Резервное копирование по URL-адресу с помощью управляемого удостоверения (предварительная версия) — SQL Server с поддержкой Azure Arc

2025-05-19

Применимо к: Предварительная версия SQL Server 2025 (17.x)

В этой статье описывается, как использовать управляемое удостоверение для резервного копирования и восстановления баз данных в хранилище Blob Azure с помощью SQL Server с поддержкой Azure Arc.

Для SQL Server на виртуальных машинах Azure изучите резервное копирование и восстановление с использованием URL-адреса, используя управляемые удостоверения с SQL Server на виртуальных машинах Azure.

Предпосылки

Для резервного копирования и восстановления баз данных с помощью хранилища BLOB-объектов Azure с помощью управляемых удостоверений вам потребуется следующее:

Предварительная версия SQL Server 2025, включенный Azure Arc которому назначено основное управляемое удостоверение.
учетная запись хранилища BLOB-объектов Azure .
Допустимый сетевой доступ к хранилищу BLOB-объектов Azure, разрешения брандмауэра Windows на узле для разрешения исходящего подключения, а также действующие конечные точки службы учетной записи хранения.
Основной управляемой учетной записи для экземпляра SQL Server необходимо назначить роль Storage Blob Data Contributor для учетной записи хранения.

Проверка разрешений учетной записи хранения

Основной управляемой учетной записи для экземпляра SQL Server необходимо назначить роль Storage Blob Data Contributor для учетной записи хранения. Эта роль позволяет управляемому удостоверению записывать и читать данные из учетной записи хранения.

Используйте портал Azure, чтобы проверить разрешения, назначенные управляемому удостоверению, выполнив следующие действия.

Перейдите к учетной записи хранения на портале Azure.
Выберите элемент управления доступом (IAM), чтобы открыть панель управления доступом (IAM).
На панели управления доступом (IAM) выберите назначения ролей , чтобы просмотреть список пользователей и групп, которым назначены роли для учетной записи хранения.
Отфильтруйте по роли Storage Blob Data Contributor и убедитесь, что вы видите управляемое удостоверение для вашего экземпляра SQL Server в списке.

Создание учетных данных сервера с помощью управляемых удостоверений

Чтобы использовать команды T-SQL BACKUP DATABASE <database name> TO URL и RESTORE <database name> FROM URL с управляемыми удостоверениями, необходимо создать учетные данные сервера, использующие управляемое удостоверение. Имя учетных данных представляет URL-адрес хранилища Azure и указывает, где хранится резервная копия базы данных.

В следующем примере показано, как создать учетные данные для управляемого удостоверения:

CREATE CREDENTIAL [https://<storage-account-name>.blob.core.windows.net/<container-name>] 
    WITH IDENTITY = 'Managed Identity'

Для WITH IDENTITY = 'Managed Identity' предложения требуется основное управляемое удостоверение, назначенное экземпляру SQL Server.

Резервное копирование на URL-адрес с использованием управляемой идентификации

После создания учетных данных его можно использовать для резервного копирования баз данных в хранилище BLOB-объектов Azure.

В следующем примере показано, как создать резервную копию базы данных в хранилище Azure Blob с помощью управляемой идентификации.

BACKUP DATABASE [AdventureWorks] 
    TO URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak'

Восстановление из URL-адреса с управляемым удостоверением

В следующем примере показано, как восстановить базу данных из объектного хранилища Azure Blob с помощью управляемой удостоверенной учетной записи:

RESTORE DATABASE [AdventureWorks] 
    FROM URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak'

Сообщения об ошибках

Сообщения об ошибках, перечисленные в статье SQL Server на виртуальных машинах Azure , также применяются к SQL Server, включенной Azure Arc.

Поделиться через