Kurz: Konfigurácia databáz zrkadlových databáz služby Microsoft Fabric z databázy Azure SQL

Zrkadlenie v službe Fabric je podniková cloudová technológia ,zero-ETL, SaaS. V tejto časti sa dozviete, ako vytvoriť zrkadlovú databázu Azure SQL, ktorá vytvorí kópiu iba na čítanie a neustále replikovanú kópiu údajov databázy Azure SQL v službe OneLake.

Požiadavky

• Vytvorte alebo použite existujúcu databázu Azure SQL.
  • Zdrojovou databázou Azure SQL môže byť jedna databáza alebo databáza v elastickej databáze.
  • Ak nemáte databázu Azure SQL, vytvorte novú jednu databázu. Bezplatnú ponuku databázy Azure SQL použite, ak ste tak ešte neurobili.
  • Skontrolujte požiadavky vrstvy a nákupného modelu pre databázu Azure SQL.
  • V kurze odporúčame použiť kópiu jednej z existujúcich databáz alebo akúkoľvek existujúcu testovaciu či vývojovú databázu, ktorú môžete rýchlo obnoviť zo zálohy. Ak chcete použiť databázu z existujúceho zálohovania, prečítajte si tému Obnovenie databázy zo zálohy v databáze Azure SQL.
• Pre službu Fabric potrebujete existujúcu kapacitu. Ak nie, spustite skúšobnú verziu služby Fabric.
  • Ak chcete zrkadliť databázu z existujúceho zálohovania, pozrite si tému Obnovenie databázy zo zálohy v databáze Azure SQL.
• Kapacita služby Fabric musí byť aktívna a spustená. Pozastavená alebo odstránená kapacita bude mať vplyv na zrkadlenie a žiadne údaje sa nebudú replikovať.
• Vyžadujú sa nastavenia nájomníka prostriedkov FABRIC. Uistite sa, že sú povolené nasledujúce dve nastavenia nájomníka štruktúry :
  • Objekty služby môžu používať rozhrania API služby Fabric
  • Používatelia môžu získať prístup k údajom uloženým vo OneLake s aplikáciami externými pre fabric
• Pri vytváraní zrkadlovej databázy z portálu služby Fabric musíte mať vo svojom pracovnom priestore rolu člena alebo správcu. Pri vytváraní sa spravovanej identite servera Azure SQL Server automaticky udeľuje povolenie Na čítanie a zapisovaie do zrkadlovej databázy. Používatelia s rolou prispievateľa nemajú povolenie na opätovné zdieľanie potrebné na dokončenie tohto kroku.
• Skontrolujte požiadavky na používanie siete služby Fabric a získajte prístup k databáze Azure SQL: Ak vaša databáza Azure SQL nie je verejne dostupná a službe Azure k nej pripojiť, môžete vytvoriť bránu údajov virtuálnej siete alebo nainštalovať lokálnu bránu údajov, aby zrkadlili údaje. Uistite sa, že sa virtuálna sieť služby Azure alebo sieť počítača brány môže pripojiť k serveru Azure SQL prostredníctvom súkromného koncového bodu alebo je povolená pravidlom brány firewall.

Povoliť spravovanú identitu

Na publikovanie dát do Fabric OneLake je potrebné zapnúť buď System Assigned Managed Identity (SAMI) alebo User Assigned Managed Identity (UAMI), ktorá musí byť primárnou identitou na vašom Azure SQL logickom serveri.

Poznámka

Podpora pre používateľom priradenú spravovanú identitu (UAMI) je momentálne vo fáze náhľadu.

Povolenie systémovej priradenej spravovanej identity (SAMI) vášho logického servera Azure SQL

1. Ak chcete nakonfigurovať alebo overiť, či je povolené SAMI, prejdite na logický SQL Server na portáli Azure. V ponuke prostriedkov v časti Zabezpečenie vyberte možnosť Identita.
2. V časti System assigned managed identity (Systém priradenej spravovanej identity) vyberte položku Stav do časti Zapnuté.
3. SAMI musí byť primárnou identitou. Overte, či je SAMI primárnou identitou pomocou nasledujúceho dotazu T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Povolte používateľom priradenú spravovanú identitu (UAMI) vášho logického servera Azure SQL (Náhľad)

Povolte zrkadlenie pomocou UAMI:

Ak ešte nemáte povolené zrkadlenie a chcete používať UAMI:

1. Vytvorte nový UAMI , ak ešte neexistuje.
2. Na konfiguráciu UAMI choďte na svoj logický SQL Server v Azure portáli. V ponuke prostriedkov v časti Zabezpečenie vyberte možnosť Identita.
3. Pridajte UAMI ako primárnu identitu na Azure portáli (identity_type pri spustení SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1by mala byť 'priradená používateľom').

Keď chcete prejsť na UAMI pre databázy, ktoré už majú povolené zrkadlenie pomocou SAMI:

1. Vytvorte nový UAMI, ak ešte neexistuje.
2. Na konfiguráciu UAMI choďte na svoj logický SQL Server v Azure portáli. V ponuke prostriedkov v časti Zabezpečenie vyberte možnosť Identita.
3. Prejdite na zrkadlený položku databázy v portáli Fabric a udeľte oprávnenia na zápis pre primárny UAMI podľa týchto krokov:
   • Choďte do zrkadlovej položky databázy, vyberte tri bodky "..." a vyberte Spravovať oprávnenia.
   • Nezrušujte staré oprávnenia primárnej spravovanej identity aspoň 15 minút po zapnutí UAMI.
   • Vyberte Pridať používateľa a vyhľadávajte podľa názvu UAMI. Uistite sa, že AppID sa zhoduje client_id v sys.dm_server_managed_identities.
   • Udeliť UAMI oprávnenia na čítanie a zápis na zrkadlenú databázovú položku.
4. Pridajte UAMI ako primárnu identitu na Azure portáli (identity_type pri spustení SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1by mala byť 'priradená používateľom').

Objekt databázy pre službu Fabric

Ďalej je potrebné vytvoriť spôsob, ako sa môže služba Fabric pripojiť k databáze Azure SQL. Základné (overovanie SQL), konto organizácie (ID Microsoft Entra) a hlavný názov služby (SPN) sú podporované metódy overovania na pripojenie k databáze Azure SQL.

Môžete to urobiť pomocou prihlasovacieho a namapovaného používateľa databázy.

Použiť prihlasovacieho a mapovaného používateľa databázy

Poznámka

Objekty servera Microsoft Entra (prihlasovacie údaje) sú momentálne vo verzii Preview pre databázu Azure SQL. Pred použitím overovania Microsoft Entra ID si prečítajte obmedzenia v objektoch servera Microsoft Entra. Používatelia databázy vytvorení pomocou prihlásení Microsoft Entra môžu zaznamenať oneskorenie pri udeľovaní rolí a povolení.

1. Pripojte sa k logickému serveru Azure SQL pomocou nástroja SQL Server Management Studio (SSMS) alebo rozšírenia mssql s Visual Studio Code.

2. Pripojte sa k databáze master . Vytvorte prihlásenie na server a priraďte príslušné povolenia.

   Povolenia potrebné na prihlásenie do služby Fabric sú:

   • Nasledujúce povolenia v databáze používateľov:

     • SELECT
     • ZMEŇTE AKÉKOĽVEK VONKAJŠIE ZRKADLO
     • ZOBRAZENIE STAVU VÝKONU DATABÁZY
     • ZOBRAZENIE STAVU ZABEZPEČENIA DATABÁZY

   • Vytvorte prihlásenie overeného SQL s názvom fabric_login. Pre toto prihlásenie môžete vybrať ľubovoľné meno. Zadajte vlastné silné heslo. Spustite v databáze master nasledujúci skript T-SQL:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Alebo sa prihláste ako správca služby Microsoft Entra a vytvorte prihlasovacie údaje overeného pomocou konta Microsoft Entra. Spustite v databáze master nasledujúci skript T-SQL:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Alebo sa prihláste ako správca Microsoft Entra a vytvorte si overené prihlasovacie meno hlavného názvu služby (SPN) z existujúceho konta. Spustite v databáze master nasledujúci skript T-SQL:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Alebo sa prihláste ako správca Microsoft Entra a vytvorte prihlasovacie meno pre identitu pracovného priestoru Fabric. Spustite v databáze master nasledujúci skript T-SQL:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Pripojte sa k databáze používateľa, ktorá sa zrkadlí. Vytvorte používateľa databázy pripojeného k prihláseniam a udeľte minimálne potrebné oprávnenia:

   • Pre overené prihlásenie SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Alebo pre prihlasovacie údaje overenej službou Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Alebo v prípade prihlásenia hlavného názvu služby (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Alebo pre prihlásenie identity pracovného priestoru Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Vytvorenie zrkadlovej databázy Azure SQL

1. Otvorte portál služby Fabric.
2. Použite existujúci pracovný priestor alebo vytvorte nový pracovný priestor.
3. Prejdite na tablu Vytvoriť . Vyberte ikonu Vytvoriť.
4. Prejdite do časti Sklad údajov a vyberte položku Zrkadlená databáza Azure SQL. Zadajte názov databázy Azure SQL, ktorá sa má zrkadliť, a potom vyberte položku Vytvoriť.

Pripojenie k databáze Azure SQL

Ak chcete povoliť zrkadlenie, musíte sa pripojiť k logickému serveru Azure SQL z fabricu, aby ste mohli začať spojenie medzi databázou SQL a službou Fabric. Nasledujúce kroky vás prevedú procesom vytvorenia pripojenia k databáze Azure SQL:

1. V časti Nové zdroje vyberte možnosť Databáza Azure SQL. Alebo vyberte existujúce pripojenie k databáze Azure SQL z centra OneLake.
2. Ak ste vybrali možnosť Nové pripojenie, zadajte podrobnosti o pripojení do databázy Azure SQL.
   • Server: Názov servera nájdete tak, že prejdete na stránku Prehľad databázy Azure SQL na portáli Azure. Napríklad server-name.database.windows.net.
   • Databáza: zadajte názov svojej databázy Azure SQL.
   • Pripojenie: Vytvorte nové pripojenie.
   • Názov pripojenia: K dispozícii je automatický názov. Môžete ju zmeniť.
   • Dátová brána: Vyberte predvolené (Žiadne) alebo názov brány údajov virtuálnej siete alebo lokálnej brány údajov, ktorú ste nastavili podľa scenára.
   • Druh overenia: Vyberte typ prihlásenia, ktoré ste predtým vytvorili pre používateľa prihlásenia a mapovanej databázy.
     • Základné (overovanie SQL): Zadajte používateľské meno a heslo.
     • Konto organizácie (Microsoft Entra ID)
     • Objekt služby: Zadajte ID nájomníka objektu služby, ID klienta a tajný kľúč klienta.
     • Identita pracovného priestoru
3. Vyberte možnosť Pripojiť.

Spustenie procesu zrkadlenia

1. Obrazovka Configure mirroring (Konfigurovať zrkadlenie ) umožňuje v predvolenom nastavení zrkadliť všetky údaje v databáze.

   • Zrkadlenie všetkých údajov znamená, že všetky nové tabuľky vytvorené po spustení zrkadlením sa zrkadlia.

   • Voliteľne môžete zvoliť len určité objekty, ktoré sa majú zrkadliť. Zakážte možnosť Zrkadlenie všetkých údajov a potom v databáze vyberte jednotlivé tabuľky.

   V tomto kurze vyberieme možnosť Zrkadlenie všetkých údajov .

2. Vyberte databázu Mirror. Zrkadlenie začína.

3. Počkajte 2 až 5 minút. Potom vyberte položku Monitorovať replikáciu a zobrazí sa stav.

4. Po niekoľkých minútach by sa mal stav zmeniť na Spustený, čo znamená, že tabuľky sa synchronizujú. Ak sa tabuľky a zodpovedajúci stav replikácie nezobrazujú, počkajte niekoľko sekúnd a potom obnovte panel.

5. Keď dokončí počiatočnú kópiu tabuliek, dátum sa zobrazí v stĺpci Posledné obnovenie .

6. Po spustení údajov máte k dispozícii rôzne scenáre analýzy v rámci celej služby Fabric.

Dôležité

Akékoľvek podrobné zabezpečenie stanovené v zdrojovej databáze sa musí znovu nakonfigurovať v zrkadlovej databáze služby Microsoft Fabric.

Monitorovanie zrkadlenia tkaniny

Po nakonfigurovaní zrkadlenia budete presmerovaní na stránku Stav zrkadlenia. Tu môžete monitorovať aktuálny stav replikácie.

Ďalšie informácie a podrobnosti o stavoch replikácie nájdete v časti Replikácia databázy zrkadlovej databázy monitoru.

Súvisiaci obsah

• Zrkadlenie databázy Azure SQL

• Čo je zrkadlenie v fabric?