ç®çæ¯ä»ä¹ CREATE MASTER KEYï¼

ä¸ºä»ä¹æ¯ CREATE DATABASE SCOPED CREDENTIAL éè¦åï¼

è¿ CREATE DATABASE SCOPED CREDENTIAL å½ä»¤å®å¨å°åå¨ç»å½è¯¦ç»ä¿¡æ¯ï¼åè®¸ Azure SQL å¨è®¿é®æ¬å° SQL Server æ¶è¿è¡èº«ä»½éªè¯ã

æå¯ä»¥ä½¿ç¨å¨æ IP ä½ä¸ºå¤é¨æ°æ®æºåï¼

ä¸å»ºè®®è¿æ ·åï¼å ä¸º LOCATION ä¸²å¥ CREATE EXTERNAL DATA SOURCE éå¸¸éè¦éæ IP æä¸»æºåæ¥ç¡®ä¿ä¸è´çè¿æ¥ã

æä¹æ · RAISERROR å¸®å©æé¤æéï¼

ä¸ºä»ä¹ä¼ SELECT TOP å¸®å©æµè¯ï¼

å¦ææ¶å°ç»å½è¶æ¶éè¯¯ï¼æè¯¥æä¹åï¼

ç¡®ä¿ TCP/IP å¨ SQL Server éç½®ç®¡çå¨ä¸å¯ç¨äºåè®®ï¼å¹¶ä¸é²ç«å¢è§ååè®¸æ¥èª Azure SQL IP èå´çæµéã

æ¯å¦å¯ä»¥å° SQL Server çå½åå®ä¾ä¸ Azure SQL ç»åä½¿ç¨ï¼

è¿å¾ææææ§ï¼å ä¸º CREATE EXTERNAL DATA SOURCE ç®åä»æ¯æ IP å°åæåä¸ª SQL Server å®ä¾ï¼ä¸æ¯æå½åå®ä¾ã

æå¦ä½ç¥éåè¯è®¾ç½®æ¯å¦æ£ç¡®ï¼

æå¯ä»¥æ´æ° IP å°åå CREATE EXTERNAL DATA SOURCEï¼

æä¸ºä»ä¹è¦ä½¿ç¨ Azure Monitor å¨è¿ä¸ªè®¾ç½®ä¸ï¼

å¯ç¨ TCP/IP åæ¯å¦éè¦éæ°å¯å¨ SQL Serverï¼

æ¯çï¼å¦ææ¨å¯ç¨ TCP/IP å¨ SQL Server éç½®ç®¡çå¨ä¸ï¼æ¨éè¦éæ°å¯å¨ SQL Server æå¡æè½ä½¿æ´æ¹çæã

ä»ä¹æ¯ 17 å· å½ä»¤åä»ä¹ï¼

æå³ Azure SQL åæ¬å° SQL Server éç½®çç»¼åææ¡£ï¼è¯·åé å¾®è½¯Azure SQLææ¡£ã

ç½ç»æéæé¤æ¥éª¤å ODBC éè¯¯æå¯¼å¯å¨å®æ¹è·å SQL Server ç ODBC é©±å¨ç¨åºæåã

如何使用 Azure SQL

Mia Chevalier

2024年11月25日星期一上午10:06:01

将 Azure SQL 连接到本地 SQL Server 以获取实时数据和警报

设置外部表 Azure SQL 访问本地表 SQL服务器 在同一子网内可以为管理和触发数据过程开辟新的可能性。想象一个场景，您的基于云的数据库需要与本地数据库进行交互，从而触发自动电子邮件以发出警报，而仅靠 Azure SQL 无法轻松处理这一情况。 💡

此设置允许您在本地服务器环境中触发电子邮件警报或执行其他操作。理论上，这应该是无缝的，特别是当两台服务器位于同一子网上时。但是，某些复杂的配置可能会导致意外的连接问题。网络超时、身份验证不匹配或连接问题等错误是常见的障碍。

在本文中，我将指导您完成配置 外部表 在 Azure SQL 中，使用示例来帮助您解决可能遇到的任何连接错误。我们将根据需要可靠跨服务器通信的开发人员所面临的实际场景，介绍基本配置和潜在陷阱。

通过后续操作，您将能够连接这些系统、发送警报并简化 Azure SQL 数据库和本地 SQL Server 之间的功能 - 避免常见的设置错误并保持集成的稳健性。 🌐

命令	使用示例和描述
CREATE MASTER KEY	创建数据库加密密钥，这是在 Azure SQL 和本地 SQL 数据库之间建立安全连接所必需的。例子： `通过密码创建主密钥加密 = 'YourSecurePassword';`
CREATE DATABASE SCOPED CREDENTIAL	在 Azure SQL 数据库上下文中创建凭据，关联用户名和密码以启用对外部 SQL 数据源的访问。例子： `创建数据库范围的凭据 [CredentialName] WITH IDENTITY = '用户名', SECRET = '密码';`
CREATE EXTERNAL DATA SOURCE	定义 Azure SQL 与外部 SQL Server 通信的数据源信息，包括类型、IP、数据库名称和关联的凭据。例子： `创建外部数据源 [DataSourceName] WITH (TYPE = RDBMS, LOCATION = 'sqlserver://IP_Address', CREDENTIAL = [CredentialName]);`
CREATE EXTERNAL TABLE	在 Azure SQL 中创建一个表，该表映射到外部 SQL Server 数据库中的表，从而允许 Azure SQL 从外部表检索数据，就好像数据是本地表一样。例子： `创建外部表 [架构].[表名称]（[列][数据类型]）WITH（DATA_SOURCE = [数据源名称]）；`
RAISERROR	在 T-SQL 中生成自定义错误消息。当连接设置或外部表访问中出现特定问题时，此命令对于处理错误非常有用。例子： `RAISERROR('与外部数据源的连接错误。', 16, 1);`
IF EXISTS (SELECT...)	在执行操作之前检查特定对象（例如外部表）是否存在。这对于验证步骤很有用。例子： `IF EXISTS (SELECT * FROM sys.external_tables WHERE name = 'TableName')`
DECLARE	声明一个变量来存储值以供以后在脚本中使用，例如动态 IP 地址或用户名，从而提高灵活性和可重用性。例子： `声明 @VariableName NVARCHAR(255) = '值';`
sp_addextendedproperty	将自定义属性添加到数据库对象，可用于跟踪自定义设置或测试，尤其是在验证环境设置时。例子： `EXEC sp_addextendedproperty '属性名称', '值';`
BEGIN TRY...END CATCH	设置 try-catch 块以优雅地处理错误。如果发生异常，此结构允许代码继续或执行特定的错误响应。例子： `开始尝试创建主密钥...结束尝试开始捕获打印“发生错误”；结束接球；`
SELECT TOP	限制结果中返回的行数，对于测试与外部表的初始连接而不返回所有记录非常有用。例子： `从 [dbo].[ExternalTable] 中选择前 5 个 *`

在 Azure SQL 中实现安全外部表连接

在设置外部表时 Azure SQL 要与本地 SQL Server 交互，初始步骤包括创建基本的安全组件和定义外部数据源。第一个命令， 创建主密钥，用于在 Azure SQL 数据库内建立加密密钥，为加密数据操作提供必要的基础。此密钥充当第一层安全保护，确保 Azure SQL 和本地 SQL Server 之间传递的敏感数据受到保护。接下来，我们移动到 创建数据库范围的凭证，定义访问本地 SQL Server 的身份验证详细信息的关键步骤。通过指定用户名和密码，此凭据允许 Azure SQL 识别并验证用于连接到外部 SQL Server 数据源的帐户。如果没有此身份验证凭据，连接尝试将会失败，因为 Azure SQL 需要验证对外部资源的访问权限。 🔐

凭证设置完成后， 创建外部数据源 命令用于将 Azure SQL 与包含所需数据的特定 SQL Server 链接。这条命令是我们定义关键连接详细信息的地方，包括本地 SQL Server 的 IP 地址、数据库名称和之前创建的凭据。想象一下，您正在两个办公室之间建立一个链接，每个办公室都用不同的锁保护 - 这就像定义要进入哪个办公室并确保您拥有钥匙一样。这里的数据源类型设置为RDBMS（关系数据库管理系统），使其兼容基于SQL的外部数据，并为Azure SQL创建与指定服务器上的表交互的路径。正确配置此路径对于实现系统之间的任何数据交换至关重要。 🌐

下一步涉及定义外部表本身。和 创建外部表，我们将本地 SQL Server 表的结构映射到 Azure SQL 环境中。通过指定架构、对象名称和数据源，此命令本质上允许 Azure SQL 引用本地 SQL Server 表，就像它是内部表一样。可以将其视为将一张办公桌的布局复制到另一张办公桌上而不移动物品 - 桌子看起来相同，但位于不同的位置。这允许开发人员在 Azure SQL 端执行典型的 SQL 操作，例如 SELECT，同时数据仍存储在本地。外部表提供了一种跨两种环境工作的简单方法，无需复制大型数据集。

为了确保一切正常，测试连接至关重要。提供的脚本包括 选择顶部 语句来快速验证从外部表检索的数据，同时 提高误差 用于在连接出现问题时显示自定义错误消息。通过这些命令检查连接可以快速进行故障排除和反馈，帮助开发人员确定身份验证、IP 设置或网络配置是否需要调整。实际上，这些命令使 Azure SQL 数据库能够与本地资源交互，同时保持安全性、灵活性以及针对网络和连接问题的快速故障排除选项。通过此设置，您完全可以有效地管理云和本地环境之间的数据。 🚀

解决方案 1：配置 Azure SQL 外部表并进行连接故障排除

此解决方案将 Azure SQL 配置为使用 T-SQL 访问本地 SQL Server 表。它解决凭据设置、数据源配置和连接验证问题。

-- Step 1: Create a Master Key in Azure SQL Database (required for security)
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'YourPasswordHere';
-- Step 2: Create Database Scoped Credential for Local SQL Server
CREATE DATABASE SCOPED CREDENTIAL [LocalCredential]
WITH IDENTITY = 'SQLServerUsername', SECRET = 'SQLServerPassword';
-- Step 3: Set up an External Data Source pointing to Local SQL Server
CREATE EXTERNAL DATA SOURCE [LocalSQLDataSource]
WITH (TYPE = RDBMS, LOCATION = 'sqlserver://YourServerIP',
DATABASE_NAME = 'YourDatabaseName', CREDENTIAL = [LocalCredential]);
-- Step 4: Create External Table to Access Local SQL Server Table
CREATE EXTERNAL TABLE [dbo].[LocalTable_Ext]
([ID] INT NOT , [Name] VARCHAR(255), [Details] NVARCHAR(MAX))
WITH (DATA_SOURCE = [LocalSQLDataSource],
SCHEMA_NAME = N'dbo', OBJECT_NAME = N'YourLocalTable');
-- Test: Verify connection by selecting data from the external table
SELECT * FROM [dbo].[LocalTable_Ext];

解决方案 2：具有附加错误处理功能的替代脚本

该脚本包括扩展的错误处理和动态 IP 验证，以实现连接的稳健性。

-- Step 1: Define the Master Key
BEGIN TRY
    CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'AnotherSecurePassword';
END TRY
BEGIN CATCH
    PRINT 'Master Key already exists or an error occurred.'
END CATCH;
-- Step 2: Define Database Scoped Credential with Error Catch
BEGIN TRY
    CREATE DATABASE SCOPED CREDENTIAL [AltCredential]
    WITH IDENTITY = 'AnotherUser', SECRET = 'AnotherPassword';
END TRY
BEGIN CATCH
    PRINT 'Credential creation failed or exists.'
END CATCH;
-- Step 3: Set up External Data Source (dynamic IP address check)
DECLARE @ServerIP NVARCHAR(100) = '192.168.1.10';
IF EXISTS (SELECT * FROM sys.database_scoped_credentials WHERE name = 'AltCredential')
    BEGIN
        CREATE EXTERNAL DATA SOURCE [DynamicSQLSource]
        WITH (TYPE = RDBMS, LOCATION = 'sqlserver://' + @ServerIP,
        DATABASE_NAME = 'DatabaseName', CREDENTIAL = [AltCredential]);
    END
-- Step 4: Create External Table with Improved Error Handling
BEGIN TRY
    CREATE EXTERNAL TABLE [dbo].[AltTable_Ext]
    ([Column1] INT NOT , [Column2] NVARCHAR(255))
    WITH (DATA_SOURCE = [DynamicSQLSource],
    SCHEMA_NAME = N'dbo', OBJECT_NAME = N'LocalTable');
END TRY
BEGIN CATCH
    PRINT 'Error creating external table.'
END CATCH;
-- Test connectivity and catch errors
BEGIN TRY
    SELECT TOP 5 * FROM [dbo].[AltTable_Ext];
END TRY
BEGIN CATCH
    PRINT 'Error selecting data from external table.'
END CATCH;

解决方案 3：使用单元测试来测试和验证脚本

该解决方案实施 T-SQL 单元测试来验证连接和数据检索，确保跨环境的代码可靠性。

-- Test Master Key Creation
DECLARE @TestMasterKey NVARCHAR(255) = 'TestKey123';
EXEC sp_addextendedproperty 'MasterKeyTest', @TestMasterKey;
-- Test Credential Creation
DECLARE @TestCredential NVARCHAR(255) = 'TestUser';
EXEC sp_addextendedproperty 'CredentialTest', @TestCredential;
-- Test Data Source Connectivity
DECLARE @TestDataSource NVARCHAR(255) = 'sqlserver://TestSource';
EXEC sp_addextendedproperty 'DataSourceTest', @TestDataSource;
-- Test External Table Access
IF EXISTS (SELECT * FROM sys.external_tables WHERE name = 'TestTable_Ext')
    SELECT 'Connection Successful!' AS Status;
ELSE
    RAISERROR('External Table not found.', 16, 1);

增强 Azure SQL 和本地 SQL Server 之间的连接

创建外部表时 Azure SQL 要访问本地 SQL Server 上的表，网络配置起着至关重要的作用。除了定义凭据和设置数据源之外，考虑两端的网络设置也很重要，因为连接错误通常是由被忽视的细节引起的，例如 防火墙设置 或虚拟网络配置。例如，确保本地 SQL Server 的防火墙允许来自 Azure SQL 数据库 IP 范围的入站请求至关重要。此外，在 Azure 虚拟网络 (VNet) 中设置正确的子网可以促进稳定的连接，减少出现连接问题的可能性。 🔐

另一个关键方面是本地 SQL Server 上协议选项的正确配置。虽然 命名管道 在此设置中启用后，TCP/IP 协议对于云连接通常更可靠。 SQL Server 配置管理器可用于确保启用 TCP/IP 并打开正确的端口。端口 1433 是 SQL Server 连接的标准，但如果使用自定义端口，则需要在外部数据源位置字符串中指定。此做法有助于 Azure SQL 识别并连接到正确的 SQL Server 实例。

最后，监控和日志记录可以深入了解连接可能出现故障的位置。启用 Azure 监视器 SQL 数据库上的日志有助于跟踪连接尝试，而 SQL Server 日志可以在本地服务器拒绝连接时捕获详细的错误消息。定期检查这些日志可以快速排除故障，并确保 Azure SQL 和本地服务器之间的数据交换顺畅。通过优化网络设置、协议选择和监控配置，您可以为跨服务器数据交互创建更强大、更有弹性的设置。 🌐

Azure SQL 和本地 SQL Server 集成的常见问题和解决方案

目的是什么 CREATE MASTER KEY？
这 CREATE MASTER KEY 命令通过启用加密来保护数据库，这是建立安全连接和凭据时所必需的。
为什么是 CREATE DATABASE SCOPED CREDENTIAL 需要吗？
这 CREATE DATABASE SCOPED CREDENTIAL 命令安全地存储登录详细信息，允许 Azure SQL 在访问本地 SQL Server 时进行身份验证。
我可以使用动态 IP 作为外部数据源吗？
不建议这样做，因为 LOCATION 串入 CREATE EXTERNAL DATA SOURCE 通常需要静态 IP 或主机名来确保一致的连接。
怎么样 RAISERROR 帮助排除故障？
RAISERROR 生成自定义错误消息，如果外部表连接失败，该消息可以提供有用的调试信息。
为什么会 SELECT TOP 帮助测试？
这 SELECT TOP 命令限制了结果，允许快速测试外部表连接，而无需查询大量数据。
如果收到登录超时错误，我该怎么办？
确保 TCP/IP 在 SQL Server 配置管理器中启用了协议，并且防火墙规则允许来自 Azure SQL IP 范围的流量。
是否可以将 SQL Server 的命名实例与 Azure SQL 结合使用？
这很有挑战性，因为 CREATE EXTERNAL DATA SOURCE 目前仅支持 IP 地址或单个 SQL Server 实例，不支持命名实例。
我如何知道凭证设置是否正确？
您可以使用以下方法验证它 sys.database_scoped_credentials 检查凭证是否存在且配置正确。
我可以更新 IP 地址吗 CREATE EXTERNAL DATA SOURCE？
是的，但您需要重新创建或更改外部数据源定义才能更新 IP 地址或主机名。
我为什么要使用 Azure Monitor 在这个设置中？
Azure Monitor 帮助记录连接尝试、错误和总体使用情况，从而更轻松地识别连接失败或外部表问题。
启用 TCP/IP 后是否需要重新启动 SQL Server？
是的，如果您启用 TCP/IP 在 SQL Server 配置管理器中，您需要重新启动 SQL Server 服务才能使更改生效。
什么是 17 号 命令做什么？
17 号 用于向数据库对象添加自定义属性，这可以帮助跟踪特定的设置详细信息或测试环境属性。

Azure SQL 和本地 SQL Server 成功集成的关键要点

在 Azure SQL 中实现外部表并访问本地 SQL Server 需要注意安全和网络设置的细节。确保启用 TCP/IP 等协议并且防火墙允许必要的 IP 可防止连接错误。这种方法建立了可靠的跨环境连接。 😊

设置完成后，此配置使 Azure SQL 能够使用本地 SQL Server 触发器执行电子邮件警报等操作。使用 SELECT 和 RAISERROR 等命令进行测试可以帮助识别问题，从而使集成变得强大并且有利于服务器之间的数据驱动流程。

Azure SQL 外部表配置的来源和参考

有关 Azure SQL 和本地 SQL Server 配置的综合文档，请参阅微软Azure SQL文档。
网络故障排除步骤和 ODBC 错误指导可在官方获取 SQL Server 的 ODBC 驱动程序指南。
要了解如何在 Azure SQL 中管理外部数据源，请参阅 Azure SQL 外部数据源配置指南。
有关配置数据库范围凭据和网络防火墙的其他支持，请参阅 SQL 数据库安全最佳实践。
为了解决 SQL Server 中的登录和网络错误， SQL Server 错误处理和网络指南提供详细的解决方案。

如何使用 Azure SQL 外部表在同一子网上设置本地 SQL Server 访问