Tutorial: Configurar bancos de dados do Microsoft Fabric espelhados a partir do Banco de Dados SQL do Azure

O espelhamento no Fabric é uma tecnologia SaaS empresarial, baseada na nuvem e sem necessidade de ETL. Nesta seção, você aprenderá a criar um Banco de Dados SQL do Azure espelhado, que cria uma cópia somente leitura e replicada continuamente dos dados do Banco de Dados SQL do Azure no OneLake.

Pré-requisitos

• Crie ou use um Banco de Dados SQL do Azure existente.
  • O Banco de Dados SQL do Azure de origem pode ser um único banco de dados ou um banco de dados em um pool elástico.
  • Se você não tiver um Banco de Dados SQL do Azure, crie um novo banco de dados único. Use a oferta gratuita do Banco de Dados SQL do Azure , se ainda não o fez.
  • Analise os requisitos de camada e modelo de compra para o Banco de Dados SQL do Azure.
  • Como tutorial, recomendamos o uso de uma cópia de um de seus bancos de dados existentes ou de qualquer banco de dados de teste ou desenvolvimento existente que você possa recuperar rapidamente de um backup. Se você quiser usar um banco de dados de um backup existente, consulte Restaurar um banco de dados de um backup no Banco de Dados SQL do Azure.
• Você precisa de uma capacidade já existente para Fabric. Caso não o faça, inicie uma avaliação dos serviços do Fabric.
  • Se você quiser espelhar um banco de dados de um backup existente, consulte Restaurar um banco de dados de um backup no Banco de Dados SQL do Azure.
• A capacidade Fabric precisa estar ativa e em execução. Uma capacidade pausada ou excluída afetará o espelhamento e nenhum dado será replicado.
• As configurações de tenant do Fabric são necessárias. Verifique se as duas Fabric Tenant settings a seguir estão habilitadas:
  • Os principais de serviço podem usar APIs do Fabric
  • Os usuários podem acessar dados armazenados no OneLake com aplicativos externos ao Fabric
• Você precisa ter uma função de membro ou administrador em seu espaço de trabalho ao criar um banco de dados espelhado a partir do portal do Fabric. Durante a criação, a identidade gerenciada do servidor SQL do Azure recebe automaticamente a permissão "Leitura e gravação" no banco de dados espelhado. Os usuários com a função de colaborador não têm a permissão Recompartilhar necessária para concluir esta etapa.
• Verifique seus requisitos de rede para o Fabric acessar seu Banco de Dados SQL do Azure: se seu Banco de Dados SQL do Azure não estiver acessível publicamente e não permitir que os serviços do Azure se conectem a ele, você poderá criar um gateway de dados de rede virtual ou instalar um gateway de dados local para espelhar os dados. Verifique se a Rede Virtual do Azure ou a rede da máquina gateway pode se conectar ao servidor SQL do Azure por meio de um ponto de extremidade privado ou se é permitida pela regra de firewall.

Habilitar identidade gerenciada

Para publicar dados no Fabric OneLake, é necessário ativar a Identidade Gerida Atribuída pelo Sistema (SAMI) ou a Identidade Gerida Atribuída pelo Utilizador (UAMI) e deve ser a identidade principal no seu servidor lógico Azure SQL.

Habilitar SAMI (Identidade Gerenciada Atribuída ao Sistema) do seu servidor lógico SQL do Azure

1. Para configurar ou verificar se o SAMI está habilitado, vá para seu SQL Server lógico no portal do Azure. Em Segurança no menu de recursos, selecione Identidade.
2. Em Identidade gerenciada atribuída ao sistema, selecione Status para Ativado.
3. O SAMI deve ser a identidade principal. Verifique se o SAMI é a identidade principal com a seguinte consulta T-SQL: SELECT * FROM sys.dm_server_managed_identities;

Ativar a Identidade Gerida de Utilizador (UAMI) do seu servidor lógico Azure SQL (Versão Prévia)

Ative o espelhamento com UAMI:

Quando ainda não ativou o espelhamento e quer usar o UAMI:

1. Crie um novo UAMI se ainda não existir.
2. Para configurar o UAMI, vá ao seu SQL Server lógico no portal Azure. Em Segurança no menu de recursos, selecione Identidade.
3. Adicione o UAMI como identidade principal no portal Azure (identity_type deve ser 'Atribuido pelo Utilizador' ao ser executado SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Quando quiser mudar para UAMI para bases de dados já ativadas para espelhamento com SAMI:

1. Crie um novo UAMI se ainda não existir.
2. Para configurar o UAMI, vá ao seu SQL Server lógico no portal Azure. Em Segurança no menu de recursos, selecione Identidade.
3. Navegue até ao item da base de dados espelhada no portal Fabric e conceda permissões de escrita para o UAMI primário seguindo estes passos:
   • Vai ao item espelhado da base de dados, seleciona os três pontos "..." e selecione Gerenciar permissões.
   • Não abandone as antigas permissões de identidade gerida primária durante pelo menos 15 minutos após ativar o UAMI.
   • Selecione Adicionar Utilizador e pesquise usando o nome UAMI. Garanta que o AppID coincide com client_id em sys.dm_server_managed_identities.
   • Conceda permissões de leitura e escrita ao UAMI no item da base de dados espelhada.
4. Adicione o UAMI como identidade principal no portal Azure (identity_type deve ser 'Atribuido pelo Utilizador' ao ser executado SELECT * FROM sys.dm_server_managed_identities WHERE is_primary = 1).

Principal de base de dados para Fabric

Em seguida, você precisa criar uma maneira para o serviço de malha se conectar ao seu Banco de Dados SQL do Azure. Básico (autenticação SQL), conta da organização (ID do Microsoft Entra) e nome da entidade de serviço (SPN) são os métodos de autenticação com suporte para se conectar ao Banco de Dados SQL do Azure.

Você pode fazer isso com um login e utilizador mapeado de base de dados.

Utilizar um utilizador de login e base de dados mapeada

1. Conecte-se ao seu servidor lógico SQL do Azure usando o SQL Server Management Studio (SSMS) ou a extensão mssql com o Visual Studio Code.

2. Conecte-se ao master banco de dados. Crie um login de servidor e atribua as permissões apropriadas.

   As permissões necessárias para o login do Fabric são:

   • As seguintes permissões no banco de dados do usuário:

     • SELECT
     • ALTERAR QUALQUER ESPELHO EXTERNO
     • EXIBIR ESTADO DE DESEMPENHO DO BANCO DE DADOS
     • EXIBIR ESTADO DE SEGURANÇA DO BANCO DE DADOS

   • Crie um logon autenticado SQL chamado fabric_login. Você pode escolher qualquer nome para este login. Forneça a sua própria palavra-passe forte. Execute o seguinte script T-SQL no master banco de dados:

   CREATE LOGIN [fabric_login] WITH PASSWORD = '<strong password>';
   

   • Ou inicie sessão como administrador do Microsoft Entra e crie um login autenticado do ID do Microsoft Entra a partir de uma conta existente. Execute o seguinte script T-SQL no master banco de dados:

   CREATE LOGIN [bob@contoso.com] FROM EXTERNAL PROVIDER;
   

   • Ou inicie sessão como administrador do Microsoft Entra e crie um início de sessão autenticado utilizando um Nome Principal de Serviço (SPN) a partir de uma conta existente. Execute o seguinte script T-SQL no master banco de dados:

   CREATE LOGIN [Service Principal Name] FROM EXTERNAL PROVIDER;
   

   • Ou faça login como administrador do Microsoft Entra e crie um logon para a identidade do espaço de trabalho do Fabric. Execute o seguinte script T-SQL no master banco de dados:

   CREATE LOGIN [Workspace Identity Name] FROM EXTERNAL PROVIDER;
   

3. Conecte-se ao banco de dados de utilizadores que será espelhado. Crie um usuário de banco de dados conectado ao login e conceda os privilégios mínimos necessários:

   • Para um logon autenticado SQL:

   CREATE USER [fabric_user] FOR LOGIN [fabric_login];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [fabric_user];
   

   • Ou, para um login autenticado do Microsoft Entra:

   CREATE USER [bob@contoso.com] FOR LOGIN [bob@contoso.com];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [bob@contoso.com];
   

   • Ou, para um login SPN (Nome da Entidade de Serviço):

   CREATE USER [Service Principal Name] FOR LOGIN [Service Principal Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Service Principal Name];
   

   • Ou, para login de identidade do espaço de trabalho do Fabric :

   CREATE USER [Workspace Identity Name] FOR LOGIN [workspace identity Name];
   GRANT SELECT, ALTER ANY EXTERNAL MIRROR, VIEW DATABASE PERFORMANCE STATE, VIEW DATABASE SECURITY STATE TO [Workspace Identity Name];
   

Criar um Banco de Dados SQL do Azure espelhado

1. Abra o portal do Fabric.
2. Use um espaço de trabalho existente ou crie um novo espaço de trabalho.
3. Navegue até o painel Criar . Selecione o ícone Criar .
4. Role até a seção Data Warehouse e selecione Banco de Dados SQL do Azure espelhado. Insira o nome do seu Banco de Dados SQL do Azure a ser espelhado e selecione Criar.

Conectar-se ao Banco de Dados SQL do Azure

Para habilitar o Espelhamento, você precisará se conectar ao servidor lógico SQL do Azure a partir da Malha para iniciar a conexão entre o Banco de Dados SQL e a Malha. As etapas a seguir guiam você pelo processo de criação da conexão com o Banco de Dados SQL do Azure:

1. Em Novas fontes, selecione Banco de Dados SQL do Azure. Ou selecione uma conexão existente do Banco de Dados SQL do Azure no hub OneLake.
2. Se você selecionou Nova conexão, insira os detalhes da conexão com o Banco de Dados SQL do Azure.
   • Servidor: você pode encontrar o nome do servidor navegando até a página Visão geral do Banco de Dados SQL do Azure no portal do Azure. Por exemplo, server-name.database.windows.net.
   • Banco de dados: insira o nome do seu Banco de Dados SQL do Azure.
   • Conexão: crie uma nova conexão.
   • Nome da conexão: um nome automático é fornecido. Você pode alterá-lo.
   • Gateway de dados: Selecione o padrão (Nenhum) ou o nome do gateway de dados de rede virtual / gateway de dados local que você configurou de acordo com seu cenário.
   • Tipo de autenticação: Escolha o tipo de login que você criou anteriormente para o usuário de login e banco de dados mapeado.
     • Básico (Autenticação SQL): Especifique o nome de usuário e a senha.
     • Conta da organização (Microsoft Entra ID)
     • Entidade de serviço: especifique a ID do locatário da entidade de serviço, a ID do cliente e o segredo do cliente.
     • Identidade do espaço de trabalho
3. Selecione Conectar.

Iniciar o processo de espelhamento

1. A tela Configurar espelhamento permite espelhar todos os dados no banco de dados, por padrão.

   • Espelhar todos os dados significa que todas as novas tabelas criadas após o início do espelhamento serão espelhadas.

   • Opcionalmente, escolha apenas determinados objetos para espelhar. Desative a opção Espelhar todos os dados e selecione tabelas individuais do banco de dados.

   Para este tutorial, selecionamos a opção Espelhar todos os dados .

2. Selecione Base de dados de espelho. Começa o espelhamento.

3. Aguarde 2-5 minutos. Em seguida, selecione Monitorar replicação para ver o status.

4. Após alguns minutos, o status deve mudar para Executando, o que significa que as tabelas estão sendo sincronizadas. Se você não vir as tabelas e o status de replicação correspondente, aguarde alguns segundos e atualize o painel.

5. Quando eles terminarem a cópia inicial das tabelas, uma data aparecerá na coluna Última atualização .

6. Agora que os seus dados estão em funcionamento, há vários cenários de análise disponíveis em todo o Fabric.

Espelhamento de malha do monitor

Assim que o espelhamento estiver configurado, você será direcionado para a página de Status de Espelhamento. Aqui, você pode monitorar o estado atual da replicação.

Para obter mais informações e detalhes sobre os estados de replicação, consulte Replicação de banco de dados espelhado do Monitor Fabric.

Conteúdo relacionado

• Espelhando o Banco de Dados SQL do Azure

• O que é espelhamento em malha?