Azure SQL Database importálása vagy exportálása privát hivatkozással

A következőre vonatkozik: Azure SQL Database

Az Importálás vagy exportálás az Azure PowerShellen vagy az Azure Portalon való futtatásához be kell állítania az Azure Serviceshez való hozzáférést on értékre, ellenkező esetben az importálási vagy exportálási művelet hiba miatt meghiúsul. A felhasználók gyakran magánvégpont használatával szeretnék végrehajtani az importálást vagy exportálást anélkül, hogy az összes Azure-szolgáltatáshoz hozzáférést kellene igényelni. Ez a cikk azt ismerteti, hogyan importálhat vagy exportálhat Azure SQL Database-adatbázist a Private Link használatával, és hogyan hagyhatja kikapcsolvaaz Azure SQL logikai kiszolgálón az Azure-szolgáltatásokhoz való hozzáférést.

Megjegyzés:

Az Azure SQL Database privát hivatkozással történő importálása/exportálása jelenleg előzetes verzióban érhető el.

Mi a privát kapcsolat importálása/exportálása?

Az adatbázis importálása/exportálása privát kapcsolat egy Microsoft által létrehozott, szolgáltatás által felügyelt privát végpont, amelyet kizárólag az adatbázis importálási/exportálási folyamata, az Azure SQL Database és a kapcsolódó Azure Storage-szolgáltatások kommunikációjához használnak. A szolgáltatás által felügyelt privát végpont egy adott virtuális hálózaton és alhálózaton belüli magánhálózati IP-cím. A privát végpontot a felhasználónak manuálisan kell jóváhagynia az Azure Portalon a kiszolgálóhoz és a tárhoz egyaránt.

Privát kapcsolat importálása és exportálása az Azure Portal használatával

A Private Link importálása/exportálása konfigurálható az Azure Portalon, a PowerShellen vagy a REST API-n keresztül.

1. Privát kapcsolat importálása/exportálása az Azure Portal használatával

Privát importálási hivatkozás létrehozása

1. Nyissa meg annak az Azure SQL logikai kiszolgálónak az Áttekintés lapját, amelybe importálni szeretné az adatbázist. Válassza az Adatbázis importálása az eszköztárról lehetőséget.
2. Az Adatbázis importálása lapon jelölje be a Privát hivatkozás használata jelölőnégyzetet.
3. Adja meg a tárfiókot, a hitelesítési hitelesítő adatokat, az adatbázis adatait, és válassza az OK gombot.

Privát exportálási hivatkozás létrehozása

1. Nyissa meg az exportálni kívánt Azure SQL-adatbázis Áttekintés lapját. Válassza az Exportálás lehetőséget az eszköztáron.
2. Az Adatbázis exportálása lapon jelölje be a Privát hivatkozás használata jelölőnégyzetet.
3. Adja meg a tárfiókot, a hitelesítési hitelesítő adatokat, az adatbázis adatait, és válassza az OK gombot.

2. Privát végpontok jóváhagyása

Privát végpontok jóváhagyása a Private Link Centerben

1. Nyissa meg a Private Link Centert az Azure Portalon. Az Azure keresőmezőjében keressen rá a "Private Link" kifejezésre.
2. Lépjen a Private Link Center Privát végpontok lapjára.
3. Hagyja jóvá az Importálás/exportálás szolgáltatással létrehozott privát végpontokat.

Privát végpontkapcsolat jóváhagyása az Azure SQL Database-ben

1. Nyissa meg az adatbázist üzemeltető Azure SQL logikai kiszolgálót.
2. Lépjen a Hálózatkezelés lapra a Biztonság területen
3. Válassza a Privát hozzáférés lapot.
4. Válassza ki a jóváhagyni kívánt privát végpontot.
5. Válassza a Jóváhagyás lehetőséget a kapcsolat jóváhagyásához.

Privát végpontkapcsolat jóváhagyása az Azure Storage-ban

1. Lépjen arra a tárfiókra, amely a .bacpac fájlt tartalmazó blobtárolót üzemelteti.
2. Nyissa meg a Privát végpont kapcsolatai lapot a Biztonság menüben.
3. Válassza ki az importálási/exportálási szolgáltatás privát végpontot.
4. Válassza a Jóváhagyás lehetőséget a kapcsolat jóváhagyásához.

3. Ellenőrizze az importálási/exportálási állapotot

1. A privát végpontok jóváhagyása után az Azure SQL Serverben és az Azure Storage-fiókban is elindul az adatbázis importálási vagy exportálási feladata. Addig a feladatok várakoznak.
2. Az adatbázis importálási vagy exportálási feladatainak állapotát az Importálás/Exportálási előzmények lapon ellenőrizheti az Azure SQL Server lap adatkezelés szakaszában.

Privát hivatkozás importálásának/exportálásának konfigurálása a PowerShell használatával

Adatbázis importálása privát hivatkozással a PowerShellben

A New-AzSqlDatabaseImport parancsmaggal elküldhet egy importálási adatbázis-kérelmet az Azure-ba. Az adatbázis méretétől függően az importálás eltarthat egy ideig. A DTU-alapú kiépítési modell támogatja az adatbázis maximális méretének kiválasztását az egyes szintekhez. Adatbázis importálásakor használja a támogatott értékek egyikét.

$importRequest = New-AzSqlDatabaseImport -ResourceGroupName "<resourceGroupName>" `
        -ServerName "<serverName>" -DatabaseName "<databaseName>" `
        -DatabaseMaxSizeBytes "<databaseSizeInBytes>" -StorageKeyType "StorageAccessKey" `
        -StorageKey $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName `
                        -StorageAccountName "<storageAccountName>").Value[0]
        -StorageUri "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac" `
        -Edition "Standard" -ServiceObjectiveName "P6" ` -UseNetworkIsolation $true `
        -StorageAccountResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourcegroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>" `
         -SqlServerResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>" `
        -AdministratorLogin "<userID>" `
        -AdministratorLoginPassword $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)

Adatbázis exportálása privát hivatkozással a PowerShellben

A New-AzSqlDatabaseExport parancsmaggal exportadatbázis-kérelmet küldhet az Azure SQL Database szolgáltatásnak. Az adatbázis méretétől függően az exportálási művelet végrehajtása eltarthat egy ideig.

$importRequest = New-AzSqlDatabaseExport -ResourceGroupName "<resourceGroupName>" `
        -ServerName "<serverName>" -DatabaseName "<databaseName>" `
        -DatabaseMaxSizeBytes "<databaseSizeInBytes>" -StorageKeyType "StorageAccessKey" `
        -StorageKey $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName `
                        -StorageAccountName "<storageAccountName>").Value[0]
        -StorageUri "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac" `
        -Edition "Standard" -ServiceObjectiveName "P6" ` -UseNetworkIsolation $true `
        -StorageAccountResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourcegroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>" `
         -SqlServerResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>" `
        -AdministratorLogin "<userID>" `
        -AdministratorLoginPassword $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)

Privát kapcsolat importálása/exportálása REST API használatával

Az importálási és exportálási feladatok végrehajtására szolgáló meglévő API-k tovább lettek fejlesztve a Private Link támogatásához. Tekintse meg az Adatbázis API importálása című témakört.

Korlátozások

Jelenleg az importálás/exportálás privát hivatkozása a következő korlátozásokkal rendelkezik:

• A Private Link importálással/exportálással való használatához a felhasználói adatbázist és az Azure Storage-blobtárolót ugyanazon a típusú Azure Cloudon kell üzemeltetni. Például mind az Azure Commercialben, mind az Azure Gov-ban. A felhőtípusok közötti üzemeltetés nem támogatott.

• Az adatbázis importálása vagy exportálása felügyelt Azure SQL-példányból a PowerShell használatával jelenleg nem támogatott.

• A privát hivatkozás importálása/exportálása nem használható, ha a felhasználói adatbázist vagy az Azure Storage-fiókot erőforrás-zárolások védik.

• Az exportálási művelet végrehajtásához az új privát végpontkapcsolat manuális jóváhagyása szükséges. Az exportálás elindítása után lépjen a Privát kapcsolatközpont függőben lévő kapcsolataira, és hagyja jóvá a kapcsolatokat, ami több percet is igénybe vehet.

• A Private Link használatával történő importálás nem támogatja a biztonsági mentési tár redundanciának megadását egy új adatbázis létrehozásakor, és az alapértelmezett georedundáns biztonsági mentési tár redundanciájával hozza létre. Áthidaló megoldásként először hozzon létre egy üres adatbázist a kívánt biztonsági mentési tár redundanciájával az Azure Portal vagy a PowerShell használatával, majd importálja a .bacpac fájlt ebbe az üres adatbázisba.

• A REST API privát kapcsolattal történő importálása csak meglévő adatbázis esetében hajtható végre, mivel az API adatbázisbővítményeket használ. Kerülő megoldásként hozzon létre egy üres adatbázist a kívánt névvel, majd hívja meg az Import REST API-t privát hivatkozással.

További lépések

• Az Azure SQL Database importálása vagy exportálása anélkül, hogy az Azure-szolgáltatások hozzáférhetnek a kiszolgálóhoz
• Adatbázis importálása BACPAC-fájlból