Início / dba / Perguntas / 246989
Accepted
Jonathan Fite
Asked: 2019-09-05 10:15:21 +0800 CST

Instância gerenciada do SQL - Restaurações/migração de assinatura cruzada

  • 772

Versão curta:

Estou tentando restaurar um backup de uma instância gerenciada do SQL para outra instância gerenciada do SQL. Estes estão em assinaturas diferentes. Usando o Exemplo 3 daqui , posso pelo menos chegar ao ponto em que vejo a restauração começando em sys.dm_operation_status, mas a mensagem de erro é "Assinatura [destino] não contém [MI SQL de origem]".

Perguntas: Como posso migrar o banco de dados de uma Instância Gerenciada de SQL para outra (em uma assinatura diferente)? Minha solução atual é fazer copy_only para um armazenamento de blobs e restaurar dessa maneira.

Assim que habilitarmos o TDE (em andamento), não poderemos fazer backups copy_only para blob. O que então?

Versão longa:

Recentemente, nossa empresa deu o salto para executar nossa carga de trabalho de produção no Azure em instâncias gerenciadas de SQL (e outras PaaS/IaaS) e isso correu muito bem. Tínhamos uma janela grande o suficiente identificada para que pudéssemos fazer o carregamento inicial com um backup completo, embora eu tenha me familiarizado com os Serviços de Migração de Banco de Dados (DMS).

Mas agora estamos expandindo nossos ambientes dev/test/qa e é claro que agora queremos restaurar da produção para esses ambientes. Para fins de isolamento, cada um está recebendo sua própria assinatura.

Esses comandos funcionam, no sentido de que posso pelo menos ver a operação de restauração iniciar em sys.dm_operation_status, mas falha com um erro. O erro é "Assinatura [destino] não contém [fonte SQL MI]" e me leva a acreditar que as restaurações de assinatura cruzada não funcionarão para nós (embora a região cruzada funcione).

O DMS não parece oferecer suporte ao cenário de uso dos Serviços de Migração de Banco de Dados como origem. 

Select-AzSubscription -Subscription $SourceSubscriptionID

$GeoBackup = Get-AzSqlInstanceDatabaseGeoBackup -ResourceGroupName $SourceResourceGroupName `
     -InstanceName $SourceSQLMI `
     -Name $SourceDatabaseName

Select-AzSubscription -Subscription $TargetSubscriptionID

Restore-AzSqlInstanceDatabase -FromGeoBackup `
    -GeoBackupObject $GeoBackup `
    -TargetInstanceDatabaseName $TargetDatabaseName `
    -TargetInstanceName $TargetSQLMI `
    -TargetResourceGroupName $TargetResourceGroupName

Alguma dica, ideia? Estou disposto a usar versões prévias dos vários Azure PowerShell, se necessário, embora não tenha encontrado nada que indique que é diferente lá.

POSSÍVEL SOLUÇÃO

Recebi um link de um de nossos contatos da Microsoft que parecia indicar que você pode criar uma instância gerenciada na mesma assinatura, restaurá-la e depois mover a instância gerenciada para outra assinatura. Eu não tentei isso, então eu não sei. O link que eles forneceram estava aqui , embora eu tenha minhas dúvidas sobre sua eficácia.

migration restore

4 respostas

  1. A restauração de PITR de assinatura cruzada para a mesma região e mesmo ID de locatário (por exemplo, mesmo cliente/empresa) está disponível como uma visualização limitada apenas para assinaturas de EA, CSP ou PayGo neste momento (abril de 2020). Você precisaria fazer login no portal do Azure (por meio de assinatura EA/CSP/PayGo) onde pretende usar isso e criar um tíquete de suporte, selecionando a opção de suporte "Backups automatizados ou restauração pontual". Em alguns dias, você poderá ser aprovado para a visualização limitada. Essa solução também dá suporte a backups criptografados TDE para chaves gerenciadas do Azure. Para chaves BYOK, isso funcionará somente se o cliente tiver a mesma chave na MI de origem e de destino. Espero que isto ajude.

    • 7
  2. Best Answer

    backups somente de cópia são atualmente a única solução. O pitr de assinatura cruzada e a restauração geográfica não funcionam porque atualmente não podemos verificar se o iniciador tem todas as permissões necessárias nas assinaturas de origem e de destino.

    • 6

  3. Para adicionar à resposta do Jovanpop , você ainda deve poder fazer backups copy_only com o TDE ativado se estiver usando a integração AKV, ou seja, BYOK TDE, desde que sua instância de destino em outra assinatura tenha acesso à mesma chave de criptografia usada na instância de origem.

    • 5

  4. Bradley Ball tem um passo a passo muito bom das etapas necessárias para restaurar um banco de dados de instância gerenciada entre 2 assinaturas em Cross Subscription Prod Refresh na SQL Managed Instance usando TDE e Azure Key Vault no blog de arquitetura de dados da Microsoft.

    O post é longo, com muitos detalhes e capturas de tela, mas o resumo é:

    1. Criar uma chave TDE no Development Azure Key Vault
    2. Faça backup da chave
    3. Criar um novo Azure Key Vault “2-b-moved”
    4. Restaure a chave para o novo Azure Key Vault “2-b-moved”
    5. Migre o novo Azure Key Vault “2-b-moved” da assinatura de desenvolvimento para a assinatura de produção
    6. Faça backup da chave do novo Azure Key Vault “2-b-moved” agora na assinatura de produção
    7. Restaurar a chave para o Azure Key Vault de produção
    8. Associe ambas as Instâncias Gerenciadas de SQL, Produção e Desenvolvimento, com as Chaves em seus respectivos Azure Key Vaults
    9. Criar uma credencial T-SQL em cada instância gerenciada de SQL do Azure para uma conta de armazenamento de BLOBs do Azure
    10. Faça backup do banco de dados TDE da Instância Gerenciada SQL de produção e restaure-o na Instância Gerenciada SQL de desenvolvimento
    • 1

relate perguntas