Tutorial: Configurar bancos de dados espelhados no Microsoft Fabric a partir do Banco de Dados SQL do Azure

Espelhamento no Fabric é uma tecnologia SaaS corporativa, baseada em nuvem, sem ETL. Nesta seção, você aprenderá a criar um Banco de Dados SQL do Azure espelhado, que cria uma cópia somente leitura e replicada continuamente de seus dados de Banco de Dados SQL do Azure no OneLake.

Pré-requisitos

• Crie ou use um Banco de Dados SQL do Azure existente.
  • O Banco de Dados SQL do Azure de origem pode ser um banco de dados individual ou um banco de dados em um pool elástico.
  • Se você não tiver um Banco de Dados SQL do Azure, crie um novo banco de dados único. Use a oferta gratuita do Banco de Dados SQL do Azure caso ainda não tenha feito isso.
  • Examine os requisitos de modelo tier e de compra para Banco de Dados SQL do Azure.
  • Como tutorial, recomendamos usar uma cópia de um de seus bancos de dados existentes ou de qualquer banco de dados de teste ou de desenvolvimento existente que você possa recuperar rapidamente de um backup. Se você quiser usar um banco de dados a partir de um backup existente, consulte Restaurar um banco de dados a partir de um backup existente no Banco de Dados SQL do Azure.
• Você precisa de uma capacidade existente do Fabric. Se não tiver uma, inicie uma avaliação do Fabric.
  • Se você quiser espelhar um banco de dados a partir de um backup existente, consulte Restaurar um banco de dados a partir de um backup no Banco de Dados SQL do Azure.
• A capacidade do Fabric precisa estar ativa e em funcionamento. Uma capacidade pausada ou excluída afetará o espelhamento e nenhum dado será replicado.
• As configurações de locatário do sistema Fabric são necessárias. Verifique se as duas configurações do Locatário do Fabric a seguir estão habilitadas:
  • Principais de serviço podem chamar APIs públicas do Fabric
  • Os usuários podem acessar os dados armazenados no OneLake com aplicativos externos ao Fabric
• Você precisa ter um papel de membro ou administrador no seu espaço de trabalho ao criar um banco de dados espelhado a partir do portal do Fabric. Durante a criação, a identidade gerenciada do servidor do SQL do Azure tem automaticamente a permissão "Leitura e gravação" concedida no banco de dados espelhado. Os usuários com a função de colaborador não têm a permissão Reshare necessária para concluir esta etapa.
• Verifique os requisitos de rede para que o Fabric possa acessar seu Banco de Dados SQL do Azure: se o seu Banco de Dados SQL do Azure não estiver acessível publicamente e não permitir que os serviços do Azure se conectem a ele, você poderá criar um gateway de dados de rede virtual ou instalar um gateway de dados local para espelhar os dados. Verifique se a Rede Virtual do Azure ou a rede da máquina de gateway pode se conectar ao servidor SQL do Azure por meio de um ponto de extremidade privado ou se está autorizada pela regra de firewall.

Habilitar Identidade Gerenciada

Para publicar dados no Fabric OneLake, a SAMI (Identidade Gerenciada Atribuída pelo Sistema) ou a UAMI (Identidade Gerenciada Atribuída pelo Usuário) precisam ser habilitadas e devem ser a identidade primária em seu servidor lógico SQL do Azure.

Observação

O suporte à UAMI (Identidade Gerenciada Atribuída ao Usuário) está atualmente em versão prévia.

Habilitar a SAMI (Identidade Gerenciada Atribuída pelo Sistema) do servidor lógico SQL do Azure

1. Para configurar ou verificar se o SAMI está habilitado, acesse seu SQL Server lógico no portal do Azure. Em Segurança, no meu de recursos, selecione Identidade.
2. Em seguida, em Identidade gerenciada atribuída pelo sistema, selecione a opção Status como Ativado.
3. A SAMI deve ser a identidade primária. Verifique se o SAMI é a identidade primária com a seguinte consulta T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Habilitar a UAMI (Identidade Gerenciada Atribuída pelo Usuário) do servidor lógico SQL do Azure (versão prévia)

Habilitar o espelhamento com o UAMI:

Quando você ainda não tiver habilitado o espelhamento e quiser usar UAMI:

1. Crie um novo UAMI se ele ainda não existir.
2. Para configurar o UAMI, acesse o SQL Server lógico no portal do Azure. Em Segurança, no meu de recursos, selecione Identidade.
3. Adicione UAMI como a identidade primária no portal do Azure (identity_type deve ser 'Atribuído pelo usuário' ao executar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Quando você quiser mudar para o UAMI para bancos de dados já habilitados para espelhamento com o SAMI:

1. Crie uma nova UAMI se ela ainda não existir.
2. Para configurar a UAMI, acesse seu SQL Server lógico no portal do Azure. Em Segurança, no meu de recursos, selecione Identidade.
3. Acesse o item de banco de dados espelhado no portal do Fabric e conceda permissões de escrita para o UAMI primário seguindo estas etapas:
   • Vá para o item de banco de dados espelhado, selecione os três pontos "..." e selecione Gerenciar permissões.
   • Não remova as permissões de identidade gerenciada primária antiga por pelo menos 15 minutos depois de habilitar a UAMI.
   • Selecione Adicionar Usuário e pesquise usando o nome UAMI. Verifique se o AppID corresponde client_id em sys.dm_server_managed_identities.
   • Conceda à UAMI permissões de leitura e gravação no item de banco de dados espelhado.
4. Adicione UAMI como a identidade primária no portal do Azure (identity_type deve ser 'Atribuído pelo usuário' ao executar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Entidade de segurança do banco de dados para o Fabric

Em seguida, você precisa criar uma maneira para que o serviço fabric se conecte ao seu Banco de Dados SQL do Azure. Basic (autenticação sql), conta organizacional (Microsoft Entra ID) e Service Principal Name (SPN) são os métodos de autenticação com suporte para se conectar ao Banco de Dados SQL do Azure.

Você pode fazer isso com um login e um usuário de banco de dados mapeado.

Usar um login e um usuário de banco de dados mapeado

Observação

Microsoft Entra entidades de segurança do servidor (logons) estão atualmente em versão prévia para Banco de Dados SQL do Azure. Antes de usar a autenticação do Microsoft Entra ID, consulte as limitações de entidades de segurança do servidor do Microsoft Entra. Os usuários de banco de dados criados usando logons Microsoft Entra podem sofrer atrasos ao receberem funções e permissões.

1. Conecte-se ao servidor lógico SQL do Azure usando SQL Server Management Studio (SSMS) ou a extensão MSSQL para Visual Studio Code.

2. Conecte-se ao banco de dados master. Crie um logon de servidor e atribua permissões corretas.

   As permissões necessárias para o logon do Fabric são:

   • As seguintes permissões no banco de dados do usuário:

     • SELECT
     • ALTERAR QUALQUER ESPELHO EXTERNO
     • EXIBIR O ESTADO DE DESEMPENHO DO BANCO DE DADOS
     • EXIBIR O ESTADO DE SEGURANÇA DO BANCO DE DADOS

   • Crie um logon autenticado SQL denominado fabric_login. Escolha qualquer nome para esse logon. Forneça sua própria senha forte. Execute o seguinte script T-SQL no banco de dados master:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Ou entre como o administrador do Microsoft Entra e crie um login autenticado pelo Microsoft Entra ID a partir de uma conta existente. Execute o seguinte script T-SQL no banco de dados master:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Ou faça login como administrador do Microsoft Entra e crie um login autenticado por Service Principal Name (SPN) a partir de uma conta existente. Execute o seguinte script T-SQL no banco de dados master:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Ou faça logon como administrador do Microsoft Entra e crie um logon para a identidade do workspace Fabric. Execute o seguinte script T-SQL no banco de dados master:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Conecte-se ao banco de dados do usuário que será espelhado. Crie um usuário de banco de dados conectado ao logon e conceda os privilégios mínimos necessários:

   • Para um logon autenticado do SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Ou, para um logon autenticado Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Ou, para um logon de Service Principal Name (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Ou, para login de identidade do espaço de trabalho do Fabric:

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Criar um banco de dados SQL do Azure espelhado

1. Abra o portal do Fabric.
2. Crie um novo espaço de trabalho ou use um existente.
3. Navegue até o painel Criar. Selecione o ícone Criar.
4. Role até a seção Data Warehouse e selecione Mirrored Banco de Dados SQL do Azure. Insira o nome do Banco de Dados SQL do Azure a ser espelhado e selecione Create.

Conecte-se ao seu Banco de Dados SQL do Azure

Para habilitar o Espelhamento, você precisará se conectar ao servidor lógico SQL do Azure do Fabric para iniciar a conexão entre o Banco de Dados SQL e o Fabric. As etapas a seguir orientam você pelo processo de criação da conexão com seu Banco de Dados SQL do Azure:

1. Em As novas fontes, selecione Banco de Dados SQL do Azure. Ou selecione uma conexão Banco de Dados SQL do Azure existente no hub Do OneLake.
2. Se você selecionou A nova conexão, insira os detalhes da conexão para o Banco de Dados SQL do Azure.
   • Server: você pode encontrar o nome Server navegando até a página Banco de Dados SQL do Azure Overview no portal Azure. Por exemplo, server-name.database.windows.net.
   • Database: insira o nome do Banco de Dados SQL do Azure.
   • Conexão: crie uma nova conexão.
   • Nome da conexão: um nome automático é fornecido. Você pode alterar isso.
   • Gateway de dados: Selecione o padrão (Nenhum) ou o nome do gateway de dados de rede virtual/gateway de dados local que você configurou de acordo com seu cenário.
   • Tipo de autenticação: escolha o tipo de login que você criou anteriormente para o usuário de login e de banco de dados mapeado.
     • Básico (Autenticação sql): especifique o nome de usuário e a senha.
     • Conta da organização (Microsoft Entra ID)
     • Entidade de serviço: especifique a ID do locatário, a ID do cliente e o segredo do cliente da entidade de serviço.
     • Identidade do ambiente de trabalho
3. Selecione Conectar.

Iniciar o processo de espelhamento

1. A tela Configurar espelhamento permite espelhar todos os dados no banco de dados, por padrão.

   • Espelhar todos os dados significa que todas as novas tabelas criadas após o Espelhamento ser iniciado serão espelhadas.

   • Opcionalmente, escolha apenas alguns objetos para espelhar. Desative a opção Espelhar todos os dados e selecione tabelas individuais do banco de dados.

   Para este tutorial, selecionamos a opção Espelhar todos os dados.

2. Selecione Espelhamento de banco de dados. O espelhamento começa.

3. Aguarde de dois a cinco minutos. Em seguida, selecione Monitorar duplicação para ver o status.

4. Após alguns minutos, o status deve mudar para Em execução, o que significa que as tabelas estão sendo sincronizadas. Se você não vir as tabelas e o status de replicação correspondente, aguarde alguns segundos e atualize o painel.

5. Quando a cópia inicial das tabelas for feita, uma data será exibida na coluna Última atualização.

6. Agora que seus dados estão em funcionamento, há vários cenários de análise disponíveis em todo o Fabric.

Importante

Qualquer segurança granular estabelecida no banco de dados de origem deve ser configurada novamente no banco de dados espelhado em Microsoft Fabric.

Monitorar espelhamento do Fabric

Depois que o espelhamento estiver configurado, você será direcionado para a página Status do espelhamento. Aqui, é possível monitorar o estado atual da duplicação.

Para obter mais informações e detalhes sobre os estados de replicação, veja Monitorar a replicação de bancos de dados espelhados no Fabric.

Conteúdo relacionado

• Mirroring Banco de Dados SQL do Azure

• O que é Espelhamento no Tecido?