Mengimpor atau mengekspor Azure SQL Database menggunakan tautan privat

Berlaku untuk:Azure SQL Database

Menjalankan Impor atau Ekspor melalui Azure PowerShell atau portal Azure mengharuskan Anda mengatur Izinkan Akses ke Layanan Azure ke AKTIF, jika tidak, operasi Impor atau Ekspor gagal dengan kesalahan. Seringkali, pengguna ingin melakukan Impor atau Ekspor menggunakan titik akhir privat tanpa memerlukan akses ke semua layanan Azure. Artikel ini menjelaskan cara mengimpor atau mengekspor Azure SQL Database menggunakan Private Link dan membiarkan Izinkan Akses ke Layanan Azure diatur ke NONAKTIF di server logis Azure SQL.

Catatan

Impor/ekspor menggunakan tautan privat untuk Azure SQL Database saat ini dalam pratinjau.

Apa itu tautan privat impor/ekspor?

Link privat impor/ekspor database adalah titik akhir privat terkelola layanan yang dibuat oleh Microsoft dan yang digunakan untuk semua komunikasi secara eksklusif oleh proses impor/ekspor database, database Azure SQL, dan layanan Azure Storage terkait. Titik akhir privat yang dikelola layanan adalah alamat IP privat di dalam jaringan virtual tertentu dan subnet. Titik akhir privat harus disetujui secara manual oleh pengguna di portal Azure untuk server dan penyimpanan.

Mengonfigurasi Tautan Privat Impor-Ekspor menggunakan portal Azure

Private Link Impor/Ekspor dapat dikonfigurasi melalui portal Azure, PowerShell, atau menggunakan REST API.

1. Mengonfigurasi tautan privat Impor/Ekspor menggunakan portal Azure

Membuat tautan privat Impor

1. Buka halaman Gambaran Umum server logis Azure SQL tempat Anda ingin mengimpor database. Pilih Impor database dari toolbar.
2. Di halaman Impor database , pilih kotak centang Gunakan tautan privat.
3. Masukkan akun penyimpanan, kredensial autentikasi, detail database, dan pilih OK.

Membuat tautan privat Ekspor

1. Buka halaman Gambaran Umum database Azure SQL yang ingin Anda ekspor. Pilih Ekspor dari toolbar.
2. Di halaman Ekspor database , pilih kotak centang Gunakan tautan privat.
3. Masukkan akun penyimpanan, kredensial autentikasi, detail database, dan pilih OK.

2. Menyetujui titik akhir privat

Menyetujui titik akhir privat di Pusat Private Link

1. Buka Pusat Private Link di portal Azure. Di kotak pencarian Azure, cari "Private Link".
2. Navigasi ke halaman Titik akhir privat dari Pusat Private Link.
3. Setujui titik akhir privat yang Anda buat menggunakan layanan Impor/Ekspor.

Menyetujui koneksi titik akhir privat di Azure SQL Database

1. Buka server logis Azure SQL yang menghosting database.
2. Navigasi ke halaman Jaringan di bawah Keamanan
3. Pilih tab Akses privat.
4. Pilih titik akhir privat yang ingin Anda setujui.
5. Pilih Setujui untuk menyetujui koneksi.

Menyetujui koneksi titik akhir privat di Azure Storage

1. Buka akun penyimpanan yang menghosting kontainer blob tempat file .bacpac ada.
2. Buka halaman Koneksi titik akhir privat di menu Keamanan .
3. Pilih titik akhir privat untuk layanan impor/ekspor.
4. Pilih Setujui untuk menyetujui koneksi.

3. Periksa status impor/ekspor

1. Setelah titik akhir privat disetujui, baik di server Azure SQL maupun akun Azure Storage, pekerjaan impor atau ekspor database akan dimulai. Sampai proses itu selesai, pekerjaan akan ditunda.
2. Anda dapat memeriksa status pekerjaan impor atau ekspor database di halaman Riwayat Impor/Ekspor di bagian Manajemen Data di halaman server Azure SQL.

Mengonfigurasi tautan privat impor/ekspor menggunakan PowerShell

Mengimpor database menggunakan tautan privat di PowerShell

Gunakan cmdlet New-AzSqlDatabaseImport untuk mengirimkan permintaan database impor ke Azure. Bergantung pada ukuran database, impor mungkin perlu waktu untuk diselesaikan. Model provisi berbasis DTU mendukung nilai ukuran maksimal database tertentu untuk setiap tingkatan. Saat mengimpor database, gunakan salah satu nilai yang didukung ini.

$importRequest = New-AzSqlDatabaseImport -ResourceGroupName "<resourceGroupName>" `
        -ServerName "<serverName>" -DatabaseName "<databaseName>" `
        -DatabaseMaxSizeBytes "<databaseSizeInBytes>" -StorageKeyType "StorageAccessKey" `
        -StorageKey $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName `
                        -StorageAccountName "<storageAccountName>").Value[0]
        -StorageUri "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac" `
        -Edition "Standard" -ServiceObjectiveName "P6" ` -UseNetworkIsolation $true `
        -StorageAccountResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourcegroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>" `
         -SqlServerResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>" `
        -AdministratorLogin "<userID>" `
        -AdministratorLoginPassword $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)

Mengekspor database menggunakan tautan privat di PowerShell

Gunakan cmdlet New-AzSqlDatabaseExport untuk mengirimkan permintaan database ekspor ke layanan Azure SQL Database. Bergantung pada ukuran database Anda, operasi ekspor mungkin membutuhkan waktu untuk diselesaikan.

$importRequest = New-AzSqlDatabaseExport -ResourceGroupName "<resourceGroupName>" `
        -ServerName "<serverName>" -DatabaseName "<databaseName>" `
        -DatabaseMaxSizeBytes "<databaseSizeInBytes>" -StorageKeyType "StorageAccessKey" `
        -StorageKey $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName `
                        -StorageAccountName "<storageAccountName>").Value[0]
        -StorageUri "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac" `
        -Edition "Standard" -ServiceObjectiveName "P6" ` -UseNetworkIsolation $true `
        -StorageAccountResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourcegroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>" `
         -SqlServerResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>" `
        -AdministratorLogin "<userID>" `
        -AdministratorLoginPassword $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)

Membuat tautan privat impor/ekspor menggunakan REST API

API yang ada untuk melakukan pekerjaan Impor dan Ekspor telah ditingkatkan untuk mendukung Private Link. Lihat Impor API Database.

Batasan

Saat ini, tautan privat untuk impor/ekspor memiliki batasan berikut:

• Untuk menggunakan Private Link dengan Impor/Ekspor, database pengguna dan kontainer blob Azure Storage harus dihosting pada jenis Azure Cloud yang sama. Misalnya, di Azure Commercial atau di Azure Gov. Hosting di seluruh jenis cloud tidak didukung.

• Impor atau Ekspor database dari Azure SQL Managed Instance menggunakan PowerShell saat ini tidak didukung.

• Tautan Privat Impor/Ekspor tidak boleh digunakan saat Database pengguna atau akun Azure Storage dilindungi oleh Kunci sumber daya.

• Persetujuan manual dari koneksi titik akhir privat baru diperlukan untuk menyelesaikan operasi ekspor. Setelah memulai ekspor, buka "koneksi tertunda" di Pusat Private Link dan setujui koneksi, yang dapat memakan waktu beberapa menit untuk muncul.

• Impor menggunakan Private Link tidak dapat menentukan redundansi penyimpanan cadangan saat membuat database baru dan membuat dengan redundansi penyimpanan cadangan geo-redundan default. Sebagai solusinya, pertama-tama buat database kosong dengan redundansi penyimpanan cadangan yang diinginkan menggunakan portal Azure atau PowerShell lalu impor file .bacpac ke database kosong ini.

• Impor menggunakan REST API dengan tautan privat hanya dapat diselesaikan untuk database yang ada karena API menggunakan ekstensi database. Sebagai solusinya, buat database kosong dengan nama yang diinginkan, lalu panggil Impor REST API dengan tautan privat.

Langkah berikutnya

• Impor atau Ekspor Azure SQL Database tanpa mengizinkan layanan Azure mengakses server
• Mengimpor database dari file BACPAC