Eğitim: Azure SQL Database'ten yansıtılmış Microsoft Fabric veritabanlarını yapılandırma

Fabric'te Yansıtma kurumsal, bulut tabanlı, sıfır ETL, SaaS teknolojisidir. Bu bölümde, OneLake'de Azure SQL Database verilerinizin salt okunur, sürekli çoğaltılmış bir kopyasını oluşturan yansıtılmış bir Azure SQL Database oluşturmayı öğreneceksiniz.

Önkoşullar

• Mevcut bir Azure SQL Database oluşturun veya kullanın.
  • Kaynak Azure SQL Database tek bir veritabanı veya elastik havuzdaki bir veritabanı olabilir.
  • Azure SQL Database yoksa, yeni bir tek veritabanı oluşturun. Henüz yapmadıysanız Azure SQL Database ücretsiz teklifi kullanın.
  • Azure SQL Database için tier ve satın alma modeli gereksinimlerini gözden geçirin.
  • Öğretici olarak, mevcut veritabanlarınızdan birinin veya bir yedekten hızla kurtarabileceğiniz mevcut test veya geliştirme veritabanlarının bir kopyasını kullanmanızı öneririz. Var olan bir yedekten veritabanı kullanmak istiyorsanız bkz. Azure SQL Database'da yedekten veritabanı depolama.
• Fabric için mevcut bir kapasiteye ihtiyacınız vardır. Aksi takdirde bir Fabric deneme sürümü başlatın.
  • Var olan bir yedekten bir veritabanını yansıtmak istiyorsanız bkz. Azure SQL Database içindeki bir yedekten veritabanı depolama.
• Kumaş kapasitesinin etkin ve çalışır durumda olmalıdır. Duraklatılmış veya silinmiş kapasite, yansıtma işlemini etkiler ve veri çoğaltması yapılmaz.
• Kumaş kiracı ayarları gereklidir. Aşağıdaki iki Fabric Tenant ayarının etkinleştirildiğinden emin olun:
  • Hizmet sorumluları Doku API'lerini kullanabilir
  • Kullanıcılar, Doku dışındaki uygulamalarla OneLake'te depolanan verilere erişebilir
• Fabric portalından yansıtılmış bir veritabanı oluştururken çalışma alanınızda üye veya yönetici rolüne sahip olmanız gerekir. Oluşturma sırasında, Azure SQL sunucusunun yönetilen kimliği için aynalanmış veritabanında otomatik olarak "Okuma ve yazma" izni tanınır. Katkıda bulunan rolüne sahip kullanıcılar, bu adımı tamamlamak için gereken Yeniden Paylaşma iznine sahip değildir.
• Azure SQL Database'ınıza erişim sağlamak için Fabric'in ağ gereksinimlerini denetleyin: Azure SQL Database genel olarak erişilebilir değilse ve Azure hizmetlerinin bağlantı kurmasına izin vermiyorsa, verileri yansıtmak için bir sanal ağ veri ağ geçidi oluşturabilir veya bir şirket içi veri ağ geçidi yükleyebilirsiniz. Azure Virtual Network veya ağ geçidi makinesinin ağının a özel uç nokta aracılığıyla Azure SQL sunucusuna bağlanabildiğinden veya güvenlik duvarı kuralı tarafından izin verildiğinden emin olun.

Yönetilen Kimliği Etkinleştirme

Fabric OneLake'te veri yayımlamak için Sistem Tarafından Atanan Yönetilen Kimlik (SAMI) veya Kullanıcı Tarafından Atanan Yönetilen Kimlik (UAMI) etkinleştirilmeli ve Azure SQL mantıksal sunucunuzda birincil kimlik olarak ayarlanmalıdır.

Uyarı

Kullanıcı Tarafından Atanan Yönetilen Kimlik (UAMI) desteği şu anda önizleme aşamasındadır.

Azure SQL mantıksal sunucunuzun Sistem Tarafından Atanan Yönetilen Kimliğini (SAMI) etkinleştirme

1. SAMI'nin etkin hâle getirildiğini yapılandırmak veya doğrulamak için Azure portalında mantıksal SQL Server'ınıza gidin. Kaynak menüsündeki Güvenlik'in altında Kimlik'i seçin.
2. Sistem tarafından atanan yönetilen kimlik altında, Durum'uAçık olarak ayarlayın.
3. SAMI birincil kimlik olmalıdır. Aşağıdaki T-SQL sorgusuyla SAMI'nin birincil kimlik olduğunu doğrulayın: SELECT * FROM sys.dm_server_managed_identities;

Azure SQL mantıksal sunucunuzun Kullanıcı Tarafından Atanan Yönetilen Kimliğini (UAMI) etkinleştirme (Önizleme)

UAMI ile yansıtmayı etkinleştirme:

Yansıtmayı henüz etkinleştirmediğinizde ve UAMI kullanmak istediğinizde:

1. Henüz yoksa yeni bir UAMI oluşturun.
2. UAMI'yi yapılandırmak için Azure portalına mantıksal SQL Server'a gidin. Kaynak menüsündeki Güvenlik'in altında Kimlik'i seçin.
3. Azure portalında UAMI'yi birincil kimlik olarak ekleyin (identity_type çalıştırıldığında 'Kullanıcı tarafından atanmış' olmalıdır).

SAMI ile yansıtma için zaten etkinleştirilmiş olan veritabanları üzerinde UAMI'ye geçmek istediğinizde:

1. Henüz yoksa yeni bir UAMI oluşturun.
2. UAMI'yi yapılandırmak için Azure Portal'ındaki mantıksal SQL Server'ınıza gidiniz. Kaynak menüsündeki Güvenlik'in altında Kimlik'i seçin.
3. Fabric portalında yansıtılmış veritabanı öğesine gidin ve şu adımları izleyerek birincil UAMI için yazma izinleri verin:
   • Yansıtılmış veritabanı öğesine gidin, üç noktayı seçin "..." ve İzinleri yönet'i seçin.
   • UAMI'yi etkinleştirdikten sonra en az 15 dakika boyunca eski birincil yönetilen kimlik izinlerini bırakmayın .
   • Kullanıcı Ekle'yi seçin ve UAMI adını kullanarak arama yapın. AppID'nin client_id ile sys.dm_server_managed_identities içinde eşleştiğinden emin olun.
   • Yansıtılmış veritabanı öğesinde UAMI okuma ve yazma izinleri verin.
4. Azure portalında birincil kimlik olarak UAMI ekleyin ve SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 çalıştırılırken identity_type 'Kullanıcı tarafından atanmış' olmalıdır.

Fabric için veritabanı ilkesi

Ardından, Doku hizmetinin Azure SQL Database hizmetine bağlanabilmesi için bir yol oluşturmanız gerekir. Temel (SQL kimlik doğrulaması), Kuruluş hesabı (Microsoft Entra ID) ve Hizmet Asıl Adı (SPN) Azure SQL Database bağlanmak için desteklenen kimlik doğrulama yöntemleridir.

Bunu oturum açma ve eşlenmiş veritabanı kullanıcısı ile gerçekleştirebilirsiniz.

Oturum aç ve eşlenmiş veritabanı kullanıcısı kullan

Uyarı

Microsoft Entra sunucu ilkeleri (girişler) şu anda Azure SQL Database için önizlemede. Microsoft Entra ID kimlik doğrulamasını kullanmadan önce Microsoft Entra sunucu sorumluları sınırlamalarını gözden geçirin. Microsoft Entra oturum açma bilgileri kullanılarak oluşturulan veritabanı kullanıcıları, roller ve izinler verilirken gecikmelerle karşılaşabilir.

1. SQL Server Management Studio (SSMS) veya Visual Studio Code için MSSQL uzantısını kullanarak Azure SQL mantıksal sunucunuza bağlanın.

2. Veritabanına bağlanın master . Bir sunucu oturumu oluşturun ve uygun izinleri atayın.

   Fabric oturum açma için gereken izinler şunlardır:

   • Kullanıcı veritabanında aşağıdaki izinler:

     • SELECT
     • HARICI YANSITMAYI DEĞİŞTİR
     • VERITABANı PERFORMANS DURUMUNU GÖRÜNTÜLEME
     • VERITABANı GÜVENLIK DURUMUNU GÖRÜNTÜLEME

   • fabric_login adlı bir SQL kimliği doğrulanmış oturum açma bilgisi oluşturun. Bu oturum açma için herhangi bir ad seçebilirsiniz. Kendi güçlü parolanızı sağlayın. Veritabanında aşağıdaki T-SQL betiğini master çalıştırın:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Veya Microsoft Entra yöneticisi olarak oturum açın ve var olan bir hesaptan Microsoft Entra ID kimlik doğrulamalı oturum açma oluşturun. Veritabanında aşağıdaki T-SQL betiğini master çalıştırın:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Veya Microsoft Entra yöneticisi olarak oturum açın ve mevcut bir hesaptan Hizmet Asıl Adı (SPN) kimliği doğrulanmış bir oturum açma hesabı oluşturun. Veritabanında aşağıdaki T-SQL betiğini master çalıştırın:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • veya Microsoft Entra yöneticisi olarak oturum açın ve Fabric çalışma alanı kimliği için oturum açın. Veritabanında aşağıdaki T-SQL betiğini master çalıştırın:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Yansıtılacak kullanıcı veritabanına bağlanın. Oturum açma bilgilerine bağlı bir veritabanı kullanıcısı oluşturun ve gerekli en düşük ayrıcalıkları verin:

   • SQL Kimliği ile doğrulanmış oturum açma için:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Veya Microsoft Entra kimliği doğrulanmış oturum açma için:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Veya Hizmet Asıl Adı (SPN) oturum açma bilgileri için:

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Veya Doku çalışma alanı kimliği ile oturum açmak için:

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Yansıtılmış Azure SQL Database oluşturma

1. Fabric portalını açın.
2. Var olan bir çalışma alanını kullanın veya yeni bir çalışma alanı oluşturun.
3. Oluştur bölmesine gidin. Oluştur simgesini seçin.
4. Data Warehouse bölümüne gidin ve Mirrored Azure SQL Database öğesini seçin. Yansıtılacak Azure SQL Database adını girin, ardından Oluştur öğesini seçin.

Azure SQL Database'e bağlan

Yansıtmayı etkinleştirmek için, SQL Veritabanı ile Doku arasında bağlantı başlatmak için Doku'dan Azure SQL mantıksal sunucusuna bağlanmanız gerekir. Aşağıdaki adımlar, Azure SQL Database bağlantı oluşturma işleminde size yol gösterir:

1. Yeni kaynaklar altında Azure SQL Database öğesini seçin. İsterseniz OneLake hub'ından var olan bir Azure SQL Database bağlantısı da seçebilirsiniz.
2. Yeni bağlantı seçeneğini belirlediyseniz, Azure SQL Database bağlantı ayrıntılarını girin.
   • Server: Azure portalındaki Azure SQL Database Overview sayfasına giderek Server adını bulabilirsiniz. Örneğin, server-name.database.windows.net.
   • Database: Azure SQL Database adınızı girin.
   • Bağlantı: Yeni bağlantı oluşturun.
   • Bağlantı adı: Otomatik bir ad sağlanır. Değiştirebilirsiniz.
   • Veri ağ geçidi: Senaryonuza göre ayarladığınız varsayılan (Yok) veya sanal ağ geçidi /şirket içi veri ağ geçidi adını seçin.
   • Kimlik doğrulama türü: Oturum açma ve eşlenmiş veritabanı kullanıcısı için daha önce oluşturduğunuz oturum açma türünü seçin.
     • Temel (SQL Kimlik Doğrulaması): Kullanıcı adını ve parolayı belirtin.
     • Kuruluş hesabı (Microsoft Entra ID)
     • Hizmet ilkesi: Hizmet ilkesinin kiracı kimliğini, istemci kimliğini ve istemci gizli anahtarını belirtin.
     • Çalışma alanı kimliği
3. Bağlan seçeneğini seçin.

Yansıtma işlemini başlatma

1. Yansıtmayı yapılandır ekranı, varsayılan olarak veritabanındaki tüm verileri yansıtmanıza olanak tanır.

   • Tüm verileri yansıtma, Yansıtma başlatıldıktan sonra oluşturulan yeni tabloların yansıtılacağı anlamına gelir.

   • İsteğe bağlı olarak, yalnızca yansıtılması gereken belirli nesneleri seçin. Tüm verileri yansıt seçeneğini devre dışı bırakın ve veritabanınızdan tek tek tabloları seçin.

   Bu öğreticide Tüm verileri yansıt seçeneğini belirleyeceğiz.

2. Yansıtma veritabanını seçin . Yansıtma başlıyor.

3. 2-5 dakika bekleyin. Ardından durumunu görmek için Çoğaltmayı İzle'yi seçin.

4. Birkaç dakika sonra durum Çalışıyor olarak değiştirilmelidir; bu da tabloların eşitlendiği anlamına gelir. Tabloları ve karşılık gelen çoğaltma durumunu görmüyorsanız, birkaç saniye bekleyip paneli yenileyin.

5. Tabloların ilk kopyalama işlemini tamamladıktan sonra, Son yenileme sütununda bir tarih görüntülenir.

6. Verileriniz artık çalışır durumda olduğuna göre Fabric genelinde çeşitli analiz senaryoları mevcuttur.

Önemli

Kaynak veritabanında oluşturulan ayrıntılı güvenlik, Microsoft Fabric'daki yansıtılmış veritabanında yeniden yapılandırılmalıdır.

Doku Yansıtmayı İzleme

Yansıtma yapılandırıldıktan sonra Yansıtma Durumu sayfasına yönlendirilirsiniz. Burada, çoğaltmanın geçerli durumunu izleyebilirsiniz.

Çoğaltma durumları hakkında daha fazla bilgi ve ayrıntı için Ağ yapısı yansıtılmış veritabanı çoğaltmasını izleme bölümüne bakın.

İlgili içerik

• Mirroring Azure SQL Database

• Dokumada Yansıtma nedir?