Návod: Konfigurujte zrkadlené databázy Microsoft Fabric z Azure SQL Database

Zrkadlenie v službe Fabric je podniková cloudová technológia ,zero-ETL, SaaS. V tejto časti sa naučíte, ako vytvoriť zrkadlovú Azure SQL Database, ktorá vytvorí iba na čítanie, kontinuálne replikovanú kópiu vašich dát Azure SQL Database v OneLake.

Požiadavky

• Vytvorte alebo použite existujúcu Azure SQL Database.
  • Zdrojová Azure SQL Database môže byť buď jedna databáza, alebo databáza v elastickom poole.
  • Ak nemáte Azure SQL Database, vytvorte novú jednotnú databázu. Použite bezplatnú ponuku Azure SQL Database ak ste to ešte neurobili.
  • Prejdite si požiadavky na tier a nákupný model pre Azure SQL Database.
  • V kurze odporúčame použiť kópiu jednej z existujúcich databáz alebo akúkoľvek existujúcu testovaciu či vývojovú databázu, ktorú môžete rýchlo obnoviť zo zálohy. Ak chcete použiť databázu z existujúcej zálohy, pozri Obnoviť databázu zo zálohy v Azure SQL Database.
• Pre službu Fabric potrebujete existujúcu kapacitu. Ak nie, spustite skúšobnú verziu služby Fabric.
  • Ak chcete zrkadliť databázu z existujúcej zálohy, pozri Obnoviť databázu zo zálohy v Azure SQL Database.
• Kapacita služby Fabric musí byť aktívna a spustená. Pozastavená alebo odstránená kapacita bude mať vplyv na zrkadlenie a žiadne údaje sa nebudú replikovať.
• Vyžadujú sa nastavenia nájomníka prostriedkov FABRIC. Uistite sa, že sú povolené nasledujúce dve nastavenia nájomníka štruktúry :
  • Služby môžu volať Fabric verejné rozhrania API
  • Používatelia môžu získať prístup k údajom uloženým vo OneLake s aplikáciami externými pre fabric
• Pri vytváraní zrkadlovej databázy z portálu služby Fabric musíte mať vo svojom pracovnom priestore rolu člena alebo správcu. Počas vytvárania je spravovaná identita Azure SQL servera automaticky udelená oprávnenie "čítať a zapisovať" na zrkadlenej databáze. Používatelia s rolou prispievateľa nemajú povolenie na opätovné zdieľanie potrebné na dokončenie tohto kroku.
• Skontrolujte svoje sieťové požiadavky pre Fabric na prístup k vašej Azure SQL Database: Ak váš Azure SQL Database nie je verejne prístupný a ne Azure umožňuje službám pripojiť sa k nemu, môžete vytvoriť virtuálnu sieťovú dátovú bránu alebo nainštalovať lokálnu dátovú bránu na zrkadlenie dát. Uistite sa, že Azure Virtual Network alebo sieť brány sa môže pripojiť k Azure SQL serveru cez súkromný endpoint alebo je to povolené pravidlom firewallu.

Povoliť spravovanú identitu

Na publikovanie dát do Fabric OneLake je potrebné zapnúť buď System Assigned Managed Identity (SAMI) alebo User Assigned Managed Identity (UAMI), ktorá musí byť primárnou identitou na vašom Azure SQL logickom serveri.

Poznámka

Podpora pre používateľom priradenú spravovanú identitu (UAMI) je momentálne vo fáze náhľadu.

Povolte System Assigned Managed Identity (SAMI) vášho Azure SQL logického servera

1. Ak chcete nastaviť alebo overiť, že je SAMI povolený, choďte do svojho logického SQL Server v Azure portáli. V ponuke prostriedkov v časti Zabezpečenie vyberte možnosť Identita.
2. V časti System assigned managed identity (Systém priradenej spravovanej identity) vyberte položku Stav do časti Zapnuté.
3. SAMI musí byť primárnou identitou. Overte, či je SAMI primárnou identitou pomocou nasledujúceho dotazu T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Povolte používateľom priradenú spravovanú identitu (UAMI) vášho Azure SQL logického servera (Náhľad)

Povolte zrkadlenie pomocou UAMI:

Ak ešte nemáte povolené zrkadlenie a chcete používať UAMI:

1. Vytvorte nový UAMI , ak ešte neexistuje.
2. Na konfiguráciu UAMI choďte do svojho logického SQL Server v Azure portáli. V ponuke prostriedkov v časti Zabezpečenie vyberte možnosť Identita.
3. Pridajte UAMI ako primárnu identitu na Azure portáli (identity_type by mal byť po spustení SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 priradený používateľom).

Keď chcete prejsť na UAMI pre databázy, ktoré už majú povolené zrkadlenie pomocou SAMI:

1. Vytvorte nový UAMI , ak ešte neexistuje.
2. Na konfiguráciu UAMI choďte do svojho logického SQL Server v Azure portáli. V ponuke prostriedkov v časti Zabezpečenie vyberte možnosť Identita.
3. Prejdite na zrkadlený položku databázy v portáli Fabric a udeľte oprávnenia na zápis pre primárny UAMI podľa týchto krokov:
   • Choďte do zrkadlovej položky databázy, vyberte tri bodky "..." a vyberte Spravovať oprávnenia.
   • Nezrušujte staré oprávnenia primárnej spravovanej identity aspoň 15 minút po zapnutí UAMI.
   • Vyberte Pridať používateľa a vyhľadávajte podľa názvu UAMI. Uistite sa, že AppID sa zhoduje client_id v sys.dm_server_managed_identities.
   • Udeliť UAMI oprávnenia na čítanie a zápis na zrkadlenú databázovú položku.
4. Pridajte UAMI ako primárnu identitu na Azure portáli (identity_type by mal byť po spustení SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 priradený používateľom).

Objekt databázy pre službu Fabric

Ďalej musíte vytvoriť spôsob, ako sa služba Fabric pripojí k vašej Azure SQL Database. Základné (SQL autentifikácia), organizačný účet (Microsoft Entra ID) a Service Principal Name (SPN) sú podporované autentifikačné metódy na pripojenie k Azure SQL Database.

Môžete to urobiť pomocou prihlasovacieho a namapovaného používateľa databázy.

Použiť prihlasovacieho a mapovaného používateľa databázy

Poznámka

Microsoft Entra server principals (logins) sú momentálne v preview pre Azure SQL Database. Pred použitím autentifikácie Microsoft Entra ID si preštudujte obmedzenia Microsoft Entra serverových princípals. Používatelia databázy vytvorení pomocou prihlasovacích údajov Microsoft Entra môžu zažiť oneskorenia pri získavaní rolí a oprávnení.

1. Pripojte sa na svoj Azure SQL logický server pomocou SQL Server Management Studio (SSMS) alebo MSSQL rozšírenie pre Visual Studio Code.

2. Pripojte sa k databáze master . Vytvorte prihlásenie na server a priraďte príslušné povolenia.

   Povolenia potrebné na prihlásenie do služby Fabric sú:

   • Nasledujúce povolenia v databáze používateľov:

     • SELECT
     • ZMEŇTE AKÉKOĽVEK VONKAJŠIE ZRKADLO
     • ZOBRAZENIE STAVU VÝKONU DATABÁZY
     • ZOBRAZENIE STAVU ZABEZPEČENIA DATABÁZY

   • Vytvorte prihlásenie overeného SQL s názvom fabric_login. Pre toto prihlásenie môžete vybrať ľubovoľné meno. Zadajte vlastné silné heslo. Spustite v databáze master nasledujúci skript T-SQL:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Alebo sa prihláste ako administrátor Microsoft Entra a vytvorte si prihlásenie overené Microsoft Entra ID z existujúceho účtu. Spustite v databáze master nasledujúci skript T-SQL:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Alebo sa prihláste ako administrátor Microsoft Entra a vytvorte si prihlásenie overené menom služby (SPN) z existujúceho účtu. Spustite v databáze master nasledujúci skript T-SQL:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Alebo sa prihláste ako Microsoft Entra administrátor a vytvorte si prihlasovacie údaje pre identitu pracovného priestoru Fabric. Spustite v databáze master nasledujúci skript T-SQL:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Pripojte sa k databáze používateľa, ktorá sa zrkadlí. Vytvorte používateľa databázy pripojeného k prihláseniam a udeľte minimálne potrebné oprávnenia:

   • Pre overené prihlásenie SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Alebo pre autentifikované prihlásenie cez Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Alebo v prípade prihlásenia hlavného názvu služby (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Alebo pre prihlásenie identity pracovného priestoru Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Create a mirrored Azure SQL Database

1. Otvorte portál služby Fabric.
2. Použite existujúci pracovný priestor alebo vytvorte nový pracovný priestor.
3. Prejdite na tablu Vytvoriť . Vyberte ikonu Vytvoriť.
4. Prejdite do sekcie Data Warehouse a potom vyberte Mirrored Azure SQL Database. Zadajte názov svojho Azure SQL Database, ktorý sa má zrkadliť, potom vyberte Create.

Pripojte sa k svojej Azure SQL Database

Na povolenie zrkadlenia sa budete musieť pripojiť k logickému serveru Azure SQL z Fabricu, aby ste iniciovali spojenie medzi SQL Database a Fabric. Nasledujúce kroky vás prevedú procesom vytvorenia pripojenia k vašej Azure SQL Database:

1. V sekcii Nové zdroje vyberte Azure SQL Database. Alebo vyberte existujúce pripojenie Azure SQL Database z OneLake hubu.
2. Ak ste vybrali Nové pripojenie, zadajte detaily pripojenia do Azure SQL Database.
   • Server: Názov Server nájdete na stránke Azure SQL Database Prehľad v Azure portáli. Napríklad, server-name.database.windows.net.
   • Database: Zadajte meno svojho Azure SQL Database.
   • Pripojenie: Vytvorte nové pripojenie.
   • Názov pripojenia: K dispozícii je automatický názov. Môžete ju zmeniť.
   • Dátová brána: Vyberte predvolené (Žiadne) alebo názov brány údajov virtuálnej siete alebo lokálnej brány údajov, ktorú ste nastavili podľa scenára.
   • Druh overenia: Vyberte typ prihlásenia, ktoré ste predtým vytvorili pre používateľa prihlásenia a mapovanej databázy.
     • Základné (overovanie SQL): Zadajte používateľské meno a heslo.
     • Organizačný účet (Microsoft Entra ID)
     • Objekt služby: Zadajte ID nájomníka objektu služby, ID klienta a tajný kľúč klienta.
     • Identita pracovného priestoru
3. Vyberte možnosť Pripojiť.

Spustenie procesu zrkadlenia

1. Obrazovka Configure mirroring (Konfigurovať zrkadlenie ) umožňuje v predvolenom nastavení zrkadliť všetky údaje v databáze.

   • Zrkadlenie všetkých údajov znamená, že všetky nové tabuľky vytvorené po spustení zrkadlením sa zrkadlia.

   • Voliteľne môžete zvoliť len určité objekty, ktoré sa majú zrkadliť. Zakážte možnosť Zrkadlenie všetkých údajov a potom v databáze vyberte jednotlivé tabuľky.

   V tomto kurze vyberieme možnosť Zrkadlenie všetkých údajov .

2. Vyberte databázu Mirror. Zrkadlenie začína.

3. Počkajte 2 až 5 minút. Potom vyberte položku Monitorovať replikáciu a zobrazí sa stav.

4. Po niekoľkých minútach by sa mal stav zmeniť na Spustený, čo znamená, že tabuľky sa synchronizujú. Ak sa tabuľky a zodpovedajúci stav replikácie nezobrazujú, počkajte niekoľko sekúnd a potom obnovte panel.

5. Keď dokončí počiatočnú kópiu tabuliek, dátum sa zobrazí v stĺpci Posledné obnovenie .

6. Po spustení údajov máte k dispozícii rôzne scenáre analýzy v rámci celej služby Fabric.

Dôležité

Akákoľvek detailná bezpečnosť vytvorená v zdrojovej databáze musí byť prekonfigurovaná v zrkadlovej databáze v Microsoft Fabric.

Monitorovanie zrkadlenia tkaniny

Po nakonfigurovaní zrkadlenia budete presmerovaní na stránku Stav zrkadlenia. Tu môžete monitorovať aktuálny stav replikácie.

Ďalšie informácie a podrobnosti o stavoch replikácie nájdete v časti Replikácia databázy zrkadlovej databázy monitoru.

Súvisiaci obsah

• Zrkadlenie Azure SQL Database

• Čo je zrkadlenie v fabric?