Kılavuz: Azure SQL Veritabanı'ndan Microsoft Fabric yansıtılmış veritabanlarını yapılandırma

Fabric'te Yansıtma kurumsal, bulut tabanlı, sıfır ETL, SaaS teknolojisidir. Bu bölümde, Azure SQL Veritabanı verilerinizin OneLake'de salt okunur ve sürekli çoğaltılan bir kopyasını oluşturan bir yansıtılmış Azure SQL Veritabanı oluşturmayı öğreneceksiniz.

Önkoşullar

• Mevcut bir Azure SQL Veritabanı oluşturun veya kullanın.
  • Kaynak Azure SQL Veritabanı tek bir veritabanı veya elastik havuzdaki bir veritabanı olabilir.
  • Azure SQL Veritabanınız yoksa yeni bir tek veritabanı oluşturun. Henüz yapmadıysanız Azure SQL Veritabanı ücretsiz teklifini kullanın.
  • Azure SQL Veritabanı için katman ve satın alma modeli gereksinimlerini gözden geçirin.
  • Öğretici olarak, mevcut veritabanlarınızdan birinin veya bir yedekten hızla kurtarabileceğiniz mevcut test veya geliştirme veritabanlarının bir kopyasını kullanmanızı öneririz. Mevcut bir yedekten veritabanı kullanmak istiyorsanız bkz. Azure SQL Veritabanı'nda bir veritabanını yedekten geri yükleme.
• Fabric için mevcut bir kapasiteye ihtiyacınız vardır. Aksi takdirde bir Fabric deneme sürümü başlatın.
  • Mevcut bir yedeklemeden bir veritabanını yansıtmak istiyorsanız bkz. Azure SQL Veritabanı'nda bir veritabanını yedekten geri yükleme.
• Kumaş kapasitesinin etkin ve çalışır durumda olmalıdır. Duraklatılmış veya silinmiş kapasite, yansıtma işlemini etkiler ve veri çoğaltması yapılmaz.
• Kumaş kiracı ayarları gereklidir. Aşağıdaki iki Fabric Tenant ayarının etkinleştirildiğinden emin olun:
  • Hizmet sorumluları Doku API'lerini kullanabilir
  • Kullanıcılar, Doku dışındaki uygulamalarla OneLake'te depolanan verilere erişebilir
• Fabric portalından yansıtılmış bir veritabanı oluştururken çalışma alanınızda üye veya yönetici rolüne sahip olmanız gerekir. Oluşturma sırasında, Azure SQL sunucusunun yönetilen kimliğine bir aynalanmış veritabanında "Okuma ve yazma" izni otomatik olarak verilir. Katkıda bulunan rolüne sahip kullanıcılar, bu adımı tamamlamak için gereken Yeniden Paylaşma iznine sahip değildir.
• Doku'nun Azure SQL Veritabanınıza erişmesi için ağ gereksinimlerinizi denetleyin: Azure SQL Veritabanınız genel olarak erişilebilir değilse ve Azure hizmetlerinin buna bağlanmasına izin vermiyorsa, bir sanal ağ veri ağ geçidi oluşturabilir veya verileri yansıtmak için şirket içi veri ağ geçidi yükleyebilirsiniz . Azure Sanal Ağı'nın veya ağ geçidi makinesinin ağının özel bir uç nokta üzerinden Azure SQL sunucusuna bağlanabildiğinden veya güvenlik duvarı kuralı tarafından izin verildiğinden emin olun.

Yönetilen Kimliği Etkinleştirme

Fabric OneLake'te veri yayımlamak için Sistem Tarafından Atanan Yönetilen Kimlik (SAMI) veya Kullanıcı Tarafından Atanan Yönetilen Kimlik (UAMI) etkinleştirilmeli ve Azure SQL mantıksal sunucunuz üzerinde birincil kimlik olmalıdır.

Uyarı

Kullanıcı Tarafından Atanan Yönetilen Kimlik (UAMI) desteği şu anda önizleme aşamasındadır.

Azure SQL mantıksal sunucunuzun Sistem Tarafından Atanan Yönetilen Kimliğini (SAMI) etkinleştirme

1. SAMI'nin etkinleştirildiğini yapılandırmak veya doğrulamak için Azure portalında mantıksal SQL Server'ınıza gidin. Kaynak menüsündeki Güvenlik'in altında Kimlik'i seçin.
2. Sistem tarafından atanan yönetilen kimlik altında, Durum'uAçık olarak ayarlayın.
3. SAMI birincil kimlik olmalıdır. Aşağıdaki T-SQL sorgusuyla SAMI'nin birincil kimlik olduğunu doğrulayın: SELECT * FROM sys.dm_server_managed_identities;

Azure SQL mantıksal sunucunuzun Kullanıcı Tarafından Atanan Yönetilen Kimliğini (UAMI) etkinleştirme (Önizleme)

UAMI ile yansıtmayı etkinleştirme:

Yansıtmayı henüz etkinleştirmediğinizde ve UAMI kullanmak istediğinizde:

1. Henüz yoksa yeni bir UAMI oluşturun.
2. UAMI'yi yapılandırmak için Azure portalında mantıksal SQL Server'ınıza gidin. Kaynak menüsündeki Güvenlik'in altında Kimlik'i seçin.
3. Azure portalında birincil kimlik olarak UAMI ekleyin (identity_type çalıştırıldığında SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1, 'Kullanıcı tarafından atanan' olmalıdır).

SAMI ile yansıtma için zaten etkinleştirilmiş olan veritabanları üzerinde UAMI'ye geçmek istediğinizde:

1. Henüz yoksa yeni bir UAMI oluşturun.
2. UAMI'yi yapılandırmak için Azure portalında mantıksal SQL Server'ınıza gidin. Kaynak menüsündeki Güvenlik'in altında Kimlik'i seçin.
3. Fabric portalında yansıtılmış veritabanı öğesine gidin ve şu adımları izleyerek birincil UAMI için yazma izinleri verin:
   • Yansıtılmış veritabanı öğesine gidin, üç noktayı seçin "..." ve İzinleri yönet'i seçin.
   • UAMI'yi etkinleştirdikten sonra en az 15 dakika boyunca eski birincil yönetilen kimlik izinlerini bırakmayın .
   • Kullanıcı Ekle'yi seçin ve UAMI adını kullanarak arama yapın. AppID'nin client_id ile sys.dm_server_managed_identities içinde eşleştiğinden emin olun.
   • Yansıtılmış veritabanı öğesinde UAMI okuma ve yazma izinleri verin.
4. Azure portalında birincil kimlik olarak UAMI ekleyin (identity_type çalıştırıldığında SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1, 'Kullanıcı tarafından atanan' olmalıdır).

Fabric için veritabanı ilkesi

Ardından, Azure SQL Veritabanı'na bağlanabilmesi için Fabric hizmeti için bir yol oluşturmanız gerekir. Temel (SQL kimlik doğrulaması), Kuruluş hesabı (Microsoft Entra Id) ve Hizmet Asıl Adı (SPN), Azure SQL Veritabanı'na bağlanmak için desteklenen kimlik doğrulama yöntemleridir.

Bunu oturum açma ve eşlenmiş veritabanı kullanıcısı ile gerçekleştirebilirsiniz.

Oturum aç ve eşlenmiş veritabanı kullanıcısı kullan

Uyarı

Microsoft Entra sunucu sorumluları (oturum açma bilgileri) şu anda Azure SQL Veritabanı için önizleme aşamasındadır. Microsoft Entra Id kimlik doğrulamasını kullanmadan önce Microsoft Entra sunucu sorumlularındaki sınırlamaları gözden geçirin. Microsoft Entra oturum açma bilgileri kullanılarak oluşturulan veritabanı kullanıcıları, roller ve izinler verilirken gecikmelerle karşılaşabilir.

1. Visual Studio Code ile SQL Server Management Studio (SSMS) veyamssql uzantısını kullanarak Azure SQL mantıksal sunucunuza bağlanın.

2. Veritabanına bağlanın master . Bir sunucu oturumu oluşturun ve uygun izinleri atayın.

   Fabric oturum açma için gereken izinler şunlardır:

   • Kullanıcı veritabanında aşağıdaki izinler:

     • SELECT
     • TÜM DıŞ YANSıTMALARı DEĞIŞTIRME
     • VERITABANı PERFORMANS DURUMUNU GÖRÜNTÜLEME
     • VERITABANı GÜVENLIK DURUMUNU GÖRÜNTÜLEME

   • fabric_login adlı bir SQL kimliği doğrulanmış oturum açma bilgisi oluşturun. Bu oturum açma için herhangi bir ad seçebilirsiniz. Kendi güçlü parolanızı sağlayın. Veritabanında aşağıdaki T-SQL betiğini master çalıştırın:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Alternatif olarak, Microsoft Entra yöneticisi olarak oturum açın ve mevcut bir hesaptan Microsoft Entra ID ile kimliği doğrulanmış bir oturum açma oluşturun. Veritabanında aşağıdaki T-SQL betiğini master çalıştırın:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Alternatif olarak, Microsoft Entra yöneticisi olarak oturum açın ve mevcut bir hesaptan Hizmet Asıl Adı (SPN) kimliği doğrulanmış bir oturum açma hesabı oluşturun. Veritabanında aşağıdaki T-SQL betiğini master çalıştırın:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Alternatif olarak, Microsoft Entra yöneticisi olarak oturum açın ve Doku çalışma alanı kimliği için oturum açın. Veritabanında aşağıdaki T-SQL betiğini master çalıştırın:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Yansıtılacak kullanıcı veritabanına bağlanın. Oturum açma bilgilerine bağlı bir veritabanı kullanıcısı oluşturun ve gerekli en düşük ayrıcalıkları verin:

   • SQL Kimliği ile doğrulanmış oturum açma için:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Veya Microsoft Entra ile kimliği doğrulanmış bir oturum açma için:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Veya Hizmet Asıl Adı (SPN) oturum açma bilgileri için:

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Veya Doku çalışma alanı kimliği oturum açma bilgileri için:

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Yansıtılmış Azure SQL Veritabanı oluşturma

1. Fabric portalını açın.
2. Var olan bir çalışma alanını kullanın veya yeni bir çalışma alanı oluşturun.
3. Oluştur bölmesine gidin. Oluştur simgesini seçin.
4. Veri Ambarı bölümüne gidin ve Yansıtılmış Azure SQL Veritabanı'nı seçin. Yansıtılacak Azure SQL Veritabanınızın adını girin ve Oluştur'u seçin.

Azure SQL Veritabanı bağlanma

Yansıtmayı etkinleştirmek için, SQL Veritabanı ile Doku arasında bağlantı başlatmak için Doku'dan Azure SQL mantıksal sunucusuna bağlanmanız gerekir. Aşağıdaki adımlar, Azure SQL Veritabanı bağlantı oluşturma işleminde size yol gösterir:

1. Yeni kaynaklar'ın altında Azure SQL Veritabanı'yı seçin. İsterseniz OneLake hub'ından mevcut bir Azure SQL Veritabanı bağlantısı da seçebilirsiniz.
2. Yeni bağlantı'yı seçtiyseniz, Azure SQL Veritabanı'na bağlantı ayrıntılarını girin.
   • Sunucu: Azure portalda Azure SQL Veritabanına Genel Bakış sayfasına giderek Sunucu adını bulabilirsiniz. Örneğin, server-name.database.windows.net.
   • Veritabanı: Azure SQL Veritabanınızın adını girin.
   • Bağlantı: Yeni bağlantı oluşturun.
   • Bağlantı adı: Otomatik bir ad sağlanır. Değiştirebilirsiniz.
   • Veri ağ geçidi: Senaryonuza göre ayarladığınız varsayılan (Yok) veya sanal ağ geçidi /şirket içi veri ağ geçidi adını seçin.
   • Kimlik doğrulama türü: Oturum açma ve eşlenmiş veritabanı kullanıcısı için daha önce oluşturduğunuz oturum açma türünü seçin.
     • Temel (SQL Kimlik Doğrulaması): Kullanıcı adını ve parolayı belirtin.
     • Kuruluş hesabı (Microsoft Entra Id)
     • Hizmet sorumlusu: Hizmet sorumlusunun kiracı kimliğini, istemci kimliğini ve istemci gizli dizisini belirtin.
     • Çalışma alanı kimliği
3. Bağlan seçeneğini seçin.

Yansıtma işlemini başlatma

1. Yansıtmayı yapılandır ekranı, varsayılan olarak veritabanındaki tüm verileri yansıtmanıza olanak tanır.

   • Tüm verileri yansıtma, Yansıtma başlatıldıktan sonra oluşturulan yeni tabloların yansıtılacağı anlamına gelir.

   • İsteğe bağlı olarak, yalnızca yansıtılması gereken belirli nesneleri seçin. Tüm verileri yansıt seçeneğini devre dışı bırakın ve veritabanınızdan tek tek tabloları seçin.

   Bu öğreticide Tüm verileri yansıt seçeneğini belirleyeceğiz.

2. Yansıtma veritabanını seçin . Yansıtma başlıyor.

3. 2-5 dakika bekleyin. Ardından durumunu görmek için Çoğaltmayı İzle'yi seçin.

4. Birkaç dakika sonra durum Çalışıyor olarak değiştirilmelidir; bu da tabloların eşitlendiği anlamına gelir. Tabloları ve karşılık gelen çoğaltma durumunu görmüyorsanız, birkaç saniye bekleyip paneli yenileyin.

5. Tabloların ilk kopyalama işlemini tamamladıktan sonra, Son yenileme sütununda bir tarih görüntülenir.

6. Verileriniz artık çalışır durumda olduğuna göre Fabric genelinde çeşitli analiz senaryoları mevcuttur.

Önemli

Kaynak veritabanında oluşturulan ayrıntılı güvenlik, Microsoft Fabric'teki yansıtılmış veritabanında yeniden yapılandırılmalıdır.

Doku Yansıtmayı İzleme

Yansıtma yapılandırıldıktan sonra Yansıtma Durumu sayfasına yönlendirilirsiniz. Burada, çoğaltmanın geçerli durumunu izleyebilirsiniz.

Çoğaltma durumları hakkında daha fazla bilgi ve ayrıntı için Ağ yapısı yansıtılmış veritabanı çoğaltmasını izleme bölümüne bakın.

İlgili içerik

• Azure SQL Veritabanı Yansıtma

• Dokumada Yansıtma nedir?