Een Azure SQL Database importeren of exporteren met behulp van een private link

van toepassing op:Azure SQL Database-

In dit artikel wordt uitgelegd hoe u een Azure SQL Database importeert of exporteert met behulp van Private Link via de Azure Portal of Azure PowerShell, waarbij Toegang tot Azure Services is ingesteld op Uit op de logische Azure SQL-server.

Als u Import of Export uitvoert, moet u Toegang tot Azure Services naar Aan instellen, anders mislukt de import- of exportbewerking met een fout.

Wat is de import/export-private-link?

De privékoppeling voor het importeren/exporteren van databases is een privé-eindpunt dat wordt beheerd door Microsoft. Wanneer deze functie is ingeschakeld, wordt een privékoppeling uitsluitend gebruikt voor alle communicatie door het import-/exportproces van de database, de Azure SQL-database en gerelateerde Azure Storage-services. Een door een service beheerd privé-eindpunt is een privé-IP-adres binnen een specifiek virtueel netwerk en subnet.

Het privé-eindpunt moet handmatig worden goedgekeurd voor zowel de logische Azure SQL-server als het Azure Blob Storage-account, in afzonderlijke stappen, waarvan de details in deze handleiding worden besproken.

Import-Export Private Link configureren met behulp van Azure Portal

Private Link importeren/exporteren kan worden geconfigureerd via de Azure portal, PowerShell of REST API.

1. Privékoppeling importeren/exporteren configureren met behulp van Azure Portal

Privékoppeling importeren inschakelen

U moet de privékoppeling voor importeren inschakelen en goedkeuren. Het maken van de privékoppeling wordt automatisch uitgevoerd in Azure.

1. Ga naar de overzichtspagina van de logische Azure SQL-server waarin u de database wilt importeren. Importeer database via de werkbalk.

2. Schakel op de pagina Database importeren het selectievakje voor de optie Private Link gebruiken in.

3. Voer het opslagaccount, verificatiereferenties, databasegegevens in en selecteer OK.

Privékoppeling exporteren inschakelen

U moet de privékoppeling voor exporteren inschakelen en goedkeuren. Het maken van de privékoppeling wordt automatisch uitgevoerd in Azure.

1. Ga naar de Overzichtspagina van de Azure SQL-database die u wilt exporteren. Selecteer exporteren op de werkbalk.
2. Op de pagina Database exporteren, vink het selectievakje Private Link gebruiken aan.
3. Voer het opslagaccount, verificatiereferenties, databasegegevens in en selecteer OK.

2. Privélink goedkeuren voor logische Azure SQL-server

Het nieuwe privé-eindpunt moet worden goedgekeurd door de gebruiker in het Private Link Center of in de Azure SQL Database, of u kunt beide privékoppelingen afzonderlijk goedkeuren op hun respectieve Azure Portal-locaties.

Optie 1: Privé-eindpunten goedkeuren in Private Link Center in Azure Portal

1. Navigeer naar het Private Link Center in Azure Portal. Zoek in het zoekvak van Azure naar Private Link. Selecteer Privé-link.

2. Selecteer in het Private Link-centrum Verbindingen in behandeling.

3. Selecteer beide privé-eindpunten die u hebt gemaakt met behulp van de Import/Export-service. Selecteer goedkeuren.

   

Optie 2: Privé-eindpuntverbindingen afzonderlijk goedkeuren in Azure Portal

1. Ga naar de logische Azure SQL-server die als host fungeert voor de database.

2. Selecteer in het resourcemenu onder SecurityNetworking.

3. Selecteer het tabblad Persoonlijke toegang.

4. Selecteer in de lijst onder Privé-eindpuntverbindingende privé-eindpunten die u hebt gemaakt met behulp van de Import/Export-service.

5. Selecteer goedkeuren.

   

6. Ga naar het opslagaccount dat als host fungeert voor de blobcontainer waarin het BACPAC-bestand (.bacpac) bestaat.

7. Selecteer onder Security + Networkingde optie Networking.

8. Selecteer het tabblad Privé-eindpuntverbindingen.

9. Selecteer in de lijst het privé-eindpunt voor de import-/exportservice.

10. Selecteer goedkeuren om de verbinding goed te keuren.

    

3. Status van import/export controleren

1. Nadat de privé-eindpunten zijn goedgekeurd, worden zowel in de Azure SQL-server als het Azure Storage-account de databaseimport- of exporttaak gestart. Tot die tijd staan de banen stil.

2. U kunt de status van databaseimport- of exporttaken controleren op pagina Import/Export History onder sectie Data Management op de pagina Azure SQL Server.

   

Privékoppeling voor importeren/exporteren configureren met PowerShell

Een database importeren met behulp van een privékoppeling in PowerShell

Gebruik de cmdlet New-AzSqlDatabaseImport om een importdatabaseaanvraag naar Azure te verzenden. Afhankelijk van de grootte van de database kan het enige tijd duren voordat het importeren is voltooid. Het DTU-gebaseerde provisioningmodel ondersteunt waarden voor de maximale grootte van de database voor elke tier. Wanneer u een database importeert, gebruikt de ondersteunde editie- en servicedoelstellingwaarden voor Azure SQL Database.

Geef uw eigen <values> op in het volgende PowerShell-codevoorbeeld, waarmee een BACPAC-bestand met de naam sample.bacpac wordt geïmporteerd en een Azure SQL Database met 2 vCores voor algemeen gebruik wordt gemaakt.

$importRequestParams = @{
   ResourceGroupName                      = "<resourceGroupName>"
   ServerName                             = "<serverName>"
   DatabaseName                           = "<databaseName>"
   DatabaseMaxSizeBytes                   = "<databaseSizeInBytes>"
   StorageKeyType                         = "StorageAccessKey"
   StorageKey                             = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                             = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   Edition                                = "GeneralPurpose"
   ServiceObjectiveName                   = "GP_Gen5_2"
   UseNetworkIsolation                    = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink      = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                     = "<userID>"
   AdministratorLoginPassword             = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$importRequest = New-AzSqlDatabaseImport @importRequestParams

Een database exporteren met behulp van een privékoppeling in PowerShell

Gebruik de cmdlet New-AzSqlDatabaseExport om een exportdatabaseaanvraag in te dienen bij de Azure SQL Database-service. Afhankelijk van de grootte van uw database kan het enige tijd duren voordat de exportbewerking is voltooid.

Geef uw eigen <values> op in het volgende PowerShell-codevoorbeeld:

$exportRequestParams = @{
   ResourceGroupName                      = "<resourceGroupName>"
   ServerName                             = "<serverName>"
   DatabaseName                           = "<databaseName>"
   StorageKeyType                         = "StorageAccessKey"
   StorageKey                             = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                             = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   UseNetworkIsolation                    = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink      = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                     = "<userID>"
   AdministratorLoginPassword             = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$exportRequest = New-AzSqlDatabaseExport @exportRequestParams

Privékoppeling voor import en export maken met REST API

Bestaande API's voor het uitvoeren van import- en exporttaken ondersteunen Private Link. Raadpleeg Import Database API.

Beperkingen

Momenteel heeft de privékoppeling voor importeren/exporteren de volgende beperkingen:

• Als u Private Link wilt gebruiken met Importeren/exporteren, moeten de gebruikersdatabase en de Azure Storage-blobcontainer worden gehost op hetzelfde type Azure Cloud. Bijvoorbeeld, beide in Azure Commercial of beide op Azure Gov. Hosting in cloudtypen wordt niet ondersteund.

• Importeren of exporteren van een database uit Azure SQL Managed Instance met behulp van PowerShell wordt momenteel niet ondersteund.

• Private Link importeren/exporteren mag niet worden gebruikt wanneer de gebruikersdatabase of het Azure Storage-account worden beveiligd door bronvergrendelingen.

• Handmatige goedkeuring van de nieuwe privé-eindpuntverbinding is vereist om de exportbewerking te voltooien. Nadat u de export hebt gestart, gaat u naar 'In behandeling zijnde verbindingen' in het Private Link-centrum en keurt u de verbindingen goed. Dit kan enkele minuten duren.

• Importeren met Private Link ondersteunt het niet om redundantie van back-upopslag op te geven bij het maken van een nieuwe database; het maakt de standaard geografisch redundante back-upopslag aan. Als tijdelijke oplossing maakt u eerst een lege database met gewenste redundantie voor back-upopslag met behulp van Azure Portal of PowerShell en importeert u vervolgens het BACPAC-bestand in deze lege database.

• Importeren met REST API met private link kan alleen worden voltooid voor een bestaande database omdat de API database-extensies gebruikt. Als tijdelijke oplossing maakt u een lege database met de gewenste naam en roept u vervolgens de IMPORT REST API aan met een privékoppeling.

Verwante inhoud

• Een Azure SQL Database importeren of exporteren zonder dat Azure-services toegang hebben tot de server
• Quickstart: Een bacpac-bestand importeren in een database in Azure SQL Database of Azure SQL Managed Instance