教學課程：從 Azure SQL 受控執行個體設定 Microsoft Fabric 鏡像資料庫

Fabric 中的鏡像是企業級、基於雲端的、零ETL的SaaS技術。 在本節中，您將瞭解如何建立鏡像的 Azure SQL 受控執行個體資料庫，該資料庫代表從 OneLake 中的 Azure SQL 受控執行個體所選資料庫的唯讀、持續複寫複本。

先決條件

• 建立或使用現有的 Azure SQL 受控執行個體。
  • 來源 Azure SQL 受控執行個體的更新原則必須設定為「一律最新」或「SQL Server 2025」。
  • 來源 Azure SQL 受控執行個體可以是單一 SQL 受控執行個體，也可以是屬於執行個體集區的 SQL 受控執行個體。
  • 如果您沒有 Azure SQL 受控執行個體，您可以 建立新的 SQL 受控執行個體。 如果您願意，您可以使用 Azure SQL 受控執行個體免費供應專案 。
• 您需要 Fabric 的現有容量。 如果您不這麼做， 請啟動 Fabric 試用版。
  • Fabric 容量必須啟動且運行。 暫停或刪除的容量會影響鏡像，且不會複寫任何資料。
• 需要網狀架構租用戶設定。 請確定已啟用以下兩個 Fabric 租用戶設定：
  • 服務主體可以使用 Fabric API
  • 使用者可以使用 Fabric 外部的應用程式存取儲存在 OneLake 中的資料
• 當您從 Fabric portal 建立鏡像資料庫時，您必須在工作區中擁有成員或管理員角色。 在建立期間，Azure SQL 受控執行個體的受控識別會自動授與鏡像資料庫的「讀取和寫入」許可權。 具有協作者角色的用戶沒有完成此步驟所需的重新共享權限。
• Fabric 存取 Azure SQL 受控執行個體的網路需求：
  • 如果您的 Azure SQL 受控執行個體無法公開存取，請 建立虛擬網路資料閘道 或 內部部署資料閘道 來鏡像資料。 請確定 Azure 虛擬網路或閘道伺服器的網路可以透過 私人端點連線到 Azure SQL 受控執行個體。
  • 如果您想要連線到 Azure SQL 受控執行個體的公用端點，而不需要資料閘道，您必須允許來自 Power BI 和 Data Factory 服務標籤，或來自網路安全性群組中 Azure 雲端服務標籤的輸入流量。 深入瞭解在 Azure SQL 受控執行個體中設定公用端點。

啟用 Azure SQL 受控執行個體的系統指派受控識別 （SAMI）

必須啟用 Azure SQL 受控執行個體的系統指派受控識別 （SAMI），而且必須是主要身分識別，才能將資料發佈至 Fabric OneLake。

1. 若要設定或確認已啟用 SAMI，請移至 Azure 入口網站中的 SQL 受控執行個體。 在資源功能表的 [安全性] 底下，選取 [身分識別]。
2. 在 [系統指派的受控識別] 下，選取 [狀態] 為 [開啟]。
3. SAMI 必須是主要身分識別。 使用下列 T-SQL 查詢驗證 SAMI 是否是主要身分識別：SELECT * FROM sys.dm_server_managed_identities;

Fabric 的資料庫主體

接下來，您必須建立 Fabric 服務連線到 Azure SQL 受控執行個體的方法。

您可以使用登入和對應的資料庫使用者來完成此作業。 遵循安全性最低權限原則，您應該只在您要鏡像的資料庫中授與 CONTROL DATABASE 權限。

使用登入帳號和對應的資料庫使用者

1. 使用 SQL Server Management Studio（SSMS）或 Visual Studio Code 的 mssql 擴充功能連接到你的 Azure SQL 管理實例。 連線至 master 資料庫。

2. 建立伺服器登入並指派適當的權限。

   Fabric 登入所需的許可權包括：

   • 使用者資料庫中的下列權限：

     • SELECT
     • 改變任何外部鏡像
     • 檢視資料庫效能狀態
     • 檢視資料庫安全性狀態

   • 建立 SQL 驗證登入。 您可以選擇此登入的任何名稱，在下列指令碼 <fabric_login>中取代 。 提供您自己的強式密碼。 在 master 資料庫中執行下列 T-SQL 指令碼：

   CREATE LOGIN <fabric_login> WITH PASSWORD = '<strong password>';
   

   • 或者，從現有帳戶建立經過 Microsoft Entra ID 驗證的登入。 在 master 資料庫中執行下列 T-SQL 指令碼：

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

3. 將查詢範圍切換至您要鏡像的資料庫。 將資料庫 <mirroring_source_database> 的名稱取代並執行下列 T-SQL：

   USE [<mirroring_source_database>];
   

4. 建立連線至登入的資料庫使用者。 為此目的 <fabric_user>，請將新資料庫使用者的名稱取代為：

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • 或者使用Microsoft Entra經過驗證的登入：

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

建立鏡像的 Azure SQL 受控執行個體資料庫

1. 開啟 Fabric 入口網站。
2. 使用現有的工作區，或建立新的工作區。
3. 移動至「建立」 窗格。 選取 建立 圖示。
4. 捲動至 [ 資料倉儲 ] 區段，然後選取 [鏡像的 Azure SQL 受控執行個體]。

連線到您的 Azure SQL 受控執行個體

若要啟用鏡像，您必須從 Fabric 連線到 Azure SQL 受控執行個體，以起始 SQL 受控執行個體與 Fabric 之間的連線。 下列步驟會引導您完成建立 Azure SQL 受控執行個體連線的程式：

1. 在 [ 新增來源] 底下，選取 [Azure SQL 受控執行個體]。 或者，從 OneLake 目錄中選取現有的 Azure SQL 受控執行個體連線。
   1. 您無法使用類型為「SQL Server」 （泛型連線類型） 的現有 Azure SQL 受控執行個體連線。 只有連線類型為「SQL 受控執行個體」的連線才支援鏡像 Azure SQL 受控執行個體資料。
2. 如果您選取 [ 新增連線]，請輸入 Azure SQL 受控執行個體的連線詳細資料。 您必須連線到特定資料庫，但無法為整個 SQL 受控執行個體及其所有資料庫設定鏡像。
   • 伺服器：您可以流覽至 Azure 入口網站 （在 [安全性] 功能表底下） 中的 [Azure SQL 受控執行個體網路] 頁面，並查看 [公用端點] 欄位，以找到伺服器名稱。 例如： <managed_instance_name>.public.<dns_zone>.database.windows.net,3342 。
   • 資料庫：輸入您要鏡像的資料庫名稱。
   • 連線：建立新連線。
   • 連線名稱：提供自動名稱。 如有需要，您可以變更它，以方便在未來尋找此 SQL 受管理執行個體資料庫連線。
   • 資料閘道：選取您根據案例設定的預設值 （無） 或虛擬網路資料閘道/內部部署資料閘道的名稱。
   • 驗證類型：
     • 基本 （SQL 驗證）：指定使用者名稱和密碼。
     • 組織帳戶 (Microsoft Entra ID)
     • 服務主體：指定服務主體的租用戶識別碼、用戶端識別碼和用戶端密碼。
3. 選擇 連線。

啟動鏡像程序

1. 依預設，[設定鏡像] 畫面可讓您鏡像資料庫中的所有資料。

   • 鏡像所有資料表示在啟動鏡像後建立的任何新資料表都會被鏡像。

   • (選擇性) 僅選擇要鏡像的特定物件。 停用 [鏡像所有資料] 選項，然後從資料庫選取個別資料表。

   • 如果表格根本無法鏡像，則會顯示錯誤圖示和相關說明文字。 同樣地，如果表格只能有限制地鏡像，則會顯示一個警告圖示，並附有相關說明文字。

   在本教學課程中，我們會選取「鏡像所有資料」 選項。

2. 在下一個畫面上，為目的地專案命名，然後選取 [ 建立鏡像資料庫]。 現在請等待一兩分鐘，讓 Fabric 為您佈建所有專案。

3. 2-5 分鐘後，選取 [監視複寫] 以查看狀態。

4. 幾分鐘後，狀態應該會變更為 [執行中]，這表示資料表正在同步處理。

   如果您沒有看到資料表和對應的複寫狀態，請等待幾秒鐘，然後重新整理面板。

5. 當資料表的初始複製完成時，「 上次重新整理 」欄中會出現日期。

6. 現在您的資料已啟動並順利運行，Fabric 平台提供各種可用的分析場景。

這很重要

在來源資料庫中建立的任何細微安全性，都必須在 Microsoft Fabric 的鏡像資料庫中重新設定。

監視織體鏡像

設定鏡像後，系統會將您導向至 [鏡像狀態] 頁面。 在此，您可監視複寫的目前狀態。

以下是複寫狀態：

• 對於整體資料庫層級監控：

  • 執行中 — 複寫目前正在執行，將快照集和變更資料帶入 OneLake。
  • 執行中並顯示警告：複寫正在執行中，但發生暫時性錯誤
  • 停止/停止 — 複寫已停止。
  • 錯誤 — 複寫中無法復原的嚴重錯誤。

• 對於表格層級監控：

  • 執行中 – 資料表中的資料正在成功複製到倉儲中。
  • 執行時發出警告 — 從資料表複製資料時出現非嚴重錯誤的警告
  • 停止/停止 - 複寫已停止
  • 錯誤 — 該資料表的複寫發生嚴重錯誤。

如果初始同步處理已完成，則表格名稱旁邊會顯示 上次完成 的時間戳記。 此時間戳記指出 Fabric 上次檢查資料表是否有變更的時間。

另外，請注意 [複寫的列] 欄。 它會計算已為資料表複製的所有資料列。 每次複製資料列時，都會再次計算資料列。 這表示，例如，在來源上插入主索引鍵 =1 的資料列，會將「複寫的資料列」計數增加 1。 如果您使用相同的主索引鍵更新資料列，則會再次複寫至 Fabric，而且資料列計數會增加 1，即使它是再次複寫的相同資料列也一樣。 Fabric 會計算資料列上發生的所有複寫，包括插入、刪除、更新。

「 監視複寫」 畫面也會反映正在鏡像的資料表的任何錯誤和警告。 如果資料表具有不支援的資料行類型，或整個資料表不受支援 （例如，在記憶體或資料行存放區索引中），則此畫面上會顯示有關限制的通知。 如需有關複寫狀態的更多信息和細節，請參閱 監控 Fabric 鏡像資料庫複寫。

相關內容

• Azure SQL 受管理的執行個體鏡像

• 什麼是 Fabric 中的鏡像？