Een database herstellen naar SQL Server 2022 vanuit Azure SQL Managed Instance

Van toepassing op: Azure SQL Managed Instance

In dit artikel wordt beschreven hoe u een databaseback-up herstelt van Azure SQL Managed Instance naar SQL Server 2022.

Overzicht

De uitlijning van de database-indeling tussen SQL Managed Instance en SQL Server 2022 biedt u een eenvoudige manier om databases van uw beheerde exemplaar te kopiëren of te verplaatsen naar een Enterprise-, Developer- of Standard-editie van SQL Server 2022 die on-premises, on-premises, op virtuele machines in Azure of in andere clouds wordt gehost.

Als u databases herstelt van beheerde exemplaren naar SQL Server 2022-exemplaren, worden de volgende scenario's ontgrendeld:

• Zorgt voor databasemobiliteit tussen SQL Managed Instance en op SQL Server gebaseerde producten.
• Biedt databasekopieën aan klanten en andere in aanmerking komende partijen.
• Vernieuwt omgevingen buiten SQL Managed Instance.

De mogelijkheid om alleen volledige back-ups van databases van SQL Managed Instance naar SQL Server 2022 te herstellen, is standaard beschikbaar in alle bestaande en nieuwe geïmplementeerde exemplaren.

Belangrijk

De mogelijkheid om volledige back-ups van alleen-kopiëren van databases van SQL Managed Instance naar SQL Server 2022 te herstellen, is beschikbaar tot het einde van de basisondersteuning voor SQL Server 2022.

Een back-up maken op SQL Managed Instance

Maak eerst een referentie om toegang te krijgen tot het opslagaccount vanuit uw exemplaar, maak een back-up van alleen-kopiëren van uw database en sla deze vervolgens op.

U kunt uw referenties maken met behulp van een beheerde identiteit of een SAS-token (Shared Access Signature).

Beheerde identiteit

Een beheerde identiteit is een functie van Microsoft Entra ID (voorheen Azure Active Directory) die exemplaren van Azure-services, zoals Azure SQL Managed Instance, biedt met een automatisch beheerde identiteit in Microsoft Entra ID, de door het systeem toegewezen beheerde identiteit.

U kunt deze identiteit gebruiken om aanvragen voor gegevenstoegang tot andere Azure-resources, waaronder opslagaccounts, te autoriseren. Services zoals Azure SQL Managed Instance hebben een door het systeem toegewezen beheerde identiteit en kunnen ook een of meer door de gebruiker toegewezen beheerde identiteiten hebben. U kunt door het systeem toegewezen beheerde identiteiten of door de gebruiker toegewezen beheerde identiteiten gebruiken om de aanvragen te autoriseren.

Voordat de Azure-opslagbeheerder een back-upbestand naar een opslagaccount schrijft, moeten ze machtigingen verlenen aan de beheerde identiteit om de gegevens te schrijven. Het verlenen van machtigingen aan de beheerde identiteit van het exemplaar wordt op dezelfde manier uitgevoerd als het verlenen van machtigingen aan een andere Microsoft Entra-gebruiker. Voorbeeld:

1. Selecteer in Azure Portal in het deelvenster Toegangsbeheer (IAM) van een opslagaccount de optie Roltoewijzing toevoegen.

2. Selecteer de ingebouwde RBAC-rol (Storage Blob Data Contributor ). Dit biedt lees-/schrijftoegang tot de beheerde identiteit voor de benodigde Azure Blob Storage-containers.

   In plaats van de beheerde identiteit de Azure RBAC-rol Inzender voor opslagblobgegevens toe te kennen, kunt u gedetailleerdere machtigingen verlenen. Zie ACL's instellen in Azure Data Lake Storage Gen2 voor meer informatie.

3. Selecteer op de volgende pagina voor Toegang toewijzen aan beheerde identiteit.

4. Kies Leden selecteren en selecteer vervolgens in de vervolgkeuzelijst Beheerde identiteit de juiste beheerde identiteit. Zie Azure-rollen toewijzen met behulp van Azure Portal voor meer informatie.

Nu is het maken van de databasereferentie voor verificatie van beheerde identiteiten eenvoudig.

In het volgende voorbeeld ziet u dat dit Managed Identity een in code vastgelegde tekenreeks is en dat u de algemene naam van het opslagaccount moet vervangen door de naam van het werkelijke opslagaccount:

CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<containername>] 
WITH IDENTITY = 'MANAGED IDENTITY'  

SAS-token

Als u een referentie wilt maken met behulp van een SAS-token, voert u de volgende T-SQL-voorbeeldopdracht uit:

CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<containername>] 
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
SECRET = '<SAS_TOKEN>';

Maak vervolgens een COPY_ONLY back-up van uw database door de volgende T-SQL-voorbeeldopdracht uit te voeren:

BACKUP DATABASE [SampleDB]
TO URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH COPY_ONLY

Herstellen naar SQL Server

Herstel de database naar SQL Server met behulp van de optie van de WITH MOVE opdracht RESTORE DATABASE T-SQL en geef expliciete bestandspaden op voor uw bestanden op de doelserver.

Als u uw database wilt herstellen naar SQL Server, voert u de volgende T-SQL-voorbeeldopdracht uit met bestandspaden die geschikt zijn voor uw omgeving:

RESTORE DATABASE [SampleDB]
FROM URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH
MOVE 'data_0' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_data_0.mdf',
MOVE 'log' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDBlog.ldf',
MOVE 'XTP' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_xtp.xtp'

Notitie

Als u databases wilt herstellen die in rust zijn versleuteld met TDE (Transparent Data Encryption), moet het doelexemplaren van SQL Server toegang hebben tot dezelfde sleutel die wordt gebruikt om de brondatabase te beveiligen via de SQL Server-Verbinding maken or voor Azure Key Vault. Zie SQL Server TDE instellen met AKV voor meer informatie.

Overwegingen

Houd rekening met het volgende wanneer u een database herstelt naar SQL Server:

• U moet de WITH MOVE kwalificatie gebruiken en expliciete paden voor de gegevensbestanden opgeven.
• Databases die zijn versleuteld met door de service beheerde TDE-sleutels kunnen niet worden hersteld naar SQL Server. U kunt een versleutelde database alleen herstellen naar SQL Server als deze is versleuteld met een door de klant beheerde sleutel en de doelserver toegang heeft tot dezelfde sleutel die wordt gebruikt om de database te versleutelen. Zie SQL Server TDE instellen met Azure Key Vault voor meer informatie.
• In de toekomst kunnen sommige functies worden geïntroduceerd in Azure SQL Managed Instance waarvoor wijzigingen in de databaseindeling nodig zijn, waardoor back-ups niet compatibel zijn met SQL Server 2022. Voor toegang tot dergelijke functies is expliciete aanmelding vereist.

Volgende stappen

• Zie de Quickstart-gids voor meer informatie over het maken van uw eerste beheerde exemplaar.
• Zie Veelvoorkomende SQL-functies voor een lijst met functies en vergelijkingen.
• Zie voor meer informatie over de configuratie van virtuele netwerken de configuratie van het virtuele SQL Managed Instance-netwerk.
• Zie Beheerd exemplaar maken voor een quickstart waarmee u een beheerd exemplaar kunt maken en een database vanuit een back-upbestand kunt herstellen.
• Zie Migratie van SQL Managed Instance met behulp van Database Migration Service voor een zelfstudie over Azure Database Migration Service voor migratie.
• Zie Azure SQL Managed Instance bewaken met Azure SQL-analyse voor geavanceerde bewaking van de databaseprestaties in SQL Managed Instance, met ingebouwde intelligentie voor het oplossen van problemen.
• Zie Prijs van SQL Database voor informatie over prijzen.