Import nebo export služby Azure SQL Database pomocí privátního propojení

Platí pro: Azure SQL Database

Tento článek vysvětluje, jak importovat nebo exportovat službu Azure SQL Database pomocí služby Private Link pomocí webu Azure Portal nebo Azure PowerShellu s povoleným přístupem ke službám Azure nastaveným na VYPNUTO na logickém serveru Azure SQL.

Spuštění importu nebo exportu vyžaduje, abyste nastavili možnost Povolit přístup ke službám Azure na zapnuto, jinak operace importu nebo exportu selže s chybou. Uživatelé často chtějí provést import nebo export pomocí privátního koncového bodu bez nutnosti přístupu ke všem službám Azure.

Poznámka:

Import a export pomocí privátního propojení pro Azure SQL Database je aktuálně ve verzi Preview.

Privátní propojení importu/exportu databáze je privátní koncový bod spravovaný službou vytvořený Microsoftem, který se používá výhradně pro veškerou komunikaci procesem importu/exportu databáze, databáze Azure SQL a souvisejících služeb Azure Storage. Privátní koncový bod spravovaný službou je privátní IP adresa v rámci konkrétní virtuální sítě a podsítě.

Privátní koncový bod musí být ručně schválen pro logický server Azure SQL i azure Blob Storage v samostatných krocích s podrobnostmi, které jsou součástí tohoto kurzu.

Diagram architektury Private Link importu exportu

Private Link pro import/export je možné nakonfigurovat prostřednictvím webu Azure Portal, PowerShellu nebo rozhraní REST API.

  1. Přejděte na stránku Přehled logického serveru Azure SQL, do kterého chcete databázi importovat. Vyberte Importovat databázi z panelu nástrojů.
  2. Na stránce Importovat databázi zaškrtněte políčko Použít privátní propojení. Snímek obrazovky webu Azure Portal, který ukazuje, jak povolit import private linku
  3. Zadejte účet úložiště, přihlašovací údaje pro ověřování, podrobnosti databáze a vyberte OK.
  1. Přejděte na stránku Přehled databáze Azure SQL, kterou chcete exportovat. Na panelu nástrojů vyberte Exportovat .
  2. Na stránce Exportovat databázi zaškrtněte políčko Použít privátní propojení. Snímek obrazovky webu Azure Portal, který ukazuje, jak povolit export služby Private Link
  3. Zadejte účet úložiště, přihlašovací údaje pro ověřování, podrobnosti databáze a vyberte OK.

Nový privátní koncový bod musí schválit uživatel v Centru služby Private Link nebo ve službě Azure SQL Database.

  1. Přejděte do Centra služby Private Link na webu Azure Portal. Ve vyhledávacím poli Azure vyhledejte "Private Link".
  2. Přejděte na stránku Privátní koncové body centra Private Link.
  3. Schvalte privátní koncové body, které jste vytvořili pomocí služby Import/Export.

Možnost 2: Schválení připojení privátního koncového bodu ve službě Azure SQL Database na webu Azure Portal

  1. Přejděte na logický server Azure SQL, který je hostitelem databáze.

  2. V části Zabezpečení přejděte na stránku Sítě.

  3. Vyberte kartu Soukromý přístup.

  4. Vyberte privátní koncový bod, který chcete schválit.

  5. Vyberte Schválit , pokud chcete připojení schválit.

    Snímek obrazovky webu Azure Portal, který ukazuje, jak schválit službu Private Link služby Azure SQL Database

3. Schválení připojení privátního koncového bodu ve službě Azure Storage

Schválení nového připojení privátního koncového bodu pro import souboru BACPAC databáze ve službě Azure Storage

  1. Přejděte do účtu úložiště, který je hostitelem kontejneru objektů blob, kde existuje soubor BACPAC (.bacpac).
  2. Otevřete stránku připojení privátního koncového bodu v nabídce Zabezpečení.
  3. Vyberte privátní koncový bod pro službu importu a exportu.
  4. Vyberte Schválit , pokud chcete připojení schválit.

Snímek obrazovky webu Azure Portal, který ukazuje, jak schválit službu Azure Storage Private Link ve službě Azure Storage

4. Kontrola stavu importu/exportu

  1. Po schválení privátníchkoncovýchch Do té doby budou úlohy blokovány.
  2. Stav úloh importu nebo exportu databáze můžete zkontrolovat na stránce Historie importu a exportu v části Správa dat na stránce serveru Azure SQL. Snímek obrazovky webu Azure Portal, který ukazuje, jak zkontrolovat stav exportu úloh importu

Pomocí rutiny New-AzSqlDatabaseImport odešlete do Azure žádost o import databáze. V závislosti na velikosti databáze může dokončení importu nějakou dobu trvat. Model zřizování založený na DTU podporuje výběr hodnot maximální velikosti databáze pro každou úroveň. Při importu databáze použijte jednu z těchto podporovaných hodnot.

$importRequest = New-AzSqlDatabaseImport -ResourceGroupName "<resourceGroupName>" `
        -ServerName "<serverName>" -DatabaseName "<databaseName>" `
        -DatabaseMaxSizeBytes "<databaseSizeInBytes>" -StorageKeyType "StorageAccessKey" `
        -StorageKey $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName `
                        -StorageAccountName "<storageAccountName>").Value[0]
        -StorageUri "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac" `
        -Edition "Standard" -ServiceObjectiveName "P6" ` -UseNetworkIsolation $true `
        -StorageAccountResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourcegroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>" `
         -SqlServerResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>" `
        -AdministratorLogin "<userID>" `
        -AdministratorLoginPassword $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)

Pomocí rutiny New-AzSqlDatabaseExport odešlete žádost o export databáze do služby Azure SQL Database. V závislosti na velikosti databáze může dokončení operace exportu nějakou dobu trvat.

$exportRequest = New-AzSqlDatabaseExport -ResourceGroupName "<resourceGroupName>" `
        -ServerName "<serverName>" -DatabaseName "<databaseName>" `
        -StorageKeyType "StorageAccessKey" `
        -StorageKey $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName `
                        -StorageAccountName "<storageAccountName>").Value[0]
        -StorageUri "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac" `
        -UseNetworkIsolation $true `
        -StorageAccountResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourcegroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>" `
         -SqlServerResourceIdForPrivateLink "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>" `
        -AdministratorLogin "<userID>" `
        -AdministratorLoginPassword $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)

Stávající rozhraní API pro provádění úloh importu a exportu byla vylepšena tak, aby podporovala službu Private Link. Projděte si rozhraní API pro import databáze.

Omezení

V současné době má privátní propojení pro import a export následující omezení:

  • Pokud chcete používat Službu Private Link s importem a exportem, musí být uživatelská databáze a kontejner objektů blob služby Azure Storage hostované ve stejném typu cloudu Azure. Například buď v komerčním prostředí Azure, nebo v obou službách Azure Gov. Hostování napříč typy cloudu se nepodporuje.

  • Import nebo export databáze ze spravované instance Azure SQL pomocí PowerShellu se v současné době nepodporuje.

  • Privátní propojení importu a exportu by se nemělo používat, pokud je uživatelská databáze nebo účet služby Azure Storage chráněný zámky prostředků.

  • K dokončení operace exportu se vyžaduje ruční schválení nového připojení privátního koncového bodu. Po spuštění exportu přejděte v Centru služby Private Link na čekající připojení a schvalte připojení, což může trvat několik minut.

  • Import pomocí služby Private Link nepodporuje určení redundance úložiště zálohování při vytváření nové databáze a vytvoření s výchozí geograficky redundantní redundancí úložiště zálohování. Jako alternativní řešení nejprve vytvořte prázdnou databázi s požadovanou redundancí úložiště zálohování pomocí webu Azure Portal nebo PowerShellu a pak soubor BACPAC naimportujte do této prázdné databáze.

  • Import pomocí rozhraní REST API s privátním propojením je možné dokončit pouze pro existující databázi, protože rozhraní API používá rozšíření databáze. Alternativním řešením je vytvořit prázdnou databázi s požadovaným názvem a pak volat rozhraní REST API importu s privátním propojením.