Учебное пособие: Настройка зеркальных баз данных Microsoft Fabric из базы данных Azure SQL

Зеркальное отображение в Fabric — это корпоративная облачная технология SaaS без использования ETL. В этом разделе вы узнаете, как создать зеркальную базу данных SQL Azure, которая создает реплицированную постоянно только для чтения копию ваших данных Azure SQL Database в OneLake.

Предпосылки

• Создайте или используйте существующую База данных SQL Azure.
  • Исходная база данных Azure SQL может быть либо одной базой данных, либо базой данных в эластичном пуле.
  • Если у вас нет базы данных SQL Azure, создайте новую базу данных. Используйте бесплатное предложение базы данных SQL Azure , если вы еще не сделали этого.
  • Просмотрите требования к уровню и модели приобретения для базы данных Azure SQL.
  • В качестве руководства мы рекомендуем использовать копию одной из существующих баз данных или любой существующей тестовой или базы данных разработки, которые можно быстро восстановить из резервной копии. Если вы хотите использовать базу данных из существующей резервной копии, см. статью "Восстановление базы данных из резервной копии" в базе данных SQL Azure.
• Для использования Fabric требуется имеющаяся мощность. Если вы этого не сделали, запустите пробную версию Fabric.
  • Если требуется зеркальное отображение базы данных из существующей резервной копии, см. статью "Восстановление базы данных из резервной копии в базе данных SQL Azure".
• Вместимость Fabric должна быть активной и находиться в рабочем состоянии. Приостановленная или удаленная емкость влияет на зеркальное отображение, и данные не будут реплицированы.
• Необходимы параметры клиента Fabric. Убедитесь, что включены следующие два параметра клиента Fabric :
  • субъекты-службы могут использовать API-интерфейсы Fabric
  • Пользователи могут получить доступ к данным, хранящимся в OneLake, с приложениями, внешними для Fabric
• При создании зеркальной базы данных на портале Fabric необходимо иметь роль участника или администратора в рабочей области. Во время создания управляемое удостоверение сервера Azure SQL автоматически получает права доступа "Чтение и запись" в зеркальной базе данных. У пользователей с ролью участника нет разрешения повторного доступа, необходимого для выполнения этого шага.
• Проверьте требования к сети для Fabric, чтобы получить доступ к базе данных SQL Azure. Если база данных SQL Azure недоступна и не позволяет службам Azure подключаться к нему, можно создать шлюз данных виртуальной сети или установить локальный шлюз данных для зеркального отображения данных. Убедитесь, что виртуальная сеть Azure или сеть компьютера шлюза может подключаться к серверу SQL Azure через частную конечную точку или разрешено правилом брандмауэра.

Включить управляемое удостоверение

Чтобы опубликовать данные в Fabric OneLake, необходимо включить системное управляемое удостоверение (SAMI) или управляемое удостоверение, назначаемое пользователем (UAMI), при этом они должны быть основным удостоверением на вашем логическом сервере SQL Azure.

Замечание

Поддержка управляемого удостоверения, назначаемого пользователем (UAMI), в настоящее время доступна в предварительной версии.

Включите управляемое удостоверение, назначаемое системой (SAMI), для логического сервера SQL Azure

1. Чтобы настроить или убедиться, что SAMI включен, перейдите к логическому серверу SQL в портале Azure. В разделе "Безопасность " в меню ресурсов выберите "Удостоверение".
2. В разделе Управляемое удостоверение, назначаемое системой, выберите «Состояние» и переведите в положение Вкл..
3. SAMI должен быть основным удостоверением. Убедитесь, что SAMI является основным удостоверением с помощью следующего запроса T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Включите назначаемое пользователем управляемое удостоверение (UAMI) для вашего логического сервера Azure SQL (предварительная версия)

Включите зеркальное отображение с помощью UAMI:

Если вы еще не включили зеркальное отображение и хотите использовать UAMI:

1. Создайте новый UAMI , если он еще не существует.
2. Чтобы настроить UAMI, перейдите на логический сервер SQL в портале Azure. В разделе "Безопасность " в меню ресурсов выберите "Удостоверение".
3. Добавьте UAMI в качестве основного удостоверения на портале Azure (identity_type должно быть 'User-assigned' при выполнении SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Если вы хотите переключиться на UAMI для баз данных, уже включенных для зеркального отображения с помощью SAMI:

1. Создайте новый UAMI, если он еще не существует.
2. Чтобы настроить UAMI, перейдите на логический сервер SQL в портале Azure. В разделе "Безопасность " в меню ресурсов выберите "Удостоверение".
3. Перейдите к элементу зеркальной базы данных на портале Fabric и предоставьте разрешения на запись для первичного UAMI, выполнив следующие действия:
   • Перейдите к элементу зеркальной базы данных, выберите три точки "..." и выберите "Управление разрешениями".
   • Не удаляйте старые основные разрешения управляемой идентичности в течение по крайней мере 15 минут после включения UAMI.
   • Выберите "Добавить пользователя " и выполните поиск с помощью имени UAMI. Убедитесь, что AppID соответствует client_id в sys.dm_server_managed_identities.
   • Предоставьте разрешения на чтение и запись UAMI для зеркального элемента базы данных.
4. Добавьте UAMI в качестве основного удостоверения на портале Azure (identity_type должно быть 'User-assigned' при выполнении SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Принципал базы данных для Fabric

Затем необходимо создать способ подключения службы Fabric к База данных SQL Azure. Базовая (проверка подлинности SQL), учетная запись организации (идентификатор Microsoft Entra ID) и имя субъекта-службы (SPN) — это поддерживаемые методы проверки подлинности для подключения к базе данных SQL Azure.

Это можно сделать с помощью логина и сопоставленного пользователя базы данных.

Использование имени входа и сопоставленного пользователя базы данных

Замечание

Субъекты сервера Microsoft Entra (имена входа) в настоящее время находятся в предварительной версии для базы данных SQL Azure. Прежде чем использовать аутентификацию Microsoft Entra ID, ознакомьтесь с ограничениями основных сущностей сервера Microsoft Entra. Пользователи базы данных, созданные с помощью имен входа Microsoft Entra, могут столкнуться с задержками при предоставлении ролей и разрешений.

1. Подключитесь к логическому серверу SQL Azure с помощью SQL Server Management Studio (SSMS) или расширения mssql с помощью Visual Studio Code.

2. Подключитесь к master базе данных. Создайте имя входа сервера и назначьте соответствующие разрешения.

   Разрешения, необходимые для входа в Fabric, :

   • Следующие разрешения в пользовательской базе данных:

     • SELECT
     • ИЗМЕНЕНИЕ ЛЮБОГО ВНЕШНЕГО ЗЕРКАЛА
     • ПРОСМОТР СОСТОЯНИЯ ПРОИЗВОДИТЕЛЬНОСТИ БАЗЫ ДАННЫХ
     • ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ БАЗЫ ДАННЫХ

   • Создайте имя входа fabric_loginс проверкой подлинности SQL. Вы можете выбрать любое имя для этого имени входа. Укажите собственный надежный пароль. Выполните следующий скрипт T-SQL в master базе данных:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Кроме того, войдите в систему в качестве администратора Microsoft Entra и создайте идентификатор Microsoft Entra, прошедший проверку подлинности для входа из существующей учетной записи. Выполните следующий скрипт T-SQL в master базе данных:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Кроме того, войдите в систему в качестве администратора Microsoft Entra и создайте имя субъекта-службы (SPN), прошедшее проверку подлинности, из существующей учетной записи. Выполните следующий скрипт T-SQL в master базе данных:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Кроме того, войдите в систему в качестве администратора Microsoft Entra и создайте имя входа для удостоверения рабочей области Fabric. Выполните следующий скрипт T-SQL в master базе данных:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Подключитесь к пользовательской базе данных, которая будет зеркально отображаться. Создайте пользователя базы данных, подключенного к имени входа, и предоставьте минимальные необходимые привилегии:

   • Для входа с проверкой подлинности SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Либо для входа с аутентификацией Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Или для имени имени субъекта-службы (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Или для входа удостоверения рабочей области Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Создать зеркальную базу данных Azure SQL

1. Откройте портал «Fabric».
2. Используйте существующую рабочую область или создайте новую рабочую область.
3. Перейдите в панель Создания. Щелкните значок "Создать".
4. Прокрутите страницу в разделе "Хранилище данных" и выберите "Зеркальное отображение базы данных SQL Azure". Введите имя базы данных SQL Azure, которую требуется отразить, затем выберите Создать.

Подключение к База данных SQL Azure

Чтобы включить зеркальное отображение, необходимо подключиться к логическому серверу SQL Azure из Fabric, чтобы инициировать подключение между База данных SQL и Fabric. Ниже приведены инструкции по созданию подключения к База данных SQL Azure.

1. В разделе "Новые источники" выберите базу данных SQL Azure. Или выберите существующее подключение к базе данных SQL Azure из концентратора OneLake.
2. Если вы выбрали новое подключение, введите сведения о подключении к базе данных SQL Azure.
   • Сервер: Имя сервера можно найти, перейдя на страницу обзора базы данных Azure SQL в портале Azure. Например: server-name.database.windows.net.
   • База данных. Введите имя базы данных SQL Azure.
   • Подключение: создание нового подключения.
   • Имя подключения: автоматическое имя предоставляется. Его можно изменить.
   • Шлюз данных: Выберите значение по умолчанию (Нет) или имя шлюза данных виртуальной сети или локального шлюза данных, настроенного в соответствии с вашим сценарием.
   • Тип проверки подлинности: выберите тип входа, созданного ранее для входа и сопоставленного пользователя базы данных.
     • Базовый (проверка подлинности SQL): укажите имя пользователя и пароль.
     • Учетная запись организации (идентификатор Microsoft Entra)
     • Субъект-служба: укажите идентификатор клиента, идентификатор клиента и секрет клиента субъекта-службы.
     • Идентичность рабочей области
3. Нажмите Подключиться.

Запуск процесса зеркалирования

1. Экран "Настройка зеркального отображения" позволяет зеркально отображать все данные в базе данных по умолчанию.

   • Зеркальное отображение всех данных означает, что все новые таблицы, созданные после запуска зеркального отображения, будут зеркально отображаться.

   • При необходимости выберите только определенные объекты для зеркального отображения. Отключите параметр "Зеркальное отображение всех данных ", а затем выберите отдельные таблицы из базы данных.

   В этом руководстве мы выбираем параметр "Зеркальное отображение всех данных ".

2. Выберите зеркальную базу данных. Начинается зеркальное отображение.

3. Подождите 2-5 минут. Затем выберите "Мониторинг репликации" , чтобы просмотреть состояние.

4. Через несколько минут состояние должно измениться на "Выполнение", что означает синхронизацию таблиц. Если таблицы и соответствующее состояние репликации не отображаются, подождите несколько секунд и обновите панель.

5. После завершения первоначального копирования таблиц дата появится в столбце Последнее обновление.

6. Теперь, когда ваши данные работают в полном объёме, доступны различные сценарии аналитики по всему Fabric.

Это важно

Любая детальная безопасность, установленная в исходной базе данных, должна быть перенастроена в зеркальной базе данных в Microsoft Fabric.

Мониторинг зеркального отображения структуры

После настройки зеркального отображения вы будете перенаправлены на страницу состояния зеркального отображения . Здесь можно отслеживать текущее состояние репликации.

Для получения дополнительной информации и подробностей о состояниях репликации см. раздел Мониторинг зеркальной репликации баз данных в Fabric.

Связанный контент

• Зеркальное отображение базы данных SQL Azure

• Что такое дублирование в системе Fabric?