Veiledning: Konfigurer Microsoft Fabric-speilede databaser fra Azure SQL Database

Speiling i Stoff er en bedriftsbasert, skybasert, null-ETL, SaaS-teknologi. I denne delen lærer du hvordan du lager en speilet Azure SQL Database, som lager en skrivebeskyttet, kontinuerlig replikert kopi av dine Azure SQL Database-data i OneLake.

Forutsetning

• Opprett eller bruk en eksisterende Azure SQL Database.
  • Kilden til Azure SQL Database kan være enten en enkelt database eller en database i en elastisk pool.
  • Hvis du ikke har en Azure SQL Database, opprett en ny enkelt database. Bruk Azure SQL Database gratistilbudet hvis du ikke allerede har gjort det.
  • Gå gjennom kravene til tier- og kjøpsmodellen for Azure SQL Database.
  • Som en opplæring anbefaler vi at du bruker en kopi av en av de eksisterende databasene eller en eksisterende test- eller utviklingsdatabase som du raskt kan gjenopprette fra en sikkerhetskopi. Hvis du vil bruke en database fra en eksisterende sikkerhetskopi, se Restore en database fra en sikkerhetskopi i Azure SQL Database.
• Du trenger en eksisterende kapasitet for Fabric. Hvis du ikke gjør det, kan du starte en fabric-prøveversjon.
  • Hvis du vil speile en database fra en eksisterende sikkerhetskopi, se Restore en database fra en sikkerhetskopi i Azure SQL Database.
• Stoffkapasiteten må være aktiv og i gang. En midlertidig stanset eller slettet kapasitet vil påvirke speiling, og ingen data blir replikert.
• Innstillinger for strukturleier kreves. Kontroller at følgende to innstillinger for Fabric Tenant er aktivert:
  • Tjenestekontohavere kan bruke Stoff-API-er
  • Brukere kan få tilgang til data som er lagret i OneLake med apper som er eksterne for Fabric
• Du må ha en medlems- eller administratorrolle i arbeidsområdet når du oppretter en speilet database fra Fabric-portalen. Under opprettelsen gis den administrerte identiteten til Azure SQL-serveren automatisk "Les og skriv"-tillatelse på den speilede databasen. Brukere med bidragsyterrollen har ikke tillatelsen Reshare som er nødvendig for å fullføre dette trinnet.
• Sjekk nettverkskravene dine for Fabric for å få tilgang til din Azure SQL Database: Hvis Azure SQL Database din ikke er offentlig tilgjengelig og ikke tillater Azure tjenester å koble til den, kan du opprette en virtuell nettverksdatagateway eller installere en lokal datagateway for å speile dataene. Sørg for at Azure Virtual Network eller gateway-maskinens nettverk kan koble til Azure SQL-serveren via et privat endepunkt eller er tillatt av brannmurregelen.

Aktiver administrert identitet

For å publisere data til Fabric OneLake må enten System Assigned Managed Identity (SAMI) eller User Assigned Managed Identity (UAMI) være aktivert og må være hovedidentiteten på din Azure SQL-logiske server.

Note

Støtte for User Assigned Managed Identity (UAMI) er for øyeblikket i forhåndsvisning.

Aktiver System Assigned Managed Identity (SAMI) på din Azure SQL-logiske server

1. For å konfigurere eller verifisere at SAMI er aktivert, gå til din logiske SQL Server i Azure-portalen. Velg Identitet under Sikkerhet på ressursmenyen.
2. Velg Status til På under System tilordnet administrert identitet.
3. Samene må være den primære identiteten. Kontroller at SAMI er den primære identiteten med følgende T-SQL-spørring:

Aktiver User Assigned Managed Identity (UAMI) på din Azure SQL logiske server (Preview)

Aktiver speiling med UAMI:

Når du ennå ikke har aktivert speiling og ønsker å bruke UAMI:

1. Opprett en ny UAMI hvis den ikke allerede eksisterer.
2. For å konfigurere UAMI, gå til din logiske SQL Server i Azure-portalen. Velg Identitet under Sikkerhet på ressursmenyen.
3. Legg til UAMI som primæridentitet på Azure-portalen (identity_type skal være 'Brukertildelt' når SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 kjøres).

Når du vil bytte til UAMI for databaser som allerede er aktivert for speiling med SAMI:

1. Opprett en ny UAMI hvis den ikke allerede eksisterer.
2. For å konfigurere UAMI, gå til din logiske SQL Server i Azure-portalen. Velg Identitet under Sikkerhet på ressursmenyen.
3. Naviger til det speilede databaseelementet i Fabric-portalen og gi skrivetillatelser for primær-UAMI ved å følge disse stegene:
   • Gå til det speilede databaseelementet, velg de tre prikkene "..." og velg Administrer tillatelser.
   • Ikke mist de gamle primære administrator-identitetstillatelsene i minst 15 minutter etter at UAMI er aktivert.
   • Velg Legg til bruker og søk med UAMI-navnet. Sørg for at AppID matcher i .
   • Gi UAMI lese- og skrivetillatelser på det speilede databaseelementet.
4. Legg til UAMI som primæridentitet på Azure-portalen (identity_type skal være 'Brukertildelt' når SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 kjøres).

Databasekontohaver for Fabric

Deretter må du lage en måte for Fabric-tjenesten å koble seg til din Azure SQL Database. Basic (SQL-autentisering), organisasjonskonto (Microsoft Entra ID) og Service Principal Name (SPN) er de støttede autentiseringsmetodene for å koble til Azure SQL Database.

Du kan utføre dette med en påloggings- og tilordnet databasebruker.

Bruke en påloggings- og tilordnet databasebruker

Note

Microsoft Entra server principals (logins) er for øyeblikket i forhåndsvisning for Azure SQL Database. Før du bruker Microsoft Entra ID autentisering, bør du gjennomgå begrensningene i Microsoft Entra server principals. Databasebrukere opprettet med Microsoft Entra-pålogginger kan oppleve forsinkelser når de får roller og tillatelser.

1. Koble til din Azure SQL logiske server ved å bruke SQL Server Management Studio (SSMS) eller MSSQL-utvidelsen for Visual Studio Code.

2. Koble til databasen. Opprett en serverpålogging, og tilordne de riktige tillatelsene.

   Tillatelsene som kreves for Fabric-pålogging er:

   • Følgende tillatelser i brukerdatabasen:

     • SELECT
     • ENDRE ETHVERT EKSTERNT SPEIL
     • VIS YTELSESSTATUS FOR DATABASEN
     • VIS SIKKERHETSTILSTAND FOR DATABASEN

   • Opprett en SQL-godkjent pålogging med navnet . Du kan velge et hvilket som helst navn for denne påloggingen. Angi ditt eget sterke passord. Kjør følgende T-SQL-skript i databasen:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Eller, logg inn som Microsoft Entra-administrator, og opprett en Microsoft Entra ID-autentisert innlogging fra en eksisterende konto. Kjør følgende T-SQL-skript i databasen:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Eller logg inn som Microsoft Entra-administrator, og opprett en Service Principal Name (SPN) autentisert innlogging fra en eksisterende konto. Kjør følgende T-SQL-skript i databasen:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Eller logg inn som Microsoft Entra admin, og opprett en innlogging for Fabric workspace identity. Kjør følgende T-SQL-skript i databasen:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Koble til brukerdatabasen som speiles. Opprett en databasebruker som er koblet til påloggingen, og gi de nødvendige minimumsrettighetene:

   • For en SQL-godkjent pålogging:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Eller, for en Microsoft Entra-autentisert innlogging:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Eller for en SPN-pålogging:

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Eller for pålogging for Fabric-arbeidsområdeidentitet :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Create a mirrored Azure SQL Database

1. Åpne Fabric-portalen.
2. Bruk et eksisterende arbeidsområde, eller opprett et nytt arbeidsområde.
3. Gå til Opprett-ruten. Velg Opprett-ikonet.
4. Bla til seksjonen datalager og velg deretter Speilet Azure SQL Database. Skriv inn navnet på Azure SQL Database som skal speiles, og velg deretter Create.

Connect to your Azure SQL Database

For å aktivere speiling må du koble til Azure SQL-logisk server fra Fabric for å initiere tilkobling mellom SQL-databasen og Fabric. Følgende steg veileder deg gjennom prosessen med å opprette tilkoblingen til din Azure SQL Database:

1. Under Nye kilder, velg Azure SQL Database. Eller velg en eksisterende Azure SQL Database-tilkobling fra OneLake-huben.
2. Hvis du valgte Ny tilkobling, skriv inn tilkoblingsdetaljene i Azure SQL Database.
   • Server: Du kan finne navnet Server ved å navigere til siden Azure SQL Database Oversikt i Azure-portalen. For eksempel .
   • Database: Skriv inn navnet på din Azure SQL Database.
   • Tilkobling: Opprett ny tilkobling.
   • Tilkoblingsnavn: Et automatisk navn angis. Du kan endre det.
   • Gateway for data: Velg standard (Ingen) eller navnet på datagateway for virtuelt nettverk / lokal datagateway du konfigurerer i henhold til scenarioet.
   • Godkjenningstype: Velg hvilken type pålogging du opprettet tidligere for påloggingsbrukeren og den tilordnede databasebrukeren.
     • Grunnleggende (SQL-autentisering): Angi brukernavn og passord.
     • Organisasjonskonto (Microsoft Entra ID)
     • Tjenestekontohaver: Angi tjenestekontohaverens leier-ID, klient-ID og klienthemmelighet.
     • Arbeidsområdeidentitet
3. Velg Koble til.

Start speilingsprosess

1. Med skjermbildet Konfigurer speiling kan du speile alle dataene i databasen som standard.

   • Speil alle data betyr at alle nye tabeller som er opprettet etter at Speiling er startet, speiles.

   • Du kan også velge bare bestemte objekter som skal speiles. Deaktiver alternativet Speil alle data, og velg deretter individuelle tabeller fra databasen.

   For denne opplæringen velger vi alternativet Speil alle data .

2. Velg Speilvendt database. Speiling begynner.

3. Vent i 2-5 minutter. Velg deretter Overvåkingsreplikering for å se statusen.

4. Etter noen minutter skal statusen endres til Kjøring, noe som betyr at tabellene synkroniseres. Hvis du ikke ser tabellene og den tilsvarende replikeringsstatusen, venter du noen sekunder og oppdaterer deretter panelet.

5. Når de er ferdig med den første kopieringen av tabellene, vises en dato i siste oppdateringskolonne .

6. Nå som dataene er oppe og går, finnes det ulike analysescenarioer som er tilgjengelige på tvers av hele Fabric.

Viktig!

All granulær sikkerhet etablert i kildedatabasen må konfigureres på nytt i den speilede databasen i Microsoft Fabric.

Overvåk stoffspeiling

Når speiling er konfigurert, blir du dirigert til speilingsstatussiden . Her kan du overvåke gjeldende status for replikering.

Hvis du vil ha mer informasjon og detaljer om replikeringstilstander, kan du se Monitor Fabric mirrored database replication.

Relatert innhold

• Speiling Azure SQL Database

• Hva er speiling i stoff?