Tutorial: Configure bases de dados espelhadas Microsoft Fabric a partir do Azure SQL Database

O espelhamento no Fabric é uma tecnologia SaaS empresarial, baseada na nuvem e sem necessidade de ETL. Nesta secção, aprende a criar uma Azure SQL Database espelhada, que cria uma cópia apenas de leitura e replicada continuamente dos seus dados do Azure SQL Database no OneLake.

Pré-requisitos

• Crie ou use uma Azure SQL Database existente.
  • A fonte do Azure SQL Database pode ser uma única base de dados ou uma base de dados num pool elástico.
  • Se não tiver um Azure SQL Database, crie uma nova base de dados única. Usa a oferta gratuita Azure SQL Database se ainda não o fizeste.
  • Veja os requisitos tier e modelo de compra para Azure SQL Database.
  • Como tutorial, recomendamos o uso de uma cópia de um de seus bancos de dados existentes ou de qualquer banco de dados de teste ou desenvolvimento existente que você possa recuperar rapidamente de um backup. Se quiser usar uma base de dados a partir de um backup existente, veja Restaurar uma base de dados a partir de um backup em Azure SQL Database.
• Você precisa de uma capacidade já existente para Fabric. Caso não o faça, inicie uma avaliação dos serviços do Fabric.
  • Se quiser espelhar uma base de dados a partir de uma cópia de segurança existente, veja Restaurar uma base de dados a partir de uma cópia de segurança em Azure SQL Database.
• A capacidade Fabric precisa estar ativa e em execução. Uma capacidade pausada ou excluída afetará o espelhamento e nenhum dado será replicado.
• As configurações de tenant do Fabric são necessárias. Verifique se as duas Fabric Tenant settings a seguir estão habilitadas:
  • Os principais de serviço podem usar APIs do Fabric
  • Os usuários podem acessar dados armazenados no OneLake com aplicativos externos ao Fabric
• Você precisa ter uma função de membro ou administrador em seu espaço de trabalho ao criar um banco de dados espelhado a partir do portal do Fabric. Durante a criação, a identidade gerida do servidor Azure SQL recebe automaticamente permissão de "Ler e escrever" na base de dados espelhada. Os usuários com a função de colaborador não têm a permissão Recompartilhar necessária para concluir esta etapa.
• Verifique os seus requisitos de rede para o Fabric aceder ao seu Azure SQL Database: Se o seu Azure SQL Database não for acessível publicamente e não permitir que Azure serviços se liguem a ele, pode criar um gateway virtual de dados de rede ou instalar um gateway de dados local para espelhar os dados. Certifique-se de que a rede Azure Virtual Network ou da máquina gateway pode ligar-se ao servidor Azure SQL via um endpoint privado ou que é permitido pela regra do firewall.

Habilitar identidade gerenciada

Para publicar dados no Fabric OneLake, é necessário ativar a Identidade Gerida Atribuída pelo Sistema (SAMI) ou a Identidade Gerida Atribuída pelo Utilizador (UAMI), que deve ser a identidade principal no seu servidor lógico Azure SQL.

Ative a Identidade Gerida Atribuída ao Sistema (SAMI) do seu servidor lógico Azure SQL

1. Para configurar ou verificar se o SAMI está ativado, aceda ao seu SQL Server lógico no portal do Azure. Em Segurança no menu de recursos, selecione Identidade.
2. Em Identidade gerenciada atribuída ao sistema, selecione Status para Ativado.
3. O SAMI deve ser a identidade principal. Verifique se o SAMI é a identidade principal com a seguinte consulta T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Ative a Identidade Gerida Atribuída pelo Utilizador (UAMI) do seu servidor lógico Azure SQL (Pré-visualização)

Ative o espelhamento com UAMI:

Quando ainda não ativou o espelhamento e quer usar o UAMI:

1. Crie um novo UAMI se ainda não existir.
2. Para configurar o UAMI, aceda ao seu SQL Server lógico no portal do Azure. Em Segurança no menu de recursos, selecione Identidade.
3. Adicione o UAMI como identidade principal no portal Azure (identity_type deve ser 'Atribuido pelo utilizador' ao executar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Quando quiser mudar para UAMI para bases de dados já ativadas para espelhamento com SAMI:

1. Crie um novo UAMI se ainda não existir.
2. Para configurar o UAMI, aceda ao seu SQL Server lógico no portal do Azure. Em Segurança no menu de recursos, selecione Identidade.
3. Navegue até ao item da base de dados espelhada no portal Fabric e conceda permissões de escrita para o UAMI primário seguindo estes passos:
   • Vai ao item espelhado da base de dados, seleciona os três pontos "..." e selecione Gerenciar permissões.
   • Não abandone as antigas permissões de identidade gerida primária durante pelo menos 15 minutos após ativar o UAMI.
   • Selecione Adicionar Utilizador e pesquise usando o nome UAMI. Garanta que o AppID coincide com client_id em sys.dm_server_managed_identities.
   • Conceda permissões de leitura e escrita ao UAMI no item da base de dados espelhada.
4. Adicione o UAMI como identidade principal no portal Azure (identity_type deve ser 'Atribuido pelo utilizador' ao executar SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Principal de base de dados para Fabric

De seguida, precisa de criar uma forma de o serviço Fabric se ligar à sua Azure SQL Database. Basic (autenticação SQL), conta da organização (Microsoft Entra ID) e Nome Principal do Serviço (SPN) são os métodos de autenticação suportados para se ligar a Azure SQL Database.

Você pode fazer isso com um login e utilizador mapeado de base de dados.

Utilizar um utilizador de login e base de dados mapeada

1. Liga-te ao teu servidor lógico Azure SQL usando SQL Server Management Studio (SSMS) ou a extensão MSSQL para Visual Studio Code.

2. Conecte-se ao master banco de dados. Crie um login de servidor e atribua as permissões apropriadas.

   As permissões necessárias para o login do Fabric são:

   • As seguintes permissões no banco de dados do usuário:

     • SELECT
     • ALTERAR QUALQUER ESPELHO EXTERNO
     • EXIBIR ESTADO DE DESEMPENHO DO BANCO DE DADOS
     • EXIBIR ESTADO DE SEGURANÇA DO BANCO DE DADOS

   • Crie um logon autenticado SQL chamado fabric_login. Você pode escolher qualquer nome para este login. Forneça a sua própria palavra-passe forte. Execute o seguinte script T-SQL no master banco de dados:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Ou, inicie sessão como administrador da Microsoft Entra e crie um login autenticado com o Microsoft Entra ID a partir de uma conta existente. Execute o seguinte script T-SQL no master banco de dados:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Ou, iniciar sessão como administrador do Microsoft Entra e criar um login autenticado com Nome Principal de Serviço (SPN) a partir de uma conta existente. Execute o seguinte script T-SQL no master banco de dados:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Ou, iniciar sessão como administrador Microsoft Entra e criar um login para a identidade do espaço de trabalho Fabric. Execute o seguinte script T-SQL no master banco de dados:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Conecte-se ao banco de dados de utilizadores que será espelhado. Crie um usuário de banco de dados conectado ao login e conceda os privilégios mínimos necessários:

   • Para um logon autenticado SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Ou, para um login autenticado Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Ou, para um login SPN (Nome da Entidade de Serviço):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Ou, para login de identidade do espaço de trabalho do Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Criar uma base de dados em espelho do Azure SQL Database

1. Abra o portal do Fabric.
2. Use um espaço de trabalho existente ou crie um novo espaço de trabalho.
3. Navegue até o painel Criar . Selecione o ícone Criar .
4. Desloque-se até à secção Data Warehouse e depois selecione Mirrored Azure SQL Database. Insira o nome do seu Azure SQL Database a espelhar e depois selecione Create.

Ligue-se ao seu Azure SQL Database

Para ativar o espelhamento, terá de se ligar ao servidor lógico Azure SQL a partir do Fabric para iniciar a ligação entre a base de dados SQL e o Fabric. Os seguintes passos guiam-no no processo de criação da ligação à sua Azure SQL Database:

1. Em Novas fontes, selecione Azure SQL Database. Ou, selecione uma ligação existente ao Azure SQL Database a partir do hub OneLake.
2. Se selecionou Nova ligação, introduza os detalhes da ligação no Azure SQL Database.
   • Server: Pode encontrar o nome Server navegando até à página Azure SQL Database Overview no portal Azure. Por exemplo, server-name.database.windows.net.
   • Database: Introduza o nome do seu Azure SQL Database.
   • Conexão: crie uma nova conexão.
   • Nome da conexão: um nome automático é fornecido. Você pode alterá-lo.
   • Gateway de dados: Selecione o padrão (Nenhum) ou o nome do gateway de dados de rede virtual / gateway de dados local que você configurou de acordo com seu cenário.
   • Tipo de autenticação: Escolha o tipo de login que você criou anteriormente para o usuário de login e banco de dados mapeado.
     • Básico (Autenticação SQL): Especifique o nome de usuário e a senha.
     • Conta da organização (Microsoft Entra ID)
     • Entidade de serviço: especifique a ID do locatário da entidade de serviço, a ID do cliente e o segredo do cliente.
     • Identidade do espaço de trabalho
3. Selecione Conectar.

Iniciar o processo de espelhamento

1. A tela Configurar espelhamento permite espelhar todos os dados no banco de dados, por padrão.

   • Espelhar todos os dados significa que todas as novas tabelas criadas após o início do espelhamento serão espelhadas.

   • Opcionalmente, escolha apenas determinados objetos para espelhar. Desative a opção Espelhar todos os dados e selecione tabelas individuais do banco de dados.

   Para este tutorial, selecionamos a opção Espelhar todos os dados .

2. Selecione Base de dados de espelho. Começa o espelhamento.

3. Aguarde 2-5 minutos. Em seguida, selecione Monitorar replicação para ver o status.

4. Após alguns minutos, o status deve mudar para Executando, o que significa que as tabelas estão sendo sincronizadas. Se você não vir as tabelas e o status de replicação correspondente, aguarde alguns segundos e atualize o painel.

5. Quando eles terminarem a cópia inicial das tabelas, uma data aparecerá na coluna Última atualização .

6. Agora que os seus dados estão em funcionamento, há vários cenários de análise disponíveis em todo o Fabric.

Espelhamento de malha do monitor

Assim que o espelhamento estiver configurado, você será direcionado para a página de Status de Espelhamento. Aqui, você pode monitorar o estado atual da replicação.

Para obter mais informações e detalhes sobre os estados de replicação, consulte Replicação de banco de dados espelhado do Monitor Fabric.

Conteúdo relacionado

• Espelhar Azure SQL Database

• O que é espelhamento em malha?