Esercitazione: Configurare i database con mirroring di Microsoft Fabric da Azure SQL Database

Il Mirroring in Fabric è una tecnologia aziendale SaaS basata sul cloud e zero-ETL. In questa sezione viene illustrato come creare un Azure SQL Database con mirroring, che crea una copia di sola lettura e replicata continuamente dei dati Azure SQL Database in OneLake.

Prerequisiti

• Creare o usare un Azure SQL Database esistente.
  • Il Azure SQL Database di origine può essere un database singolo o un database in un pool elastico.
  • Se non si dispone di un Azure SQL Database, creare un nuovo database singolo. Utilizza l'offerta gratuita di Azure SQL Database se non lo hai già fatto.
  • Esaminare i requisiti del tier e modello di acquisto per Azure SQL Database.
  • Come esercitazione, è consigliabile usare una copia di uno dei database esistenti o di qualsiasi database di test o sviluppo esistente che è possibile ripristinare rapidamente da un backup. Per usare un database da un backup esistente, vedere Restore a database da un backup in Azure SQL Database.
• È necessaria una capacità già esistente per Fabric. Se non lo fai, avvia una versione di prova di Fabric.
  • Per eseguire il mirroring di un database da un backup esistente, vedere Restoreing di un database da un backup in Azure SQL Database.
• La capacità del sistema Fabric deve essere attiva e funzionante. Una capacità sospesa o eliminata influirà sul mirroring e non verranno replicati dati.
• Sono necessarie le impostazioni del tenant di Fabric. Verificare che le seguenti due impostazioni del tenant Fabric siano abilitate:
  • I principali del servizio possono usare le API di Fabric
  • Gli utenti possono accedere ai dati archiviati in OneLake con app esterne a Fabric
• È necessario avere un ruolo di membro o amministratore nell'area di lavoro quando si crea un database con mirroring dal portale di Fabric. Durante la creazione, all'identità gestita del server di Azure SQL viene concessa automaticamente l'autorizzazione "Lettura e scrittura" sul database con mirroring attivo. Gli utenti con il ruolo collaboratore non hanno l'autorizzazione di ricondividi necessaria per completare questo passaggio.
• Controllare i requisiti di rete per l'accesso a Azure SQL Database: se Azure SQL Database non è accessibile pubblicamente e non consente ai servizi di Azure di connettersi, è possibile creare un gateway dati di rete virtuale o installare un gateway dati locale per replicare i dati. Assicurarsi che il Azure Virtual Network o la rete del computer gateway possa connettersi al server Azure SQL tramite a endpoint privato o sia consentito dalla regola del firewall.

Abilitare l'identità gestita

Per pubblicare i dati su Fabric OneLake, è necessario abilitare sia l'Identità Gestita Assegnata dal Sistema (SAMI) sia l'Identità Gestita Assegnata dall'Utente (UAMI), e una di queste deve essere l'identità primaria sul server logico di Azure SQL.

Abilitare l'identità gestita assegnata dal sistema (SAMI) del server logico Azure SQL

1. Per configurare o verificare che il servizio SAMI sia abilitato, accedere al server SQL logico nel portale di Azure. In Sicurezza nel menu della risorsa selezionare Identità.
2. In Identità gestita assegnata dal sistema selezionare Stato su Sì.
3. La SAMI deve essere l'identità primaria. Verificare che SAMI sia l'identità primaria con la query T-SQL seguente: SELECT * FROM sys.dm_server_managed_identities;

Abilitare l'identità gestita assegnata all'utente del server logico di Azure SQL (anteprima)

Abilitare il mirroring con UAMI:

Quando non è ancora stato abilitato il mirroring e si vuole usare UAMI:

1. Creare un nuovo UAMI se non esiste già.
2. Per configurare UAMI, vai al tuo SQL Server logico nel portale di Azure. In Sicurezza nel menu della risorsa selezionare Identità.
3. Aggiungere UAMI come identità primaria nel portale di Azure (identity_type deve essere assegnato dall'utente al momento dell'esecuzione di SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Quando si vuole passare a UAMI per i database già abilitati per il mirroring con SAMI:

1. Creare un nuovo UAMI se non esiste già.
2. Per configurare UAMI, accedere al SQL Server logico nel portale di Azure. In Sicurezza nel menu della risorsa selezionare Identità.
3. Navigare all'elemento del database con mirroring nel portale Fabric e concedere le autorizzazioni di scrittura all'UAMI primario seguendo questa procedura:
   • Passare all'elemento del database con mirroring, selezionare i tre puntini "..." e selezionare Gestisci autorizzazioni.
   • Non revocare i vecchi permessi di identità gestita primaria per almeno 15 minuti dopo l'abilitazione di UAMI.
   • Selezionare Aggiungi utente e cercare usando il nome UAMI. Verificare che AppID corrisponda a client_id in sys.dm_server_managed_identities.
   • Concedere a UAMI le autorizzazioni di lettura e scrittura sull'elemento del database con mirroring.
4. Aggiungere UAMI come identità primaria nel portale di Azure (identity_type deve essere assegnato dall'utente al momento dell'esecuzione di SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Database principale per Fabric

Successivamente, è necessario creare un modo per consentire al servizio Fabric di connettersi al Azure SQL Database. L'account di base (autenticazione SQL), l'account dell'organizzazione (Microsoft Entra ID) e Nome dell'entità servizio (SPN) sono i metodi di autenticazione supportati per la connessione a Azure SQL Database.

A tale scopo, è possibile usare un account di accesso e un utente di database mappato.

Utilizzare un account di accesso e utente del database mappato

1. Connettersi al server logico Azure SQL usando SQL Server Management Studio (SSMS) o la estensione MSSQL per Visual Studio Code.

2. Connettersi al database master. Creare un account di accesso al server e assegnare le autorizzazioni appropriate.

   Le autorizzazioni necessarie per l'account di accesso di Fabric sono:

   • Le autorizzazioni seguenti nel database utente:

     • SELECT
     • ALTERARE QUALSIASI SPECCHIO ESTERNO
     • VISUALIZZARE LO STATO DELLE PRESTAZIONI DEL DATABASE
     • VISUALIZZARE LO STATO DI SICUREZZA DEL DATABASE

   • Creare un login autenticato SQL denominato fabric_login. È possibile scegliere qualsiasi nome per questo accesso. Specificare una password complessa. Eseguire il seguente script T-SQL nel database master:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • In alternativa, accedere come amministratore di Microsoft Entra e creare un account di accesso autenticato Microsoft Entra ID da un account esistente. Eseguire il seguente script T-SQL nel database master:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • In alternativa, accedi come amministratore di Microsoft Entra e crea un accesso autenticato con un Service Principal Name (SPN) da un account esistente. Eseguire il seguente script T-SQL nel database master:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • In alternativa, effettuare l'accesso come amministratore Microsoft Entra e creare le credenziali di accesso per l'identità dell'area di lavoro Fabric. Eseguire il seguente script T-SQL nel database master:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Connettersi al database utente di cui verrà eseguito il mirroring. Creare un utente del database connesso all'account di accesso e concedere i privilegi minimi necessari:

   • Per un accesso autenticato SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • In alternativa, per un accesso autenticato Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Oppure, per un login Nome Principale del Servizio (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • In alternativa, per l'accesso all'identità di workspace Fabric:

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Creare un database SQL di Azure con mirroring

1. Aprire il portale di Fabric.
2. Usare un’area di lavoro esistente, oppure creare una nuova area di lavoro.
3. Passare al riquadro Crea . Selezionare l'icona Crea .
4. Scorrere fino alla sezione Data Warehouse e quindi selezionare Mirrored Azure SQL Database. Immettere il nome del Azure SQL Database da eseguire con mirroring, quindi selezionare Crea.

Connettersi al Azure SQL Database

Per abilitare il mirroring, è necessario connettersi al server logico Azure SQL da Fabric per avviare la connessione tra il database SQL e Fabric. I passaggi seguenti illustrano il processo di creazione della connessione al Azure SQL Database:

1. In Nuova origini selezionare Azure SQL Database. In alternativa, selezionare una connessione Azure SQL Database esistente dall'hub OneLake.
2. Se è stata selezionata Nuova connessione, immettere i dettagli della connessione al Azure SQL Database.
   • Server: è possibile trovare il nome Server passando alla pagina Azure SQL Database Overview nel portale di Azure. Ad esempio: server-name.database.windows.net.
   • Database: immettere il nome del Azure SQL Database.
   • Connessione: creare una nuova connessione.
   • Nome connessione: viene specificato un nome automatico. È possibile modificarlo.
   • Gateway dati: Selezionare il valore predefinito (Nessuno) o il nome del gateway dati di rete virtuale o del gateway dati locale configurato in base allo scenario.
   • Tipo di autenticazione: scegliere il tipo di login creato in precedenza per utente del database con accesso e mappatura.
     • Basic (autenticazione SQL): specificare il nome utente e la password.
     • Account organizzazione (Microsoft Entra ID)
     • Entità servizio: specificare l'ID tenant dell'entità servizio, l'ID client e il segreto client.
     • Identità dell'area di lavoro
3. Selezionare Connetti.

Avviare il processo di mirroring

1. La schermata Configura mirroring consente di eseguire il mirroring di tutti i dati nel database, per impostazione predefinita.

   • Eseguire il mirroring di tutti i dati significa che tutte le nuove tabelle create dopo l'avvio del mirroring verranno sottoposte a mirroring.

   • Facoltativamente, scegliere solo determinati oggetti su cui eseguire il mirroring. Disabilitare l'opzione Specchia tutti i dati e quindi selezionare singole tabelle dal database.

   Per questa esercitazione, selezioniamo l'opzione Specchia tutti i dati.

2. Selezionare Database mirror. Il mirroring inizia.

3. Attendere 2-5 minuti. Seleziona quindi Monitora la replica per visualizzare lo stato.

4. Dopo alcuni minuti, lo stato dovrebbe passare a In esecuzione, il che significa che la sincronizzazione delle tabelle è in corso. Se non vengono visualizzate le tabelle e lo stato di replica corrispondente, attendere alcuni secondi e quindi aggiornare il pannello.

5. Al termine della copia iniziale delle tabelle, viene visualizzata una data nella colonna Ultimo aggiornamento .

6. Ora che i dati sono operativi, in Fabric esistono diversi scenari di analisi disponibili.

Monitorare il mirroring di Fabric

Dopo aver configurato il mirroring, si viene indirizzati alla pagina Stato mirroring . Qui è possibile monitorare l’attuale stato della replica.

Per maggiori informazioni e dettagli sugli stati di replica, vedere Monitorare la replica del database di Fabric.

Contenuti correlati

• Mirroring Azure SQL Database

• Che cos'è il mirroring in Fabric?