Importera eller exportera en Azure SQL Database med hjälp av en privat länk

gäller för:Azure SQL Database

Den här artikeln beskriver hur du importerar eller exporterar en Azure SQL Database med Private Link med hjälp av Azure-portalen eller Azure PowerShell med Tillåt åtkomst till Azure Services inställt på Av på den logiska Azure SQL-servern.

Om du kör Import eller Export måste du ange Tillåt åtkomst till Azure-tjänster till På, annars misslyckas import- eller exportåtgärden med ett fel.

Vad är en privat import-/exportlänk?

Den privata länken för databasimport/export är en tjänsthanterad privat slutpunkt som skapats av Microsoft. När den är aktiverad används en privat länk exklusivt för all kommunikation via databasimport-/exportprocessen, Azure SQL-databasen och relaterade Azure Storage-tjänster. En tjänsthanterad privat slutpunkt är en privat IP-adress i ett specifikt virtuellt nätverk och undernät.

Den privata slutpunkten måste godkännas manuellt i separata steg för både den logiska Azure SQL-servern och Azure Blob Storage-kontot, med detaljer som ingår i den här handledningen.

Konfigurera Import-Export Private Link med hjälp av Azure-portalen

Import/Export Private Link kan konfigureras via Azure-portalen, PowerShell eller med hjälp av REST API.

1. Konfigurera privat import-/exportlänk med hjälp av Azure-portalen

Aktivera importera privat länk

Du måste aktivera och godkänna den privata importlänken. Att skapa den privata länken utförs automatiskt i Azure.

1. Gå till översiktssidan för den logiska Azure SQL-server som du vill importera databasen till. Välj Importera databas från verktygsfältet.

2. På sidan Importera databas markerar du kryssrutan Använd privat länk .

3. Ange lagringskontot, autentiseringsuppgifterna, databasinformationen och välj OK.

Aktivera export av privat länk

Du måste aktivera och godkänna den privata exportlänken. Att skapa den privata länken utförs automatiskt i Azure.

1. Gå till översiktssidan för den Azure SQL-databas som du vill exportera. Välj Exportera i verktygsfältet.
2. På sidan Exportera databas markerar du kryssrutan Använd privat länk .
3. Ange lagringskontot, autentiseringsuppgifterna, databasinformationen och välj OK.

2. Godkänn privat länk för Azure SQL-logisk server

Den nya privata slutpunkten måste godkännas av användaren i Private Link Center eller i Azure SQL Database, eller så kan du godkänna båda privata länkarna individuellt på respektive Azure-portalplats.

Alternativ 1: Godkänn privata slutpunkter i Private Link Center i Azure-portalen

1. Gå till Private Link Center i Azure-portalen. I Sökrutan i Azure söker du efter "Private Link". Välj Privat länk.

2. I Private Link Center väljer du Väntande anslutningar.

3. Välj båda privata slutpunkterna som du skapade med hjälp av import-/exporttjänsten. Välj godkänn.

   

Alternativ 2: Godkänna privata slutpunktsanslutningar separat i Azure-portalen

1. Gå till den logiska Azure SQL-server som är värd för databasen.

2. På resursmenyn under Säkerhet väljer du Nätverk.

3. Välj fliken Privat åtkomst .

4. I listan under Privata slutpunktsanslutningar väljer du de privata slutpunkter som du skapade med hjälp av tjänsten Import/Export.

5. Välj godkänn.

   

6. Gå till lagringskontot som är värd för blobcontainern där BACPAC-filen (.bacpac) finns.

7. Under Säkerhet + Nätverk väljer du Nätverk.

8. Välj fliken Privata slutpunktsanslutningar .

9. I listan väljer du den privata slutpunkten för import-/exporttjänsten.

10. Välj Godkänn för att godkänna anslutningen.

    

3. Kontrollera import-/exportstatus

1. När de privata slutpunkterna har godkänts, både på Azure SQL-servern och Azure Storage-kontot, startas databasimport- eller exportjobbet. Tills dess är jobben pausade.

2. Du kan kontrollera statusen för databasimport- eller exportjobb på sidan Import-/exporthistorik under avsnittet Datahantering på Azure SQL-serversidan.

   

Konfigurera privat import-/exportlänk med PowerShell

Importera en databas med hjälp av en privat länk i PowerShell

Använd cmdleten New-AzSqlDatabaseImport för att skicka en importdatabasbegäran till Azure. Beroende på databasens storlek kan det ta lite tid att slutföra importen. Den DTU-baserade etableringsmodellen har stöd för att välja databasens maxstorleksvärden för varje nivå. När du importerar en databas använder du de utgåva- och tjänstmålvärden som stöds för Azure SQL Database.

Ange ditt eget <values> i följande PowerShell-kodexempel, som importerar en .bacpac-fil med namnet sample.bacpac och skapar en Azure SQL Database med 2 virtuella kärnor för generell användning.

$importRequestParams = @{
   ResourceGroupName                      = "<resourceGroupName>"
   ServerName                             = "<serverName>"
   DatabaseName                           = "<databaseName>"
   DatabaseMaxSizeBytes                   = "<databaseSizeInBytes>"
   StorageKeyType                         = "StorageAccessKey"
   StorageKey                             = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                             = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   Edition                                = "GeneralPurpose"
   ServiceObjectiveName                   = "GP_Gen5_2"
   UseNetworkIsolation                    = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink      = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                     = "<userID>"
   AdministratorLoginPassword             = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$importRequest = New-AzSqlDatabaseImport @importRequestParams

Exportera en databas med hjälp av en privat länk i PowerShell

Använd cmdleten New-AzSqlDatabaseExport för att skicka en exportdatabasbegäran till Azure SQL Database-tjänsten. Beroende på databasens storlek kan det ta lite tid att slutföra exportåtgärden.

Ange ditt eget <values> i följande PowerShell-kodexempel:

$exportRequestParams = @{
   ResourceGroupName                      = "<resourceGroupName>"
   ServerName                             = "<serverName>"
   DatabaseName                           = "<databaseName>"
   StorageKeyType                         = "StorageAccessKey"
   StorageKey                             = $(Get-AzStorageAccountKey -ResourceGroupName $resourceGroupName -StorageAccountName "<storageAccountName>").Value[0]
   StorageUri                             = "https://myStorageAccount.blob.core.windows.net/importsample/sample.bacpac"
   UseNetworkIsolation                    = $true
   StorageAccountResourceIdForPrivateLink = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Storage/storageAccounts/<storage_account_name>"
   SqlServerResourceIdForPrivateLink      = "/subscriptions/<subscriptionId>/resourceGroups/<resource_group_name>/providers/Microsoft.Sql/servers/<server_name>"
   AdministratorLogin                     = "<userID>"
   AdministratorLoginPassword             = $(ConvertTo-SecureString -String "<password>" -AsPlainText -Force)
}

$exportRequest = New-AzSqlDatabaseExport @exportRequestParams

Skapa en privat import-/exportlänk med hjälp av REST API

Befintliga API:er för att utföra import- och exportjobb stöder Private Link. Mer information finns i Importera databas-API.

Begränsningar

För närvarande har den privata länken för import/export följande begränsningar:

• Om du vill använda Private Link med Import/Export måste användardatabasen och Azure Storage-blobcontainern finnas på samma typ av Azure Cloud. Till exempel antingen både i Azure Commercial eller båda på Azure Gov. Värdtjänster för olika molntyper stöds inte.

• Import eller export av en databas från Azure SQL Managed Instance med PowerShell stöds inte för närvarande.

• Import/Export Private Link ska inte användas när användardatabasen eller Azure Storage-kontot skyddas av resurslås.

• Manuellt godkännande av den nya privata slutpunktsanslutningen krävs för att slutföra exportåtgärden. När du har startat exporten går du till "väntande anslutningar" i Private Link Center och godkänner anslutningarna, vilket kan ta flera minuter att visas.

• Import med Private Link stöder inte angivning av redundans för säkerhetskopieringslagring vid skapandet av en ny databas och skapar databasen med standard geo-redundant säkerhetskopieringslagring. Som en lösning skapar du först en tom databas med önskad redundans för säkerhetskopieringslagring med hjälp av Azure-portalen eller PowerShell och importerar sedan BACPAC-filen till den här tomma databasen.

• Import med REST API med privat länk kan bara slutföras för en befintlig databas eftersom API:et använder databastillägg. Som en lösning skapar du en tom databas med önskat namn och anropar sedan IMPORT REST API med privat länk.

Relaterat innehåll

• Importera eller exportera en Azure SQL Database utan att tillåta Azure-tjänster att komma åt servern
• Snabbstart: Importera en bacpac-fil till en databas i Azure SQL Database eller Azure SQL Managed Instance