Importer ou exporter une base de données Azure SQL à l’aide d’une liaison privée

S’applique à :Azure SQL Database

Cet article explique comment importer ou exporter une base de données Azure SQL à l’aide de Private Link avec le portail Azure ou Azure PowerShell. Définissez Autoriser l’accès aux services Azure à Désactivé sur le serveur logique Azure SQL.

En utilisant Private Link, vous pouvez effectuer des opérations d’importation et d’exportation en toute sécurité sans avoir à définir Autoriser l’accès aux services Azure sur Activé, ce qui est sinon nécessaire pour les opérations d’importation et d’exportation standard.

Remarque

L’importation et l’exportation à l’aide d’une liaison privée pour Azure SQL Database est actuellement en préversion.

Prerequisites

Avant d’utiliser l’importation et l’exportation avec Private Link, vérifiez que vous disposez des ressources et configurations suivantes :

Un serveur logique Azure SQL avec une connectivité de point de terminaison privé configurée sur un réseau virtuel
Un compte de stockage Azure avec un conteneur d’objets blob qui contient votre fichier BACPAC (pour importation) ou stocke le fichier BACPAC exporté
Le serveur logique Azure SQL et le compte de stockage doivent avoir des points de terminaison privés configurés dans les mêmes réseaux virtuels ou connectés.
Autorisations appropriées pour approuver les connexions de point de terminaison privé sur le serveur logique Azure SQL et le compte de stockage

Qu’est-ce qu’une liaison privée d’importation/exportation ?

La liaison privée d’importation/exportation de base de données est un point de terminaison privé géré par le service créé par Microsoft. Lorsque vous activez l’option Utiliser une liaison privée pendant l’importation ou l’exportation, le service crée automatiquement des points de terminaison privés pour faciliter la communication sécurisée entre le processus d’importation/exportation de base de données, votre base de données Azure SQL et le service Stockage Azure.

Ces points de terminaison privés gérés par le service sont créés dans le même réseau virtuel et sous-réseau où se trouve votre point de terminaison privé de serveur logique Azure SQL existant. Les points de terminaison reçoivent des adresses IP privées à partir de l’espace d’adressage de ce sous-réseau et doivent être approuvés manuellement avant que l’opération d’importation/exportation puisse continuer.

Important

Si votre serveur logique Azure SQL ou votre compte de stockage dispose déjà de points de terminaison privés configurés, le service d’importation/exportation crée des points de terminaison privés gérés par le service supplémentaires spécifiquement pour l’opération d’importation/exportation. Ces points de terminaison privés sont distincts de vos points de terminaison privés existants et nécessitent une approbation distincte.

Vous devez approuver manuellement le point de terminaison privé pour le serveur logique Azure SQL et le compte de stockage Blob Azure en étapes distinctes. Ce tutoriel inclut les détails.

Configurer une liaison privée d’importation-exportation en utilisant le portail Azure

Vous pouvez configurer Import/Export Private Link via le portail Azure, PowerShell ou l’API REST.

Remarque

Le service crée automatiquement des points de terminaison privés dans le même réseau virtuel et sous-réseau que le point de terminaison privé existant de votre serveur logique Azure SQL. Vous n’avez pas besoin de spécifier manuellement le réseau virtuel ou le sous-réseau pendant le processus d’importation/exportation. Si votre serveur SQL n’a pas de point de terminaison privé configuré, vous devez en configurer un avant d’utiliser l’importation/exportation avec Private Link.

1. Configurer une liaison privée d’importation/exportation en utilisant le portail Azure

Activer l’importation d’une liaison privée

Vous devez activer et approuver la liaison privée d’importation. Azure crée automatiquement la liaison privée.

Accédez à la page Vue d’ensemble du serveur logique Azure SQL où vous souhaitez importer la base de données. Sélectionnez Importer une base de données dans la barre d’outils.
Dans la page Importer une base de données, cochez la case Utiliser une liaison privée.
Entrez le compte de stockage, les informations d’identification pour l’authentification, les détails de la base de données, puis sélectionnez OK.

Activer l’exportation d’une liaison privée

Vous devez activer et approuver la liaison privée d’exportation. Azure crée automatiquement la liaison privée.

Accédez à la page Vue d’ensemble de la base de données Azure SQL que vous souhaitez exporter. Sélectionnez Exporter dans la barre d’outils.
Dans la page Exporter une base de données, cochez la case Utiliser une liaison privée.
Entrez le compte de stockage, les informations d’identification pour l’authentification, les détails de la base de données, puis sélectionnez OK.

2. Approuver une liaison privée pour le serveur logique Azure SQL

L’utilisateur doit approuver le nouveau point de terminaison privé dans le Centre Private Link ou dans Azure SQL Database. Vous pouvez approuver les deux liens privés individuellement dans leurs emplacements respectifs du portail Azure.

Conseil / Astuce

Si vous avez déjà configuré des points de terminaison privés pour votre serveur logique Azure SQL et votre compte de stockage, vous voyez que les nouveaux points de terminaison privés gérés par le service apparaissent comme des connexions en attente. Ces points de terminaison privés sont spécifiquement destinés à l’opération d’importation/exportation et sont distincts de vos points de terminaison privés existants. Recherchez des points de terminaison privés avec des noms indiquant qu’ils ont été créés par le service d’importation/exportation.

Option 1 : Approuver des points de terminaison privés dans le Centre Private Link du portail Azure

Accédez au Centre Private Link dans le portail Azure. Dans la zone de recherche Azure, recherchez Private Link. Sélectionnez Lien Privé.
Dans le Centre de Liaison Privée, sélectionnez Connexions en attente.
Sélectionnez les deux points de terminaison privés que vous avez créés à l’aide du service Import/Export. Sélectionnez Approuver.

Option 2 : Approuver les connexions de point de terminaison privé séparément dans le portail Azure

Accédez au serveur logique Azure SQL qui héberge la base de données.
Dans le menu des ressources sous Sécurité, sélectionnez Réseau.
Sélectionnez l’onglet Accès privé.
Dans la liste sous Connexions de point de terminaison privé, sélectionnez les points de terminaison privés que vous avez créés à l’aide du service Import/Export.
Sélectionnez Approuver.
Accédez au compte de stockage qui héberge le conteneur d’objets blob contenant le fichier BACPAC (.bacpac).
Sous Sécurité + Mise en réseau, sélectionnez Mise en réseau.
Sélectionnez l’onglet connexions privées de points de terminaison.
Dans la liste, sélectionnez le point de terminaison privé du service d’importation/exportation.
Sélectionnez Approuver pour approuver la connexion.

3. Vérifier l’état d’importation/exportation

Une fois que vous avez approuvé les points de terminaison privés dans le serveur Azure SQL et le compte stockage Azure, la tâche d’importation ou d’exportation de base de données commence. Jusqu’à présent, les travaux sont en attente.
Vous pouvez vérifier l’état des travaux d’importation ou d’exportation de base de données dans la page Historique d’importation/exportation sous la section Gestion des données de la page du serveur Azure SQL.

Configurer une liaison privée d’importation/exportation en utilisant PowerShell

Lorsque vous utilisez PowerShell, les points de terminaison privés gérés par le service sont automatiquement créés dans le même réseau virtuel et sous-réseau que le point de terminaison privé existant de votre serveur logique Azure SQL. Vérifiez que votre serveur SQL server dispose d’une connectivité de point de terminaison privé configurée avant d’exécuter ces commandes.

Importer une base de données en utilisant une liaison privée dans PowerShell

Utilisez l’applet de commande New-AzSqlDatabaseImport pour soumettre une demande d’importation de base de données à Azure. Selon la taille de la base de données, l’importation peut prendre un certain temps avant d’aboutir. Le modèle d’approvisionnement basé sur DTU prend en charge la sélection des valeurs de taille maximale de base de données pour chaque niveau. Lors de l’importation d’une base de données, utiliser les valeurs d’édition et d’objectif de service compatibles pour Azure SQL Database.

Fournissez votre propre code <values> dans l’exemple de code PowerShell suivant, qui importe un fichier .bacpac nommé sample.bacpac et crée une base de données Azure SQL avec deux vCores de type Général Purpose.

$importRequestParams = @{
   ResourceGroupName                      = "<resourceGroupName>"
   ServerName                             = "<serverName>"
   DatabaseName                           = "<databaseName>"
   DatabaseMaxSizeBytes                   = "<databaseSizeInBytes>"
   StorageKeyType                         = "StorageAccessKey"
   StorageKey                             = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                             = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   Edition                                = "GeneralPurpose"
   ServiceObjectiveName                   = "GP_Gen5_2"
   UseNetworkIsolation                    = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink      = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                     = "<userID>"
   AdministratorLoginPassword             = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$importRequest = New-AzSqlDatabaseImport @importRequestParams

Exporter une base de données en utilisant une liaison privée dans PowerShell

Utilisez la cmdlet New-AzSqlDatabaseExport pour soumettre une requête d’exportation de base de données au service Azure SQL Database. Selon la taille de votre base de données, l’opération d’exportation peut prendre plus ou moins longtemps.

Fournissez votre propre <values> dans l’exemple de code PowerShell suivant :

$exportRequestParams = @{
   ResourceGroupName                      = "<resourceGroupName>"
   ServerName                             = "<serverName>"
   DatabaseName                           = "<databaseName>"
   StorageKeyType                         = "StorageAccessKey"
   StorageKey                             = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                             = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   UseNetworkIsolation                    = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink      = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                     = "<userID>"
   AdministratorLoginPassword             = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$exportRequest = New-AzSqlDatabaseExport @exportRequestParams

Créer une liaison privée d’importation/exportation en utilisant l’API REST

Les API existantes pour effectuer des travaux d’importation et d’exportation prennent en charge Private Link. Consultez Importer une API de base de données.

Limites

Actuellement, la liaison privée pour l’importation/exportation a les limitations suivantes :

Pour utiliser Private Link avec Import/Export, la base de données et le conteneur blob Azure Storage doivent se trouver sur le même type de cloud Azure. Par exemple, les deux doivent se trouver dans Azure Commercial ou les deux dans Azure Gov. L’hébergement sur plusieurs types de cloud n’est pas pris en charge.
L’importation ou l’exportation d’une base de données à partir d’Azure SQL Managed Instance à l’aide de PowerShell n’est actuellement pas prise en charge.
N’utilisez pas Import/Export Private Link lorsque la base de données utilisateur ou le compte de stockage Azure sont protégés par des verrous de ressources.
Vous devez approuver manuellement la nouvelle connexion de point de terminaison privé pour terminer l’opération d’exportation. Après avoir démarré l’exportation, accédez aux connexions en attente dans le Centre Private Link et approuvez les connexions, ce qui peut prendre plusieurs minutes.
L’importation à l’aide de Private Link ne prend pas en charge la spécification d’une redondance de stockage de sauvegarde lors de la création d’une base de données et crée avec la redondance de stockage de sauvegarde géoredondante par défaut. Pour contourner ce problème, créez d’abord une base de données vide avec la redondance de stockage de sauvegarde souhaitée à l’aide du portail Azure ou de PowerShell, puis importez le fichier BACPAC dans cette base de données vide.
L’importation en utilisant l’API REST avec une liaison privée peut être effectuée seulement sur une base de données existante, car l’API utilise des extensions de base de données. Pour contourner ce problème, créez une base de données vide avec le nom souhaité, puis appelez l’API REST d’importation avec une liaison privée.

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-11-10