Opplæring: Konfigurere microsoft Fabric-speilvendte databaser fra Azure SQL Database

Speiling i Stoff er en bedriftsbasert, skybasert, null-ETL, SaaS-teknologi. I denne delen lærer du hvordan du oppretter en speilet Azure SQL Database, som oppretter en skrivebeskyttet, kontinuerlig replikert kopi av Azure SQL Database-dataene i OneLake.

Forutsetning

• Opprett eller bruk en eksisterende Azure SQL Database.
  • Kilden Azure SQL Database kan enten være én enkelt database eller en database i et elastisk utvalg.
  • Hvis du ikke har en Azure SQL Database, kan du opprette en ny enkeltdatabase. Bruk gratistilbudet for Azure SQL Database hvis du ikke allerede har gjort det.
  • Se gjennom kravene til lag- og innkjøpsmodell for Azure SQL Database.
  • Som en opplæring anbefaler vi at du bruker en kopi av en av de eksisterende databasene eller en eksisterende test- eller utviklingsdatabase som du raskt kan gjenopprette fra en sikkerhetskopi. Hvis du vil bruke en database fra en eksisterende sikkerhetskopi, kan du se Gjenopprette en database fra en sikkerhetskopi i Azure SQL Database.
• Du trenger en eksisterende kapasitet for Fabric. Hvis du ikke gjør det, kan du starte en fabric-prøveversjon.
  • Hvis du vil speile en database fra en eksisterende sikkerhetskopi, kan du se Gjenopprette en database fra en sikkerhetskopi i Azure SQL Database.
• Stoffkapasiteten må være aktiv og i gang. En midlertidig stanset eller slettet kapasitet vil påvirke speiling, og ingen data blir replikert.
• Innstillinger for strukturleier kreves. Kontroller at følgende to innstillinger for Fabric Tenant er aktivert:
  • Tjenestekontohavere kan bruke Stoff-API-er
  • Brukere kan få tilgang til data som er lagret i OneLake med apper som er eksterne for Fabric
• Du må ha en medlems- eller administratorrolle i arbeidsområdet når du oppretter en speilet database fra Fabric-portalen. Under opprettingen får den administrerte identiteten til Azure SQL Server automatisk tillatelsen Lese og skrive i den speilvendte databasen. Brukere med bidragsyterrollen har ikke tillatelsen Reshare som er nødvendig for å fullføre dette trinnet.
• Kontroller nettverkskravene for fabric for å få tilgang til Azure SQL Database: Hvis Azure SQL Database ikke er offentlig tilgjengelig og ikke tillate azure-tjenester koble til den, kan du opprette en virtuell nettverksdatagateway eller installere en lokal datagateway for å speile dataene. Kontroller at Azure Virtual Network eller gateway-maskinens nettverk kan koble til Azure SQL Server via et privat endepunkt eller er tillatt av brannmurregelen.

Aktiver administrert identitet

For å publisere data til Fabric OneLake må enten System Assigned Managed Identity (SAMI) eller User Assigned Managed Identity (UAMI) aktiveres og være primær identitet på din Azure SQL logiske server.

Note

Støtte for User Assigned Managed Identity (UAMI) er for øyeblikket i forhåndsvisning.

Aktiver System Assigned Managed Identity (SAMI) på den logiske Azure SQL-serveren

1. Hvis du vil konfigurere eller bekrefte at SAMI er aktivert, kan du gå til den logiske SQL Server i Azure-portalen. Velg Identitet under Sikkerhet på ressursmenyen.
2. Velg Status til På under System tilordnet administrert identitet.
3. Samene må være den primære identiteten. Kontroller at SAMI er den primære identiteten med følgende T-SQL-spørring: SELECT * FROM sys.dm_server_managed_identities;

Aktiver User Assigned Managed Identity (UAMI) for din Azure SQL logiske server (Forhåndsvisning)

Aktiver speiling med UAMI:

Når du ennå ikke har aktivert speiling og ønsker å bruke UAMI:

1. Opprett en ny UAMI hvis den ikke allerede eksisterer.
2. For å konfigurere UAMI, gå til din logiske SQL-server i Azure-portalen. Velg Identitet under Sikkerhet på ressursmenyen.
3. Legg til UAMI som primæridentitet på Azure-portalen (identity_type skal være 'Bruker-tildelt' når den kjøres SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Når du vil bytte til UAMI for databaser som allerede er aktivert for speiling med SAMI:

1. Opprett en ny UAMI hvis den ikke allerede eksisterer.
2. For å konfigurere UAMI, gå til din logiske SQL-server i Azure-portalen. Velg Identitet under Sikkerhet på ressursmenyen.
3. Naviger til det speilede databaseelementet i Fabric-portalen og gi skrivetillatelser for primær-UAMI ved å følge disse stegene:
   • Gå til det speilede databaseelementet, velg de tre prikkene "..." og velg Administrer tillatelser.
   • Ikke mist de gamle primære administrator-identitetstillatelsene i minst 15 minutter etter at UAMI er aktivert.
   • Velg Legg til bruker og søk med UAMI-navnet. Sørg for at AppID matcher client_id i sys.dm_server_managed_identities.
   • Gi UAMI lese- og skrivetillatelser på det speilede databaseelementet.
4. Legg til UAMI som primæridentitet på Azure-portalen (identity_type skal være 'Bruker-tildelt' når den kjøres SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Databasekontohaver for Fabric

Deretter må du opprette en måte for Fabric-tjenesten å koble til Azure SQL Database. Grunnleggende (SQL-godkjenning), organisasjonskonto (Microsoft Entra ID) og tjenestehovednavn (SPN) er de støttede godkjenningsmetodene for å koble til Azure SQL Database.

Du kan utføre dette med en påloggings- og tilordnet databasebruker.

Bruke en påloggings- og tilordnet databasebruker

Note

Microsoft Entra-serverkontohavere (pålogginger) er for øyeblikket i forhåndsversjon for Azure SQL Database. Før du bruker Microsoft Entra ID-godkjenning, kan du se gjennom begrensningene i Microsoft Entra-serverkontohavere. Databasebrukere som er opprettet ved hjelp av Microsoft Entra-pålogginger, kan oppleve forsinkelser når de får roller og tillatelser.

1. Koble til azure SQL-logisk server ved hjelp av SQL Server Management Studio (SSMS) eller mssql-utvidelsen med Visual Studio Code.

2. Koble til master databasen. Opprett en serverpålogging, og tilordne de riktige tillatelsene.

   Tillatelsene som kreves for Fabric-pålogging er:

   • Følgende tillatelser i brukerdatabasen:

     • SELECT
     • ENDRE ETHVERT EKSTERNT SPEIL
     • VIS YTELSESSTATUS FOR DATABASEN
     • VIS SIKKERHETSTILSTAND FOR DATABASEN

   • Opprett en SQL-godkjent pålogging med navnet fabric_login. Du kan velge et hvilket som helst navn for denne påloggingen. Angi ditt eget sterke passord. Kjør følgende T-SQL-skript i master databasen:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Du kan også logge på som Microsoft Entra-administrator og opprette en microsoft Entra ID-godkjent pålogging fra en eksisterende konto. Kjør følgende T-SQL-skript i master databasen:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Du kan også logge på som Microsoft Entra-administrator, og opprette en godkjent pålogging for tjenestehovednavn (SPN) fra en eksisterende konto. Kjør følgende T-SQL-skript i master databasen:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Du kan også logge på som Microsoft Entra-administrator og opprette en pålogging for identiteten til Fabric-arbeidsområdet. Kjør følgende T-SQL-skript i master databasen:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Koble til brukerdatabasen som speiles. Opprett en databasebruker som er koblet til påloggingen, og gi de nødvendige minimumsrettighetene:

   • For en SQL-godkjent pålogging:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Eller for en Microsoft Entra-godkjent pålogging:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Eller for en SPN-pålogging:

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Eller for pålogging for Fabric-arbeidsområdeidentitet :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Opprette en speilet Azure SQL Database

1. Åpne Fabric-portalen.
2. Bruk et eksisterende arbeidsområde, eller opprett et nytt arbeidsområde.
3. Gå til Opprett-ruten. Velg Opprett-ikonet.
4. Bla til datalagerinndelingen, og velg deretter Speilet Azure SQL Database. Skriv inn navnet på Azure SQL Database som skal speiles, og velg deretter Opprett.

Koble til Azure SQL Database

Hvis du vil aktivere Speiling, må du koble til Azure SQL-logisk server fra Fabric for å starte tilkoblingen mellom SQL Database og Fabric. Følgende trinn veileder deg gjennom prosessen med å opprette tilkoblingen til Azure SQL Database:

1. Velg Azure SQL Database under Nye kilder. Du kan også velge en eksisterende Azure SQL Database-tilkobling fra OneLake-huben.
2. Hvis du valgte Ny tilkobling, skriver du inn tilkoblingsdetaljene til Azure SQL Database.
   • Server: Du kan finne servernavnet ved å navigere til azure SQL Database Overview-siden i Azure-portalen. For eksempel server-name.database.windows.net.
   • Database: Skriv inn navnet på Azure SQL Database.
   • Tilkobling: Opprett ny tilkobling.
   • Tilkoblingsnavn: Et automatisk navn angis. Du kan endre det.
   • Gateway for data: Velg standard (Ingen) eller navnet på datagateway for virtuelt nettverk / lokal datagateway du konfigurerer i henhold til scenarioet.
   • Godkjenningstype: Velg hvilken type pålogging du opprettet tidligere for påloggingsbrukeren og den tilordnede databasebrukeren.
     • Grunnleggende (SQL-autentisering): Angi brukernavn og passord.
     • Organisasjonskonto (Microsoft Entra ID)
     • Tjenestekontohaver: Angi tjenestekontohaverens leier-ID, klient-ID og klienthemmelighet.
     • Arbeidsområdeidentitet
3. Velg Koble til.

Start speilingsprosess

1. Med skjermbildet Konfigurer speiling kan du speile alle dataene i databasen som standard.

   • Speil alle data betyr at alle nye tabeller som er opprettet etter at Speiling er startet, speiles.

   • Du kan også velge bare bestemte objekter som skal speiles. Deaktiver alternativet Speil alle data, og velg deretter individuelle tabeller fra databasen.

   For denne opplæringen velger vi alternativet Speil alle data .

2. Velg Speilvendt database. Speiling begynner.

3. Vent i 2-5 minutter. Velg deretter Overvåkingsreplikering for å se statusen.

4. Etter noen minutter skal statusen endres til Kjøring, noe som betyr at tabellene synkroniseres. Hvis du ikke ser tabellene og den tilsvarende replikeringsstatusen, venter du noen sekunder og oppdaterer deretter panelet.

5. Når de er ferdig med den første kopieringen av tabellene, vises en dato i siste oppdateringskolonne .

6. Nå som dataene er oppe og går, finnes det ulike analysescenarioer som er tilgjengelige på tvers av hele Fabric.

Viktig!

All detaljert sikkerhet som er opprettet i kildedatabasen, må konfigureres på nytt i den speilede databasen i Microsoft Fabric.

Overvåk stoffspeiling

Når speiling er konfigurert, blir du dirigert til speilingsstatussiden . Her kan du overvåke gjeldende status for replikering.

Hvis du vil ha mer informasjon og detaljer om replikeringstilstander, kan du se Monitor Fabric mirrored database replication.

Relatert innhold

• Speiling av Azure SQL Database

• Hva er speiling i stoff?