Importar o exportar una base de datos de Azure SQL mediante un enlace privado

Se aplica a:Azure SQL Database

En este artículo se explica cómo importar o exportar una instancia de Azure SQL Database mediante Private Link con Azure Portal o Azure PowerShell. Establezca Permitir el acceso a los servicios de Azure en Desactivado en el servidor lógico de Azure SQL.

Mediante Private Link, puede realizar operaciones de importación y exportación de forma segura sin necesidad de establecer Permitir el acceso a los servicios de Azure en Activado, que de lo contrario es necesario para las operaciones de importación y exportación estándar.

Prerrequisitos

Antes de usar la importación y exportación con Private Link, asegúrese de tener los siguientes recursos y configuraciones:

• Un servidor lógico de Azure SQL con conectividad de punto de conexión privado configurada a una red virtual
• Una cuenta de Azure Storage con un contenedor de blobs que contiene el archivo BACPAC (para la importación) o almacena el archivo BACPAC exportado.
• El servidor lógico de Azure SQL y la cuenta de almacenamiento deben tener puntos de conexión privados configurados dentro de la misma red virtual o redes virtuales emparejadas.
• Permisos adecuados para aprobar conexiones de punto de conexión privado en el servidor lógico de Azure SQL y en la cuenta de almacenamiento

¿Qué es un vínculo privado para importación y exportación?

El vínculo privado de importación y exportación de base de datos es un punto de conexión privado administrado por el servicio creado por Microsoft. Al habilitar la opción Usar vínculo privado durante la importación o exportación, el servicio crea automáticamente puntos de conexión privados para facilitar la comunicación segura entre el proceso de importación y exportación de bases de datos, la base de datos de Azure SQL y el servicio Azure Storage.

Estos puntos de conexión privados administrados por el servicio se crean dentro de la misma red virtual y subred donde se encuentra el punto de conexión privado del servidor lógico de Azure SQL existente. Los puntos de conexión reciben direcciones IP privadas del espacio de direcciones de esa subred y deben aprobarse manualmente antes de que pueda continuar la operación de importación y exportación.

Debe aprobar manualmente el punto de conexión privado para el servidor lógico de Azure SQL y la cuenta de Azure Blob Storage en pasos independientes. En este tutorial se incluyen los detalles.

Configuración de un vínculo privado para importación y exportación mediante Azure Portal

Puede configurar Import/Export Private Link mediante Azure Portal, PowerShell o la API REST.

1. Configuración de un vínculo privado para importación y exportación mediante Azure Portal

Habilitar el enlace privado de importación

Debe habilitar y aprobar el vínculo privado de importación. Azure crea automáticamente el vínculo privado.

1. Vaya a la página Información general del servidor lógico de Azure SQL donde desea importar la base de datos. Seleccione Importar base de datos en la barra de herramientas.

2. En la página Importar base de datos, active la casilla de la opción Usar vínculo privado.

3. Introduzca la cuenta de almacenamiento, las credenciales de autenticación, los detalles de la base de datos y seleccione Aceptar.

Habilitación del vínculo privado de exportación

Debe habilitar y aprobar el vínculo privado de exportación. Azure crea automáticamente el vínculo privado.

1. Vaya a la página Información general de la base de datos de Azure SQL que desea exportar. Seleccione Exportar en la barra de herramientas.
2. En la página Exportar base de datos, active la casilla de la opción Usar vínculo privado.
3. Introduzca la cuenta de almacenamiento, las credenciales de autenticación, los detalles de la base de datos y seleccione Aceptar.

2. Aprobar el vínculo privado para el servidor lógico de Azure SQL

El usuario debe aprobar el nuevo punto de conexión privado en el Centro de Private Link o en Azure SQL Database. Puede aprobar ambos vínculos privados individualmente en sus respectivas ubicaciones del portal de Azure.

Opción 1: Aprobación de puntos de conexión privados en Private Link Center en el Azure Portal

1. Vaya al Centro de Private Link en Azure Portal. En el cuadro de búsqueda de Azure, busque Private Link. Seleccione private Link.

2. En el Centro de Enlace Privado, seleccione Conexiones pendientes.

3. Seleccione ambos puntos de conexión privados creados mediante el servicio Import/Export. Seleccione Aprobar.

   

Opción 2: Aprobación de conexiones de punto de conexión privado por separado en Azure Portal

1. Vaya al servidor lógico de Azure SQL que hospeda la base de datos.

2. En el menú de recursos de Security, seleccione Redes.

3. Seleccione la pestaña Acceso privado.

4. En la lista bajo conexiones de punto de conexión privado, seleccione los puntos de conexión privados que creó usando el servicio Import/Export.

5. Seleccione Aprobar.

   

6. Vaya a la cuenta de almacenamiento que hospeda el contenedor de blobs donde se encuentra el archivo BACPAC (.bacpac).

7. En Security + Networking, seleccione Networking.

8. Seleccione la pestaña conexiones de punto de conexión privado.

9. En la lista, seleccione el punto de conexión privado para el servicio import/export.

10. Seleccione Aprobar para aprobar la conexión.

    

3. Comprobar el estado de importación y exportación

1. Después de aprobar los puntos de conexión privados en azure SQL Server y en la cuenta de Azure Storage, comienza el trabajo de importación o exportación de la base de datos. Hasta entonces, los trabajos están en suspensión.

2. Puede comprobar el estado de los trabajos de importación o exportación de la base de datos en la página Historial de importación y exportación, en la sección Administración de datos de la página de Azure SQL Server.

   

Configuración de un vínculo privado para importación y exportación mediante PowerShell

Cuando se usa PowerShell, los puntos de conexión privados administrados por el servicio se crean automáticamente en la misma red virtual y subred que el punto de conexión privado existente del servidor lógico de Azure SQL. Asegúrese de que SQL Server tiene la conectividad de punto de conexión privado configurada antes de ejecutar estos comandos.

Importación de una base de datos mediante un vínculo privado en PowerShell

Use el cmdlet New-AzSqlDatabaseImport para enviar una solicitud de importación de base de datos a Azure. En función del tamaño de la base de datos, la importación puede tardar en completarse. El modelo de aprovisionamiento basado en DTU admite valores de tamaño máximo de base de datos seleccionados para cada nivel. Al importar una base de datos, use los valores de edición y objetivo del servicio admitidos para Azure SQL Database.

Proporcione su propio <values> en el siguiente ejemplo de código de PowerShell, que importa un archivo .bacpac denominado sample.bacpac y crea una instancia de Azure SQL Database con dos núcleos virtuales de uso general.

$importRequestParams = @{
   ResourceGroupName                      = "<resourceGroupName>"
   ServerName                             = "<serverName>"
   DatabaseName                           = "<databaseName>"
   DatabaseMaxSizeBytes                   = "<databaseSizeInBytes>"
   StorageKeyType                         = "StorageAccessKey"
   StorageKey                             = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                             = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   Edition                                = "GeneralPurpose"
   ServiceObjectiveName                   = "GP_Gen5_2"
   UseNetworkIsolation                    = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink      = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                     = "<userID>"
   AdministratorLoginPassword             = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$importRequest = New-AzSqlDatabaseImport @importRequestParams

Exportación de una base de datos mediante un vínculo privado en PowerShell

Use el cmdlet New-AzSqlDatabaseExport para enviar una solicitud de exportación base de datos al servicio Azure SQL Database. Según el tamaño de la base de datos, la operación de exportación puede tardar algún tiempo en completarse.

Proporcione su propio <values> en el siguiente ejemplo de código de PowerShell:

$exportRequestParams = @{
   ResourceGroupName                      = "<resourceGroupName>"
   ServerName                             = "<serverName>"
   DatabaseName                           = "<databaseName>"
   StorageKeyType                         = "StorageAccessKey"
   StorageKey                             = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                             = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   UseNetworkIsolation                    = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink      = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                     = "<userID>"
   AdministratorLoginPassword             = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$exportRequest = New-AzSqlDatabaseExport @exportRequestParams

Creación de un vínculo privado para importación y exportación mediante la API REST

Las API existentes para realizar trabajos de importación y exportación admiten Private Link. Consulte la información sobre la API de importación de bases de datos.

Limitaciones

Actualmente, el vínculo privado para importación y exportación tiene las siguientes limitaciones:

• Para usar Private Link con Import/Export, la base de datos de usuario y el contenedor de blobs de Azure Storage deben estar en el mismo tipo de nube de Azure. Por ejemplo, ambos deben estar en Azure Commercial o ambos en Azure Gov. No se admite el hospedaje entre tipos de nube.

• Actualmente no se admite la importación o exportación de una base de datos desde Azure SQL Managed Instance mediante PowerShell.

• No use Import/Export Private Link cuando el usuario Database o la cuenta de Azure Storage estén protegidos por bloqueos de recursos.

• Debe aprobar manualmente la nueva conexión de punto final privado para completar la operación de exportación. Después de iniciar la exportación, vaya a conexiones pendientes en el Centro de Private Link y apruebe las conexiones, lo que puede tardar varios minutos en aparecer.

• La importación mediante Private Link no admite la especificación de la redundancia del almacenamiento de las copias de seguridad al crear una nueva base de datos y crea con la redundancia de almacenamiento de copia de seguridad predeterminada, que es geográficamente redundante. Como solución alternativa, cree primero una base de datos vacía con redundancia de almacenamiento de copia de seguridad deseada mediante Azure Portal o PowerShell y, a continuación, importe el archivo BACPAC en esta base de datos vacía.

• La importación mediante la API REST con un vínculo privado solo se puede completar para una base de datos existente, ya que la API usa extensiones de base de datos. Como solución alternativa, cree una base de datos vacía con el nombre deseado y, a continuación, llame a la API REST de importación con vínculo privado.

Contenido relacionado

• Importación o exportación de una instancia de Azure SQL Database sin permitir que los servicios de Azure accedan al servidor
• Inicio rápido: Importación de un archivo bacpac a una base de datos en Azure SQL Database o Instancia administrada de Azure SQL