Obnovení databáze do SQL Serveru 2022 ze spravované instance Azure SQL Managed Instance

  • Článek

Platí pro: Azure SQL Managed Instance

Tento článek popisuje, jak obnovit zálohu databáze ze služby Azure SQL Managed Instance na SQL Server 2022.

Přehled

Zarovnání formátu databáze mezi službou SQL Managed Instance a SQL Serverem 2022 vám umožňuje snadno kopírovat nebo přesouvat databáze ze spravované instance do edice Enterprise, Developer nebo Standard SQL Serveru 2022 hostovaného místně, na virtuálních počítačích v Azure nebo v jiných cloudech.

Obnovení databází ze spravovaných instancí do instancí SQL Serveru 2022 odemkne následující scénáře:

  • Zajišťuje mobilitu databází mezi službou SQL Managed Instance a produkty založenými na SQL Serveru.
  • Poskytuje kopie databáze zákazníkům a dalším oprávněným stranám.
  • Aktualizuje prostředí mimo službu SQL Managed Instance.

Možnost obnovit úplné zálohy databází pouze kopírování z SQL Managed Instance na SQL Server 2022 je ve výchozím nastavení k dispozici ve všech existujících a všech nových nasazených instancích.

Důležité

Možnost obnovit úplné zálohy databází pouze kopírování z SQL Managed Instance na SQL Server 2022 bude k dispozici až do konce hlavní podpory SQL Serveru 2022.

Vytvoření zálohy ve službě SQL Managed Instance

Nejprve vytvořte přihlašovací údaje pro přístup k účtu úložiště z vaší instance, vytvořte zálohu databáze jen pro kopírování a pak ji uložte.

Přihlašovací údaje můžete vytvořit pomocí spravované identity nebo tokenu sdíleného přístupového podpisu (SAS).

Spravovaná identita je funkce Microsoft Entra ID (dříve Azure Active Directory), která poskytuje instance služeb Azure, jako je Azure SQL Managed Instance, s automaticky spravovanou identitou v Microsoft Entra ID, spravovanou identitou přiřazenou systémem.

Tuto identitu můžete použít k autorizaci žádostí o přístup k datům v jiných prostředcích Azure, včetně účtů úložiště. Služby, jako je Azure SQL Managed Instance, mají spravovanou identitu přiřazenou systémem a můžou mít také jednu nebo více spravovaných identit přiřazených uživatelem. K autorizaci žádostí můžete používat spravované identity přiřazené systémem nebo uživatelem.

Než správce úložiště Azure zapíše záložní soubor do účtu úložiště, musí udělit oprávnění spravované identitě k zápisu dat. Udělení oprávnění spravované identitě instance se provádí stejným způsobem jako udělení oprávnění všem ostatním uživatelům Microsoft Entra. Příklad:

  1. Na webu Azure Portal v podokně Řízení přístupu (IAM) účtu úložiště vyberte Přidat přiřazení role.

  2. Vyberte předdefinované role řízení přístupu na základě role v Azure (RBAC) Přispěvatel dat v objektu blob služby Storage. Tato role poskytuje spravované identitě přístup pro čtení a zápis k potřebným kontejnerům služby Azure Blob Storage.

    Místo udělení spravované identity roli Azure RBAC přispěvatele dat objektů blob úložiště můžete udělit podrobnější oprávnění. Další informace najdete v tématu Nastavení seznamů ACL ve službě Azure Data Lake Storage Gen2.

  3. Na další stránce pro přiřazení přístupu vyberte možnost Spravovaná identita.

  4. Zvolte Vybrat členy a potom v rozevíracím seznamu Spravované identity vyberte příslušnou spravovanou identitu. Další informace najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.

Vytvoření přihlašovacích údajů v oboru databáze pro ověřování spravovaných identit je teď jednoduché.

V následujícím příkladu si všimněte, že Managed Identity je pevně zakódovaný řetězec a potřebujete nahradit obecný název účtu úložiště názvem skutečného účtu úložiště:

CREATE CREDENTIAL [https://<mystorageaccountname>.blob.core.windows.net/<containername>] 
WITH IDENTITY = 'MANAGED IDENTITY'

Pak proveďte COPY_ONLY zálohu databáze spuštěním následujícího ukázkového příkazu T-SQL:

BACKUP DATABASE [SampleDB]
TO URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH COPY_ONLY

Obnovení na SQL Server

Obnovte databázi na SQL Server pomocí WITH MOVE možnosti PŘÍKAZU RESTORE DATABASE T-SQL a zadáním explicitních cest k souborům na cílovém serveru.

Pokud chcete obnovit databázi na SQL Server, spusťte následující ukázkový příkaz T-SQL s cestami k souborům odpovídajícím vašemu prostředí:

RESTORE DATABASE [SampleDB]
FROM URL = 'https://<mystorageaccountname>.blob.core.windows.net/<containername>/SampleDB.bak'
WITH
MOVE 'data_0' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_data_0.mdf',
MOVE 'log' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDBlog.ldf',
MOVE 'XTP' TO 'C:\Program Files\Microsoft SQL Server\MSSQL16.MSSQLSERVER\MSSQL\DATA\SampleDB_xtp.xtp'

Poznámka:

K obnovení neaktivních uložených databází šifrovaných pomocí transparentní šifrování dat (TDE) musí mít cílová instance SQL Serveru přístup ke stejnému klíči, který se používá k ochraně zdrojové databáze prostřednictvím konektoru SQL Serveru pro Azure Key Vault. Podrobnosti najdete v tématu Nastavení transparentního šifrování dat SQL Serveru s využitím AKV.

Důležité informace

Při obnovování databáze na SQL Server zvažte následující skutečnosti:

  • Musíte použít WITH MOVE kvalifikátor a zadat explicitní cesty pro datové soubory.
  • Databáze zašifrované pomocí klíčů TDE spravovaných službou nelze na serveru SQL Server obnovit. Šifrovanou databázi můžete obnovit na SQL Server jenom v případě, že byla šifrovaná pomocí klíče spravovaného zákazníkem a cílový server má přístup ke stejnému klíči, který se používá k šifrování databáze. Další informace najdete v tématu Nastavení transparentního šifrování dat SQL Serveru pomocí služby Azure Key Vault.
  • Tato funkce je dostupná pouze pro instance se zásadami aktualizace SQL Serveru 2022. Zálohu databáze na SQL Server 2022 nebudete moct obnovit z instance s aktuálními zásadami aktualizace Always.

Další kroky