แชร์ผ่าน

บทช่วยสอน: กําหนดค่าฐานข้อมูลมิเรอร์ Microsoft Fabric จากฐานข้อมูล Azure SQL

มิเรอร์ใน Fabric เป็นองค์กร บนระบบคลาวด์ ศูนย์ ETL เทคโนโลยี SaaS ในส่วนนี้ คุณจะได้เรียนรู้วิธีการสร้างฐานข้อมูล Azure SQL แบบมิเรอร์ ที่สร้างสําเนาแบบอ่านอย่างเดียวที่จําลองแบบอย่างต่อเนื่องของข้อมูลฐานข้อมูล Azure SQL ของคุณใน OneLake

ข้อกําหนดเบื้องต้น

เปิดใช้งานข้อมูลประจําตัวที่มีการจัดการ

เมื่อต้องการเผยแพร่ข้อมูลไปยัง Fabric OneLake จําเป็นต้องเปิดใช้งาน System Assigned Managed Identity (SAMI) หรือ User Assigned Managed Identity (UAMI) และต้องเป็นข้อมูลประจําตัวหลักบนเซิร์ฟเวอร์ตรรกะ Azure SQL ของคุณ

Note

การรองรับข้อมูลประจําตัวที่มีการจัดการที่ผู้ใช้กําหนด (UAMI) อยู่ในการแสดงตัวอย่าง

เปิดใช้งาน System Assigned Managed Identity (SAMI) ของเซิร์ฟเวอร์เชิงตรรกะ Azure SQL ของคุณ

  1. หากต้องการกําหนดค่าหรือตรวจสอบว่ามีการเปิดใช้งาน SAMI หรือไม่ ให้ไปที่ SQL Server แบบตรรกะของคุณในพอร์ทัล Azure ภายใต้ความปลอดภัยในเมนูทรัพยากร เลือกข้อมูลประจําตัว
  2. ภายใต้ ข้อมูลประจําตัวที่จัดการโดยระบบกําหนด ให้เลือก สถานะ เป็น เปิด
  3. SAMI ต้องเป็นข้อมูลประจําตัวหลัก ตรวจสอบ SAMI เป็นข้อมูลประจําตัวหลักด้วยคิวรี T-SQL ต่อไปนี้: SELECT * FROM sys.dm_server_managed_identities;

เปิดใช้งาน User Assigned Managed Identity (UAMI) ของเซิร์ฟเวอร์ลอจิคัล Azure SQL ของคุณ (พรีวิว)

เปิดใช้งานการมิเรอร์ด้วย UAMI:

เมื่อคุณยังไม่ได้เปิดใช้งานการมิเรอร์และต้องการใช้ UAMI:

  1. สร้าง UAMI ใหม่ หากยังไม่มีอยู่
  2. เมื่อต้องการกําหนดค่า UAMI ให้ไปที่ SQL Server เชิงตรรกะของคุณในพอร์ทัล Azure ภายใต้ความปลอดภัยในเมนูทรัพยากร เลือกข้อมูลประจําตัว
  3. เพิ่ม UAMI เป็นข้อมูลประจําตัวหลักบนพอร์ทัล Azure (identity_type ควรเป็น 'กําหนดโดยผู้ใช้' เมื่อเรียกใช้ SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1)

เมื่อคุณต้องการเปลี่ยนไปใช้ UAMI สําหรับฐานข้อมูลที่เปิดใช้งานสําหรับการมิเรอร์ด้วย SAMI อยู่แล้ว:

  1. สร้าง UAMI ใหม่หากยังไม่มีอยู่
  2. เมื่อต้องการกําหนดค่า UAMI ให้ไปที่ SQL Server เชิงตรรกะของคุณในพอร์ทัล Azure ภายใต้ความปลอดภัยในเมนูทรัพยากร เลือกข้อมูลประจําตัว
  3. นําทางไปยังรายการฐานข้อมูลที่มิเรอร์ในพอร์ทัล Fabric และให้สิทธิ์ในการเขียนสําหรับ UAMI หลักโดยทําตามขั้นตอนเหล่านี้:
    • ไปที่รายการฐานข้อมูลมิเรอร์ เลือกจุดสามจุด "..." แล้วเลือกจัดการสิทธิ์
    • อย่าทิ้งสิทธิ์ข้อมูลประจําตัวที่มีการจัดการหลักเก่าเป็นเวลาอย่างน้อย 15 นาทีหลังจากเปิดใช้งาน UAMI
    • เลือก เพิ่มผู้ใช้ และค้นหาโดยใช้ชื่อ UAMI ตรวจสอบว่า AppID ตรงกันclient_idในsys.dm_server_managed_identities
    • ให้สิทธิ์ในการอ่านและเขียน UAMI ในรายการฐานข้อมูลมิเรอร์
  4. เพิ่ม UAMI เป็นข้อมูลประจําตัวหลักบนพอร์ทัล Azure (identity_type ควรเป็น 'กําหนดโดยผู้ใช้' เมื่อเรียกใช้ SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1)

ฐานข้อมูลหลักสําหรับ Fabric

ถัดไป คุณจําเป็นต้องสร้างวิธีสําหรับบริการ Fabric เพื่อเชื่อมต่อกับฐานข้อมูล Azure SQL ของคุณ พื้นฐาน (การรับรองความถูกต้อง SQL) บัญชีองค์กร (ID Microsoft Entra) และ ชื่อบริการหลัก (SPN) เป็นวิธีการรับรองความถูกต้องที่ได้รับการสนับสนุนเพื่อเชื่อมต่อกับฐานข้อมูล Azure SQL

คุณสามารถดําเนินการนี้ได้ด้วยการ ล็อกอินและผู้ใช้ฐานข้อมูลที่ถูกแมป

ใช้ผู้ใช้ฐานข้อมูลที่เข้าสู่ระบบและแมปแล้ว

Note

เซิร์ฟเวอร์หลักของ Microsoft Entra (การเข้าสู่ระบบ) กําลังอยู่ในช่วงตัวอย่างสําหรับฐานข้อมูล Azure SQL ก่อนที่จะใช้การรับรองความถูกต้องของ Microsoft Entra ID ให้ตรวจสอบข้อจํากัดในองค์ประกอบหลักของเซิร์ฟเวอร์ Microsoft Entra ผู้ใช้ฐานข้อมูลที่สร้างขึ้นโดยใช้การเข้าสู่ระบบ Microsoft Entra อาจประสบกับความล่าช้าเมื่อได้รับบทบาทและสิทธิ์

  1. เชื่อมต่อกับเซิร์ฟเวอร์ตรรกะ Azure SQL ของคุณโดยใช้ SQL Server Management Studio (SSMS) หรือส่วนขยาย mssql ด้วย Visual Studio Code

  2. เชื่อมต่อกับ master ฐานข้อมูล สร้างการเข้าสู่ระบบเซิร์ฟเวอร์และกําหนดสิทธิ์ที่เหมาะสม

    สิทธิ์ที่จําเป็นสําหรับการเข้าสู่ระบบ Fabric คือ:

    • สิทธิ์ต่อไปนี้ในฐานข้อมูลผู้ใช้:

      • SELECT
      • เปลี่ยนกระจกภายนอก
      • ดูสถานะประสิทธิภาพของฐานข้อมูล
      • ดูสถานะความปลอดภัยของฐานข้อมูล

    • สร้างการเข้าสู่ระบบ SQL ที่ได้รับการรับรองความถูกต้องที่มีชื่อว่าfabric_login คุณสามารถเลือกชื่อใด ๆ สําหรับการเข้าสู่ระบบนี้ได้ ใส่รหัสผ่านที่คาดเดายากของคุณเอง เรียกใช้สคริปต์ T-SQL ต่อไปนี้ใน master ฐานข้อมูล:

    CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
    • หรือเข้าสู่ระบบในฐานะผู้ดูแลระบบ Microsoft Entra และสร้างการเข้าสู่ระบบที่รับรองความถูกต้อง Microsoft Entra ID จากบัญชีที่มีอยู่ เรียกใช้สคริปต์ T-SQL ต่อไปนี้ใน master ฐานข้อมูล:
    CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
    • หรือเข้าสู่ระบบในฐานะผู้ดูแลระบบ Microsoft Entra และสร้างการเข้าสู่ระบบที่ได้รับการรับรองความถูกต้องของชื่อบริการหลัก (SPN) จากบัญชีที่มีอยู่ เรียกใช้สคริปต์ T-SQL ต่อไปนี้ใน master ฐานข้อมูล:
    CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;

    CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;

  3. เชื่อมต่อกับฐานข้อมูลผู้ใช้ที่จะถูกจําลองแบบ สร้างผู้ใช้ฐานข้อมูลที่เชื่อมต่อกับการเข้าสู่ระบบ และให้สิทธิ์ขั้นต่ําที่จําเป็น:

    • สําหรับการเข้าสู่ระบบ SQL รับรองความถูกต้อง:
    CREATE USER [fabric_user] FOR LOGIN [fabric_login];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
    • หรือ สําหรับการเข้าสู่ระบบ Microsoft Entra ที่รับรองความถูกต้อง:
    CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
    • หรือสําหรับการเข้าสู่ระบบชื่อบริการหลัก (SPN):
    CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];

    CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];

สร้างฐานข้อมูล Azure SQL แบบมิเรอร์

  1. เปิดพอร์ทัล Fabric
  2. ใช้พื้นที่ทํางานที่มีอยู่ หรือสร้างพื้นที่ทํางานใหม่
  3. นําทางไปยังบานหน้าต่าง สร้าง เลือกไอคอน สร้าง
  4. เลื่อนไปที่ส่วนคลังข้อมูล จากนั้นเลือก มิเรอร์เรอร์ Azure SQL Database ป้อนชื่อของฐานข้อมูล Azure SQL ของคุณที่จะแสดงเป็นมิเรอร์ จากนั้นเลือก สร้าง

เชื่อมต่อกับฐานข้อมูล Azure SQL ของคุณ

เมื่อต้องการเปิดใช้งานมิเรอร์ คุณจะต้องเชื่อมต่อกับเซิร์ฟเวอร์เชิงตรรกะ Azure SQL จาก Fabric เพื่อเริ่มต้นการเชื่อมต่อระหว่าง SQL Database และ Fabric ขั้นตอนต่อไปนี้แนะนํากระบวนการสร้างการเชื่อมต่อกับฐานข้อมูล Azure SQL ของคุณ:

  1. ภายใต้ แหล่งข้อมูลใหม่ ให้เลือก ฐานข้อมูล Azure SQL หรือเลือกการเชื่อมต่อฐานข้อมูล Azure SQL ที่มีอยู่จากฮับ OneLake
  2. ถ้าคุณเลือก การเชื่อมต่อใหม่ ให้ป้อนรายละเอียดการเชื่อมต่อไปยังฐานข้อมูล Azure SQL
    • เซิร์ฟเวอร์: คุณสามารถค้นหาชื่อเซิร์ฟเวอร์ได้โดยนําทางไปยังหน้า ภาพรวมฐานข้อมูล Azure SQL ในพอร์ทัล Azure ตัวอย่างเช่น server-name.database.windows.net
    • ฐานข้อมูล: ป้อนชื่อของฐานข้อมูล Azure SQL ของคุณ
    • การเชื่อมต่อ: สร้างการเชื่อมต่อใหม่
    • ชื่อการเชื่อมต่อ: ระบุชื่ออัตโนมัติไว้ คุณสามารถเปลี่ยนได้
    • เกตเวย์ข้อมูล: เลือกค่าเริ่มต้น (ไม่มี) หรือชื่อของเกตเวย์ข้อมูลเครือข่ายเสมือน / เกตเวย์ข้อมูลภายในองค์กรที่คุณตั้งค่าตามสถานการณ์ของคุณ
    • ชนิดการรับรองความถูกต้อง: เลือกชนิดของการเข้าสู่ระบบที่คุณสร้างไว้ก่อนหน้านี้สําหรับผู้ใช้ฐานข้อมูลการเข้าสู่ระบบและแมป
      • พื้นฐาน (การรับรองความถูกต้อง SQL): ระบุชื่อผู้ใช้และรหัสผ่าน
      • บัญชีองค์กร (Microsoft Entra ID)
      • บริการหลัก: ระบุรหัสผู้เช่า รหัสไคลเอ็นต์ และข้อมูลลับของไคลเอ็นต์ของบริการหลัก
      • ข้อมูลประจําตัวของพื้นที่ทํางาน
  3. เลือก เชื่อมต่อ

เริ่มกระบวนการมิเรอร์

  1. หน้าจอ กําหนดค่าการ มิเรอร์ช่วยให้คุณสามารถมิเรอร์ข้อมูลทั้งหมดในฐานข้อมูลตามค่าเริ่มต้น

    • มิเรอร์ข้อมูล ทั้งหมดหมายความว่าตารางใหม่ใด ๆ ที่สร้างขึ้นหลังจากการมิเรอร์เริ่มต้นจะสะท้อน

    • อีกทางหนึ่งคือเลือกเฉพาะวัตถุบางอย่างเพื่อมิเรอร์ ปิดใช้งานตัวเลือก มิเรอร์ข้อมูลทั้งหมด จากนั้นเลือกแต่ละตารางจากฐานข้อมูลของคุณ

    สําหรับบทช่วยสอนนี้ เรา เลือกตัวเลือก มิเรอร์ข้อมูล ทั้งหมด

  2. เลือก ฐานข้อมูลมิเรอร์ การสะท้อนเริ่มต้น

  3. รอ 2-5 นาที จากนั้นเลือก ตรวจสอบการ จําลองแบบ เพื่อดูสถานะ

  4. หลังจากสองสามนาที สถานะควรเปลี่ยนเป็น กําลังทํางาน ซึ่งหมายความว่าตารางกําลังถูกซิงโครไนซ์ หากคุณไม่เห็นตารางและสถานะการจําลองแบบที่สอดคล้องกัน ให้รอสักครู่แล้วจึงรีเฟรชแผง

  5. เมื่อเสร็จสิ้นการคัดลอกเริ่มต้นของตารางแล้ว วันที่จะปรากฏใน คอลัมน์ รีเฟรช ครั้งล่าสุด

  6. ในตอนนี้ข้อมูลของคุณพร้อมใช้งาน แล้ว มีสถานการณ์การวิเคราะห์ต่าง ๆ ที่พร้อมใช้งานใน Fabric ทั้งหมด

สําคัญ

การรักษาความปลอดภัยระดับแยกย่อยใด ๆ ที่สร้างขึ้นในฐานข้อมูลต้นฉบับต้องได้รับการกําหนดค่าใหม่ในฐานข้อมูลที่เป็นแบบมิเรอร์ใน Microsoft Fabric

ตรวจสอบการสะท้อนผ้า

เมื่อมีการกําหนดค่ามิเรอร์ แล้ว ระบบจะนําทางคุณไปยัง หน้า สถานะ การมิเรอร์ ที่นี่ คุณสามารถตรวจสอบสถานะปัจจุบันของการจําลองแบบได้

สําหรับข้อมูลเพิ่มเติมและรายละเอียดเกี่ยวกับสถานะการจําลองแบบ ดู ตรวจสอบการจําลองแบบฐานข้อมูลมิเรอร์ Fabric

เนื้อหาที่เกี่ยวข้อง

  • Last updated on