Handledning: Konfigurera speglade Microsoft Fabric-databaser från Azure SQL Database

Spegling i Fabric är en företagsbaserad, molnbaserad, noll-ETL, SaaS-teknik. I det här avsnittet får du lära dig hur du skapar en speglad Azure SQL Database, som skapar en skrivskyddad, kontinuerligt replikerad kopia av dina Azure SQL Database-data i OneLake.

Förutsättningar

• Skapa eller använda en befintlig Azure SQL Database.
  • Azure SQL Database-källan kan vara antingen en enkel databas eller en databas i en elastisk pool.
  • Om du inte har en Azure SQL Database skapar du en ny enkel databas. Använd det kostnadsfria Azure SQL Database-erbjudandet om du inte redan har gjort det.
  • Granska kraven för nivå- och inköpsmodell för Azure SQL Database.
  • Som en självstudie rekommenderar vi att du använder en kopia av en av dina befintliga databaser eller en befintlig test- eller utvecklingsdatabas som du snabbt kan återställa från en säkerhetskopia. Om du vill använda en databas från en befintlig säkerhetskopia kan du läsa Återställa en databas från en säkerhetskopia i Azure SQL Database.
• Du behöver en befintlig kapacitet för Fabric. Om du inte gör det, starta en Fabric-prenumeration.
  • Om du vill spegla en databas från en befintlig säkerhetskopia kan du läsa Återställa en databas från en säkerhetskopia i Azure SQL Database.
• Fabric-kapaciteten måste vara aktiv och i drift. En pausad eller borttagen kapacitet påverkar speglingen och inga data replikeras.
• Inställningar för Fabric-klient krävs. Kontrollera att följande två Fabric-hyresgäst inställningar är aktiverade:
  • Tjänsthuvudprincipaler kan använda Fabric-API:er
  • Användare kan komma åt data som lagras i OneLake med andra appar än Fabric
• Du måste ha en medlems- eller administratörsroll på arbetsytan när du skapar en speglad databas från Fabric-portalen. När den hanterade identiteten för Azure SQL-servern skapas beviljas den automatiskt behörigheten "Läsa och skriva" i den speglade databasen. Användare med deltagarrollen har inte den behörighet för omdelning som krävs för att slutföra det här steget.
• Kontrollera dina nätverkskrav för att Fabric ska få åtkomst till din Azure SQL Database: Om Azure SQL Database inte är offentligt tillgänglig och inte tillåter att Azure-tjänster ansluter till den kan du skapa en virtuell nätverksdatagateway eller installera en lokal datagateway för att spegla data. Kontrollera att Azure Virtual Network eller gatewaydatorns nätverk kan ansluta till Azure SQL-servern via en privat slutpunkt eller tillåts av brandväggsregeln.

Aktivera hanterad identitet

Om du vill publicera data till Fabric OneLake måste antingen systemtilldelad hanterad identitet (SAMI) eller användartilldelad hanterad identitet (UAMI) aktiveras och måste vara den primära identiteten på din logiska Azure SQL-server.

Anmärkning

Stöd för användartilldelad hanterad identitet (UAMI) är för närvarande i förhandsversion.

Aktivera systemtilldelad hanterad identitet (SAMI) för din logiska Azure SQL-server

1. Om du vill konfigurera eller kontrollera att SAMI är aktiverat går du till din logiska SQL Server i Azure Portal. Under Säkerhet på resursmenyn väljer du Identitet.
2. Under Systemtilldelad hanterad identitet väljer du Status till På.
3. SAMI måste vara den primära identiteten. Kontrollera att SAMI är den primära identiteten med följande T-SQL-fråga: SELECT * FROM sys.dm_server_managed_identities;

Aktivera användartilldelad hanterad identitet (UAMI) för din logiska Azure SQL-server (förhandsversion)

Aktivera spegling med UAMI:

När du ännu inte har aktiverat spegling och vill använda UAMI:

1. Skapa en ny UAMI om den inte redan finns.
2. Om du vill konfigurera UAMI går du till din logiska SQL Server i Azure-portalen. Under Säkerhet på resursmenyn väljer du Identitet.
3. Lägg till UAMI som den primära identiteten på Azure-portalen (identity_type ska vara "Användartilldelad" när du kör SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

När du vill växla till UAMI för databaser som redan är aktiverade för spegling med SAMI:

1. Skapa en ny UAMI om den inte redan finns.
2. Om du vill konfigurera UAMI går du till din logiska SQL Server i Azure-portalen. Under Säkerhet på resursmenyn väljer du Identitet.
3. Gå till det speglade databasobjektet i Infrastrukturportalen och bevilja skrivbehörighet för den primära UAMI genom att följa dessa steg:
   • Gå till det speglade databasobjektet och välj de tre punkterna "..." och välj Hantera behörigheter.
   • Ta inte bort de gamla primära hanterade identitetsbehörigheterna i minst 15 minuter efter aktivering av UAMI.
   • Välj Lägg till användare och sök med UAMI-namnet. Se till att AppID matchar client_id i sys.dm_server_managed_identities.
   • Ge UAMI läs- och skrivbehörighet för det speglade databasobjektet.
4. Lägg till UAMI som den primära identiteten på Azure-portalen (identity_type ska vara "Användartilldelad" när du kör SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Databasprincip för Fabric

Sedan måste du skapa ett sätt för Fabric-tjänsten att ansluta till din Azure SQL Database. Grundläggande (SQL-autentisering), organisationskonto (Microsoft Entra-ID) och tjänstens huvudnamn (SPN) är de autentiseringsmetoder som stöds för att ansluta till Azure SQL Database.

Du kan göra detta med ett login och en mappad databasanvändare.

Använd en inloggning och en mappad databasanvändare

Anmärkning

Microsoft Entra-serverhuvudkonton (inloggningar) är för närvarande i förhandsversion för Azure SQL Database. Granska begränsningarna i Microsoft Entra-serverobjekt innan du använder Microsoft Entra-ID-autentisering. Databasanvändare som skapats med Microsoft Entra-inloggningar kan uppleva fördröjningar när de beviljas roller och behörigheter.

1. Anslut till din logiska Azure SQL-server med SQL Server Management Studio (SSMS) eller mssql-tillägget med Visual Studio Code.

2. Anslut till master databasen. Skapa en serverinloggning och tilldela lämpliga behörigheter.

   De behörigheter som krävs för fabric-inloggningen är:

   • Följande behörigheter i användardatabasen:

     • SELECT
     • ÄNDRA EVENTUELL EXTERN SPEGLING
     • VISA DATABASENS PRESTANDATILLSTÅND
     • VISA DATABASENS SÄKERHETSSTATUS

   • Skapa en SQL-autentiserad inloggning med namnet fabric_login. Du kan välja valfritt namn för den här inloggningen. Ange ditt eget starka lösenord. Kör följande T-SQL-skript i master databasen:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Eller logga in som Microsoft Entra-administratör och skapa en autentiserad inloggning med Microsoft Entra-ID från ett befintligt konto. Kör följande T-SQL-skript i master databasen:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Eller logga in som Microsoft Entra-administratör och skapa en autentiserad inloggning med tjänstens huvudnamn (SPN) från ett befintligt konto. Kör följande T-SQL-skript i master databasen:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Eller logga in som Microsoft Entra-administratör och skapa en inloggning för fabric-arbetsytans identitet. Kör följande T-SQL-skript i master databasen:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Anslut till den användardatabas som ska speglas. Skapa en databasanvändare som är ansluten till inloggningen och bevilja minsta möjliga behörighet:

   • För en SQL-autentiserad inloggning:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Eller för en Microsoft Entra-autentiserad inloggning:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Eller för en SPN-inloggning (Service Principal Name):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Eller för identitetsinloggning för infrastrukturarbetsytan :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Skapa en speglad Azure SQL Database

1. Öppna Fabric-portalen.
2. Använd en befintlig arbetsyta eller skapa en ny arbetsyta.
3. Gå till panelen Skapa . Välj ikonen Skapa.
4. Bläddra till avsnittet Informationslager och sedan välj Speglad Azure SQL Database. Ange namnet på din Azure SQL Database som ska speglas och välj sedan Skapa.

Ansluta till din Azure SQL Database

För att aktivera spegling måste du ansluta till den logiska Azure SQL-servern från Fabric för att initiera anslutningen mellan SQL Database och Fabric. Följande steg vägleder dig genom processen att skapa anslutningen till din Azure SQL Database:

1. Under Nya källor väljer du Azure SQL Database. Eller välj en befintlig Azure SQL Database-anslutning från OneLake-hubben.
2. Om du har valt Ny anslutning anger du anslutningsinformationen till Azure SQL Database.
   • Server: Du hittar servernamnet genom att gå till översiktssidan för Azure SQL Databasei Azure Portal. Till exempel server-name.database.windows.net.
   • Databas: Ange namnet på din Azure SQL Database.
   • Anslutning: Skapa ny anslutning.
   • Anslutningsnamn: Ett automatiskt namn anges. Du kan ändra det.
   • Datagateway: Välj standardvärdet (Ingen) eller namnet på den virtuella nätverksdatagatewayen/den lokala datagateway som du har konfigurerat enligt ditt scenario.
   • Typ av autentisering: Välj den typ av inloggning som du skapade tidigare för den inloggnings- och mappade databasanvändaren.
     • Grundläggande (SQL-autentisering): Ange användarnamn och lösenord.
     • Organisationskonto (Microsoft Entra-ID)
     • Tjänstens huvudrepresentant: Ange tjänstens tenant-ID, klient-ID och klienthemlighet.
     • Arbetsplatsidentitet
3. Välj Anslut.

Starta speglingsprocessen

1. På skärmen Konfigurera spegling kan du som standard spegla alla data i databasen.

   • Spegla alla data innebär att alla nya tabeller som skapas när speglingen har startats speglas.

   • Du kan också välja endast vissa objekt som ska speglas. Inaktivera alternativet Spegla alla data och välj sedan enskilda tabeller från databasen.

   I denna handledning väljer vi alternativet Spegla alla data.

2. Välj Speglingsdatabas. Speglingsprocessen börjar.

3. Vänta i 2–5 minuter. Välj sedan Övervaka replikering för att se statusen.

4. Efter några minuter bör statusen ändras till Körs, vilket innebär att tabellerna synkroniseras. Om du inte ser tabellerna och motsvarande replikeringsstatus väntar du några sekunder och uppdaterar sedan panelen.

5. När de har slutfört den första kopieringen av tabellerna visas ett datum i kolumnen Senaste uppdatering .

6. Nu när dina data är aktiverade finns det flera analysscenarier tillgängliga i hela Fabric.

Viktigt!

All detaljerad säkerhet som upprättas i källdatabasen måste konfigureras om i den speglade databasen i Microsoft Fabric.

Övervaka tygspegling

När speglingen har konfigurerats dirigeras du till sidan Speglingsstatus . Här kan du övervaka det aktuella replikeringstillståndet.

Mer information om replikeringstillstånden finns i Övervaka speglad databasreplikering i Monitor Fabric.

Relaterat innehåll

• Spegling av Azure SQL Database

• Vad är spegling i tyg?