Esercitazione: Configurare i database con mirroring di Microsoft Fabric da Azure SQL Database

Il Mirroring in Fabric è una tecnologia aziendale SaaS basata sul cloud e zero-ETL. In questa sezione viene illustrato come creare un database SQL di Azure con mirroring, che crea una copia di sola lettura e replicata continuamente dei dati database SQL di Azure in OneLake.

Prerequisiti

• Creare o usare un database SQL di Azure esistente.
  • Il database sorgente Azure SQL può essere sia un database singolo o un database in un pool elastico.
  • Se non si ha un database SQL di Azure, creare un nuovo database singolo. Se non è già stato fatto, usare l'offerta gratuita del database SQL di Azure .
  • Esaminare i requisiti del livello e del modello di acquisto per il database SQL di Azure.
  • Come esercitazione, è consigliabile usare una copia di uno dei database esistenti o di qualsiasi database di test o sviluppo esistente che è possibile ripristinare rapidamente da un backup. Per usare un database da un backup esistente, vedere Ripristinare un database da un backup nel database SQL di Azure.
• È necessaria una capacità già esistente per Fabric. Se non lo fai, avvia una versione di prova di Fabric.
  • Per eseguire il mirroring di un database da un backup esistente, vedere Ripristinare un database da un backup nel database SQL di Azure.
• La capacità del sistema Fabric deve essere attiva e funzionante. Una capacità sospesa o eliminata influirà sul mirroring e non verranno replicati dati.
• Sono necessarie le impostazioni del tenant di Fabric. Verificare che le seguenti due impostazioni del tenant Fabric siano abilitate:
  • I principali del servizio possono usare le API di Fabric
  • Gli utenti possono accedere ai dati archiviati in OneLake con app esterne a Fabric
• È necessario avere un ruolo membro o amministratore nell'area di lavoro quando si crea un database con mirroring dal portale di Fabric. Durante la creazione, all'identità gestita del server SQL di Azure viene automaticamente concessa l'autorizzazione di "Lettura e scrittura" sul database in mirroring. Gli utenti con il ruolo collaboratore non hanno l'autorizzazione di ricondividi necessaria per completare questo passaggio.
• Verificare i requisiti di rete per l'accesso al database SQL di Azure da parte di Fabric: se il database SQL di Azure non è accessibile pubblicamente e non consente ai servizi di Azure di connettersi, è possibile creare un gateway dati di rete virtuale o installare un gateway dati locale per eseguire il mirroring dei dati. Assicurarsi che la rete virtuale di Azure o la rete del computer gateway possa connettersi al server SQL di Azure tramite un endpoint privato o sia consentita dalla regola del firewall.

Abilitare l'identità gestita

Per pubblicare i dati in Fabric OneLake, è necessario abilitare l'identità gestita assegnata dal sistema (SAMI) o l'identità gestita assegnata dall'utente (UAMI), e una di queste deve essere l'identità primaria nel server logico SQL di Azure.

Annotazioni

Il supporto per l'identità gestita assegnata dall'utente è attualmente in anteprima.

Abilitare un'identità gestita assegnata dal sistema per un server logico SQL di Azure

1. Per configurare o verificare che il SAMI sia abilitato, accedere al tuo SQL Server logico nel portale di Azure. In Sicurezza nel menu della risorsa selezionare Identità.
2. In Identità gestita assegnata dal sistema selezionare Stato su Sì.
3. La SAMI deve essere l'identità primaria. Verificare che SAMI sia l'identità primaria con la query T-SQL seguente: SELECT * FROM sys.dm_server_managed_identities;

Abilitare l'Identità Gestita Assegnata dall'Utente (UAMI) del server logico SQL di Azure (Anteprima)

Abilitare il mirroring con UAMI:

Quando non è ancora stato abilitato il mirroring e si vuole usare UAMI:

1. Creare un nuovo UAMI se non esiste già.
2. Per configurare UAMI, passare al proprio SQL Server logico nel portale di Azure. In Sicurezza nel menu della risorsa selezionare Identità.
3. Aggiungere UAMI come identità primaria nel portale di Azure (identity_type deve essere 'Assegnato dall'utente' al momento dell'esecuzione SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Quando si vuole passare a UAMI per i database già abilitati per il mirroring con SAMI:

1. Creare un nuovo UAMI se non esiste già.
2. Per configurare UAMI, passare al proprio SQL Server logico nel portale di Azure. In Sicurezza nel menu della risorsa selezionare Identità.
3. Navigare all'elemento del database con mirroring nel portale Fabric e concedere le autorizzazioni di scrittura all'UAMI primario seguendo questa procedura:
   • Passare all'elemento del database con mirroring, selezionare i tre puntini "..." e selezionare Gestisci autorizzazioni.
   • Non revocare i vecchi permessi di identità gestita primaria per almeno 15 minuti dopo l'abilitazione di UAMI.
   • Selezionare Aggiungi utente e cercare usando il nome UAMI. Verificare che AppID corrisponda a client_id in sys.dm_server_managed_identities.
   • Concedere a UAMI le autorizzazioni di lettura e scrittura sull'elemento del database con mirroring.
4. Aggiungere UAMI come identità primaria nel portale di Azure (identity_type deve essere 'Assegnato dall'utente' al momento dell'esecuzione SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Database principale per Fabric

Successivamente, è necessario creare un modo per consentire al servizio Fabric di connettersi al database SQL di Azure. L'account di base (autenticazione SQL), l'account dell'organizzazione (ID Microsoft Entra) e il nome dell'entità servizio (SPN) sono i metodi di autenticazione supportati per connettersi al database SQL di Azure.

A tale scopo, è possibile usare un account di accesso e un utente di database mappato.

Utilizzare un account di accesso e utente del database mappato

Annotazioni

Le principali del server Microsoft Entra (account di accesso) sono attualmente in anteprima per Azure SQL Database. Prima di usare l'autenticazione di Microsoft Entra ID, esaminare le limitazioni nelle Microsoft Entra server principals. Gli utenti del database creati con gli account di accesso di Microsoft Entra possono riscontrare ritardi durante la concessione di ruoli e autorizzazioni.

1. Connettersi al server logico SQL di Azure usando SQL Server Management Studio (SSMS) o l'estensione mssql con Visual Studio Code.

2. Connettersi al database master. Creare un account di accesso al server e assegnare le autorizzazioni appropriate.

   Le autorizzazioni necessarie per l'account di accesso di Fabric sono:

   • Le autorizzazioni seguenti nel database utente:

     • SELECT
     • ALTERARE QUALSIASI SPECCHIO ESTERNO
     • VISUALIZZARE LO STATO DELLE PRESTAZIONI DEL DATABASE
     • VISUALIZZARE LO STATO DI SICUREZZA DEL DATABASE

   • Creare un login autenticato SQL denominato fabric_login. È possibile scegliere qualsiasi nome per questo accesso. Specificare una password complessa. Eseguire il seguente script T-SQL nel database master:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • In alternativa, accedere come amministratore di Microsoft Entra e creare un account di accesso autenticato di Microsoft Entra ID da un account esistente. Eseguire il seguente script T-SQL nel database master:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • In alternativa, accedere come amministratore di Microsoft Entra e creare un accesso autenticato con Service Principal Name (SPN) utilizzando un account esistente. Eseguire il seguente script T-SQL nel database master:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • In alternativa, accedere come amministratore di Microsoft Entra e creare un login per l'identità dell'area di lavoro Fabric. Eseguire il seguente script T-SQL nel database master:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Connettersi al database utente di cui verrà eseguito il mirroring. Creare un utente del database connesso all'account di accesso e concedere i privilegi minimi necessari:

   • Per un accesso autenticato SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • In alternativa, per un accesso autenticato con Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Oppure, per un login Nome Principale del Servizio (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • In alternativa, per l'accesso all'identità di workspace Fabric:

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Creare un database SQL di Azure con mirroring

1. Aprire il portale di Fabric.
2. Usare un’area di lavoro esistente, oppure creare una nuova area di lavoro.
3. Passare al riquadro Crea . Selezionare l'icona Crea .
4. Scorrere fino alla sezione Data Warehouse e quindi selezionare Database SQL di Azure con mirroring. Immettere il nome del database SQL di Azure da eseguire con mirroring e quindi selezionare Crea.

Connettersi al database SQL di Azure

Per abilitare il mirroring, è necessario connettersi al server logico SQL di Azure da Fabric per avviare la connessione tra database SQL e Fabric. I passaggi seguenti illustrano il processo di creazione della connessione al database SQL di Azure:

1. In Nuove origini selezionare Database SQL di Azure. In alternativa, selezionare una connessione database SQL di Azure esistente dall'hub OneLake.
2. Se è stata selezionata Nuova connessione, immettere i dettagli di connessione al database SQL di Azure.
   • Server: è possibile trovare il nome del server passando alla pagina Panoramica del database SQL di Azure nel portale di Azure. Ad esempio: server-name.database.windows.net.
   • Database: immettere il nome del database SQL di Azure.
   • Connessione: creare una nuova connessione.
   • Nome connessione: viene specificato un nome automatico. È possibile modificarlo.
   • Gateway dati: Selezionare il valore predefinito (Nessuno) o il nome del gateway dati di rete virtuale o del gateway dati locale configurato in base allo scenario.
   • Tipo di autenticazione: scegliere il tipo di login creato in precedenza per utente del database con accesso e mappatura.
     • Basic (autenticazione SQL): specificare il nome utente e la password.
     • Account dell'organizzazione (Microsoft Entra ID)
     • Entità servizio: specificare l'ID tenant dell'entità servizio, l'ID client e il segreto client.
     • Identità dell'area di lavoro
3. Selezionare Connetti.

Avviare il processo di mirroring

1. La schermata Configura mirroring consente di eseguire il mirroring di tutti i dati nel database, per impostazione predefinita.

   • Eseguire il mirroring di tutti i dati significa che tutte le nuove tabelle create dopo l'avvio del mirroring verranno sottoposte a mirroring.

   • Facoltativamente, scegliere solo determinati oggetti su cui eseguire il mirroring. Disabilitare l'opzione Specchia tutti i dati e quindi selezionare singole tabelle dal database.

   Per questa esercitazione, selezioniamo l'opzione Specchia tutti i dati.

2. Selezionare Database mirror. Il mirroring inizia.

3. Attendere 2-5 minuti. Seleziona quindi Monitora la replica per visualizzare lo stato.

4. Dopo alcuni minuti, lo stato dovrebbe passare a In esecuzione, il che significa che la sincronizzazione delle tabelle è in corso. Se non vengono visualizzate le tabelle e lo stato di replica corrispondente, attendere alcuni secondi e quindi aggiornare il pannello.

5. Al termine della copia iniziale delle tabelle, viene visualizzata una data nella colonna Ultimo aggiornamento .

6. Ora che i dati sono operativi, in Fabric esistono diversi scenari di analisi disponibili.

Importante

Qualsiasi sicurezza granulare stabilita nel database di origine deve essere riconfigurata nel database mirror di Microsoft Fabric.

Monitorare il mirroring di Fabric

Dopo aver configurato il mirroring, si viene indirizzati alla pagina Stato mirroring . Qui è possibile monitorare l’attuale stato della replica.

Per maggiori informazioni e dettagli sugli stati di replica, vedere Monitorare la replica del database di Fabric.

Contenuti correlati

• Mirroring Azure SQL Database

• Che cos'è il mirroring in Fabric?