Informace o zálohování flexibilního serveru Azure Database for PostgreSQL (Preview)
Azure Backup a Azure Database Services společně vytvářejí řešení zálohování na podnikové úrovni pro servery Azure Database for PostgreSQL, které uchovávají zálohy po dobu až 10 let. Tato funkce nabízí následující možnosti:
- Uchovávání záloh můžete prodloužit po dobu 35 dnů, což je maximální podporovaný limit možností zálohování provozní vrstvy flexibilní databáze PostgreSQL. Další informace.
- Zálohy se zkopírují do izolovaného úložného prostředí mimo tenanta zákazníka a předplatného, což zajišťuje ochranu před útoky ransomwarem.
- Azure Backup poskytuje vylepšenou odolnost proti zálohování tím, že chrání zdrojová data z různých úrovní ztráty dat v rozsahu od náhodného odstranění až po útoky ransomwaru.
- Řešení nulové infrastruktury se službou Azure Backup, které spravuje zálohy pomocí automatizovaného uchovávání a plánování zálohování.
- Centrální monitorování všech operací a úloh prostřednictvím centra zálohování.
Tok zálohování
Provedení operace zálohování:
- Udělte oprávnění MSI trezoru záloh na cílovém prostředku ARM (flexibilní server PostgreSQL), navazujte přístup a řízení.
- Nakonfigurujte zásady zálohování, určete plánování, uchovávání a další parametry.
Po dokončení konfigurace:
- Služba Backup vyvolá zálohování na základě plánů zásad v rozhraní ARM API serveru PostgresFlex a zapisuje data do zabezpečeného kontejneru objektů blob pomocí sdíleného přístupového podpisu pro lepší zabezpečení.
- Zálohování se spouští nezávisle na tom, aby se zabránilo přerušení během dlouhotrvajících úloh.
- Životní cyklus bodu uchovávání a obnovení odpovídají zásadám zálohování pro efektivní správu.
- Během obnovení služba Backup vyvolá obnovení v rozhraní ARM API serveru PostgresFlex pomocí SAS pro asynchronní a nedisruptivní obnovení.
Ověřování Azure Backup pomocí serveru PostgreSQL
Služba Azure Backup se musí připojit k flexibilnímu serveru Azure PostgreSQL při každém zálohování.
Oprávnění pro zálohování
Pro úspěšné operace zálohování potřebuje MSI trezoru následující oprávnění:
- Obnovení: Role Přispěvatel dat objektů blob úložiště v cílovém účtu úložiště
- Zálohování:
- Role dlouhodobého uchovávání flexibilního serveru PostgreSQL na serveru
- Role čtenáře ve skupině prostředků serveru