Zelfstudie: Gespiegelde databases van Microsoft Fabric configureren vanuit Azure SQL Database

Spiegeling in Fabric is een zakelijke, cloudgebaseerde, zero-ETL- en SaaS-technologie. In deze sectie leert u hoe u een gespiegelde Azure SQL Database maakt, waarmee een alleen-lezen, continu gerepliceerde kopie van uw Azure SQL Database gegevens in OneLake wordt gemaakt.

Vereiste voorwaarden

• Een bestaande Azure SQL Database maken of gebruiken.
  • De bron-Azure SQL Database kan één database of een database in een elastische pool zijn.
  • Als u geen Azure SQL Database hebt, maakt u een nieuwe individuele database. Gebruik de Azure SQL Database gratis aanbieding als u dat nog niet hebt gedaan.
  • Bekijk de tier- en aankoopmodelvereisten voor Azure SQL Database.
  • Als zelfstudie raden we u aan een kopie van een van uw bestaande databases of een bestaande test- of ontwikkelingsdatabase te gebruiken die u snel kunt herstellen vanuit een back-up. Als u een database van een bestaande back-up wilt gebruiken, raadpleegt u Opslag een database vanuit een back-up in Azure SQL Database.
• U hebt een bestaande capaciteit nodig voor Fabric. Als u dat niet doet, start u een Fabric-proefversie.
  • Als u een database van een bestaande back-up wilt spiegelen, raadpleegt u Herstel een database vanuit een back-up in Azure SQL Database.
• De fabric-capaciteit moet actief zijn en draaien. Een onderbroken of verwijderde capaciteit heeft invloed op spiegeling en er worden geen gegevens gerepliceerd.
• Fabric-tenantinstellingen zijn vereist. Zorg ervoor dat de volgende twee Fabric Tenant-instellingen zijn ingeschakeld:
  • Service-principals kunnen Fabric-API's gebruiken
  • Gebruikers hebben toegang tot gegevens die zijn opgeslagen in OneLake met apps buiten Fabric
• U moet een lid- of beheerdersrol hebben in uw werkruimte wanneer u een gespiegelde database maakt vanuit de Fabric-portal. Tijdens het maken krijgt de beheerde identiteit van Azure SQL server automatisch de machtiging Lezen en schrijven voor de gespiegelde database. Gebruikers met de rol Inzender hebben niet de machtiging Opnieuw delen nodig om deze stap te voltooien.
• Controleer de netwerkvereisten van Fabric voor toegang tot uw Azure SQL-database: Als uw Azure SQL-database niet openbaar toegankelijk is en Azure-services niet toestaat om verbinding te maken, kunt u een gegevensgateway voor een virtueel netwerk maken of een on-premises gegevensgateway installeren om de gegevens te weerspiegelen. Zorg ervoor dat het Azure Virtual Network of het netwerk van de gatewaycomputer verbinding kan maken met de Azure SQL-server via a privé-eindpunt of is toegestaan door de firewallregel.

Beheerde identiteit inschakelen

Als u gegevens wilt publiceren naar Fabric OneLake, moet UAMI (System Assigned Managed Identity) of Door de gebruiker toegewezen beheerde identiteit (UAMI) zijn ingeschakeld en moet dit de primaire identiteit zijn op uw Azure SQL logische server.

Schakel de door het systeem toegewezen beheerde identiteit (SAMI) van uw Azure SQL logische server in

1. Als u wilt configureren of controleren of de SAMI is ingeschakeld, gaat u naar uw logische SQL Server in de Azure-portal. Selecteer Identiteit onder Beveiliging in het resourcemenu.
2. Selecteer onder Door het systeem toegewezen beheerde identiteitStatus en zet deze op Aan.
3. De SAMI moet de primaire identiteit zijn. Controleer of de SAMI de primaire identiteit is met de volgende T-SQL-query: SELECT * FROM sys.dm_server_managed_identities;

Door gebruiker toegewezen Beheerde Identiteit (UAMI) van uw Azure SQL-logische server inschakelen (Preview)

Spiegelen met UAMI inschakelen:

Wanneer u spiegeling nog niet hebt ingeschakeld en UAMI wilt gebruiken:

1. Maak een nieuwe UAMI als deze nog niet bestaat.
2. Als u UAMI wilt configureren, gaat u naar uw logische SQL Server in de Azure-portal. Selecteer Identiteit onder Beveiliging in het resourcemenu.
3. Voeg UAMI toe als de primaire identiteit in de Azure-portal (identity_type moet door de gebruiker worden toegewezen bij het uitvoeren van SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Wanneer u wilt overschakelen naar UAMI voor databases die al zijn ingeschakeld voor spiegeling met SAMI:

1. Maak een nieuwe UAMI als deze nog niet bestaat.
2. Als u UAMI wilt configureren, gaat u naar uw logische SQL Server in de Azure-portal. Selecteer Identiteit onder Beveiliging in het resourcemenu.
3. Ga naar het gespiegelde database-item in de Fabric-portal en verleen schrijfmachtigingen voor de primaire UAMI door de volgende stappen te volgen:
   • Ga naar het gespiegelde database-item en selecteer de drie puntjes '...' en selecteer Machtigingen beheren.
   • Verwijder de oude machtigingen voor beheerde identiteiten niet gedurende ten minste 15 minuten na het inschakelen van UAMI.
   • Selecteer Gebruiker toevoegen en zoeken met de UAMI-naam. Zorg ervoor dat AppID overeenkomt client_id in sys.dm_server_managed_identities.
   • UAMI-lees- en schrijfmachtigingen verlenen voor het gespiegelde database-item.
4. Voeg UAMI toe als de primaire identiteit in de Azure-portal (identity_type moet door de gebruiker worden toegewezen bij het uitvoeren van SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Databasebeheerder voor Fabric

Vervolgens moet u een manier maken voor de Fabric-service om verbinding te maken met uw Azure SQL Database. Basic (SQL-verificatie), organisatieaccount (Microsoft Entra ID) en Service Principal Name (SPN) zijn de ondersteunde verificatiemethoden om verbinding te maken met Azure SQL Database.

U kunt dit doen met een login en toegewezen databasegebruiker.

Een login en een toegewezen databasegebruiker gebruiken

1. Maak verbinding met uw Azure SQL logische server met behulp van SQL Server Management Studio (SSMS) of de MSSQL-extensie voor Visual Studio Code.

2. Maak verbinding met de master database. Maak een serveraanmelding en wijs de juiste machtigingen toe.

   De vereiste machtigingen voor de Fabric-aanmelding zijn:

   • De volgende machtigingen in de gebruikersdatabase:

     • SELECT
     • EXTERNE SPIEGEL AANPASSEN
     • PRESTATIESTATUS VAN DATABASE WEERGEVEN
     • BEKIJK DATABASEBEVEILIGINGSSTATUS

   • Maak een geverifieerde SQL-aanmelding met de naam fabric_login. U kunt elke naam voor deze aanmelding kiezen. Geef uw eigen sterke wachtwoord op. Voer het volgende T-SQL-script uit in de master database:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Of meld u aan als de Microsoft Entra-beheerder en maak een Microsoft Entra ID geverifieerde aanmelding vanuit een bestaand account. Voer het volgende T-SQL-script uit in de master database:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Of meld u aan als de Microsoft Entra-beheerder en maak een door Service Principal Name (SPN) geverifieerde aanmelding van een bestaand account. Voer het volgende T-SQL-script uit in de master database:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Of meld u aan als de Microsoft Entra-beheerder en maak een aanmelding voor de Fabric-werkruimte-identiteit. Voer het volgende T-SQL-script uit in de master database:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Maak verbinding met de gebruikersdatabase die wordt gespiegeld. Maak een databasegebruiker die is verbonden met de aanmelding en ververleent de minimale bevoegdheden die nodig zijn:

   • Voor een geverifieerde SQL-aanmelding:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Of voor een geverifieerde Microsoft Entra aanmelding:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Of, voor een login met een Service Principal Name (SPN):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Of voor Fabric workspace identity aanmelding:

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Een gespiegelde Azure SQL Database maken

1. Open de Fabric portal.
2. Gebruik een bestaande werkruimte of maak een nieuwe werkruimte.
3. Navigeer naar het deelvenster Maken . Selecteer het pictogram Maken .
4. Scroll naar de sectie Data Warehouse en selecteer vervolgens Gespiegelde Azure SQL Database. Voer de naam in van uw Azure SQL Database die u wilt spiegelen en selecteer vervolgens Maak.

Verbinding maken met uw Azure SQL Database

Als u spiegeling wilt inschakelen, moet u verbinding maken met de Azure SQL logische server van Fabric om verbinding te maken tussen SQL Database en Fabric. De volgende stappen begeleiden u bij het maken van de verbinding met uw Azure SQL Database:

1. Selecteer onder Nieuwe bronnenAzure SQL Database. Of selecteer een bestaande Azure SQL Database verbinding vanuit de OneLake-hub.
2. Als u Nieuwe verbinding hebt geselecteerd, voert u de verbindingsgegevens in voor de Azure SQL Database.
   • Server: U vindt de Servernaam door te navigeren naar de Azure SQL Database Overview pagina in de Azure-portal. Bijvoorbeeld: server-name.database.windows.net.
   • Database: Voer de naam van uw Azure SQL Database in.
   • Verbinding: maak een nieuwe verbinding.
   • Verbindingsnaam: er wordt een automatische naam opgegeven. U kunt het wijzigen.
   • Gegevensgateway: Selecteer de standaardnaam (Geen) of de naam van de gegevensgateway van het virtuele netwerk/de on-premises gegevensgateway die u instelt volgens uw scenario.
   • Verificatietype: Kies het type inlog dat u eerder hebt gemaakt voor de aanmelding en toegewezen databasegebruiker.
     • Basisverificatie (SQL-verificatie): geef de gebruikersnaam en het wachtwoord op.
     • Organisatieaccount (Microsoft Entra ID)
     • Service-principal: geef de tenant-id, client-id en clientgeheim van de service-principal op.
     • Werkruimte-identiteit
3. Selecteer Maak verbinding met.

Spiegelingsproces starten

1. Met het scherm Spiegeling configureren kunt u standaard alle gegevens in de database spiegelen.

   • Alle gegevens spiegelen betekent dat alle nieuwe tabellen die zijn gemaakt nadat spiegeling is gestart, worden gespiegeld.

   • Kies desgewenst alleen bepaalde objecten die u wilt spiegelen. Schakel de optie Alle gegevens spiegelen uit en selecteer vervolgens afzonderlijke tabellen in uw database.

   Voor deze zelfstudie selecteren we de optie Alle gegevens spiegelen .

2. Selecteer Mirror-database. Spiegeling begint.

3. Wacht 2-5 minuten. Vervolgens selecteer Replicatie controleren om de status te zien.

4. Na een paar minuten wordt de status gewijzigd in Actief, wat betekent dat de tabellen worden gesynchroniseerd. Als u de tabellen en de bijbehorende replicatiestatus niet ziet, wacht u een paar seconden en vernieuwt u het deelvenster.

5. Wanneer ze klaar zijn met het kopiëren van de tabellen, wordt er een datum weergegeven in de kolom Laatste vernieuwing .

6. Nu uw gegevens operationeel zijn, zijn er verschillende analysescenario's beschikbaar over het gehele Fabric.

Structuurspiegeling bewaken

Zodra spiegeling is geconfigureerd, wordt u omgeleid naar de pagina Status van spiegeling . Hier kunt u de huidige replicatiestatus bewaken.

Zie Monitor Fabric-gespiegelde databasereplicatie voor meer informatie en details over de replicatiestatussen.

Verwante inhoud

• Mirroring Azure SQL Database

• Wat is spiegelen in Stof?