Руководство. Настройка зеркальных баз данных Microsoft Fabric из Azure SQL Database

Зеркальное отображение в Fabric — это корпоративная облачная технология SaaS без использования ETL. В этом разделе вы узнаете, как создать зеркальную базу данных Azure SQL, которая создает реплицированную копию данных, доступную только для чтения, в OneLake.

Предпосылки

• Создайте или используйте существующую Azure SQL Database.
  • Исходный Azure SQL Database может быть одной базой данных или базой данных в эластичном пуле.
  • Если у вас нет Azure SQL Database, создайте новую отдельную базу данных. Используйте бесплатное предложение Azure SQL Database если вы еще не сделали этого.
  • Просмотрите требования уровня и покупательной модели для Azure SQL Database.
  • В качестве руководства мы рекомендуем использовать копию одной из существующих баз данных или любой существующей тестовой или базы данных разработки, которые можно быстро восстановить из резервной копии. Если вы хотите использовать базу данных из существующей резервной копии, см. Восстановление базы данных из резервной копии в Azure SQL Database.
• Для использования Fabric требуется имеющаяся мощность. Если вы этого не сделали, запустите пробную версию Fabric.
  • Если вы хотите восстановить базу данных из существующей резервной копии, см. Восстановление базы данных из резервной копии в Azure SQL Database.
• Вместимость Fabric должна быть активной и находиться в рабочем состоянии. Приостановленная или удаленная емкость влияет на зеркальное отображение, и данные не будут реплицированы.
• Необходимы параметры клиента Fabric. Убедитесь, что включены следующие два параметра клиента Fabric :
  • субъекты-службы могут использовать API-интерфейсы Fabric
  • Пользователи могут получить доступ к данным, хранящимся в OneLake, с приложениями, внешними для Fabric
• При создании зеркальной базы данных на портале Fabric необходимо иметь роль участника или администратора в рабочей области. Во время создания управляемая идентификация сервера Azure SQL автоматически получает разрешение "Чтение и запись" на зеркальной базе данных. У пользователей с ролью участника нет разрешения повторного доступа, необходимого для выполнения этого шага.
• Проверьте сетевые требования для Fabric, чтобы получить доступ к Azure SQL Database: если ваше Azure SQL Database не доступно публично и не разрешает службам Azure подключаться к нему, вы можете создать шлюз данных виртуальной сети или установить локальный шлюз данных для дублирования данных. Убедитесь, что сеть Azure Virtual Network или сеть компьютера шлюза может подключаться к серверу Azure SQL через частную конечную точку или это разрешено правилом брандмауэра.

Включить управляемое удостоверение

Чтобы опубликовать данные в Fabric OneLake, необходимо, чтобы было включено управляемое удостоверение с системным назначением (SAMI) или управляемое удостоверение с пользовательским назначением (UAMI), и одно из них должно быть основным удостоверением вашего логического сервера Azure SQL.

Замечание

Поддержка управляемого удостоверения, назначаемого пользователем (UAMI), в настоящее время доступна в предварительной версии.

Включите управляемое удостоверение, назначаемое системой (SAMI), для логического сервера Azure SQL

1. Чтобы настроить или убедиться, что SAMI включен, перейдите к вашему логическому серверу SQL в портале Azure. В разделе "Безопасность " в меню ресурсов выберите "Удостоверение".
2. В разделе Управляемое удостоверение, назначаемое системой, выберите «Состояние» и переведите в положение Вкл..
3. SAMI должен быть основным удостоверением. Убедитесь, что SAMI является основным удостоверением с помощью следующего запроса T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Включить управляемое удостоверение, назначаемое пользователем (UAMI) для логического сервера Azure SQL (предварительный просмотр)

Включите зеркальное отображение с помощью UAMI:

Если вы еще не включили зеркальное отображение и хотите использовать UAMI:

1. Создайте новый UAMI , если он еще не существует.
2. Чтобы настроить UAMI, перейдите к логическому SQL Server на портале Azure. В разделе "Безопасность " в меню ресурсов выберите "Удостоверение".
3. Добавьте UAMI в качестве основного удостоверения на портале Azure (identity_type должно быть 'Назначено пользователем' после запуска SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Если вы хотите переключиться на UAMI для баз данных, уже включенных для зеркального отображения с помощью SAMI:

1. Создайте новый UAMI, если он еще не существует.
2. Чтобы настроить UAMI, перейдите к логическому SQL Server на портале Azure. В разделе "Безопасность " в меню ресурсов выберите "Удостоверение".
3. Перейдите к элементу зеркальной базы данных на портале Fabric и предоставьте разрешения на запись для первичного UAMI, выполнив следующие действия:
   • Перейдите к элементу зеркальной базы данных, выберите три точки "..." и выберите "Управление разрешениями".
   • Не удаляйте старые основные разрешения управляемой идентичности в течение по крайней мере 15 минут после включения UAMI.
   • Выберите "Добавить пользователя " и выполните поиск с помощью имени UAMI. Убедитесь, что AppID соответствует client_id в sys.dm_server_managed_identities.
   • Предоставьте разрешения на чтение и запись UAMI для зеркального элемента базы данных.
4. Добавьте UAMI в качестве основного удостоверения на портале Azure (identity_type должен быть назначен пользователем при запуске SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Принципал базы данных для Fabric

Затем необходимо создать способ подключения службы Fabric к Azure SQL Database. Базовая (проверка подлинности SQL), учетная запись организации (Microsoft Entra ID) и Имя субъекта-службы (SPN) — это поддерживаемые методы проверки подлинности для подключения к Azure SQL Database.

Это можно сделать с помощью логина и сопоставленного пользователя базы данных.

Использование имени входа и сопоставленного пользователя базы данных

Замечание

Microsoft Entra принципы сервера (имена входа) в настоящее время находятся в предварительном использовании для Azure SQL Database. Прежде чем использовать проверку подлинности Microsoft Entra ID, ознакомьтесь с ограничениями в серверных принципалах Microsoft Entra. Пользователи базы данных, созданные с использованием логинов Microsoft Entra, могут столкнуться с задержками при предоставлении ролей и разрешений.

1. Подключитесь к логическому серверу Azure SQL с помощью SQL Server Management Studio (SSMS) или расширения MSSQL для Visual Studio Code.

2. Подключитесь к master базе данных. Создайте имя входа сервера и назначьте соответствующие разрешения.

   Разрешения, необходимые для входа в Fabric, :

   • Следующие разрешения в пользовательской базе данных:

     • SELECT
     • ИЗМЕНЕНИЕ ЛЮБОГО ВНЕШНЕГО ЗЕРКАЛА
     • ПРОСМОТР СОСТОЯНИЯ ПРОИЗВОДИТЕЛЬНОСТИ БАЗЫ ДАННЫХ
     • ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ БАЗЫ ДАННЫХ

   • Создайте имя входа fabric_loginс проверкой подлинности SQL. Вы можете выбрать любое имя для этого имени входа. Укажите собственный надежный пароль. Выполните следующий скрипт T-SQL в master базе данных:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Кроме того, войдите в систему как администратор Microsoft Entra и создайте проверенный вход с помощью Microsoft Entra ID из существующей учетной записи. Выполните следующий скрипт T-SQL в master базе данных:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Кроме того, выполните вход в систему как администратор Microsoft Entra и создайте проверенную учетную запись с помощью имени субъекта-службы (SPN) на основе существующей учетной записи. Выполните следующий скрипт T-SQL в master базе данных:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Или войдите в систему в качестве администратора Microsoft Entra и создайте учетную запись для удостоверения рабочей области Fabric. Выполните следующий скрипт T-SQL в master базе данных:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Подключитесь к пользовательской базе данных, которая будет зеркально отображаться. Создайте пользователя базы данных, подключенного к имени входа, и предоставьте минимальные необходимые привилегии:

   • Для входа с проверкой подлинности SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Или для аутентифицированного входа Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Или для имени главного объекта службы (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Или для входа через идентификатор рабочей области Fabric

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Создание реплицируемой базы данных Azure SQL

1. Откройте портал «Fabric».
2. Используйте существующую рабочую область или создайте новую рабочую область.
3. Перейдите в панель Создания. Щелкните значок "Создать".
4. Прокрутите страницу до раздела Data Warehouse и выберите Mirrored Azure SQL Database. Введите имя вашей базы данных Azure SQL Database для зеркалирования, а затем выберите Create.

Подключение к Azure SQL Database

Чтобы включить зеркальное отображение, необходимо подключиться к логическому серверу Azure SQL из Fabric, чтобы инициировать подключение между базой данных SQL и Fabric. Ниже приведены инструкции по созданию подключения к Azure SQL Database.

1. В разделе Новые источники выберите Azure SQL Database. Или выберите существующее Azure SQL Database подключение из концентратора OneLake.
2. Если выбрано подключение New, введите сведения о подключении к Azure SQL Database.
   • Сервер: Вы можете найти название сервера, перейдя на страницу Обзор базы данных Azure SQL в портале Azure. Например: server-name.database.windows.net.
   • Database. Введите имя Azure SQL Database.
   • Подключение: создание нового подключения.
   • Имя подключения: автоматическое имя предоставляется. Его можно изменить.
   • Шлюз данных: Выберите значение по умолчанию (Нет) или имя шлюза данных виртуальной сети или локального шлюза данных, настроенного в соответствии с вашим сценарием.
   • Тип проверки подлинности: выберите тип входа, созданного ранее для входа и сопоставленного пользователя базы данных.
     • Базовый (проверка подлинности SQL): укажите имя пользователя и пароль.
     • Учетная запись организации (Microsoft Entra ID)
     • Субъект-служба: укажите идентификатор клиента, идентификатор клиента и секрет клиента субъекта-службы.
     • Идентичность рабочей области
3. Нажмите Подключиться.

Запуск процесса зеркалирования

1. Экран "Настройка зеркального отображения" позволяет зеркально отображать все данные в базе данных по умолчанию.

   • Зеркальное отображение всех данных означает, что все новые таблицы, созданные после запуска зеркального отображения, будут зеркально отображаться.

   • При необходимости выберите только определенные объекты для зеркального отображения. Отключите параметр "Зеркальное отображение всех данных ", а затем выберите отдельные таблицы из базы данных.

   В этом руководстве мы выбираем параметр "Зеркальное отображение всех данных ".

2. Выберите зеркальную базу данных. Начинается зеркальное отображение.

3. Подождите 2-5 минут. Затем выберите "Мониторинг репликации" , чтобы просмотреть состояние.

4. Через несколько минут состояние должно измениться на "Выполнение", что означает синхронизацию таблиц. Если таблицы и соответствующее состояние репликации не отображаются, подождите несколько секунд и обновите панель.

5. После завершения первоначального копирования таблиц дата появится в столбце Последнее обновление.

6. Теперь, когда ваши данные работают в полном объёме, доступны различные сценарии аналитики по всему Fabric.

Это важно

Все детализированные средства безопасности, установленные в исходной базе данных, должны быть перенастроены в зеркальной базе данных в Microsoft Fabric.

Мониторинг зеркального отображения структуры

После настройки зеркального отображения вы будете перенаправлены на страницу состояния зеркального отображения . Здесь можно отслеживать текущее состояние репликации.

Для получения дополнительной информации и подробностей о состояниях репликации см. раздел Мониторинг зеркальной репликации баз данных в Fabric.

Связанный контент

• Зеркалирование в Azure SQL Database

• Что такое дублирование в системе Fabric?