Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL Server 2025 (17.x)
Bu makalede, Azure Arc tarafından etkinleştirilen SQL Server kullanarak Azure Blob depolama ile veritabanlarını yedeklemek ve geri yüklemek için yönetilen kimliğin nasıl kullanılacağı açıklanmaktadır.
Azure VM'lerinde SQL Server için yönetilen kimlikleri kullanarak URL'ye yedekleme ve geri yükleme'yi gözden geçirin.
Önkoşullar
Yönetilen kimlikleri kullanarak Azure Blob depolama ile veritabanlarını yedeklemek ve geri yüklemek için aşağıdakilere ihtiyacınız vardır:
- Azure Arc tarafından etkinleştirilen SQL Server 2025birincil yönetilen kimlik atanmış.
- Azure Blob depolama hesabı.
- Giden bağlantıya ve geçerli depolama hesabı hizmet uç noktalarına izin vermek için konakta Azure Blob depolama ve Windows Güvenlik Duvarı izinlerine geçerli ağ erişimi.
- SQL Server örneğinin birincil yönetilen kimliğine
Storage Blob Data Contributorrolünün depolama hesabına atanması gerekir.
Depolama hesabı izinlerini denetleme
SQL Server örneğinin birincil yönetilen kimliğine Storage Blob Data Contributor rolünün depolama hesabına atanması gerekir. Bu rol, yönetilen kimliğin depolama hesabına yazmasına ve depolama hesabından okumasına olanak tanır.
Aşağıdaki adımları izleyerek yönetilen kimliğe atanan izinleri denetlemek için Azure portalını kullanın:
Azure portalında Depolama hesabınıza gidin.
Erişim Denetimi (IAM) bölmesini açmak için Erişim Denetimi (IAM) öğesini seçin.
Erişim Denetimi (IAM) bölmesinde Rol atamaları'nı seçerek depolama hesabı için roller atanmış olan kullanıcıların ve grupların listesini görüntüleyin.
Rol’e göre
Storage Blob Data Contributorfiltreleyin ve SQL Server örneğinizin yönetilen kimliğinin listede göründüğünden emin olun.
Yönetilen kimlikleri kullanarak sunucu kimlik bilgisi oluşturun
yönetilen kimliklerle BACKUP DATABASE <database name> TO URL ve RESTORE <database name> FROM URL T-SQL komutlarını kullanmak için yönetilen kimliği kullanan bir sunucu kimlik bilgisi oluşturmanız gerekir. Kimlik bilgisi adı Azure depolama URL'sini temsil eder ve veritabanı yedeklemesinin nerede depolandığını gösterir.
Aşağıdaki örnekte yönetilen kimlik için kimlik bilgilerinin nasıl oluşturulacağı gösterilmektedir:
CREATE CREDENTIAL [https://<storage-account-name>.blob.core.windows.net/<container-name>]
WITH IDENTITY = 'Managed Identity';
WITH IDENTITY = 'Managed Identity' yan tümcesi, SQL Server örneğine atanmış bir birincil yönetilen kimlik gerektirir.
Yönetilen kimlikle URL'ye YEDEKLEME
Kimlik bilgilerini oluşturduktan sonra, veritabanlarını Azure Blob depolamaya yedeklemek için kullanabilirsiniz.
Aşağıdaki örnekte, yönetilen kimlik kimlik bilgilerini kullanarak veritabanını Azure Blob depolamaya yedekleme gösterilmektedir:
BACKUP DATABASE [AdventureWorks]
TO URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak';
Yönetilen kimlikle URL'den GERI YÜKLEME
Aşağıdaki örnekte, yönetilen kimlik kimlik bilgilerini kullanarak Azure Blob depolamadan bir veritabanının nasıl geri yükleneceği gösterilmektedir:
RESTORE DATABASE [AdventureWorks]
FROM URL = 'https://<storage-account-name>.blob.core.windows.net/<container-name>/AdventureWorks.bak';
Hata iletileri
Azure VM'lerinde SQL Server makalesinde listelenen hata iletileri , Azure Arc tarafından etkinleştirilen SQL Server için de geçerlidir.
İlgili içerik
- Öğretici: Azure Arc tarafından etkinleştirilen SQL Server için Microsoft Entra kimlik doğrulamasını ayarlama
- yönetilen kimlikleri kullanarak URL'ye yedekleme ve geri yükleme
- Belirli bir noktaya geri yükleme
- Azure Arc ile SQL Server kaynaklarının envanterini yönetme
- Kurtarma modelleri (SQL Server)