Vejledning: Konfigurer Microsoft Fabric spejlede databaser fra Azure SQL Database

Mirroring in Fabric er en cloudbaseret SaaS-teknologi, der er baseret på nul ETL. I dette afsnit lærer du, hvordan du opretter en spejlet Azure SQL Database, som laver en skrivebeskyttet, kontinuerligt replikeret kopi af dine Azure SQL Database-data i OneLake.

Forudsætninger

• Opret eller brug en eksisterende Azure SQL Database.
  • Kilden til Azure SQL Database kan være enten en enkelt database eller en database i en elastisk pulje.
  • Hvis du ikke har en Azure SQL Database, så opret en ny enkelt database. Brug Azure SQL Database gratis tilbuddet hvis du ikke allerede har gjort det.
  • Gennemgå kravene til tier- og købsmodellen for Azure SQL Database.
  • Som et selvstudium anbefaler vi, at du bruger en kopi af en af dine eksisterende databaser eller en eksisterende test- eller udviklingsdatabase, som du hurtigt kan gendanne fra en sikkerhedskopi. Hvis du vil bruge en database fra en eksisterende backup, se Genopret en database fra en backup i Azure SQL Database.
• Du har brug for en eksisterende kapacitet til Fabric. Hvis du ikke gør det, skal du starte en Fabric-prøveversion.
  • Hvis du vil spejle en database fra en eksisterende backup, se Genopret en database fra en backup i Azure SQL Database.
• Fabric-kapaciteten skal være aktiv og køre. En midlertidigt afbrudt eller slettet kapacitet påvirker spejling, og ingen data replikeres.
• Indstillinger for stoflejer er påkrævet. Sørg for, at følgende to indstillinger for Fabric Tenant er aktiveret:
  • Tjenesteprincipaler kan bruge Fabric API'er
  • Brugerne kan få adgang til data, der er gemt i OneLake, med apps uden for Fabric
• Du skal have en medlems- eller administratorrolle i dit arbejdsområde, når du opretter en spejlet database fra Fabric-portalen. Under oprettelsen gives den administrerede identitet for Azure SQL-serveren automatisk "Læs og skriv"-tilladelse på den spejlede database. Brugere med rollen bidragyder har ikke tilladelsen Del igen, som er nødvendig for at fuldføre dette trin.
• Tjek dine netværkskrav for Fabric for at få adgang til din Azure SQL Database: Hvis din Azure SQL Database ikke er offentligt tilgængelig og ikke tillader Azure tjenester at forbinde til den, kan du oprette en virtuel netværksdatagateway eller installere en on-premises datagateway for at spejle dataene. Sørg for, at Azure Virtual Network eller gateway-maskinens netværk kan forbinde til Azure SQL-serveren via et privat endpoint eller er tilladt af firewall-reglen.

Aktiver Managed Identity

For at publicere data til Fabric OneLake skal enten System Assigned Managed Identity (SAMI) eller User Assigned Managed Identity (UAMI) være aktiveret og skal være den primære identitet på din Azure SQL-logiske server.

Aktiver System Assigned Managed Identity (SAMI) på din Azure SQL logiske server

1. For at konfigurere eller verificere at SAMI er aktiveret, skal du gå til din logiske SQL Server i Azure-portalen. Under Sikkerhed i ressourcemenuen skal du vælge Identitet.
2. Under Systemtildelt administreret id skal du vælge Status til Til.
3. SAMI skal være den primære identitet. Kontrollér, at SAMI er den primære identitet med følgende T-SQL-forespørgsel: SELECT * FROM sys.dm_server_managed_identities;

Aktiver User Assigned Managed Identity (UAMI) på din Azure SQL logiske server (Preview)

Aktiver spejling med UAMI:

Når du endnu ikke har aktiveret spejling og vil bruge UAMI:

1. Opret en ny UAMI, hvis den ikke allerede eksisterer.
2. For at konfigurere UAMI skal du gå til din logiske SQL Server i Azure-portalen. Under Sikkerhed i ressourcemenuen skal du vælge Identitet.
3. Tilføj UAMI som primær identitet på Azure-portalen (identity_type skal være 'brugertildelt', når SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 køres).

Når du vil skifte til UAMI for databaser, der allerede er aktiveret til spejling med SAMI:

1. Opret en ny UAMI, hvis den ikke allerede eksisterer.
2. For at konfigurere UAMI skal du gå til din logiske SQL Server i Azure-portalen. Under Sikkerhed i ressourcemenuen skal du vælge Identitet.
3. Navigér til det spejlede databaseelement i Fabric-portalen og giv skrivetilladelser til den primære UAMI ved at følge disse trin:
   • Gå til det spejlede databaseelement, vælg de tre prikker "..." og vælg Administrer tilladelser.
   • Drop ikke de gamle primære managed identity-rettigheder i mindst 15 minutter efter aktivering af UAMI.
   • Vælg Tilføj bruger og søg ved hjælp af UAMI-navnet. Sørg for, at AppID matcher client_id i sys.dm_server_managed_identities.
   • Giv UAMI læse- og skrivetilladelser på det spejlede databaseelement.
4. Tilføj UAMI som primær identitet på Azure-portalen (identity_type skal være 'brugertildelt', når SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 køres).

Databaseprincipal for Fabric

Dernæst skal du skabe en måde, hvorpå Fabric-tjenesten kan forbinde til din Azure SQL Database. Basic (SQL-autentificering), Organisationskonto (Microsoft Entra ID) og Service Principal Name (SPN) er de understøttede autentificeringsmetoder til at forbinde til Azure SQL Database.

Du kan gøre dette med en bruger af logon og en tilknyttet database.

Brug en bruger af en logondatabase og en tilknyttet database

1. Forbind til din Azure SQL logiske server ved hjælp af SQL Server Management Studio (SSMS) eller MSSQL-udvidelsen til Visual Studio Code.

2. Opret forbindelse til master databasen. Opret et serverlogon, og tildel de relevante tilladelser.

   De tilladelser, der kræves til Fabric-login, er:

   • Følgende tilladelser i brugerdatabasen:

     • SELECT
     • ÆNDRE ETHVERT EKSTERNT SPEJL
     • SE DATABASENS YDEEVNETILSTAND
     • SE DATABASENS SIKKERHEDSTILSTAND

   • Opret et SQL-godkendt logon med navnet fabric_login. Du kan vælge et hvilket som helst navn til dette logon. Angiv din egen stærke adgangskode. Kør følgende T-SQL-script i master databasen:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Eller log ind som Microsoft Entra-administrator og opret et Microsoft Entra ID-autentificeret login fra en eksisterende konto. Kør følgende T-SQL-script i master databasen:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Eller log ind som Microsoft Entra-administrator og opret et Service Principal Name (SPN) autentificeret login fra en eksisterende konto. Kør følgende T-SQL-script i master databasen:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Eller log ind som Microsoft Entra-administrator og opret et login til Fabric workspace identity. Kør følgende T-SQL-script i master databasen:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Opret forbindelse til den brugerdatabase, der skal spejles. Opret en databasebruger, der har forbindelse til logon, og tildel de nødvendige minimumrettigheder:

   • For et SQL-godkendt logon:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Eller for en Microsoft Entra-autentificeret login:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Eller for et SPN-login (Service Principal Name):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Eller for login til identitetsidentitet i Fabric-arbejdsområde :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Create a mirrored Azure SQL Database

1. Åbn Fabric-portalen.
2. Brug et eksisterende arbejdsområde, eller opret et nyt arbejdsområde.
3. Gå til ruden Opret . Vælg ikonet Opret .
4. Rul til sektionen Data Warehouse og vælg derefter Mirrored Azure SQL Database. Indtast navnet på din Azure SQL Database, der skal spejles, og vælg derefter Create.

Connect til din Azure SQL Database

For at aktivere spejling skal du forbinde til Azure SQL-logiske server fra Fabric for at starte forbindelsen mellem SQL-databasen og Fabric. Følgende trin guider dig gennem processen med at oprette forbindelsen til din Azure SQL Database:

1. Under Nye kilder vælg Azure SQL Database. Eller vælg en eksisterende Azure SQL Database-forbindelse fra OneLake-hubben.
2. Hvis du valgte Ny forbindelse, indtast forbindelsesdetaljerne i Azure SQL Database.
   • Server: Du kan finde Servernavnet ved at navigere til siden Azure SQL Database Oversigt i Azure-portalen. Eksempel server-name.database.windows.net.
   • Database: Indtast navnet på din Azure SQL Database.
   • Forbindelse: Opret ny forbindelse.
   • Forbindelsesnavn: Der angives et automatisk navn. Du kan ændre det.
   • Datagateway: Vælg standarden (Ingen) eller navnet på den virtuelle netværksdatagateway/datagateway i det lokale miljø, du konfigurerer i henhold til dit scenarie.
   • Godkendelsestype: Vælg den type login, du tidligere oprettede for login- og den tilknyttede databasebruger.
     • Grundlæggende (SQL-godkendelse): Angiv brugernavn og adgangskode.
     • Organisationskonto (Microsoft Entra ID)
     • Tjenesteprincipal: Angiv tjenesteprincipalens lejer-id, klient-id og klienthemmelighed.
     • Arbejdsområdeidentitet
3. Vælg Opret forbindelse.

Start spejlingsprocessen

1. Skærmen Konfigurer spejling giver dig som standard mulighed for at spejle alle data i databasen.

   • Spejling af alle data betyder, at alle nye tabeller, der er oprettet, når spejling er startet, spejles.

   • Du kan også vælge kun bestemte objekter, der skal spejles. Deaktiver indstillingen Spejling alle data , og vælg derefter individuelle tabeller fra databasen.

   I dette selvstudium vælger vi indstillingen Spejling alle data .

2. Vælg Spejl database. Spejling begynder.

3. Vent 2-5 minutter. Vælg derefter Overvåg replikering for at se status.

4. Efter et par minutter skal status ændres til Kører, hvilket betyder, at tabellerne synkroniseres. Hvis du ikke kan se tabellerne og den tilsvarende replikeringsstatus, skal du vente et par sekunder og derefter opdatere panelet.

5. Når de er færdige med den indledende kopiering af tabellerne, vises der en dato i kolonnen Seneste opdatering .

6. Nu, hvor dine data kører, er der forskellige analysescenarier tilgængelige på tværs af hele Fabric.

Overvåg strukturspejling

Når spejling er konfigureret, bliver du dirigeret til siden Spejlingsstatus . Her kan du overvåge den aktuelle replikeringstilstand.

Du kan finde flere oplysninger om replikeringstilstandene under Overvåg fabric-spejlvendt databasereplikering.

Relateret indhold

• Spejling Azure SQL Database

• Hvad er Spejling i Fabric?