ما هي قاعدة بيانات Azure للنسخ الاحتياطي ل PostgreSQL؟

لقد جمعت خدمات Azure Backup وقاعدة بيانات Azure معا لإنشاء حل نسخ احتياطي على مستوى المؤسسة لقاعدة بيانات Azure لخوادم PostgreSQL التي تحتفظ بالنسخ الاحتياطية لمدة تصل إلى 10 سنوات. بالإضافة إلى الاحتفاظ على المدى الطويل، يوفر الحل القدرات التالية:

• النسخ الاحتياطية المجدولة وعند الطلب التي يتحكم فيها العميل على مستوى قاعدة البيانات الفردية.
• استعادة على مستوى قاعدة البيانات إلى أي قاعدة بيانات Azure لخادم PostgreSQL أو إلى أي نوع من تخزين الكائنات الثنائية كبيرة الحجم.
• المراقبة المركزية لجميع العمليات والوظائف.
• تخزين النسخ الاحتياطية في مجالات أمان وخطأ منفصلة. إذا تعرض الخادم المصدر أو الاشتراك للخطر، تظل النسخ الاحتياطية آمنة في مخزن Azure Backup (في حسابات التخزين المدارة في Azure Backup).
• استخدام لمزيد من pg_dump المرونة في عمليات الاستعادة. يمكنك الاستعادة عبر إصدارات قاعدة البيانات.

يمكنك استخدام هذا الحل بشكل مستقل أو بالإضافة إلى حل النسخ الاحتياطي الأصلي في Azure PostgreSQL، والذي يوفر الاحتفاظ لمدة تصل إلى 35 يوما. الحل الأصلي مناسب للاستردادات التشغيلية، مثل عندما تريد استرداد من النسخ الاحتياطية الأخيرة. يساعدك حل Azure Backup على تلبية احتياجات التوافق الخاصة بك ويوفر إمكانية نسخ احتياطي/استعادة أكثر دقة ومرونة.

التغييرات على النسخ الاحتياطية المخزنة لخوادم PostgreSQL الفردية

تم إيقاف خيار نشر الخادم الفردي لقاعدة بيانات Azure ل PostgreSQL في 28 مارس 2025. في ذلك التاريخ، تم تنفيذ التغييرات على Azure Backup لخوادم PostgreSQL الفردية. تعرف على المزيد حول التقاعد.

يوفر Azure Backup حلول التوافق والمرونة، بما في ذلك النسخ الاحتياطية المخزنة والاحتفاظ طويل الأجل بنقاط الاستعادة. في 28 مارس 2025، أصبحت التغييرات التالية سارية المفعول:

• لا يسمح بتكوين النسخ الاحتياطي لأحمال عمل PostgreSQL أحادية الخادم الجديدة.
• يتم إيقاف جميع مهام النسخ الاحتياطي المجدولة بشكل دائم.
• لا يمكن إنشاء نهج نسخ احتياطي جديدة أو تعديل النهج الموجودة لحمل العمل هذا.

في تاريخ الإيقاف، توقفت مهام النسخ الاحتياطي المجدولة لقواعد بيانات PostgreSQL أحادية الخادم بشكل دائم. لا يمكنك إنشاء أي نقاط استعادة جديدة.

ومع ذلك، يتم الاحتفاظ بالنسخ الاحتياطية الحالية لقاعدة بيانات PostgreSQL أحادية الخادم وفقا لنهج النسخ الاحتياطي. لن يتم حذف نقاط الاستعادة إلا بعد انتهاء فترة الاستبقاء. للاحتفاظ بنقاط الاستعادة إلى أجل غير مسمى أو لحذفها قبل انتهاء فترة الاستبقاء الخاصة بها، راجع وحدة تحكم Azure Business Continuity Center.

التغييرات في الفوترة

اعتبارا من 31 مارس 2025، لم تعد تفرض عليك رسوم المثيل المحمي (PI) لحماية قواعد بيانات PostgreSQL ذات الخادم الفردي. ولكن رسوم تخزين النسخ الاحتياطية الخاصة بك لا تزال سارية. لتجنب رسوم التخزين، احذف جميع نقاط الاستعادة من Azure Business Continuity Center.

إشعار

يحتفظ Azure Backup بنقطة الاستعادة الأخيرة حتى بعد انتهاء فترة الاستبقاء الخاصة به. تضمن هذه الميزة أن لديك حق الوصول إلى نقطة الاستعادة الأخيرة للاستخدام في المستقبل. يمكنك حذف نقطة الاستعادة الأخيرة يدويا فقط. إذا كنت تريد حذف نقطة الاستعادة الأخيرة وتجنب رسوم التخزين، فتوقف عن حماية قاعدة البيانات.

التغييرات في الاستعادة

يمكنك استعادة قواعد بيانات PostgreSQL أحادية الخادم باستخدام استعادة كملفات. ثم تحتاج إلى إنشاء خادم PostgreSQL مرن جديد يدويا من الملفات المستعادة.

إشعار

لا يتم دعم خيار الاستعادة كقاعدة بيانات اعتبارا من 28 مارس 2025، ولكن لا تزال الاستعادة كملفات مدعومة.

عملية النسخ الاحتياطي

1. بصفتك مسؤول النسخ الاحتياطي، يمكنك تحديد قواعد بيانات PostgreSQL التي تنوي نسخها احتياطيا. يمكنك أيضا تحديد تفاصيل Azure Key Vault، الذي يخزن بيانات الاعتماد اللازمة للاتصال بقواعد البيانات المحددة. يقوم مسؤول قاعدة البيانات بزرع بيانات الاعتماد هذه بأمان في Key Vault.

2. تتحقق خدمة Azure Backup من أن لديها الأذونات المناسبة للمصادقة مع قاعدة بيانات Azure المحددة لخادم PostgreSQL ولنسخ قواعد البيانات احتياطيا.

3. يقوم Azure Backup بدور عامل (جهاز ظاهري)، مع ملحق نسخ احتياطي مثبت فيه، للتواصل مع قاعدة بيانات Azure المحمية لخادم PostgreSQL. هذا التمديد يتكون من منسق وPostgreSQL البرنامج المساعد. يقوم المنسق بتشغيل مهام سير العمل لعمليات مختلفة، مثل النسخ الاحتياطي والاستعادة. يدير المكون الإضافي تدفق البيانات الفعلي.

4. في الوقت المجدول، يرشد المنسق المكون الإضافي لبدء دفق بيانات النسخ الاحتياطي من قاعدة بيانات Azure لخادم PostgreSQL باستخدام pg_dump (مخصص).

5. يرسل المكون الإضافي البيانات مباشرة إلى حسابات التخزين المدارة في Azure Backup (المقنعة بواسطة مخزن Azure Backup)، مما يلغي الحاجة إلى موقع مرحلي. يتم تشفير البيانات من خلال مفاتيح تديرها Microsoft. تخزن خدمة Azure Backup البيانات في حسابات التخزين.

مصادقة Azure Backup مع قاعدة بيانات Azure لخادم PostgreSQL

يتبع Azure Backup إرشادات أمان صارمة من Azure. لا يتم افتراض الأذونات على المورد الذي سيتم نسخه احتياطيا. يحتاج المستخدم إلى منح هذه الأذونات بشكل صريح.

نموذج المصادقة المستند إلى Key Vault

تحتاج خدمة Azure Backup إلى الاتصال بقاعدة بيانات Azure لخادم PostgreSQL أثناء أخذ كل نسخة احتياطية. على الرغم من استخدام اسم مستخدم وكلمة مرور (أو سلسلة اتصال) تتوافق مع قاعدة البيانات لإجراء هذا الاتصال، لا يتم تخزين بيانات الاعتماد هذه مع Azure Backup. بدلا من ذلك، يحتاج مسؤول قاعدة البيانات إلى إنشاء بيانات الاعتماد هذه بأمان في Azure Key Vault كبيانات سرية.

مسؤول حمل العمل مسؤول عن إدارة بيانات الاعتماد وتدويرها. يستدعي Azure Backup أحدث التفاصيل السرية من مخزن المفاتيح لأخذ النسخة الاحتياطية.

الأذونات المطلوبة للنسخ الاحتياطي لقاعدة بيانات PostgreSQL

1. امنح أذونات الوصول التالية إلى الهوية المدارة لمخزن Azure Backup:

   • وصول القارئ على قاعدة بيانات Azure لخادم PostgreSQL.
   • وصول مستخدم Key Vault Secrets على Key Vault (الحصول على أذونات البيانات السرية وإدراجها).

2. تعيين الوصول إلى خط رؤية الشبكة على:

   • قاعدة بيانات Azure لخادم PostgreSQL: قم بتعيين السماح بالوصول إلى خدمات Azure إلى نعم.
   • Key Vault: قم بتعيين Allow trusted Microsoft services إلى Yes.

3. تعيين امتيازات النسخ الاحتياطي لمستخدم قاعدة البيانات على قاعدة البيانات.

إشعار

يمكنك منح هذه الأذونات ضمن تدفق تكوين النسخ الاحتياطي بنقرة واحدة إذا كنت، بصفتك مسؤول النسخ الاحتياطي، لديك حق الوصول للكتابة على الموارد المقصودة. إذا لم يكن لديك الأذونات المطلوبة (عند مشاركة شخصيات متعددة)، فاستخدم قالب Azure Resource Manager.

الأذونات المطلوبة لاستعادة قاعدة بيانات PostgreSQL

أذونات الاستعادة مشابهة لتلك التي تحتاجها للنسخ الاحتياطي. تحتاج إلى منح الأذونات يدويا على قاعدة بيانات Azure الهدف لخادم PostgreSQL وخزنة المفاتيح المقابلة. على عكس تدفق تكوين النسخ الاحتياطي ، لا تتوفر حاليا تجربة منح هذه الأذونات المضمنة.

تأكد من أن مستخدم قاعدة البيانات (المطابق لبيانات الاعتماد المخزنة في مخزن المفاتيح) لديه امتيازات الاستعادة التالية على قاعدة البيانات:

• ALTER USER تعيين اسم مستخدم ل CREATEDB.
• تعيين الدور azure_pg_admin إلى مستخدم قاعدة البيانات.

نموذج المصادقة المستند إلى معرف Microsoft Entra

يستند نموذج مصادقة سابق بالكامل إلى معرف Microsoft Entra. يتوفر الآن نموذج المصادقة المستند إلى Key Vault (كما هو موضح سابقا) كخيار بديل لتسهيل عملية التكوين.

للحصول على برنامج نصي تلقائي وإرشادات ذات صلة لاستخدام نموذج المصادقة المستند إلى معرف Microsoft Entra، قم بتنزيل هذا المستند. يمنح مجموعة مناسبة من الأذونات إلى قاعدة بيانات Azure لخادم PostgreSQL للنسخ الاحتياطي والاستعادة.

إشعار

تتم جميع الحماية التي تم تكوينها حديثا مع نموذج مصادقة Key Vault الجديد فقط. ومع ذلك، ستستمر جميع مثيلات النسخ الاحتياطي الموجودة مع الحماية التي تم تكوينها من خلال المصادقة المستندة إلى معرف Microsoft Entra في الوجود وستتم أخذ نسخ احتياطية منتظمة. لاستعادة هذه النسخ الاحتياطية، تحتاج إلى اتباع المصادقة المستندة إلى معرف Microsoft Entra.

خطوات لمنح الوصول يدويا على قاعدة بيانات Azure لخادم PostgreSQL وعلى خزنة المفاتيح

لمنح جميع أذونات الوصول التي يحتاجها Azure Backup، استخدم الخطوات التالية.

أذونات الوصول على قاعدة بيانات Azure لخادم PostgreSQL

1. تعيين وصول قارئ مخزن النسخ الاحتياطي Azure للهوية المدارة على قاعدة بيانات Azure لخادم PostgreSQL.

   

2. تعيين الوصول إلى خط رؤية الشبكة على قاعدة بيانات Azure لخادم PostgreSQL عن طريق تعيين السماح بالوصول إلى خدمات Azure إلى نعم.

   

أذونات الوصول على خزنة المفاتيح

1. قم بتعيين وصول مستخدم Key Vault Secrets لمخزن Azure Backup للهوية المدارة على key vault (الحصول على أذونات البيانات السرية وقائمتها ). لتعيين الأذونات، يمكنك استخدام تعيينات الدور أو نهج الوصول. لا تحتاج إلى إضافة الأذونات باستخدام كلا الخيارين، لأنها لا تساعد.

   • لاستخدام تخويل التحكم في الوصول استنادا إلى الدور في Azure (Azure RBAC):

     1. في نهج الوصول، قم بتعيين نموذج الإذن إلى التحكم في الوصول المستند إلى دور Azure.

        

     2. في التحكم في الوصول (IAM) ، امنح مستخدم Key Vault Backup الخاص ب Key Vault Secrets حق الوصول للهوية المدارة على خزنة المفاتيح. أصحاب هذا الدور سوف يكونون قادرون على قراءة الأسرار.

        

     لمزيد من المعلومات، راجع توفير الوصول إلى مفاتيح Key Vault والشهادات والأسرار باستخدام التحكم في الوصول المستند إلى الدور في Azure.

   • لاستخدام نهج الوصول:

     1. في نهج الوصول، قم بتعيين نموذج الأذونات إلى نهج الوصول إلى Vault.
     2. تعيين أذونات "Get " و" List " على البيانات السرية.

     

     لمزيد من المعلومات، راجع تعيين نهج الوصول إلى Key Vault (قديم).

2. قم بتعيين الوصول إلى خط رؤية الشبكة على خزنة المفاتيح عن طريق تعيين السماح لخدمات Microsoft الموثوق بها بتجاوز جدار الحماية هذا؟ إلى نعم.

   

امتيازات النسخ الاحتياطي لمستخدم قاعدة البيانات على قاعدة البيانات

قم بتشغيل الاستعلام التالي في أداة pgAdmin . استبدل username بمعرف مستخدم قاعدة البيانات.

DO $do$
DECLARE
sch text;
BEGIN
EXECUTE format('grant connect on database %I to %I', current_database(), 'username');
FOR sch IN select nspname from pg_catalog.pg_namespace
LOOP
EXECUTE format($$ GRANT USAGE ON SCHEMA %I TO username $$, sch);
EXECUTE format($$ GRANT SELECT ON ALL TABLES IN SCHEMA %I TO username $$, sch);
EXECUTE format($$ ALTER DEFAULT PRIVILEGES IN SCHEMA %I GRANT SELECT ON TABLES TO username $$, sch);
EXECUTE format($$ GRANT SELECT ON ALL SEQUENCES IN SCHEMA %I TO username $$, sch);
EXECUTE format($$ ALTER DEFAULT PRIVILEGES IN SCHEMA %I GRANT SELECT ON SEQUENCES TO username $$, sch);
END LOOP;
END;
$do$

إشعار

إذا فشلت قاعدة بيانات قمت بالفعل بتكوين النسخ الاحتياطي لها مع UserErrorMissingDBPermissions، فراجع دليل استكشاف الأخطاء وإصلاحها هذا للحصول على المساعدة في حل المشكلة.

استخدام أداة pgAdmin

قم بتنزيل أداة pgAdmin إذا لم يكن لديك بالفعل. يمكنك الاتصال بقاعدة بيانات Azure لخادم PostgreSQL من خلال هذه الأداة. أيضاً، يمكنك إضافة قواعد بيانات ومستخدمين جدد إلى هذا الخادم.

إنشاء خادم جديد باسم من اختيارك. أدخل اسم/عنوان المضيف. إنها نفس قيمة اسم الخادم المعروضة في طريقة عرض مورد Azure PostgreSQL في مدخل Microsoft Azure.

تأكد من إضافة عنوان معرف العميل الحالي إلى قواعد جدار الحماية للاتصال للتنقل عبره.

يمكنك إضافة قواعد بيانات جديدة وقاعدة بيانات المستخدمين إلى الخادم. لمستخدمي قاعدة البيانات، حدد Login/Group Role لإضافة الأدوار. تأكد من تعيين هل يمكن تسجيل الدخول؟ إلى نعم.

المحتوى ذو الصلة

• الأسئلة المتداولة حول قاعدة بيانات Azure للنسخ الاحتياطي ل PostgreSQL.
• قم بنسخ قاعدة بيانات Azure احتياطيا ل PostgreSQL باستخدام مدخل Microsoft Azure.
• إنشاء نهج نسخ احتياطي لقواعد بيانات PostgreSQL باستخدام واجهة برمجة تطبيقات REST.
• تكوين النسخ الاحتياطي لقواعد بيانات PostgreSQL باستخدام واجهة برمجة تطبيقات REST.
• استعادة قواعد بيانات PostgreSQL باستخدام واجهة برمجة تطبيقات REST.