Samouczek: konfigurowanie zwierciadlanych baz danych w Microsoft Fabric z usługi Azure SQL Database

Odwzorowywanie w architekturze Fabric to korporacyjna, oparta na chmurze, zero-ETL technologia SaaS. W tej sekcji dowiesz się, jak utworzyć bazę danych Azure SQL jako lustrzaną kopię, czyli tylko do odczytu, stale replikowaną kopię danych z Twojej bazy danych Azure SQL w usłudze OneLake.

Wymagania wstępne

• Utwórz istniejącą usługę Azure SQL Database lub użyj jej.
  • Źródłowa baza danych Azure SQL Database może być pojedynczą bazą danych lub bazą danych w elastycznej puli.
  • Jeśli nie masz bazy danych Azure SQL Database, utwórz nową pojedynczą bazę danych. Jeśli jeszcze tego nie zrobiono, skorzystaj z bezpłatnej oferty usługi Azure SQL Database .
  • Zapoznaj się z wymaganiami dotyczącymi warstwy i modelu zakupów dla usługi Azure SQL Database.
  • W ramach samouczka zalecamy użycie kopii jednej z istniejących baz danych lub istniejącej bazy danych testowej lub programistycznej, którą można szybko odzyskać z kopii zapasowej. Jeśli chcesz użyć bazy danych z istniejącej kopii zapasowej, zobacz Przywracanie bazy danych z kopii zapasowej w usłudze Azure SQL Database.
• Potrzebujesz istniejącej pojemności dla Fabric. Jeśli tego nie zrobisz, uruchom wersję próbną usługi Fabric.
  • Jeśli chcesz dublować bazę danych z istniejącej kopii zapasowej, zobacz Przywracanie bazy danych z kopii zapasowej w usłudze Azure SQL Database.
• Pojemność Fabric musi być aktywna i uruchomiona. Wstrzymana lub usunięta pojemność wpłynie na mirroring danych i żadne dane nie zostaną zreplikowane.
• Wymagane są ustawienia tenantów w sieci typu fabric. Upewnij się, że są włączone następujące dwa ustawienia dzierżawy Fabric :
  • Podmioty usługi mogą używać Fabric API
  • Użytkownicy mogą uzyskiwać dostęp do danych przechowywanych w usłudze OneLake za pomocą aplikacji spoza usługi Fabric
• Musisz mieć rolę członka lub administratora w obszarze roboczym podczas tworzenia odzwierciedlonej bazy danych z poziomu portalu Fabric. Podczas tworzenia tożsamość zarządzana serwera Azure SQL jest automatycznie udzielana uprawnienie "Odczyt i zapis" w dublowanej bazie danych. Użytkownicy z rolą współautora nie mają uprawnień do udostępniania dalej niezbędnego do wykonania tego kroku.
• Sprawdź wymagania dotyczące sieci dla Fabric, aby uzyskać dostęp do Azure SQL Database: jeśli baza danych Azure SQL nie jest publicznie dostępna i nie pozwala usługom Azure na łączenie się z nią, możesz utworzyć bramę danych dla sieci wirtualnej lub zainstalować lokalną bramę danych aby odwzorować dane. Upewnij się, że sieć wirtualna platformy Azure lub sieć maszyny bramy może łączyć się z serwerem Azure SQL za pośrednictwem prywatnego punktu końcowego lub że połączenie jest dozwolone przez regułę zapory.

Włącz tożsamość zarządzaną

Aby opublikować dane w usłudze Fabric OneLake, należy włączyć tożsamość zarządzaną przypisaną przez system (SAMI) lub tożsamość zarządzaną przypisaną przez użytkownika (UAMI) i musi być podstawową tożsamością na serwerze logicznym usługi Azure SQL.

Uwaga / Notatka

Obsługa tożsamości zarządzanej przypisanej przez użytkownika (UAMI) jest obecnie dostępna w wersji zapoznawczej.

Włącz tożsamość zarządzaną przypisaną przez system (SAMI) serwera logicznego Azure SQL

1. Aby skonfigurować lub sprawdzić, czy usługa SAMI jest włączona, przejdź do logicznego programu SQL Server w witrynie Azure Portal. W obszarze Zabezpieczenia w menu zasobów wybierz pozycję Tożsamość.
2. W obszarze Tożsamość zarządzana przypisana przez system wybierz pozycję Stan na Wł.
3. To SAMI musi być podstawową tożsamością. Sprawdź, czy SAMI jest główną tożsamością, używając następującego zapytania T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Włącz tożsamość zarządzaną przypisaną przez użytkownika (UAMI) logicznego serwera Azure SQL (wersja prew.)

Włącz mirroring za pomocą UAMI:

Jeśli nie włączono jeszcze dublowania i chcesz użyć funkcji UAMI:

1. Utwórz nowy UAMI, jeśli jeszcze nie istnieje.
2. Aby skonfigurować UAMI, przejdź do logicznego serwera SQL w portalu Azure. W obszarze Zabezpieczenia w menu zasobów wybierz pozycję Tożsamość.
3. Dodaj element UAMI jako tożsamość podstawową w witrynie Azure Portal (identity_type powinien być "przypisany przez użytkownika" podczas uruchamiania SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Jeśli chcesz przełączyć się do UAMI dla baz danych, które są już skonfigurowane do replikacji za pomocą SAMI:

1. Utwórz nowy UAMI, jeśli jeszcze nie istnieje.
2. Aby skonfigurować UAMI, przejdź do logicznego serwera SQL w portalu Azure. W obszarze Zabezpieczenia w menu zasobów wybierz pozycję Tożsamość.
3. Przejdź do elementu odwzorowanej bazy danych w portalu Fabric i przyznaj uprawnienia do zapisu podstawowemu UAMI, postępując zgodnie z poniższymi krokami.
   • Przejdź do elementu dublowanej bazy danych, wybierz trzy kropki "..." i wybierz pozycję Zarządzaj uprawnieniami.
   • Nie usuwaj starych podstawowych uprawnień tożsamości zarządzanej przez co najmniej 15 minut po włączeniu funkcji UAMI.
   • Wybierz pozycję Dodaj użytkownika i wyszukaj przy użyciu nazwy UAMI. Upewnij się, że identyfikator AppID pasuje do client_id w sys.dm_server_managed_identities.
   • Przyznaj UAMI uprawnienia do odczytu i zapisu dla elementu lustrzanej bazy danych.
4. Dodaj element UAMI jako tożsamość podstawową w witrynie Azure Portal (identity_type powinien być "przypisany przez użytkownika" podczas uruchamiania SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Jednostka bazy danych dla Fabric

Następnie należy utworzyć sposób na połączenie usługi Fabric z usługą Azure SQL Database. Podstawowe (uwierzytelnianie SQL), konto organizacji (Microsoft Entra ID) i główna nazwa usługi (SPN) to obsługiwane metody uwierzytelniania służące do nawiązywania połączenia z usługą Azure SQL Database.

Można to zrobić przy użyciu loginu i zmapowanego użytkownika bazy danych.

Użyj danych logowania i mapowanego użytkownika bazy danych

Uwaga / Notatka

Zasady serwera Microsoft Entra ("loginy") są obecnie dostępne w wersji zapoznawczej dla usługi Azure SQL Database. Przed rozpoczęciem korzystania z uwierzytelniania identyfikatora Entra firmy Microsoft zapoznaj się z ograniczeniami w podmiotach zabezpieczeń serwera Microsoft Entra. Użytkownicy bazy danych tworzeni za pomocą logowań Microsoft Entra mogą doświadczyć opóźnień podczas przyznawania ról i uprawnień.

1. Nawiąż połączenie z serwerem logicznym Azure SQL przy użyciu SQL Server Management Studio (SSMS) lub rozszerzenia mssql w Visual Studio Code.

2. Połącz się z bazą master danych. Utwórz identyfikator logowania serwera i przypisz odpowiednie uprawnienia.

   Uprawnienia wymagane do logowania do Fabric to:

   • Następujące uprawnienia w bazie danych użytkowników:

     • SELECT
     • Modyfikuj dowolne zewnętrzne lustro danych
     • WYŚWIETLANIE STANU WYDAJNOŚCI BAZY DANYCH
     • WYŚWIETLANIE STANU ZABEZPIECZEŃ BAZY DANYCH

   • Utwórz identyfikator logowania uwierzytelnionego SQL o nazwie fabric_login. Możesz wybrać dowolną nazwę tego identyfikatora logowania. Podaj własne silne hasło. Uruchom następujący skrypt języka T-SQL w master bazie danych:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Możesz też zalogować się jako administrator Microsoft Entra i utworzyć uwierzytelnione logowanie Microsoft Entra ID z istniejącego konta. Uruchom następujący skrypt języka T-SQL w master bazie danych:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Możesz też zalogować się jako administrator firmy Microsoft Entra i utworzyć uwierzytelnione logowanie z istniejącego konta za pomocą nazwy głównej usługi (SPN). Uruchom następujący skrypt języka T-SQL w master bazie danych:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Możesz też zalogować się jako administrator usługi Microsoft Entra i utworzyć konto logowania dla tożsamości obszaru roboczego usługi Fabric. Uruchom następujący skrypt języka T-SQL w master bazie danych:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Połącz się z bazą danych użytkownika, która zostanie zreplikowana. Utwórz użytkownika bazy danych połączonego z logowaniem i przyznaj wymagane minimalne uprawnienia:

   • W przypadku logowania uwierzytelnionego sql:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Lub w przypadku logowania uwierzytelnionego przez Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Lub w przypadku logowania przez SPN (Service Principal Name):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Lub w przypadku logowania tożsamości obszaru roboczego usługi Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Tworzenie dublowanej bazy danych Azure SQL Database

1. Otwórz portal Fabric.
2. Użyj istniejącego obszaru roboczego lub utwórz nowy obszar roboczy.
3. Przejdź do okienka Tworzenie . Wybierz ikonę Utwórz .
4. Przewiń do sekcji Data Warehouse , a następnie wybierz pozycję Dublowana baza danych Azure SQL Database. Wprowadź nazwę bazy danych Azure SQL do zmirorowania, a następnie wybierz opcję Utwórz.

Nawiązywanie połączenia z usługą Azure SQL Database

Aby włączyć Mirroring, należy połączyć się z logicznym serwerem Azure SQL z poziomu Fabric, aby zainicjować połączenie między bazą danych SQL a Fabric. W poniższych krokach przedstawiono proces tworzenia połączenia z usługą Azure SQL Database:

1. W obszarze Nowe źródła wybierz pozycję Azure SQL Database. Możesz też wybrać istniejące połączenie usługi Azure SQL Database z centrum OneLake.
2. W przypadku wybrania opcji Nowe połączenie wprowadź szczegóły połączenia z usługą Azure SQL Database.
   • Serwer: Nazwę serwera można znaleźć, przechodząc do strony Przegląd usługi Azure SQL Database w witrynie Azure Portal. Na przykład server-name.database.windows.net.
   • Baza danych: wprowadź nazwę usługi Azure SQL Database.
   • Połączenie: Utwórz nowe połączenie.
   • Nazwa połączenia: podano nazwę automatyczną. Możesz go zmienić.
   • Brama danych: Wybierz domyślną (Brak) lub nazwę bramy danych sieci wirtualnej/lokalnej bramy danych skonfigurowanej zgodnie ze scenariuszem.
   • Rodzaj uwierzytelniania: wybierz rodzaj logowania utworzonego wcześniej dla logowania oraz mapowanego użytkownika bazy danych.
     • Podstawowe (uwierzytelnianie SQL): określ nazwę użytkownika i hasło.
     • Konto organizacji (Microsoft Entra ID)
     • Jednostka usługi: określ identyfikator dzierżawy jednostki usługi, identyfikator klienta i klucz tajny klienta.
     • Tożsamość obszaru roboczego
3. Wybierz i podłącz.

Rozpoczynanie procesu mirrorowania

1. Ekran Konfigurowanie dublowania umożliwia dublowanie wszystkich danych w bazie danych domyślnie.

   • Dublowanie wszystkich danych oznacza, że wszystkie nowe tabele utworzone po uruchomieniu dublowania zostaną zdublowane.

   • Opcjonalnie wybierz tylko niektóre obiekty do odbijania. Wyłącz opcję Dubluj wszystkie dane , a następnie wybierz poszczególne tabele z bazy danych.

   Na potrzeby tego samouczka wybierzemy opcję Dubluj wszystkie dane .

2. Wybierz pozycję Dublowanie bazy danych. Rozpoczyna się odbijanie.

3. Poczekaj 2–5 minut. Następnie wybierz pozycję Monitoruj replikację , aby wyświetlić stan.

4. Po kilku minutach stan powinien ulec zmianie na Uruchomiono, co oznacza, że tabele są synchronizowane. Jeśli nie widzisz tabel i odpowiedniego stanu replikacji, zaczekaj kilka sekund, a następnie odśwież panel.

5. Po zakończeniu początkowej kopii tabel data pojawi się w kolumnie Ostatnie odświeżanie .

6. Teraz, gdy Twoje dane są gotowe do działania, dostępne są różne scenariusze analityczne we wszystkich usługach Fabric.

Ważne

Wszelkie szczegółowe zabezpieczenia ustanowione w źródłowej bazie danych muszą zostać ponownie skonfigurowane w dublowanej bazie danych w usłudze Microsoft Fabric.

Monitorowanie replikacji tkaniny

Po skonfigurowaniu dublowania następuje przekierowanie do strony Stan dublowania . W tym miejscu można monitorować bieżący stan replikacji.

Aby uzyskać więcej informacji i szczegóły na temat stanów replikacji, zobacz Monitorowanie replikacji dublowanej bazy danych w Fabric.

Treści powiązane

• Dublowanie bazy danych Azure SQL Database

• Co to jest odwzorowywanie w architekturze Fabric?