Tutorial: Configurar bancos de dados espelhados do Microsoft Fabric a partir do Banco de Dados SQL do Azure

Espelhamento no Fabric é uma tecnologia SaaS corporativa, baseada em nuvem, sem ETL. Nesta seção, você aprenderá a criar um Banco de Dados SQL do Azure espelhado, que cria uma cópia somente leitura replicada continuamente dos dados contidos no Banco de Dados SQL do Azure no OneLake.

Pré-requisitos

• Criar ou usar um Banco de dados SQL do Azure já existente.
  • O Banco de dados SQL do Azure de origem pode ser um banco de dados individual ou em um pool elástico.
  • Se você não tiver um banco de dados SQL do Azure, crie um novo banco de dados único. Use a oferta gratuita do Banco de Dados SQL do Azure, caso isso ainda não tenha sido feito.
  • Revise os requisitos de modelos de nível e de compra para um Banco de Dados SQL do Azure.
  • Como tutorial, recomendamos usar uma cópia de um de seus bancos de dados existentes ou de qualquer banco de dados de teste ou de desenvolvimento existente que você possa recuperar rapidamente de um backup. Se você quiser usar um banco de dados de um backup existente, consulte Restaurar um banco de dados de um backup no Banco de Dados SQL do Azure.
• Você precisa de uma capacidade existente do Fabric. Se não tiver uma, inicie uma avaliação do Fabric.
  • Caso queira espelhar um banco de dados de um backup existente, consulte Restaurar um banco de dados de um backup no Banco de Dados SQL do Azure.
• A capacidade da malha precisa estar ativa e em execução. Uma capacidade pausada ou excluída afetará o espelhamento e nenhum dado será replicado.
• As configurações de locatário do sistema Fabric são necessárias. Verifique se as duas configurações do Locatário do Fabric a seguir estão habilitadas:
  • Entidades de serviço podem usar APIs do Fabric
  • Os usuários podem acessar os dados armazenados no OneLake com aplicativos externos ao Fabric
• Você precisa ter um papel de membro ou administrador no seu espaço de trabalho ao criar um banco de dados espelhado a partir do portal do Fabric. Durante a criação, a identidade gerenciada do SQL Server do Azure recebe automaticamente a permissão "Leitura e gravação" no banco de dados espelhado. Os usuários com a função de colaborador não têm a permissão Reshare necessária para concluir esta etapa.
• Verifique os requisitos de rede do Fabric para acessar o Banco de Dados SQL do Azure: se o Banco de Dados SQL do Azure não estiver acessível publicamente e não permitir que os serviços do Azure se conectem a ele, você poderá criar um gateway de dados de rede virtual ou instalar um gateway de dados local para espelhar os dados. Verifique se a Rede Virtual do Azure ou a rede do computador de gateway podem se conectar ao SQL Server do Azure por meio de um ponto de extremidade privado ou é permitida pela regra de firewall.

Habilitar Identidade Gerenciada

Para publicar dados no Fabric OneLake, a SAMI (Identidade Gerenciada Atribuída pelo Sistema) ou a UAMI (Identidade Gerenciada Atribuída pelo Usuário) precisam ser habilitadas e devem ser a identidade primária no servidor lógico do SQL do Azure.

Observação

O suporte à UAMI (Identidade Gerenciada Atribuída ao Usuário) está atualmente em versão prévia.

Habilite a Identidade Gerenciada Atribuída pelo Sistema (SAMI) para um servidor lógico do SQL do Azure

1. Para configurar ou verificar se a SAMI está habilitada, acesse o SQL Server lógico no portal do Azure. Em Segurança, no meu de recursos, selecione Identidade.
2. Em seguida, em Identidade gerenciada atribuída pelo sistema, selecione a opção Status como Ativado.
3. A SAMI deve ser a identidade primária. Verifique se o SAMI é a identidade primária com a seguinte consulta T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Habilitar a UAMI (Identidade Gerenciada Atribuída pelo Usuário) do servidor lógico do SQL do Azure (versão prévia)

Habilitar o espelhamento com o UAMI:

Quando você ainda não tiver habilitado o espelhamento e quiser usar UAMI:

1. Crie um novo UAMI se ele ainda não existir.
2. Para configurar o UAMI, acesse o SQL Server lógico no portal do Azure. Em Segurança, no meu de recursos, selecione Identidade.
3. Adicione a UAMI como a identidade primária no portal do Azure (identity_type deve ser 'atribuído ao usuário' ao executar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Quando você quiser mudar para o UAMI para bancos de dados já habilitados para espelhamento com o SAMI:

1. Crie uma nova UAMI se ela ainda não existir.
2. Para configurar o UAMI, acesse o SQL Server lógico no portal do Azure. Em Segurança, no meu de recursos, selecione Identidade.
3. Acesse o item de banco de dados espelhado no portal do Fabric e conceda permissões de escrita para o UAMI primário seguindo estas etapas:
   • Vá para o item de banco de dados espelhado, selecione os três pontos "..." e selecione Gerenciar permissões.
   • Não remova as permissões de identidade gerenciada primária antiga por pelo menos 15 minutos depois de habilitar a UAMI.
   • Selecione Adicionar Usuário e pesquise usando o nome UAMI. Verifique se o AppID corresponde client_id em sys.dm_server_managed_identities.
   • Conceda à UAMI permissões de leitura e gravação no item de banco de dados espelhado.
4. Adicione a UAMI como a identidade primária no portal do Azure (identity_type deve ser 'atribuído ao usuário' ao executar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Entidade de segurança do banco de dados para o Fabric

Em seguida, você precisa criar uma maneira para que o serviço do Fabric se conecte ao seu Banco de Dados SQL do Azure. Básico (autenticação SQL), conta da organização (Microsoft Entra ID) e SPN (Nome da Entidade de Serviço) são os métodos de autenticação com suporte para se conectar ao Banco de Dados SQL do Azure.

Você pode fazer isso com um usuário de login e banco de dados mapeado.

Usar logon e um usuário do banco de dados mapeado

Observação

Os principals de servidor do Microsoft Entra (logons) estão em pré-visualização no Azure SQL Database. Antes de usar a autenticação do ID do Microsoft Entra, examine as limitações nos principais de servidor do Microsoft Entra. Os usuários de banco de dados criados usando logons do Microsoft Entra podem sofrer atrasos ao receberem funções e permissões.

1. Conecte-se ao servidor lógico do SQL do Azure usando o SSMS (SQL Server Management Studio) ou a extensão mssql com o Visual Studio Code.

2. Conecte-se ao banco de dados master. Crie um logon de servidor e atribua permissões corretas.

   As permissões necessárias para o logon do Fabric são:

   • As seguintes permissões no banco de dados do usuário:

     • SELECT
     • ALTERAR QUALQUER ESPELHO EXTERNO
     • EXIBIR O ESTADO DE DESEMPENHO DO BANCO DE DADOS
     • EXIBIR O ESTADO DE SEGURANÇA DO BANCO DE DADOS

   • Crie um logon autenticado SQL denominado fabric_login. Escolha qualquer nome para esse logon. Forneça sua própria senha forte. Execute o seguinte script T-SQL no banco de dados master:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Ou faça logon como administrador do Microsoft Entra e crie um logon autenticado da ID do Microsoft Entra de uma conta existente. Execute o seguinte script T-SQL no banco de dados master:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Ou faça logon como administrador do Microsoft Entra e crie um logon autenticado do SPN (Nome da Entidade de Serviço) de uma conta existente. Execute o seguinte script T-SQL no banco de dados master:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Ou faça logon como administrador do Microsoft Entra e crie um logon para a identidade do workspace do Fabric. Execute o seguinte script T-SQL no banco de dados master:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Conecte-se ao banco de dados do usuário que será espelhado. Crie um usuário de banco de dados conectado ao logon e conceda os privilégios mínimos necessários:

   • Para um logon autenticado do SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Ou, para um logon autenticado do Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Ou, para um logon de Service Principal Name (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Ou, para logon de identidade do workspace do Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Criar um Banco de Dados SQL do Azure espelhado

1. Abra o portal do Fabric.
2. Crie um novo espaço de trabalho ou use um existente.
3. Navegue até o painel Criar. Selecione o ícone Criar.
4. Role até a seção Data Warehouse e selecione o Banco de Dados SQL do Azure Espelhado . Insira o nome do Banco de Dados SQL do Azure a ser espelhado e selecione Criar.

Conecte-se ao servidor do Banco de Dados SQL do Azure

Para habilitar espelhamento, você precisa se conectar ao servidor lógico SQL do Azure a partir do Fabric para iniciar a conexão entre o Banco de Dados SQL e o Fabric. As etapas a seguir orientam você no processo de criação da conexão com o Banco de Dados SQL do Azure:

1. Em Novas fontes, selecione Banco de Dados SQL do Azure. Ou, selecione uma conexão existente do Banco de Dados SQL do Azure no hub do OneLake.
2. Se você selecionou Nova conexão, insira os detalhes da conexão no Banco de Dados SQL do Azure.
   • Servidor: você encontrará o nome do servidor navegando até a página Visão geral do Banco de Dados SQL do Azure no portal do Azure. Por exemplo, server-name.database.windows.net.
   • Banco de dados: insira o nome do Banco de Dados SQL do Azure.
   • Conexão: crie uma nova conexão.
   • Nome da conexão: um nome automático é fornecido. Isso não poderá ser alterado.
   • Gateway de dados: Selecione o padrão (Nenhum) ou o nome do gateway de dados de rede virtual/gateway de dados local que você configurou de acordo com seu cenário.
   • Tipo de autenticação: escolha o tipo de login que você criou anteriormente para o usuário de login e de banco de dados mapeado.
     • Básico (Autenticação sql): especifique o nome de usuário e a senha.
     • Conta da organização (ID do Microsoft Entra)
     • Entidade de serviço: especifique a ID do locatário, a ID do cliente e o segredo do cliente da entidade de serviço.
     • Identidade do ambiente de trabalho
3. Selecione Conectar.

Iniciar o processo de espelhamento

1. A tela Configurar espelhamento permite espelhar todos os dados no banco de dados, por padrão.

   • Espelhar todos os dados significa que todas as novas tabelas criadas após o Espelhamento ser iniciado serão espelhadas.

   • Opcionalmente, escolha apenas alguns objetos para espelhar. Desative a opção Espelhar todos os dados e selecione tabelas individuais do banco de dados.

   Para este tutorial, selecionamos a opção Espelhar todos os dados.

2. Selecione Espelhar banco de dados. O espelhamento começa.

3. Aguarde de dois a cinco minutos. Em seguida, selecione Monitorar duplicação para ver o status.

4. Após alguns minutos, o status deve mudar para Em execução, o que significa que as tabelas estão sendo sincronizadas. Se você as tabelas e o status de duplicação correspondente não estiverem visíveis, aguarde alguns segundos e atualize o painel.

5. Quando a cópia inicial das tabelas for feita, uma data será exibida na coluna Última atualização.

6. Agora que seus dados estão em funcionamento, há vários cenários de análise disponíveis em todo o Fabric.

Importante

Qualquer segurança granular estabelecida no banco de dados de origem deve ser reconfigurada no banco de dados espelhado no Microsoft Fabric.

Monitorar espelhamento do Fabric

Depois que o espelhamento estiver configurado, você será direcionado para a página Status do espelhamento. Aqui, é possível monitorar o estado atual da duplicação.

Para obter mais informações e detalhes sobre os estados de replicação, veja Monitorar a replicação de banco de dados espelhados do Fabric.

Conteúdo relacionado

• Espelhamento do Banco de Dados SQL do Azure

• O que é Espelhamento no Tecido?