教程：配置从 SQL Server 到 Microsoft Fabric 的镜像

Fabric 中的镜像是一种基于云的企业级零 ETL SaaS 技术。 本部分介绍如何创建镜像的 SQL Server 数据库，该数据库在 OneLake 中创建 SQL Server 数据的只读连续复制副本。

先决条件

• 在本地或云中安装或使用现有的 SQL Server 实例。
  • 在教程中，我们建议使用现有数据库之一的副本或任何可从备份中快速恢复的现有测试或开发数据库。
• 安装诸如SQL Server Management Studio（SSMS）或Visual Studio Code 的 mssql 扩展之类的 T-SQL 查询工具。
• 需要 Fabric 的现有容量。 如果没有， 请启动 Fabric 试用版。
  • Fabric 容量需要处于活动状态并正在运行。 被暂停或删除的容量会阻止 Fabric Mirroring 功能，而且不会复制任何数据。
• 需要 Fabric 租户设置。 请确保启用以下两个 Fabric 租户设置：
  • 服务主体可使用Fabric API
  • 用户可以使用 Fabric 外部的应用来访问 OneLake 中存储的数据
• 若要从 SQL Server 2025 镜像数据库，在从 Fabric 门户创建镜像数据库时，您需要在工作区中具有成员或管理员角色。 在创建期间，会自动向 SQL Server 的托管标识授予对镜像数据库的“读取和写入”权限。 具有参与者角色的用户没有完成此步骤所需的重新共享权限。
• 查看 SQL Server 中Microsoft Fabric 镜像数据库中的平台限制。
• SQL Server 实例网络中的 本地数据网关 或 虚拟网络数据网关 。 数据网关的网络必须通过专用终结点连接到 SQL Server 实例，或者防火墙规则允许。

Fabric 的数据库主体

接下来，需要为 Fabric 服务创建一种向 SQL Server 实例进行身份验证的方法。

可以使用登录名和映射的数据库用户来完成此操作。

使用登录名和映射的数据库用户

Fabric 将使用专用登录名连接到源 SQL Server 实例。

按照 SQL Server 2025 或 SQL Server 2016-2022 的这些说明创建数据库镜像的登录名和数据库用户。

SQL Server 2025

从 SQL Server 2025 开始，Fabric 登录所需的权限包括：

• 用户数据库中的以下权限：
  • SELECT
  • 更改任何外部镜像
  • 查看数据库性能状态
  • 查看数据库安全状态

1. 使用 T-SQL 查询工具（如 SQL Server Management Studio（SSMS） 或 Visual Studio Code 的 mssql 扩展连接到 SQL Server 实例。

2. 连接到 master 数据库。 创建服务器登录名并分配相应的权限。

   重要

   对于 AlwaysOn 可用性组中的 SQL Server 实例，必须在所有 SQL Server 实例中创建登录名。 主体 fabric_login 在每个副本实例中必须具有相同的 SID。

   • 创建名为 fabric_login 的 SQL 身份验证登录名。 可以为此登录名选择任何名称。 提供自己的强密码。 在 master 数据库中运行以下 T-SQL 脚本：

   --Run in the master database
   USE [master];
   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • 或者，您可以以 Microsoft Entra 管理员身份登录，并从现有帐户创建一个经过 Microsoft Entra ID 认证的登录（推荐）。 在 master 数据库中运行以下 T-SQL 脚本：

   --Run in the master database
   USE [master];
   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

3. 将用户数据库连接到您计划镜像到 Microsoft Fabric 的系统。 创建连接到登录名的数据库用户，并授予所需的最低权限：

   • 对于经过 SQL 身份验证的登录：

   --Run in the user database
   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE
      TO [fabric_user];
   

   • 或者，建议使用 Microsoft Entra 验证的登录：

   --Run in the user database
   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE
      TO [bob@contoso.com];
   

SQL Server 2016-2022

对于 SQL Server 版本 2016-2022，管理员必须具备 sysadmin 服务器角色的成员身份才能初始化设置 CDC。 任何将来的 CDC 维护都需要具备服务器角色“sysadmin”的成员资格。

设置 CDC 后，启用镜像只需在服务器级别启用 CONNECT，在数据库级别具有 SELECT 和 CONNECT 权限才能复制数据。

1. 使用 T-SQL 查询工具（如 SQL Server Management Studio（SSMS） 或 Visual Studio Code 的 mssql 扩展连接到 SQL Server 实例。

2. 连接到 master 数据库。 创建服务器登录名并分配相应的权限。

   重要

   对于 AlwaysOn 可用性组中的 SQL Server 实例，必须在所有 SQL Server 实例中创建登录名。 在每个副本实例上重复以下步骤。 主体 fabric_login 在每个副本实例中必须具有相同的 SID。

   可以为此登录名选择任何名称。 需要在 SQL Server 2016-2022 实例中拥有 sysadmin 服务器角色的成员身份才能 启用或禁用更改数据捕获。

   • 在数据库中运行以下 T-SQL 脚本，以创建名为 <a0/> 的 SQL 身份验证登录名。 提供自己的强密码。

   --Run in the master database
   USE [master];
   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   GRANT CONNECT SQL TO [fabric_login];
   ALTER SERVER ROLE [sysadmin] ADD MEMBER [fabric_login];
   

   • 或者，以 Microsoft Entra 管理员身份登录，并从现有帐户创建经过身份验证的 Microsoft Entra ID。 在 master 数据库中运行以下 T-SQL 脚本：

   --Run in the master database
   USE [master];
   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   GRANT CONNECT SQL TO [fabric_login];
   ALTER SERVER ROLE [sysadmin] ADD MEMBER [bob@contoso.com];
   

3. 需要拥有用于镜像的源数据库的“db_owner”数据库角色成员身份才能管理 CDC。

   将用户数据库连接到您计划镜像到 Microsoft Fabric 的系统。 创建连接到登录名的数据库用户，并授予所需的最低权限。

   • 对于经过 SQL 身份验证的登录：

   --Run in the user database
   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT CONNECT, SELECT TO [fabric_user];
   

   • 或者，建议使用 Microsoft Entra 验证的登录：

   --Run in the user database
   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT CONNECT, SELECT TO [fabric_user];
   

4. 启用 CDC 后，可以从 sysadmin 服务器角色中删除 fabric_login 。

   • 对于经过 SQL 身份验证的登录：

   --Run in the master database
   USE [master];
   ALTER SERVER ROLE [sysadmin] DROP MEMBER [fabric_login];
   

   • 或者，建议使用 Microsoft Entra 验证的登录：

   --Run in the master database
   USE [master];
   ALTER SERVER ROLE [sysadmin] DROP MEMBER [bob@contoso.com];
   

连接到 SQL Server

从 SQL Server 2025 开始，配置 Fabric 镜像数据库的说明和要求与之前的 SQL Server 有所不同。

从 SQL Server 2025 开始，已启用 Azure Arc 的服务器是与 Fabric 通信的必要配置的一部分。 在 SQL Server 2025 之前，不需要 Azure Arc，复制基于变更数据捕获（CDC）。

SQL Server 2025

将服务器连接到 Azure Arc 并启用托管标识

若要配置 Fabric 镜像，需要为 SQL Server 2025 实例配置 Azure Arc。

1. 如果尚未连接，请将服务器连接到 Azure Arc 并安装适用于 SQL Server 的 Azure 扩展。

   • 按照快速入门 - 将混合计算机连接到已启用 Azure Arc 的服务器中的步骤。
   • 将 SQL Server 实例连接到 Azure Arc 时，SQL Server 的 Azure 扩展会自动安装。
   • 对于在 AlwaysOn 可用性组中运行的 SQL Server 实例，所有节点都必须连接到 Azure Arc。

2. 如果尚未配置，则应配置 由 Azure Arc 启用的 SQL Server 的托管标识，这将启用 Fabric 镜像所需的出站身份验证。

3. 连接到本地 SQL Server 2025 实例。 连接时，选择 “信任服务器证书”。

4. 查看托管标识：

   --Run in the master database
   USE [master];
   SELECT *
   FROM sys.dm_server_managed_identities;
   

   这应返回 1 行，其中包含正确的 client_id 和 tenant_id。 Identity_type 应为“系统分配”。

在 Microsoft Fabric 中添加托管标识权限

SQL Server 的托管标识由 Microsoft Fabric 自动创建和授予权限。

但是，对于在 AlwaysOn 可用性组中运行的 SQL Server 实例，需要为每个辅助节点的系统分配托管标识（SAMI）授予对 Fabric 工作区的 参与者 权限。 当 SQL 实例连接到 Azure Arc 时，托管标识由适用于 SQL Server 的 Azure 扩展创建，并且必须手动授予每个托管标识 Fabric 权限。

1. 在 Fabric 门户中，向每个辅助节点的托管标识授予 Fabric 权限。

   1. 在 Fabric 工作区中，选择“ 管理访问权限”。

      

   2. 选择“添加人员或组”。

   3. 在 “添加人员 ”对话框中，查找可用性组中每个节点的服务器名称。

   4. 将每个成员身份分配给 贡献者 角色。

      

配置本地或虚拟网络数据网关

检查您为 Fabric 访问 SQL Server 所需的网络要求。 需要 安装本地数据网关 或 创建虚拟网络数据网关 来镜像数据。 确保本地网关计算机的网络可以 连接到 SQL Server 实例。 有关详细信息，请参阅 如何：从 SQL Server 保护 Microsoft Fabric 镜像数据库中的数据。

若要使用本地数据网关，请执行以下步骤：

1. 从官方Microsoft下载中心下载本地数据网关。
2. 开始安装。 请按照 安装本地数据网关中的说明进行操作。
   • 提供Microsoft帐户电子邮件地址。
   • 名称： MyOPDG 或所需的任何名称。
   • 恢复密钥：提供强大的恢复密钥。

创建一个镜像的 SQL Server

1. 打开 Fabric 门户。
2. 使用现有的工作区，或创建新的工作区。
3. 导航到“创建”窗格。 选择“创建”图标。
4. 滚动以选择 镜像 SQL Server 数据库。
5. 输入要镜像的 SQL Server 数据库的名称，然后选择“ 创建”。

将 Fabric 连接到 SQL Server 实例

若要启用镜像，需要从 Fabric 连接到 SQL Server 实例，以从 Fabric 启动连接。 以下步骤指导你完成创建到 SQL Server 的连接的过程：

1. 在 “新建源”下，选择 “SQL Server 数据库”。 或者，从 OneLake 中心选择现有的 SQL Server 连接。

2. 如果选择了 “新建连接”，请输入 SQL Server 实例的连接详细信息。

   • 服务器：Fabric 用于访问 SQL Server 实例的完全限定服务器名称路径，与用于 SSMS 的相同。

   小窍门

   Always On 可用性组中的 SQL Server 实例，应为服务器使用 Always On 侦听器。

   • 数据库：输入 SQL Server 的名称。
     • 连接：创建新连接。
     • 连接名称：会自动提供名称。 无法更改它。
     • 数据网关： 根据使用场景选择您设置的数据网关。
     • 身份验证类型：选择身份验证方法并提供在 “使用登录名和映射数据库用户”中设置的主体。
     • 选中“ 使用加密连接 ”复选框。

3. 选择 连接。

SQL Server 2016-2022

准备 SQL Server 实例

1. SQL Server 代理服务必须正在运行。 强烈建议配置自动启动。
2. 已更改的数据捕获（CDC）将自动由结构镜像为数据库中每个所需表启用和配置。 查看 CDC 的已知问题和错误。 CDC 要求每个表都有一个主键。

配置本地或虚拟网络数据网关

检查您为 Fabric 访问 SQL Server 所需的网络要求。 需要 安装本地数据网关 或 创建虚拟网络数据网关 来镜像数据。 确保数据网关的网络可以 连接到 SQL Server 实例。 有关详细信息，请参阅 如何：从 SQL Server 保护 Microsoft Fabric 镜像数据库中的数据。

若要使用本地数据网关，请执行以下步骤：

1. 下载本地数据网关，请参阅 从官方Microsoft下载中心下载本地数据网关。
2. 开始安装。 请按照 安装本地数据网关中的说明进行操作。
   • 提供Microsoft帐户电子邮件地址。
   • 名称： MyOPDG 或所需的任何名称。
   • 恢复密钥：提供强大的恢复密钥。

创建一个镜像的 SQL Server

1. 打开 Fabric 门户。
2. 使用现有的工作区，或创建新的工作区。
3. 导航到“创建”窗格。 选择“创建”图标。
4. 滚动以选择 镜像 SQL Server 数据库。
5. 输入要镜像的 SQL Server 数据库的名称，然后选择“ 创建”。

将 Fabric 连接到 SQL Server 实例

若要启用镜像，需要从 Fabric 连接到 SQL Server 实例，以从 Fabric 启动连接。 以下步骤指导你完成创建到 SQL Server 的连接的过程：

1. 在 “新建源”下，选择 “SQL Server 数据库”。 或者，从 OneLake 中心选择现有的 SQL Server 连接。

2. 如果选择了 “新建连接”，请输入 SQL Server 实例的连接详细信息。

   • 服务器：Fabric 用于访问 SQL Server 实例的完全限定服务器名称路径，与用于 SSMS 的相同。

   小窍门

   对于 SQL Server 的 Always On 可用性组实例，请使用 Always On 侦听器 来连接 Server。

   • 数据库：输入 SQL Server 的名称。
     • 连接：创建新连接。
     • 连接名称：会自动提供名称。 无法更改它。
     • 数据网关： 选择根据方案设置的本地数据网关的名称。
     • 身份验证类型：选择身份验证方法并提供在 “使用登录名和映射数据库用户”中设置的主体。

3. 选择 连接。

配置 AlwaysOn 可用性组的次要副本

仅当 SQL Server 镜像到 Fabric 的源数据库是 AlwaysOn 可用性组的成员时，才需要此部分。

如果源数据库位于 AlwaysOn 可用性组中，则需要执行其他步骤来配置次要副本。 为准备整个可用性组，请为每个次要副本重复这些步骤。 每个副本都需要设置 SQL 代理作业，以便当该副本是主副本时，CDC 能够正常运行。

1. 将可用性组故障转移到次要副本。

2. 使用提供的脚本在辅助副本实例 msdb 的系统数据库中创建清理和捕获作业（如果这些作业尚不存在）。 这些作业对于维护 CDC 保留的历史数据非常重要。

   在以下脚本中，将替换为 <YOUR DATABASE NAME> 要镜像的用户数据库的名称。 对用户数据库执行以下 T-SQL 示例：

   DECLARE @db nvarchar(128) = '<YOUR DATABASE NAME>';
   
   DECLARE @capture nvarchar(128) = N'cdc.' + @db + N'_capture';
   DECLARE @cleanup nvarchar(128) = N'cdc.' + @db + N'_cleanup';
   -- Names may differ. Run `SELECT * FROM msdb.dbo.sysjobs WHERE category_id = 13 or category_id = 16` to see if these names exist.
   
    IF NOT EXISTS (SELECT name, job_id FROM msdb.dbo.sysjobs WHERE name = @capture)
    BEGIN
        -- Create the capture job
        EXEC sys.sp_cdc_add_job @job_type = N'capture';
        PRINT 'CDC capture job has been created.';
    END
    ELSE
    BEGIN
        PRINT 'CDC capture job already exists.';
        -- Start capture job is running
        IF NOT EXISTS (SELECT j.name, j.enabled, ja.start_execution_date, ja.stop_execution_date
            FROM msdb.dbo.sysjobs AS j
            LEFT JOIN msdb.dbo.sysjobactivity AS ja ON j.job_id = ja.job_id
            WHERE j.name = @capture and ((ja.start_execution_date IS NOT NULL and ja.stop_execution_date IS NULL)) or j.enabled <> 0)
        BEGIN
            EXEC msdb.dbo.sp_start_job @job_name = @capture;
            PRINT 'CDC capture job started running.';
        END
        ELSE
        BEGIN
            PRINT 'CDC capture job already running.';
        END
    END
   
    IF NOT EXISTS (SELECT name,job_id FROM msdb.dbo.sysjobs WHERE name = @cleanup)
    BEGIN
        -- Create the cleanup job
        EXEC sys.sp_cdc_add_job @job_type = N'cleanup';
        PRINT 'CDC cleanup job has been created.';
    END
    ELSE
    BEGIN
        -- Ensure that the cleanup job is properly scheduled (default schedule)
        IF NOT EXISTS (SELECT j.name, j.enabled, ja.start_execution_date, ja.stop_execution_date
            FROM msdb.dbo.sysjobs AS j
            LEFT JOIN msdb.dbo.sysjobactivity AS ja ON j.job_id = ja.job_id
            WHERE j.name = @cleanup and j.enabled <> 0)
        BEGIN
            EXEC msdb.dbo.sp_update_job @job_name = @cleanup, @enabled = 1;
            PRINT 'CDC cleanup job updated to enabled.';
        END
        ELSE
        BEGIN
            PRINT 'CDC cleanup job already enabled.';
        END
        PRINT 'CDC cleanup job already exists.';
    END
   

   捕获和清理 CDC 作业会立即启动，并使用默认设置创建。 有关作业的详细信息，请参阅sys.sp_cdc_add_job（Transact-SQL）。

3. 每个作业默认在每个可用性组副本上运行，即使它是辅助副本也是如此。 这将导致日志中的错误消息，因为辅助副本上的用户数据库不可写入。 在主要副本上将两个 CDC 作业启用，并在次要副本上将它们禁用。 按照 Always On 可用性组上的变更数据捕获中的指南进行操作。

重要

必须在 Microsoft Fabric 的镜像数据库中重新配置在源数据库中建立的任何精细安全性设置。 有关详细信息，请参阅 如何：从 SQL Server 保护 Microsoft Fabric 镜像数据库中的数据。

启动镜像过程

1. “配置镜像”屏幕允许你镜像数据库中的所有数据，这是默认选项。

   • 镜像所有数据意味着，镜像启动后创建的任何新表都会被镜像。

   • 也可选择只镜像某些对象。 禁用“镜像所有数据”选项，然后从数据库中选择单独的表。

   在本教程中，我们将选择“镜像所有数据”选项。

2. 选择“ 创建镜像数据库”。 镜像开始。

3. 等待 2-5 分钟。 然后，选择“监视复制”以查看状态。

4. 几分钟后，状态应变为“正在运行”，这表明正在同步表。

   如果未看到表和相应的复制状态，请等待几秒钟，然后刷新面板。

5. 完成表的初始复制后，“上次刷新”列中会显示一个日期。

6. 现在，你的数据已启动并运行，整个 Fabric 中具有各种可用的分析场景。

监视结构镜像

配置镜像后，将定向到“镜像状态”页。 可以在此处监视复制的当前状态。

有关复制状态的详细信息和细节，请参阅监视 Fabric 镜像数据库复制。

验证 OneLake 中的数据

在 Fabric 镜像启动并运行后，现在可以从 Microsoft Fabric 中的 SQL Server 数据库进行查询。 有关可能性，请参阅 使用 Microsoft Fabric 浏览镜像数据库中的数据。

性能优化

现在镜像已启动并运行，了解如何在 Microsoft Fabric 中 优化源数据库和镜像数据库的性能 。

相关内容

• SQL Server 镜像
• Fabric 中的镜像是什么？