Tutorial: Mengonfigurasi database cermin Microsoft Fabric dari Azure SQL Database

Mirroring in Fabric adalah teknologi SaaS berbasis perusahaan, berbasis cloud, zero-ETL. Di bagian ini, Anda mempelajari cara membuat Azure SQL Database cermin, yang membuat salinan data Azure SQL Database Anda yang bersifat baca-saja dan terus direplikasi di OneLake.

Prasyarat

• Membuat atau menggunakan Azure SQL Database yang sudah ada.
  • Sumber Azure SQL Database dapat berupa database tunggal atau database dalam kumpulan elastis.
  • Jika Anda tidak memiliki Azure SQL Database, buat database tunggal baru. Gunakan penawaran gratis Azure SQL Database jika Anda belum melakukannya.
  • Tinjau persyaratan model tingkat dan pembelian untuk Azure SQL Database.
  • Sebagai tutorial, sebaiknya gunakan salinan salah satu database Anda yang sudah ada atau database pengujian atau pengembangan yang ada yang dapat Anda pulihkan dengan cepat dari cadangan. Jika Anda ingin menggunakan database dari cadangan yang sudah ada, lihat Memulihkan database dari cadangan di Azure SQL Database.
• Anda memerlukan kapasitas yang sudah ada untuk Fabric. Jika tidak, mulailah uji coba Fabric.
  • Jika Anda ingin mencerminkan database dari cadangan yang sudah ada, lihat Memulihkan database dari cadangan di Azure SQL Database.
• Kapasitas Fabric harus aktif dan beroperasi. Kapasitas yang dijeda atau dihapus akan memengaruhi fungsi pencerminan dan tidak ada data yang akan direplikasi.
• Pengaturan tenant fabric diperlukan. Pastikan dua pengaturan Penyewa Fabric berikut diaktifkan:
  • Perwakilan layanan dapat menggunakan FABRIC API
  • Pengguna dapat mengakses data yang disimpan di OneLake dengan aplikasi eksternal ke Fabric
• Anda harus memiliki peran anggota atau admin di ruang kerja Anda saat membuat database cermin dari portal Fabric. Selama pembuatan, identitas terkelola server Azure SQL secara otomatis diberikan izin "Baca dan tulis" pada database cermin. Pengguna dengan peran kontributor tidak memiliki izin Reshare yang diperlukan untuk menyelesaikan langkah ini.
• Periksa persyaratan jaringan Anda untuk Fabric untuk mengakses Azure SQL Database Anda: Jika Azure SQL Database Anda tidak dapat diakses secara publik dan tidak mengizinkan layanan Azure untuk menyambungkannya, Anda dapat membuat gateway data jaringan virtual atau menginstal gateway data lokal untuk mencerminkan data. Pastikan Azure Virtual Network atau jaringan komputer gateway dapat tersambung ke server Azure SQL melalui titik akhir privat atau diizinkan oleh aturan firewall.

Aktifkan Identitas yang Dikelola

Untuk menerbitkan data ke Fabric OneLake, System Assigned Managed Identity (SAMI) atau User Assigned Managed Identity (UAMI) perlu diaktifkan dan harus menjadi identitas utama di server logis Azure SQL Anda.

Nota

Dukungan untuk User Assigned Managed Identity (UAMI) sedang dalam tahap pratinjau.

Aktifkan Identitas Terkelola yang Ditugaskan oleh Sistem (SAMI) dari server logika Azure SQL Anda

1. Untuk mengonfigurasi atau memverifikasi bahwa SAMI diaktifkan, buka SQL Server logis Anda di portal Azure. Di bawah Keamanan di menu sumber daya, pilih Identitas.
2. Di bawah Identitas terkelola yang ditetapkan sistem, pilih Status ke Aktif.
3. SAMI harus menjadi identitas utama. Verifikasi bahwa SAMI adalah identitas utama dengan kueri T-SQL berikut: SELECT * FROM sys.dm_server_managed_identities;

Aktifkan Identitas Terkelola yang Ditetapkan Pengguna (UAMI) dari server logis Azure SQL Anda (Pratinjau)

Aktifkan pencerminan dengan UAMI:

Ketika Anda belum mengaktifkan pencerminan dan ingin menggunakan UAMI:

1. Buat UAMI baru jika belum ada.
2. Untuk mengonfigurasi UAMI, buka SQL Server logis Anda di portal Microsoft Azure. Di bawah Keamanan di menu sumber daya, pilih Identitas.
3. Tambahkan UAMI sebagai identitas utama di Azure portal (identity_type harus 'User-assigned' saat menjalankan SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Saat Anda ingin beralih ke UAMI untuk database yang sudah diaktifkan untuk pencerminan dengan SAMI:

1. Buat UAMI baru jika belum ada.
2. Untuk mengonfigurasi UAMI, buka SQL Server logis Anda di portal Microsoft Azure. Di bawah Keamanan di menu sumber daya, pilih Identitas.
3. Navigasikan ke item database cermin di portal Fabric dan berikan izin tulis untuk UAMI utama dengan mengikuti langkah-langkah berikut:
   • Buka item database yang dicerminkan, pilih tiga titik "..." dan pilih Kelola izin.
   • Jangan hilangkan izin identitas terkelola utama lama setidaknya selama 15 menit setelah mengaktifkan UAMI.
   • Pilih Tambahkan Pengguna dan cari menggunakan nama UAMI. Pastikan AppID cocok client_id di sys.dm_server_managed_identities.
   • Berikan izin baca dan tulis kepada UAMI pada item database cermin.
4. Tambahkan UAMI sebagai identitas utama di Azure portal (identity_type harus 'User-assigned' saat menjalankan SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Prinsipal database untuk "Fabric"

Selanjutnya, Anda perlu membuat cara agar layanan Fabric tersambung ke Azure SQL Database Anda. Dasar (autentikasi SQL), Akun organisasi (ID Microsoft Entra), dan Nama Prinsipal Layanan (SPN) adalah metode autentikasi yang didukung untuk menyambungkan ke Azure SQL Database.

Anda dapat menyelesaikan ini dengan login dan pengguna basis data yang sudah dipetakan.

Gunakan kredensial login dan pengguna database yang dipetakan

Nota

Akun login Microsoft Entra saat ini sedang dalam tahap pratinjau untuk Azure SQL Database. Sebelum menggunakan autentikasi ID Microsoft Entra, tinjau batasan di perwakilan server Microsoft Entra. Pengguna database yang dibuat menggunakan login Microsoft Entra dapat mengalami penundaan saat diberikan peran dan izin.

1. Sambungkan ke server logis Azure SQL Anda menggunakan SQL Server Management Studio (SSMS) atau ekstensi mssql dengan Visual Studio Code.

2. Sambungkan ke master database. Buat login server dan tetapkan izin yang sesuai.

   Izin yang diperlukan untuk login Fabric adalah:

   • Izin berikut dalam database pengguna:

     • SELECT
     • MENGUBAH CERMIN EKSTERNAL APA PUN
     • TAMPILKAN KEADAAN KINERJA DATABASE
     • TAMPILKAN KEADAAN KEAMANAN DATABASE

   • Buat login Terautentikasi SQL bernama fabric_login. Anda dapat memilih nama apa pun untuk login ini. Berikan kata sandi Anda sendiri yang kuat. Jalankan skrip T-SQL berikut dalam master database:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Atau, masuk sebagai admin Microsoft Entra, dan buat login terautentikasi ID Microsoft Entra dari akun yang sudah ada. Jalankan skrip T-SQL berikut dalam master database:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Atau, masuk sebagai admin Microsoft Entra, dan buat login terautentikasi Nama Prinsipal Layanan (SPN) dari akun yang sudah ada. Jalankan skrip T-SQL berikut dalam master database:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Atau, masuk sebagai admin Microsoft Entra, dan buat login untuk identitas ruang kerja Fabric. Jalankan skrip T-SQL berikut dalam master database:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Sambungkan ke database pengguna yang akan diduplikasi. Buat pengguna database yang terhubung ke login dan berikan hak istimewa minimum yang diperlukan:

   • Untuk login Terautentikasi SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Atau, untuk login terautentikasi Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Atau, untuk login Nama Prinsipal Layanan (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Atau, untuk login identitas ruang kerja Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Membuat Azure SQL Database tercermin

1. Buka portal Fabric.
2. Gunakan ruang kerja yang sudah ada, atau buat ruang kerja baru.
3. Navigasi ke panel Buat . Pilih ikon Buat .
4. Gulir ke bagian Gudang Data lalu pilih Azure SQL Database Cermin. Masukkan nama Azure SQL Database Anda untuk dicerminkan, lalu pilih Buat.

Menyambungkan ke Azure SQL Database Anda

Untuk mengaktifkan Mirroring, Anda harus terhubung ke server logis Azure SQL dari Fabric untuk memulai koneksi antara SQL Database dan Fabric. Langkah-langkah berikut memandu Anda melalui proses pembuatan koneksi ke Azure SQL Database Anda:

1. Di bawah Sumber baru, pilih Azure SQL Database. Atau, pilih koneksi Azure SQL Database yang sudah ada dari hub OneLake.
2. Jika Anda memilih Koneksi baru, masukkan detail koneksi ke Azure SQL Database.
   • Server: Anda dapat menemukan Nama server dengan menavigasi ke halaman Gambaran Umum Azure SQL Database di portal Microsoft Azure. Contohnya, server-name.database.windows.net.
   • Database: Masukkan nama Azure SQL Database Anda.
   • Koneksi: Buat koneksi baru.
   • Nama koneksi: Nama otomatis disediakan. Anda dapat mengubahnya.
   • Gateway data: Pilih default (Tidak Ada) atau nama gateway data jaringan virtual/gateway data lokal yang Anda siapkan sesuai dengan skenario Anda.
   • Jenis autentikasi: Pilih jenis login yang Anda buat sebelumnya untuk masuk dan pengguna database yang dipetakan.
     • Dasar (Autentikasi SQL): Tentukan nama pengguna dan kata sandi.
     • Akun organisasi (ID Microsoft Entra)
     • Perwakilan layanan: Tentukan ID penyewa, ID klien, dan rahasia klien perwakilan layanan.
     • Identitas ruang kerja
3. Pilih Sambungkan.

Mulai proses pencerminan

1. Layar Konfigurasikan pencerminan memungkinkan Anda mencerminkan semua data dalam database, secara default.

   • Mencerminkan semua data berarti bahwa setiap tabel baru yang dibuat setelah Pencerminan dimulai akan dicerminkan.

   • Secara opsional, pilih hanya objek tertentu yang akan dicerminkan. Nonaktifkan opsi Cerminkan semua data , lalu pilih tabel individual dari database Anda.

   Untuk tutorial ini, kami memilih opsi Cerminkan semua data .

2. Pilih Cerminkan database. Pencerminan dimulai.

3. Tunggu 2-5 menit. Lalu, pilih Pantau replikasi untuk melihat status.

4. Setelah beberapa menit, status harus berubah menjadi Berjalan, yang berarti tabel sedang disinkronkan. Jika Anda tidak melihat tabel dan status replikasi yang sesuai, tunggu beberapa detik lalu refresh panel.

5. Setelah selesai menyalin awal tabel, tanggal akan muncul di kolom Refresh terakhir.

6. Sekarang setelah data Anda siap dan berfungsi, terdapat berbagai skenario analitik yang tersedia di seluruh Fabric.

Penting

Setiap keamanan terperinci yang ditetapkan dalam database sumber harus dikonfigurasi ulang dalam database yang dicerminkan di Microsoft Fabric.

Pemantauan Fabric Mirroring

Setelah pencerminan dikonfigurasi, Anda diarahkan ke halaman Status Pencerminan . Di sini, Anda dapat memantau status replikasi saat ini.

Untuk informasi dan detail selengkapnya tentang status replikasi, lihat Monitor Fabric untuk replikasi database cermin.

Konten terkait

• Mencerminkan Azure SQL Database

• Apa itu Mirroring in Fabric?