Informace o zálohování flexibilního serveru Azure Database for PostgreSQL (Preview)

  • Článek

Azure Backup a Azure Database Services společně vytvářejí řešení zálohování na podnikové úrovni pro servery Azure Database for PostgreSQL, které uchovávají zálohy po dobu až 10 let. Tato funkce nabízí následující možnosti:

  • Uchovávání záloh můžete prodloužit po dobu 35 dnů, což je maximální podporovaný limit možností zálohování provozní vrstvy flexibilní databáze PostgreSQL. Další informace.
  • Zálohy se zkopírují do izolovaného úložného prostředí mimo tenanta zákazníka a předplatného, což zajišťuje ochranu před útoky ransomwarem.
  • Azure Backup poskytuje vylepšenou odolnost proti zálohování tím, že chrání zdrojová data z různých úrovní ztráty dat v rozsahu od náhodného odstranění až po útoky ransomwaru.
  • Řešení nulové infrastruktury se službou Azure Backup, které spravuje zálohy pomocí automatizovaného uchovávání a plánování zálohování.
  • Centrální monitorování všech operací a úloh prostřednictvím centra zálohování.

Tok zálohování

Provedení operace zálohování:

  1. Udělte oprávnění MSI trezoru záloh na cílovém prostředku ARM (flexibilní server PostgreSQL), navazujte přístup a řízení.
  2. Nakonfigurujte zásady zálohování, určete plánování, uchovávání a další parametry.

Po dokončení konfigurace:

  1. Služba Backup vyvolá zálohování na základě plánů zásad v rozhraní ARM API serveru PostgresFlex a zapisuje data do zabezpečeného kontejneru objektů blob pomocí sdíleného přístupového podpisu pro lepší zabezpečení.
  2. Zálohování se spouští nezávisle na tom, aby se zabránilo přerušení během dlouhotrvajících úloh.
  3. Životní cyklus bodu uchovávání a obnovení odpovídají zásadám zálohování pro efektivní správu.
  4. Během obnovení služba Backup vyvolá obnovení v rozhraní ARM API serveru PostgresFlex pomocí SAS pro asynchronní a nedisruptivní obnovení.

Diagram showing the backup process.

Ověřování Azure Backup pomocí serveru PostgreSQL

Služba Azure Backup se musí připojit k flexibilnímu serveru Azure PostgreSQL při každém zálohování. 

Oprávnění pro zálohování

Pro úspěšné operace zálohování potřebuje MSI trezoru následující oprávnění:

  1. Obnovení: Role Přispěvatel dat objektů blob úložiště v cílovém účtu úložiště
  2. Zálohování:
    1. Role dlouhodobého uchovávání flexibilního serveru PostgreSQL na serveru
    2. Role čtenáře ve skupině prostředků serveru

Další kroky

Azure Database for PostgreSQL – Flex backup (Preview)