次の方法で共有

チュートリアル: Azure SQL DatabaseからMicrosoft Fabricミラー化データベースを構成する方法

Fabric でのミラーリング は、エンタープライズ、クラウドベース、ゼロ ETL、SaaS テクノロジです。 このセクションでは、ミラー化されたAzure SQL Databaseを作成する方法について説明します。これにより、OneLake でAzure SQL Database データの読み取り専用で継続的にレプリケートされたコピーが作成されます。

[前提条件]

  • 既存のAzure SQL Databaseを作成または使用します。
    • ソース Azure SQL Databaseには、単一データベースまたはエラスティック プール内のデータベースを指定できます。
    • Azure SQL Databaseがない場合は、新しい単一データベースを作成しますAzure SQL Database無料プランをまだ使用していない場合は使用します。
    • Azure SQL Databaseの階層モデルと購入モデルの要件を確認します。
    • チュートリアルとして、既存のデータベースの 1 つのコピー、またはバックアップから迅速に復旧できる既存のテスト データベースか開発データベースのコピーを使用することをお勧めします。 既存のバックアップのデータベースを使用する場合は、「 Azure SQL Database のバックアップからデータベースを復元する」を参照してください。
  • Fabric 用の既存の容量が必要です。 そうでない場合は、Fabric 試用版を開始します。
  • ファブリック容量は有効で稼働している必要があります。 一時停止または削除された容量はミラーリングに影響し、データはレプリケートされません。
  • ファブリック テナントの設定が必要です。 次の 2 つの Fabric テナント設定 が有効になっていることを確認します。
    • サービス プリンシパルは Fabric API を使用できます
    • ユーザーは、Fabric 外部のアプリを使用して OneLake に格納されているデータにアクセスできます
  • Fabric ポータルからミラー化されたデータベースを作成するときは、ワークスペースにメンバーまたは管理者ロールが必要です。 作成時に、Azure SQL サーバーのマネージド ID には、ミラー化されたデータベースに対する "読み取りと書き込み" アクセス許可が自動的に付与されます。 共同作成者ロールを持つユーザーには、この手順を完了するために必要な再共有アクセス許可がありません。
  • Azure SQL Databaseにアクセスするための Fabric のネットワーク要件を確認します。Azure SQL Databaseがパブリックにアクセスできなく、Azure サービスに接続できない場合は、 仮想ネットワーク データ ゲートウェイを作成するかまたはオンプレミス データ ゲートウェイをインストールしてデータをミラー化できます。 Azure Virtual Networkまたはゲートウェイ コンピューターのネットワークが、a プライベート エンドポイント経由でAzure SQL サーバーに接続できるか、ファイアウォール規則によって許可されていることを確認します。

マネージド ID を有効にする

Fabric OneLake にデータを発行するには、システム割り当てマネージド ID (SAMI) またはユーザー割り当てマネージド ID (UAMI) のいずれかを有効にする必要があり、Azure SQL論理サーバーのプライマリ ID である必要があります。

ユーザー割り当てマネージド ID (UAMI) のサポートは現在プレビュー段階です。

Azure SQL論理サーバーのシステム割り当てマネージド ID (SAMI) を有効にする

  1. SAMI が有効になっていることを構成または確認するには、Azure ポータルで論理SQL Serverに移動します。 リソース メニューの [セキュリティ] で [ID] を選択します。
  2. [システム割り当てマネージド ID] で、[状態] を [オン] に設定します。
  3. SAMI はプライマリ ID である必要があります。 T-SQL クエリ を使用して、SAMI がプライマリ ID であることを確認します。

Azure SQL論理サーバーのユーザー割り当てマネージド ID (UAMI) を有効にする (プレビュー)

UAMI でミラーリングを有効にする:

ミラーリングをまだ有効にしておらず、UAMI を使用する場合:

  1. UAMI がまだ存在しない場合は、新しい UAMI を作成します。
  2. UAMI を構成するには、Azure ポータルで論理SQL Serverに移動します。 リソース メニューの [セキュリティ] で [ID] を選択します。
  3. Azure ポータルのプライマリ ID として UAMI を追加します (identity_type は、SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 の実行時に "ユーザー割り当て" にする必要があります)。

SAMI を使用したミラーリングが既に有効になっているデータベースの UAMI に切り替える場合:

  1. UAMI がまだ存在しない場合は、新しい UAMI を作成します。
  2. UAMI を構成するには、Azure ポータルで論理SQL Serverに移動します。 リソース メニューの [セキュリティ] で [ID] を選択します。
  3. ファブリック ポータルでミラー化されたデータベース項目に移動し、次の手順に従ってプライマリ UAMI の書き込みアクセス許可を付与します。
    • ミラー化されたデータベース項目に移動し、3 つのドット "..." を選択します。をクリックし、[ アクセス許可の管理] を選択します。
    • UAMI を有効にしてから少なくとも 15 分間、古いプライマリ マネージド ID のアクセス許可を削除 しないでください 。
    • [ ユーザーの追加] を選択し、UAMI 名を使用して検索します。 AppID が 内のと一致していることを確認します。
    • ミラー化されたデータベース項目に対する UAMI の読み取りと書き込みのアクセス許可を付与します。
  4. Azure ポータルのプライマリ ID として UAMI を追加します (identity_type は、SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1 の実行時に "ユーザー割り当て" にする必要があります)。

Fabric のデータベース プリンシパル

次に、Fabric サービスがAzure SQL Databaseに接続する方法を作成する必要があります。 基本 (SQL 認証)、組織アカウント (Microsoft Entra ID)、Service Principal Name (SPN) は、Azure SQL Databaseに接続するためにサポートされている認証方法です。

これは、ログインとマップされたデータベース ユーザー を使用して行うことができます。

ログイン済みユーザーとマッピングされたデータベースユーザーの使用

Microsoft Entra サーバー プリンシパル (ログイン) は現在、Azure SQL Databaseのプレビュー段階にあります。 Microsoft Entra ID認証を使用する前に、Microsoft Entra サーバー プリンシパルの制限事項を確認してください。 Microsoft Entra ログインを使用して作成されたデータベース ユーザーには、ロールとアクセス許可が付与されるときに遅延が発生する場合があります。

  1. SQL Server Management Studio (SSMS) または Visual Studio Code

  2. データベースに接続します。 サーバー ログインを作成し、適切なアクセス許可を割り当てます。

    Fabric ログインに必要なアクセス許可は次のとおりです。

    • ユーザーデータベースにある次のアクセス許可。

      • SELECT
      • 任意の外部ミラーを変更する
      • データベースのパフォーマンス状態の表示
      • データベースのセキュリティ状態の表示

    • という名前の SQL 認証ログインを作成します。 このログインには任意の名前を選択できます。 独自の強力なパスワードを指定します。 データベースで次の T-SQL スクリプトを実行します。

    CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
    • または、Microsoft Entra管理者としてログインし、既存のアカウントからMicrosoft Entra ID認証済みログインを作成します。 データベースで次の T-SQL スクリプトを実行します。
    CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
    • または、Microsoft Entra管理者としてログインし、既存のアカウントからサービス プリンシパル名 (SPN) 認証ログインを作成します。 データベースで次の T-SQL スクリプトを実行します。
    CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
    • または、Microsoft Entra管理者としてログインし、Fabric ワークスペース ID のログインを作成します。 データベースで次の T-SQL スクリプトを実行します。
    CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;

  3. ミラー化されるユーザー データベースに接続します。 ログインに接続されているデータベース ユーザーを作成し、必要な最小限の特権を付与します。

    • SQL 認証ログインの場合:
    CREATE USER [fabric_user] FOR LOGIN [fabric_login];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
    • または、Microsoft Entra認証済みログインの場合:
    CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
    • または、サービス プリンシパル名 (SPN) ログインの場合:
    CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
    • または、 Fabric ワークスペース ID ログインの 場合:
    CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];

ミラー化されたAzure SQL Databaseを作成する

  1. Fabric ポータルを開きます。
  2. 既存のワークスペースを使用するか、新規ワークスペースを作成します。
  3. [ 作成 ] ウィンドウに移動します。 [ 作成 ] アイコンを選択します。
  4. Data Warehouse セクションまでスクロールし、Mirrored Azure SQL Database を選択します。 ミラー化するAzure SQL Databaseの名前を入力し、Create を選択します。

Azure SQL Databaseに接続する

ミラーリングを有効にするには、Fabric から Azure SQL 論理サーバーに接続して、SQL Database と Fabric の間の接続を開始する必要があります。 次の手順では、Azure SQL Databaseへの接続を作成するプロセスについて説明します。

  1. [新しいソースで、Azure SQL Database を選択します。 または、OneLake ハブから既存のAzure SQL Database接続を選択します。
  2. 新しい接続を選択した場合は、Azure SQL Databaseへの接続の詳細を入力します。
    • Server: Azure ポータルの Azure SQL Database Overview ページに移動すると、Server name を確認できます。 たとえば、「 」のように入力します。
    • Database: Azure SQL Databaseの名前を入力します。
    • 接続: 新しい接続を作成します。
    • 接続名: 自動名前が指定されます。 変更できます。
    • データ ゲートウェイ: シナリオに応じて設定した既定の (なし) または仮想ネットワーク データ ゲートウェイ/オンプレミス データ ゲートウェイの名前を選択します。
    • 認証の種類: 以前に作成したログインおよびマップされたデータベース ユーザーに対応するログインの種類を選択します。
      • 基本 (SQL 認証): ユーザー名とパスワードを指定します。
      • 組織アカウント (Microsoft Entra ID)
      • サービス プリンシパル: サービス プリンシパルのテナント ID、クライアント ID、およびクライアント シークレットを指定します。
      • ワークスペース ID
  3. [接続] を選択します。

ミラーリング プロセスの開始

  1. [ミラーの構成] 画面では、データベース内のすべてのデータをデフォルトでミラーできます。

    • すべてのデータをミラー化すると、ミラーリングの開始後に作成された新規テーブルがミラー化されます。

    • 必要に応じて、ミラーリングする特定のオブジェクトのみを選択します。 [すべてのデータをミラー化] オプションを無効にし、データベースから個々のテーブルを選択します。

    このチュートリアルでは、[すべてのデータをミラー化] オプションを選択します。

  2. [ミラー データベース] を選択します。 ミラーリングが開始されます。

  3. 2 分から 5 分間待機します。 次に、[レプリケーションの監視] を選択して、状態を確認します。

  4. 数分後に、状態が [実行中] に変わります。これは、テーブルの同期が進行中であることを示します。 テーブルとそれに対応するレプリケーションの状態が見つからない場合は、数秒待ってからパネルを更新します。

  5. テーブルの初期コピーが完了すると、[最終更新] 列に日付が表示されます。

  6. これでデータが稼働し、Fabric 全体でさまざまな分析シナリオが利用できるようになりました。

Important

ソース データベースで確立された詳細なセキュリティは、Microsoft Fabricのミラー化されたデータベースで再構成する必要があります。

ファブリック ミラーリングを監視する

ミラーを構成すると、[ミラーリングの状態] ページに移動します。 ここでは、レプリケーションの現在の状態を監視できます。

レプリケーションの状態に関する詳細については、「ファブリック ミラーリング データベース レプリケーションの監視」を参照してください。

関連コンテンツ

  • Last updated on