Azure SQL

Owned by Robert Mühsig
Last updated: Dec 06, 2023 by Dinah Bolli (Unlicensed)
2 min read

Erstellung Datenbank

primedocs benötigt mindestens zwei SQL Datenbanken:

  • Die primedocs-customer Datenbank enthält alle produktiven Daten.

  • Die primedocs-customer_operations Datenbank ist für den Betrieb der Authentifizierungskomponente nötig. Diese Datenbank kann in einem niedrigeren "Service-Tier” laufen.

1. Azure SQL Database für produktive Daten erstellen

Erstellen Sie einen einzelne “SQL database”:

2. Azure SQL Database Server erstellen

Beim Anlegen des SQL Database Server verwenden Sie die Standardeinstellung.

Die Authentifizierung kann auf “Use Microsoft Entra-only authentication” bleiben.

Die Authentifizierung vom Service zur SQL Database geschieht über “Managed Identities”.

Bei “Networking” aktivieren Sie die Option “Allow Azure services and resources to access this server”:

 

3. Azure SQL Database konfigurieren

Grundsätzlich sind die Standardeinstellungen empfehlenswert. Wichtige Einstellungen aus Funktionssicht werden hier erwähnt:

Service Tier

Wir empfehlen das “DTU-based purchasing model” im “Standard-tier”. Sie können mit der niedrigen Einstellung starten und die DTU Anzahl hochskalieren, wenn es zu Lastspitzen kommt:

Backup

Stellen Sie sicher, dass die produktive Datenbank automatische Backups anlegt. Die Standardeinstellungen sind empfehlenswert.

Collation

Es sollte diese Collation genutzt werden (case-insensitive): SQL_Latin1_General_CP1_CI_AS

4. “_operations”-Datenbank erstellen

Nachdem die produktive Datenbank erzeugt wurde, muss die zweite “_operations” Datenbank ebenfalls gleich erzeugt werden. Hier kann natürlich auf den bestehenden SQL Server zugegriffen werden.

Berechtigung für den App Service

Damit der erstellte App Service von diesem Schritt auf die Datenbank zugreifen kann, muss der Service in den beiden Datenbanken als Benutzer hinterlegt werden.

Für diesen Schritt benötigen Sie Object (principal) ID der Web App:

Rufen Sie danach den Query editor in den SQL Datenbanken im Azure Portal auf:

Im Query Fenster hinterlegen Sie dies:

CREATE USER [{APP-SERVICE NAME}] FROM EXTERNAL PROVIDER WITH OBJECT_ID='{APP-SERVICE PRINCIPAL ID}' ALTER ROLE db_owner ADD MEMBER [{APP-SERVICE NAME}];

Tauschen Sie {APP-SERVICE NAME} mit dem Namen Ihres App Service aus und {APP-SERVICE PRINCIPAL ID} mit der kopierten Id.

Führen Sie diese Änderung bei beiden Datenbanken aus!

 

PrimeSoft AG, Bahnhofstrasse 4, 8360 Eschlikon, Switzerland