Windows Azure SQL 数据库上的数据库交叉订阅复制

Question

我们即将将 Windows Azure 中的测试和生产实例拆分为两个单独的订阅。目前，我们有 3 个 Windows Azure SQL 数据库实例驻留在同一个订阅中：

• 生产
• 报告
• 测试

为了完全隔离生产，我们将它们分为：

• 生产订阅
  • 生产
  • 报告
• 测试订阅
  • 测试

目前，我们使用CREATE DATABASE X AS COPY OF [ServerName].Y 命令将数据库从生产复制到测试，然后再混淆实时数据。只要数据库的地理位置位于相同的数据中心，并且我们在最初创建数据库的实例之间拥有共享登录，就可以执行此操作(As indicated by this article)。

但是；文章没有说明源实例和目标实例是否需要属于同一个订阅。假设我们使用一致的登录，我们是否能够在生产订阅和测试订阅（以及 vica verca）之间复制数据库？

Answer 1

对于登陆这里的任何人，确实似乎可以使用CREATE DATABASE newDB AS COPY OF [server].[olddb] ( OPTION [, OPTION ...] )，即使服务器处于不同的订阅中。

在Create Database (Azure SQL Database) - MSDN查看更多信息

来自MS Docs的示例：

CREATE DATABASE db_copy AS COPY OF ozabzw7545.db_original ( SERVICE_OBJECTIVE = 'P2' ) ;

在我的设置中，我在两台服务器上的管理员帐户和密码（登录名）相同 - 这可能会有所帮助。 如果您在原始服务器上没有管理员权限，操作将失败。

我通过测试发现，尽管包含“版本”选项，但我无法将版本从标准更改为高级 - 我不确定为什么会这样。

Answer 2

您可以只备份（导出）到 Blob 存储，然后将其导入新订阅。

http://msdn.microsoft.com/en-us/library/f6899710-634e-425a-969d-8db1267e9471

更新： 如果您可以使用SSMS，那么这个答案是正确的。我只想补充一些细节。

1. 您可以将源数据库导出到 Azure 门户中的存储中。
2. 导出后，您可以找到 bacpac 文件。
3. 打开 SSMS，并连接到目标服务器。
4. 右击节点Database并选择Import Data-tier Application
5. 然后您可以选择从本地磁盘或 Azure 存储导入数据库。
6. 之后，您已将数据库从源复制到目标。

Answer 3

我猜你已经有了解决方案，但是对于登陆这里的任何人，你可以使用 Azure PowerShell API 在源订阅中创建一个新服务器，创建一个副本并将新服务器切换到目标订阅

示例代码可在technet获得

代码是不言自明的，但是为了 SO 最佳实践，

代码的关键部分是

新建服务器：

$newserver = New-AzureSqlDatabaseServer -Location $targetServerLocation -AdministratorLogin $targetServerLoginID -AdministratorLoginPassword $targetServerLoginPassword 

创建数据库副本：

Start-AzureSqlDatabaseCopy -ServerName $sourceServerName -DatabaseName $sourceDatabaseName -PartnerServer $newserver.ServerName  -PartnerDatabase $targetdatabaseName  

转移服务器

$uri = "https://management.core.windows.net:8443/" + $sourceSubscriptionID + "/services" + "/sqlservers/servers/" + $newserver.ServerName + "?op=ChangeSubscription" 

Invoke-RestMethod -Uri $uri -CertificateThumbPrint $certThumbprint -ContentType $contenttype -Method $method -Headers $headers -Body $body 

Answer 4

我已成功创建跨 Azure 订阅的数据库副本。 以下是步骤-

1. 在目标 Azure 订阅上创建一个数据库服务器（如果您尚未创建一个），然后在该服务器上创建一个新数据库（任何名称，无关紧要），但使用与源相同的密码源 Azure 订阅上的数据库。对我来说，它不能使用不同的密码，所以我只是继续使用相同的密码，但我相信有一种方法可以让它使用不同的密码。

2. 在目标 Azure 中新创建的数据库上运行此命令 -

创建数据库 NEWDBNAME
作为[源 Azure 服务器名称] 的副本。[源数据库]

让 Azure 处理新的数据库定价层（基本、标准等），因为您可以在创建数据库后立即从门户更改它。在我的情况下，目标数据库是使用与源数据库相同的定价层创建的。 此外，azure 中的服务器名称通常是 - NAME.database.windows.net。因此，在您上面的源名称中，只需输入 NAME。

1. 现在，在您的目标 Azure 订阅中，您将在新的数据库服务器上拥有 2 个数据库。一个在步骤 1 中创建，另一个在步骤 2 中创建，它是实际副本。您可以继续安全地删除不需要的那个。

2. 如果您想将其他源数据库复制到上面 1 中创建的同一目标服务器，只需再次运行相同的命令。

Answer 5

您可以在目标服务器上的 SSMS 中使用

CREATE DATABASE db1 AS COPY OF sourcesrv.db1

从不同订阅的sourcesrv.database.windows.net 复制。

但是，您必须首先检查您是否也可以在 SSMS 中连接到 SOURCE 服务器，否则您将收到一个完全令人困惑的错误消息，它隐藏了实际问题。

源服务器可能是您经常连接的服务器，但不是来自您当前所在的 IP 地址。在这种情况下，您必须将 IP 添加到服务器的防火墙规则中。使用尝试从 SSMS 连接时出现的对话框可以轻松完成此操作：

选中默认单选按钮（“添加我的客户端 IP”），然后按 OK。

如果您忽略此检查，它无法对您进行身份验证，而不是如上所述告诉您正确的原因，而是告诉您无法在 SOURCE 服务器上制作副本！

--In SSMS connected to targetsrv:

CREATE DATABASE db1 AS COPY OF sourcesrv.db1

--Here it should say, "Your client IP address does not have access" to sourcesrv, like when
--you try to connect in SSMS. Instead, it says you can't copy to the SOURCE, even though you 
--told it to copy FROM the source to the TARGET:

--Msg 45137, Level 16, State 1, Line 7
--Insufficient permission to create a database copy on server 'sourcesrv'.

请注意，在撰写本文时，需要为两台服务器配置相同的管理员凭据，否则 CREATE DATABASE 命令将失败并出现同样令人困惑的错误消息。

Answer 6

我知道这是一个很老的问题，但仍然想添加另一个选项。

如果您希望此任务自动化，您不想手动执行（导出-导入），您希望将数据库复制到现有服务器（而不是创建将跨订阅移动的新临时服务器) 并且出于安全考虑，您不想在源服务器和目标服务器上拥有相同的凭据，您可以使用 ARM。

有一个选项可以将数据库创建为副本 ("createMode": "Copy",)，它将跨订阅创建！简单例子：

{
  "$schema": "http://schema.management.azure.com/schemas/2014-04-01-preview/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
  },
  "resources": [
    {
      "apiVersion": "2014-04-01-preview",
      "location": "australiaeast",
      "name": "{DESTINATION-SERVER-NAME}/{DESTINATION-DATABASE-NAME}",
      "properties": {
        "createMode": "Copy",
        "sourceDatabaseId": "/subscriptions/{SOURCE-SUBSCRIPTION-ID}/resourceGroups/{SOURCE-RESOURCE-GROUP-NAME}/providers/Microsoft.Sql/servers/{SOURCE-SERVER-NAME}/databases/{SOURCE-DATABASE-NAME}",
        "requestedServiceObjectiveName": "S2"
      },
      "type": "Microsoft.Sql/servers/databases"
    }
  ]
}  

需要注意两点 - 将执行此部署的服务主体需要对源具有贡献者访问权限，并且 sourceDatabaseId 是完整的资源 ID。

如果您使用“Azure 资源组部署”任务从 Azure DevOps 执行此操作 - 它将为订阅创建一个 SP。您需要授予 Contributor 访问权限。 SP 可以在项目设置 -> 服务连接中找到。

Answer 7

有一个更简单的解决方案，在回答此问题时可能不可用。无需 SMSS 或 PowerShell。这一切都可以在门户中完成。转到源 SQL 数据库并单击导出。这将在 Azure 存储中创建一个 .bacpac 文件。转到目标 SQL Server 并单击导入。完毕。

注意 1：如果目标 SQL Sever 位于不同的帐户/订阅中，无法访问源帐户的 Azure 存储，只需手动从源 Azure 存储下载文件并将其上传到目标可以访问的 Azure 存储实例.

注意 2：导入的数据库将具有包含导出日期的名称。您可以通过在目标数据库上运行 ALTER DATABASE [dbname] MODIFY NAME = [newdbname] 来更改名称。您甚至可以使用新的查询编辑器在门户中执行此操作。