Opastus: Konfiguroi Microsoft Fabric peilatut tietokannat Azure SQL Database:sta

Mirroring in Fabric on yrityspohjainen, pilvipohjainen, nolla-ETL-teknologia, SaaS-tekniikka. Tässä osiossa opit, miten luodaan peilattu Azure SQL Database, joka luo vain lukua ja jatkuvasti replikoidun kopion Azure SQL Database -datastasi OneLakessa.

Prerequisites

Luo tai käytä olemassa olevaa Azure SQL Database.
- Lähdekoodi Azure SQL Database voi olla joko yksittäinen tietokanta tai tietokanta elastisessa poolissa.
- Jos sinulla ei ole Azure SQL Database, luo uusi yksittäinen tietokanta. Käytä Azure SQL Database ilmaistarjousta jos et ole jo tehnyt niin.
- Käy läpi tason ja ostomallin vaatimukset Azure SQL Database:lle.
- Suosittelemme käyttämään opetusohjelmana kopiota yhdestä olemassa olevasta tietokannasta tai olemassa olevasta testi- tai kehitystietokannasta, jonka voit palauttaa nopeasti varmuuskopiosta. Jos haluat käyttää tietokantaa olemassa olevasta varmuuskopiosta, katso Restore a database from a backup in Azure SQL Database.
Tarvitset Fabric-kapasiteettia. Aloita Fabric-kokeilu, jos et tee niin.
- Jos haluat peilata tietokannan olemassa olevasta varmuuskopiosta, katso Restore a database from a backup in Azure SQL Database.
Fabric-kapasiteetin on oltava aktiivinen ja käytössä. Keskeytetty tai poistettu kapasiteetti vaikuttaa peilaamiseen, eikä tietoja replikoida.
Fabric-vuokraaja-asetukset ovat pakollisia. Varmista, että seuraavat kaksi Fabric-vuokraaja-asetusta ovat käytössä:
- Palvelun päänimet voivat käyttää Fabric-ohjelmointirajapintoja
- Käyttäjät voivat käyttää OneLakeen tallennettuja tietoja Fabric-sovelluksen ulkoisilla sovelluksilla
Sinulla on oltava jäsen- tai järjestelmänvalvojan rooli työtilassasi, kun luot peilatun tietokannan Fabric-portaalista. Luomisen yhteydessä Azure SQL -palvelimen hallitulle identiteetille myönnetään automaattisesti "Lue ja kirjoita" -oikeus peilatussa tietokannassa. Käyttäjillä, joilla on osallistujan rooli, ei ole tarvittavaa uudelleenjakamisoikeutta tämän vaiheen suorittamiseen.
Tarkista verkkovaatimukset, jotta Fabric pääsee Azure SQL Database:llesi: Jos Azure SQL Database ei ole julkisesti saatavilla eikä salli Azure palvelut yhdistää siihen, voit luoda virtuaalisen verkkodatakäytävän tai asentaa paikallisen dataportin peilaamaan dataa. Varmista, että Azure Virtual Network tai yhdyskäytäväkoneen verkko voi yhdistää Azure SQL-palvelimeen a yksityisen päätepisteen kautta tai että palomuurisääntö sallii sen.

Ota hallittu identiteetti käyttöön

Tietojen julkaisemiseksi Fabric OneLakeen täytyy olla käytössä joko System Assigned Managed Identity (SAMI) tai User Assigned Managed Identity (UAMI), ja niiden on oltava Azure SQL -logiikkapalvelimesi ensisijainen identiteetti.

Note

User Assigned Managed Identity (UAMI) -tuki on tällä hetkellä esikatseluvaiheessa.

Ota käyttöön System Assigned Managed Identity (SAMI) Azure SQL -logiikkapalvelimellesi

Määrittääksesi tai varmistaaksesi SAMI:n olevan käytössä, mene loogiseen SQL Server -palveluun Azure-portaalissa. Valitse resurssivalikosta Suojaus ja käyttäjätiedot.
Valitse Järjestelmälle määritetyt hallitut käyttäjätiedot -kohdassa Tila tilaksi Käytössä.
SAMI:n on oltava ensisijainen käyttäjätieto. Varmista, että SAMI on ensisijainen käyttäjätieto seuraavalla T-SQL-kyselyllä: SELECT * FROM sys.dm_server_managed_identities;

Ota käyttöön käyttäjän määrittämä hallittu identiteetti (UAMI) Azure SQL -loogiselle palvelimellesi (Preview)

Ota peilaus käyttöön UAMI:lla:

Kun et ole vielä ottanut peilausta käyttöön ja haluat käyttää UAMI:ta:

Luo uusi UAMI , jos sitä ei vielä ole olemassa.
UAMI:n konfigurointia varten mene loogiseen SQL Server -palveluun Azure-portaalissa. Valitse resurssivalikosta Suojaus ja käyttäjätiedot.
Lisää UAMI ensisijaiseksi identiteetiksi Azure-portaalissa (identity_type pitäisi olla 'Käyttäjän määrittämä' suoritettaessa SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Kun haluat vaihtaa UAMI:hin tietokannoille, jotka on jo käytössä SAMI:n peilausta varten:

Luo uusi UAMI , jos sitä ei vielä ole olemassa.
UAMI:n konfigurointia varten mene loogiseen SQL Server -palveluun Azure-portaalissa. Valitse resurssivalikosta Suojaus ja käyttäjätiedot.
Siirry Fabric-portaalin peilatun tietokantan kohteeseen ja myönnä kirjoitusoikeudet ensisijaiselle UAMI:lle seuraavasti:
- Mene peilikuvaan tietokantaan, valitse kolme pistettä "..." ja valitse Hallinnoi oikeuksia.
- Älä pudota vanhoja ensisijaisia hallittuja identiteettioikeuksia vähintään 15 minuutiksi UAMI:n käyttöönoton jälkeen.
- Valitse Lisää käyttäjä ja hae UAMI-nimellä. Varmista, että AppID täsmää client_id .sys.dm_server_managed_identities
- Myönnä UAMI:lle luku- ja kirjoitusoikeudet peilatulle tietokantakohteelle.
Lisää UAMI ensisijaiseksi identiteetiksi Azure-portaalissa (identity_type pitäisi olla 'Käyttäjän määrittämä' suoritettaessa SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Fabric-tietokannan päänimi

Seuraavaksi sinun täytyy luoda tapa, jolla Fabric-palvelu yhdistyy Azure SQL Database -tietokantaasi. Basic (SQL-todennus), organisaatiotili (Microsoft Entra ID) ja Service Principal Name (SPN) ovat tuetut todennusmenetelmät Azure SQL Database yhdistämiseen.

Voit tehdä tämän kirjautuneena ja yhdistettynä tietokantakäyttäjänä.

Note

Microsoft Entra server principals (logins) ovat tällä hetkellä preview for Azure SQL Database. Ennen Microsoft Entra ID todennuksen käyttöä tarkista Microsoft Entra palvelimen periaatteiden rajoitukset. Microsoft Entra -kirjautumisten avulla luodut tietokantakäyttäjät voivat kokea viiveitä roolien ja käyttöoikeuksien myöntämisessä.

Yhdistä Azure SQL loogiseen palvelimeesi käyttämällä SQL Server Management Studio (SSMS) tai MSSQL-laajennus Visual Studio Code:lle.
Muodosta yhteys tietokantaan master . Luo palvelinkirjautuminen ja määritä tarvittavat käyttöoikeudet.

Fabric-kirjautumiseen vaadittavat käyttöoikeudet ovat seuraavat:
- Seuraavat käyttöoikeudet käyttäjätietokannassa:
  - SELECT-lauseke
  - MUUTA MITÄ TAHANSA ULKOISTA PEILIÄ
  - TIETOKANNAN SUORITUSKYVYN TILAN TARKASTELEMINEN
  - TIETOKANNAN SUOJAUSTILAN TARKASTELEMINEN
- Luo SQL-todennettu kirjautumistunnus, jonka nimi fabric_loginon . Voit valita minkä tahansa nimen tälle kirjautumiselle. Anna oma vahva salasanasi. Suorita seuraava T-SQL-komentosarja tietokannassa master :
```
CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
```
- Tai kirjaudu sisään Microsoft Entra -ylläpitäjänä ja luo Microsoft Entra ID:llä vahvistettu kirjautuminen olemassa olevasta tilistä. Suorita seuraava T-SQL-komentosarja tietokannassa master :
```
CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
```
- Tai kirjaudu sisään Microsoft Entra -ylläpitäjänä ja luo Service Principal Namella (SPN) vahvistettu kirjautuminen olemassa olevasta tilistä. Suorita seuraava T-SQL-komentosarja tietokannassa master :
```
CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
```
- Tai kirjaudu Microsoft Entra-ylläpitäjänä ja luo kirjautuminen Fabric workspace identity -tunnisteelle. Suorita seuraava T-SQL-komentosarja tietokannassa master :
```
CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
```

Muodosta yhteys käyttäjätietokantaan, joka peilataan. Luo kirjautumiseen yhdistetty tietokannan käyttäjä ja myönnä tarvittavat vähimmäisoikeudet:

SQL-todennettu kirjautuminen:

CREATE USER [fabric_user] FOR LOGIN [fabric_login];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];

Tai Microsoft Entra -todennuksella kirjautumiseen:

CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];

Tai palvelun päänimen (SPN) kirjautuminen:

CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];

Tai Fabric-työtilan käyttäjätietojen kirjautuminen:

CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];

Create a mirrored Azure SQL Database

Avaa Fabric-portaali.
Käytä olemassa olevaa työtilaa tai luo uusi työtila.
Siirry Luo-ruutuun. Valitse Luo-kuvake.
Selaa Data Warehouse-osioon ja valitse sitten Peilattu Azure SQL Database. Syötä peilattavaksi Azure SQL Database nimi ja valitse Create.

Yhdistä Azure SQL Database -tietokantaasi

Peilaamisen mahdollistamiseksi sinun täytyy yhdistää Azure SQL -loogiseen palvelimeen Fabricista, jotta yhteys SQL Databasen ja Fabricin välillä voidaan aloittaa. Seuraavat vaiheet ohjaavat sinua yhteyden luomisprosessissa Azure SQL Database -tietokantaasi:

Kohdasta New sources valitse Azure SQL Database. Tai valitse olemassa oleva Azure SQL Database -yhteys OneLake-hubista.
Jos valitsit New connection, syötä yhteyden tiedot Azure SQL Database.
- Palvelin: Voit löytää Palvelimen nimen siirtymällä Azure-portaalin Azure SQL Database Yleiskatsaus-sivulle. Esimerkiksi, server-name.database.windows.net.
- Tietokanta: Syötä Azure SQL Database nimi.
- Yhteys: Luo uusi yhteys.
- Yhteyden nimi: Annetaan automaattinen nimi. Voit muuttaa sitä.
- Tietojen yhdyskäytävä: Valitse oletusarvo (Ei mitään) tai näennäisverkon tietoyhdyskäytävän / paikallisen tietoyhdyskäytävän nimi, jonka määrität skenaariosi mukaan.
- Todennustyyppi: Valitse kirjautumistunnuksen tyyppi, jonka loit aiemmin kirjautumistunnuksen ja yhdistetyn tietokannan käyttäjälle.
  - Perus (SQL-todennus): Määritä käyttäjätunnus ja salasana.
  - Organization account (Microsoft Entra ID)
  - Palvelun päänimi: Määritä palvelun päänimen vuokraajatunnus, asiakastunnus ja asiakkaan salasana.
  - Työtilan käyttäjätiedot
Valitse Yhdistä.

Aloita peilausprosessi

Määritä peilaus -näytön avulla voit oletusarvoisesti peilata kaikki tietokannan tiedot.
- Peilattu kaikki tiedot tarkoittavat sitä, että Peilauksen käynnistämisen jälkeen luodut uudet taulukot peilataan.
- Valinnaisesti voit valita vain tietyt objektit peilataksesi. Poista Kaikkien tietojen peilaus -asetus käytöstä ja valitse sitten tietokannasta yksittäiset taulukot.
Tätä opetusohjelmaa varten valitaan Peilaa kaikki tiedot - vaihtoehto.
Valitse Mirror-tietokanta. Peilaus alkaa.
Odota 2-5 minuuttia. Valitse sitten Valvo replikointia , niin näet tilan.
Muutaman minuutin kuluttua tilan pitäisi muuttua Käynnissä-tilaksi, mikä tarkoittaa, että taulukot synkronoidaan. Jos et näe taulukoita ja vastaavaa replikoinnin tilaa, odota muutama sekunti ja päivitä sitten paneeli.
Kun taulukon ensimmäinen kopiointi on valmis, Viimeinen päivitys -sarakkeeseen tulee päivämäärä.
Nyt kun tietosi ovat käytettävissä, Fabricissa on saatavilla erilaisia analytiikkaskenaarioita.

Tärkeää

Kaikki yksityiskohtainen tietoturva, joka on luotu lähdetietokannassa, on konfiguroitava uudelleen peilatussa tietokannassa Microsoft Fabric:ssa.

Kangaspeilausten valvonta

Kun peilaus on määritetty, sinut ohjataan Peilauksen tila - sivulle. Täällä voit valvoa nykyisen replikoinnin tilaa.

Lisätietoja replikointitiloista ja tiedoista on kohdassa Monitor Fabric -peilatun tietokannan replikointi.

Palaute

Onko tästä sivusta apua?

Last updated on 2026-03-06