Восстановление базы данных в SQL Server 2022 из Управляемый экземпляр SQL Azure

Применимо к:Управляемый экземпляр SQL Azure

В этой статье описывается восстановление резервной копии базы данных с Управляемый экземпляр SQL Azure до SQL Server 2022.

Обзор

Выравнивание формата базы данных между Управляемый экземпляр SQL и SQL Server 2022 позволяет легко копировать или перемещать базы данных из управляемого экземпляра в выпуск Enterprise, Developer или Standard SQL Server 2022, размещенный локально, на виртуальных машинах в Azure или в других облаках.

Восстановление баз данных из управляемых экземпляров в экземпляры SQL Server 2022 разблокирует следующие сценарии:

• Обеспечивает мобильность базы данных между продуктами на основе Управляемый экземпляр SQL и SQL Server.
• Предоставляет копии базы данных клиентам и другим соответствующим сторонам.
• Обновляет среды вне Управляемый экземпляр SQL.

Возможность восстановления полных резервных копий баз данных только для копирования из Управляемый экземпляр SQL в SQL Server 2022 доступна по умолчанию во всех существующих и любых новых развернутых экземплярах.

Важно!

Возможность восстановления полных резервных копий баз данных только для копирования из Управляемый экземпляр SQL в SQL Server 2022 будет доступна до конца основной поддержки SQL Server 2022.

Создание резервной копии в Управляемый экземпляр SQL

Сначала создайте учетные данные для доступа к учетной записи хранения из экземпляра, создайте резервную копию базы данных только для копирования, а затем сохраните ее.

Вы можете создать учетные данные с помощью управляемого удостоверения или маркера подписанного URL-адреса (SAS).

Управляемое удостоверение

Управляемое удостоверение — это функция идентификатора Microsoft Entra (ранее Azure Active Directory), который предоставляет экземпляры служб Azure, например Управляемый экземпляр SQL Azure, с автоматически управляемым удостоверением в Идентификаторе Microsoft Entra, управляемом удостоверением, назначаемым системой.

Это удостоверение можно использовать для авторизации запросов на доступ к данным в других ресурсах Azure, включая учетные записи хранения. Такие службы, как Управляемый экземпляр SQL Azure имеют управляемое удостоверение, назначаемое системой, а также могут иметь одно или несколько управляемых удостоверений, назначаемых пользователем. Для авторизации запросов можно использовать управляемые удостоверения, назначаемые системой или пользователем.

Прежде чем администратор службы хранилища Azure записывает файл резервной копии в учетную запись хранения, он должен предоставить разрешения управляемому удостоверению для записи данных. Предоставление разрешений управляемому удостоверению экземпляра выполняется так же, как предоставление разрешений любому другому пользователю Microsoft Entra. Например:

1. В портал Azure на панели контроль доступа (IAM) учетной записи хранения выберите "Добавить назначение роли".

2. Выберите встроенную роль управления доступом на основе ролей Azure (RBAC) служба хранилища участника данных BLOB-объектов. Это обеспечивает доступ для чтения и записи к управляемому удостоверению для необходимых контейнеров Хранилища BLOB-объектов Azure.

   Вместо предоставления управляемого удостоверения роли участника данных BLOB-объектов Azure RBAC служба хранилища можно предоставить более детализированные разрешения. Дополнительные сведения см. в разделе "Настройка списков управления доступом" в Azure Data Lake Storage 2-го поколения.

3. На следующей странице для назначения доступа выберите управляемое удостоверение.

4. Выберите элементы , а затем в раскрывающемся списке управляемых удостоверений выберите соответствующее управляемое удостоверение. Дополнительные сведения см. в статье Назначение ролей Azure с помощью портала Azure.

Теперь создание учетных данных область базы данных для проверки подлинности управляемого удостоверения просто.

В следующем примере обратите внимание, что Managed Identity это жестко закодированная строка, и необходимо заменить имя универсальной учетной записи хранения именем фактической учетной записи хранения:

CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<containername>] 
WITH IDENTITY = 'MANAGED IDENTITY'  

Маркер SAS

Чтобы создать учетные данные с помощью маркера SAS, выполните следующую примерную команду T-SQL:

CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<containername>] 
WITH IDENTITY = 'SHARED ACCESS SIGNATURE',
SECRET = '<SAS_TOKEN>';

Затем создайте резервную копию базы данных, выполнив следующую COPY_ONLY примерную команду T-SQL:

BACKUP DATABASE [SampleDB]
TO URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH COPY_ONLY

Восстановление в SQL Server

Восстановите базу данных в SQL Server с помощью WITH MOVE параметра команды RESTORE DATABASE T-SQL и предоставления явных путей к файлам на целевом сервере.

Чтобы восстановить базу данных в SQL Server, выполните следующую примерную команду T-SQL с путями к файлам, соответствующими вашей среде:

RESTORE DATABASE [SampleDB]
FROM URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH
MOVE 'data_0' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_data_0.mdf',
MOVE 'log' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDBlog.ldf',
MOVE 'XTP' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_xtp.xtp'

Примечание.

Чтобы восстановить базы данных, зашифрованные неактивных с помощью прозрачное шифрование данных (TDE), целевой экземпляр SQL Server должен иметь доступ к тому же ключу, который используется для защиты исходной базы данных с помощью Подключение or SQL Server для Azure Key Vault. Дополнительные сведения см. в статье "Настройка TDE SQL Server с помощью AKV".

Рекомендации

При восстановлении базы данных в SQL Server рассмотрите следующее:

• Необходимо использовать WITH MOVE квалификатор и предоставить явные пути для файлов данных.
• Базы данных, зашифрованные с помощью ключей TDE, управляемых службой, не могут быть восстановлены в SQL Server. Вы можете восстановить зашифрованную базу данных на SQL Server, только если она была зашифрована с помощью управляемого клиентом ключа и целевого сервера имеет доступ к тому же ключу, который используется для шифрования базы данных. Дополнительные сведения см. в статье "Настройка TDE SQL Server с помощью Azure Key Vault".
• В будущем некоторые функции могут быть представлены для Управляемый экземпляр SQL Azure, требующих изменений в формате базы данных, что делает резервные копии несовместимыми с SQL Server 2022. Для доступа к таким функциям потребуется явное согласие.

Следующие шаги

• Сведения о создании первого управляемого экземпляра см. в этом руководстве по началу работы.
• Сведения о функциях и список сравнения см. в статье Сравнение функций Базы данных SQL Azure и SQL Server.
• Дополнительные сведения о конфигурации виртуальной сети см. в Управляемый экземпляр SQL конфигурации виртуальной сети.
• Сведения о создании управляемого экземпляра и восстановлении базы данных из файла резервной копии см. в разделе Краткое руководство. Создание управляемого экземпляра Управляемого экземпляра SQL.
• Сведения о миграции с помощью Azure Database Migration Service см. в разделе Руководство. Миграция из SQL Server в Управляемый экземпляр базы данных SQL Azure в автономном режиме с помощью DMS.
• Сведения о расширенном мониторинге производительности базы данных Управляемого экземпляра SQL с использованием встроенных средств анализа проблем см. в статье о мониторинге Управляемого экземпляра SQL Azure с помощью Аналитики SQL Azure.
• Сведения о ценах см. на странице с ценами на Базу данных SQL.