. Lihat juga Cara mengelola keamanan Azure SQL Database setelah pemulihan bencana.

Semua pengguna dalam database baru mempertahankan izin yang dimiliki di database sumber. Pengguna yang memulai salinan database menjadi pemilik database dari database baru. Setelah penyalinan berhasil dan sebelum pengguna lain dipetakan ulang, hanya pemilik database yang dapat masuk ke database baru.

Untuk mempelajari tentang mengelola data masuk saat Anda menyalin database ke server lain, lihat Cara mengelola keamanan Azure SQL Database setelah pemulihan bencana.

Kesalahan salinan database

Kesalahan berikut dapat ditemui saat menyalin database di Azure SQL Database. Untuk informasi selengkapnya, lihat Menyalin Azure SQL Database.

Kode kesalahan	Tingkat keparahan	Deskripsi
40635	16	Klien dengan alamat IP '%.*ls' dinonaktifkan untuk sementara.
40637	16	Membuat salinan database saat ini dinonaktifkan.
40561	16	Salinan database gagal. Database sumber atau target tidak ada.
40562	16	Salinan database gagal. Database sumber telah dihilangkan.
40563	16	Salinan database gagal. Database target telah dihilangkan.
40564	16	Salinan database gagal karena kesalahan internal. Harap hilangkan database target, lalu coba lagi.
40565	16	Salinan database gagal. Tidak boleh lebih dari 1 salinan database bersamaan dari sumber yang sama. Harap hilangkan database target, lalu coba lagi nanti.
40566	16	Salinan database gagal karena kesalahan internal. Harap hilangkan database target, lalu coba lagi.
40567	16	Salinan database gagal karena kesalahan internal. Harap hilangkan database target, lalu coba lagi.
40568	16	Salinan database gagal. Database sumber menjadi tidak tersedia. Harap hilangkan database target, lalu coba lagi.
40569	16	Salinan database gagal. Database target menjadi tidak tersedia. Harap hilangkan database target, lalu coba lagi.
40570	16	Salinan database gagal karena kesalahan internal. Harap hilangkan database target, lalu coba lagi nanti.
40571	16	Salinan database gagal karena kesalahan internal. Harap hilangkan database target, lalu coba lagi nanti.

Konten terkait

• Mengotorisasi akses database ke SQL Database, SQL Managed Instance, dan Azure Synapse Analytics
• Mengonfigurasi dan mengelola keamanan Azure SQL Database untuk pemulihan geografis atau failover
• Mengekspor ke file BACPAC - Azure SQL Database dan Azure SQL Managed Instance