Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
Azure SQL Database-
In dit artikel wordt uitgelegd hoe u een Azure SQL Database importeert of exporteert met behulp van Private Link met Azure Portal of Azure PowerShell. Stel Toegang tot Azure Services in op Uit op de Azure logische SQL-server.
Met Behulp van Private Link kunt u veilig import- en exportbewerkingen uitvoeren zonder toegang tot Azure Services toestaan in te stellen op Aan, wat anders vereist is voor standaardbewerkingen voor importeren en exporteren.
Notitie
Importeren en exporteren via een Private Link voor Azure SQL Database is momenteel in preview.
Vereiste voorwaarden
Zorg ervoor dat u over de volgende resources en configuraties beschikt voordat u importeert en exporteert met Private Link:
- Een logische Azure SQL-server met een privé-eindpuntconnectiviteit die is geconfigureerd voor een virtueel netwerk
- Een Azure Storage-account met een blobcontainer die uw BACPAC-bestand bevat (voor importeren) of het geëxporteerde BACPAC-bestand opslaat
- Het Azure SQL-logische server en opslagaccount moeten privé-eindpunten hebben geconfigureerd binnen dezelfde of gelinkte virtuele netwerken.
- Juiste machtigingen voor het goedkeuren van privé-eindpuntverbindingen op zowel de logische Azure SQL-server als het opslagaccount
Wat is de import/export-private-link?
De privékoppeling voor het importeren/exporteren van databases is een privé-eindpunt dat wordt beheerd door Microsoft. Wanneer u de optie Private Link gebruiken inschakelt tijdens het importeren of exporteren, maakt de service automatisch privé-eindpunten om veilige communicatie tussen het import-/exportproces van de database, uw Azure SQL-database en de Azure Storage-service te vergemakkelijken.
Deze door de service beheerde privé-eindpunten worden gemaakt binnen hetzelfde virtuele netwerk en subnet waar uw bestaande privé-eindpunt van de logische Azure SQL-server zich bevindt. De eindpunten ontvangen privé-IP-adressen van de adresruimte van dat subnet en moeten handmatig worden goedgekeurd voordat de import-/exportbewerking kan worden voortgezet.
Belangrijk
Als uw logische Azure SQL-server of Opslagaccount al privé-eindpunten heeft geconfigureerd, maakt de import-/exportservice extra door de service beheerde privé-eindpunten die specifiek zijn bedoeld voor de import-/exportbewerking. Deze privé-eindpunten zijn gescheiden van uw bestaande privé-eindpunten en vereisen afzonderlijke goedkeuring.
U moet het privé-eindpunt handmatig goedkeuren voor zowel de logische Azure SQL-server als het Azure Blob Storage-account in afzonderlijke stappen. Deze handleiding bevat de details.
Import-Export Private Link configureren met behulp van Azure Portal
U kunt Import/Export Private Link configureren via de Azure portal, PowerShell of REST API.
Notitie
De service maakt automatisch privé-eindpunten in hetzelfde virtuele netwerk en subnet als het bestaande privé-eindpunt van uw logische Azure SQL-server. U hoeft het virtuele netwerk of subnet niet handmatig op te geven tijdens het import-/exportproces. Als uw SQL-server geen privé-eindpunt heeft geconfigureerd, moet u er een instellen voordat u import/export met Private Link gebruikt.
1. Privékoppeling importeren/exporteren configureren met behulp van Azure Portal
Privékoppeling importeren inschakelen
U moet de privékoppeling voor importeren inschakelen en goedkeuren. Azure maakt automatisch de privékoppeling.
Ga naar de overzichtspagina van de logische Azure SQL-server waar u de database wilt importeren. Selecteer Database importeren in de werkbalk.
Schakel op de pagina Database importeren het selectievakje voor de optie Private Link gebruiken in.
Voer het opslagaccount, verificatiereferenties, databasegegevens in en selecteer OK.
Privékoppeling exporteren inschakelen
U moet de privékoppeling voor exporteren inschakelen en goedkeuren. Azure maakt automatisch de privékoppeling.
- Ga naar de overzichtspagina van de Azure SQL-database die u wilt exporteren. Selecteer exporteren op de werkbalk.
- Op de pagina Database exporteren, vink het selectievakje Private Link gebruiken aan.
- Voer het opslagaccount, verificatiereferenties, databasegegevens in en selecteer OK.
2. Privélink goedkeuren voor logische Azure SQL-server
De gebruiker moet het nieuwe privé-eindpunt goedkeuren in het Private Link Center of in de Azure SQL Database. U kunt beide privékoppelingen afzonderlijk goedkeuren op hun respectieve Azure Portal-locaties.
Aanbeveling
Als u al privé-eindpunten hebt geconfigureerd voor uw logische Azure SQL-server en -opslagaccount, worden de nieuwe door de service beheerde privé-eindpunten weergegeven als in behandeling zijnde verbindingen. Deze privé-eindpunten zijn specifiek bedoeld voor de import-/exportbewerking en staan los van uw bestaande privé-eindpunten. Zoek naar privé-eindpunten met namen die aangeven dat ze zijn gemaakt door de import-/exportservice.
Optie 1: Privé-eindpunten goedkeuren in Private Link Center in Azure Portal
Navigeer naar het Private Link Center in Azure Portal. Zoek in het zoekvak van Azure naar Private Link. Selecteer Privé-link.
Selecteer in het Private Link-centrum Verbindingen in behandeling.
Selecteer beide privé-eindpunten die u hebt gemaakt met behulp van de Import/Export-service. Selecteer goedkeuren.
Optie 2: Privé-eindpuntverbindingen afzonderlijk goedkeuren in Azure Portal
Ga naar de logische Azure SQL-server die als host fungeert voor de database.
Selecteer in het resourcemenu onder SecurityNetworking.
Selecteer het tabblad Persoonlijke toegang.
Selecteer in de lijst onder Privé-eindpuntverbindingen de privé-eindpunten die u hebt gemaakt met behulp van de import-/exportservice.
Selecteer goedkeuren.
Ga naar het opslagaccount dat als host fungeert voor de blobcontainer waarin het BACPAC-bestand (
.bacpac) bestaat.Selecteer onder Security + Networkingde optie Networking.
Selecteer het tabblad Privé-eindpuntverbindingen.
Selecteer in de lijst het privé-eindpunt voor de import-/exportservice.
Selecteer goedkeuren om de verbinding goed te keuren.
3. Status van import/export controleren
Nadat u de privé-eindpunten in zowel de Azure SQL-server als het Azure Storage-account goedkeurt, begint de import- of exporttaak van de database. Tot die tijd staan de banen stil.
U kunt de status van databaseimport- of exporttaken controleren op pagina Import/Export History onder sectie Data Management op de pagina Azure SQL Server.
Privékoppeling voor importeren/exporteren configureren met PowerShell
Wanneer u PowerShell gebruikt, worden de door de service beheerde privé-eindpunten automatisch gemaakt in hetzelfde virtuele netwerk en subnet als het bestaande privé-eindpunt van uw logische Azure SQL-server. Zorg ervoor dat uw SQL-server een privé-eindpuntconnectiviteit heeft geconfigureerd voordat u deze opdrachten uitvoert.
Een database importeren met behulp van een privékoppeling in PowerShell
Gebruik de cmdlet New-AzSqlDatabaseImport om een importdatabaseaanvraag naar Azure te verzenden. Afhankelijk van de grootte van de database kan het enige tijd duren voordat het importeren is voltooid. Het DTU-gebaseerde provisioningmodel ondersteunt waarden voor de maximale grootte van de database voor elke tier. Wanneer u een database importeert, gebruikt de ondersteunde editie- en servicedoelstellingwaarden voor Azure SQL Database.
Geef uw eigen <values> gegevens op in het volgende PowerShell-codevoorbeeld, waarmee een BACPAC-bestand met de naam sample.bacpac wordt geïmporteerd en een Azure SQL Database wordt gemaakt met twee vCores voor algemeen gebruik.
$importRequestParams = @{
ResourceGroupName = "<resourceGroupName>"
ServerName = "<serverName>"
DatabaseName = "<databaseName>"
DatabaseMaxSizeBytes = "<databaseSizeInBytes>"
StorageKeyType = "StorageAccessKey"
StorageKey = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
StorageUri = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
Edition = "GeneralPurpose"
ServiceObjectiveName = "GP_Gen5_2"
UseNetworkIsolation = $true
StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
SqlServerResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
AdministratorLogin = "<userID>"
AdministratorLoginPassword = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}
$importRequest = New-AzSqlDatabaseImport @importRequestParams
Een database exporteren met behulp van een privékoppeling in PowerShell
Gebruik de cmdlet New-AzSqlDatabaseExport om een exportdatabaseaanvraag in te dienen bij de Azure SQL Database-service. Afhankelijk van de grootte van uw database kan het enige tijd duren voordat de exportbewerking is voltooid.
Geef uw eigen <values> op in het volgende PowerShell-codevoorbeeld:
$exportRequestParams = @{
ResourceGroupName = "<resourceGroupName>"
ServerName = "<serverName>"
DatabaseName = "<databaseName>"
StorageKeyType = "StorageAccessKey"
StorageKey = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
StorageUri = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
UseNetworkIsolation = $true
StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
SqlServerResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
AdministratorLogin = "<userID>"
AdministratorLoginPassword = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}
$exportRequest = New-AzSqlDatabaseExport @exportRequestParams
Privékoppeling voor import en export maken met REST API
Bestaande API's voor het uitvoeren van import- en exporttaken ondersteunen Private Link. Raadpleeg Import Database API.
Beperkingen
Momenteel heeft de privékoppeling voor importeren/exporteren de volgende beperkingen:
Als u Private Link wilt gebruiken met Importeren/exporteren, moeten de gebruikersdatabase en de Azure Storage-blobcontainer zich op hetzelfde type Azure Cloud bevinden. Beide moeten zich bijvoorbeeld in Azure Commercial of beide in Azure Gov bevinden. Hosting in cloudtypen wordt niet ondersteund.
Het importeren of exporteren van een database uit Azure SQL Managed Instance met behulp van PowerShell wordt momenteel niet ondersteund.
Gebruik geen Private Link voor import/export wanneer de gebruikersdatabase of het Azure Storage-account wordt beveiligd door resourcekoppelingen.
U moet de nieuwe privé-eindpuntverbinding handmatig goedkeuren om de exportbewerking te voltooien. Nadat u de export hebt gestart, gaat u naar in behandeling zijnde verbindingen in het Private Link Center en keurt u de verbindingen goed. Dit kan enkele minuten duren.
Importeren met Private Link ondersteunt het niet om redundantie van back-upopslag op te geven bij het maken van een nieuwe database; het maakt de standaard geografisch redundante back-upopslag aan. Als tijdelijke oplossing maakt u eerst een lege database met gewenste redundantie voor back-upopslag met behulp van Azure Portal of PowerShell en importeert u vervolgens het BACPAC-bestand in deze lege database.
Importeren met REST API met private link kan alleen worden voltooid voor een bestaande database omdat de API database-extensies gebruikt. Als tijdelijke oplossing maakt u een lege database met de gewenste naam en roept u vervolgens de IMPORT REST API aan met een privékoppeling.