Sdílet prostřednictvím

Matice podpory pro flexibilní server Azure Database for PostgreSQL

Azure Backup můžete použít k ochraně flexibilního serveru Azure Database for PostgreSQL. Tento článek shrnuje podporované oblasti, scénáře a omezení.

Podporované oblasti

Trezorované zálohování pro Flexibilní server PostgreSQL je obecně dostupné ve všech oblastech veřejného cloudu a suverénních oblastech.

Scénáře podpory

Při zálohování flexibilního serveru Azure Database for PostgreSQL zvažte následující scénáře podpory:

  • Obnovení trezoru záloh jsou k dispozici pouze jako obnovení souborů v kontejnerech úložiště určených uživatelem. Tato data můžete obnovit jako nový flexibilní server PostgreSQL s nativními nástroji databáze.
  • Zálohy pro server PostgreSQL se podporují, pokud je trezor služby Backup ve stejném nebo jiném předplatném jako databáze, pokud jsou ve stejném tenantovi a oblasti. Obnovení se podporují napříč oblastmi (spárovanými Azure) a mezi předplatnými ve stejném tenantovi.
  • U trezorovaných záloh se celý server zálohuje se všemi databázemi. Zálohování konkrétních databází se nepodporuje.
  • Trezorované zálohy jsou podporovány pro velikost <serveru = 1 TB. Pokud je zálohování nakonfigurované na velikost serveru větší než 1 TB, operace zálohování selže.
  • PostgreSQL – Flexibilní servery šifrované pomocí klíče spravovaného zákazníkem jsou podporované.
  • Zálohy pro flexibilní servery PostgreSQL vylučují databáze vlastněné azuresu nebo azure_pg_admin, včetně nativní databáze PostgreSQL. Databáze s těmito vlastníky se tedy nedají zálohovat ani obnovit.
  • Doporučená frekvence operací obnovení je jednou denně. Několik operací obnovení aktivovaných za den může selhat.

Omezení

Zálohování flexibilního serveru Azure Database for PostgreSQL zahrnuje následující omezení:

  • Trezorované zálohování nepodporuje úložiště v archivní úrovni.
  • U replik se nepodporuje trezorové zálohování; zálohování lze konfigurovat pouze na primárních serverech.
  • Pro operaci obnovení není podporováno obnovení na úrovni položek (obnovení konkrétních databází).
  • U trezorovaných záloh se v současné době podporuje jenom jedno týdenní zálohování. Pokud je v týdnu naplánováno více trezorových záloh, spustí se pouze první operace zálohování týdne a následné úlohy zálohování ve stejném týdnu selžou."
  • Trezorované zálohy nepodporují tabulky obsahující řádek s délkou BYTEA větší než 500 MB.
  • Trezorované zálohy podporují pouze úplné zálohy; přírůstkové nebo rozdílové zálohování se nepodporuje.

Omezení obnovení

  • Použití vytváření skriptů rolí pro azure_su, azure_pg_admin, replicationlocaladmin, a Entra Admin způsobí následující chyby během obnovení na jiném flexibilním serveru, které můžete bezpečně ignorovat.

    • role "azure_pg_admin" already exists.
    • role "azuresu" already exists.
    • role "replication" already exists.
    • ERROR: must be superuser to create superusers
    • ERROR: Only roles with privileges of role "azuresu" may grant privileges as this role. permission denied granting privileges as role "azuresu"
    • ERROR: permission denied granting privileges as role "azuresu" SQL state: 42501 Detail: Only roles with privileges of role "azuresu" may grant privileges.
    • Ignore any errors related to pg_catalog, pg _aadauth extensions as it is owned by azure_su and localadmin does not have access to directly create this extension on flexible server, but these are automatically created on new flexible servers or when you enable Microsoft entra authentication.
    • ERROR: Only roles with the ADMIN option on role "pg_use_reserved_connections" may grant this role. permission denied to grant role "pg_use_reserved_connections"
    • ERROR: permission denied to grant role "pg_use_reserved_connections" SQL state: 42501 Detail: Only roles with the ADMIN option on role "pg_use_reserved_connections" may grant this role.

  • V komunitě PostgreSQL verze 16 se odebral požadavek na oprávnění superuživatele k nastavení atributu Vynechat řádek -level zabezpečení (RLS). Ve verzích 16 a novějších tedy můžete rLS obejít, abyste azure_pg_admin umožnili ostatním nastavit zabezpečení na úrovni řádků. U verzí nižších než 16 je atribut bypasses udělen pouze správci serveru a žádné jiné role uživatele bez oprávnění uživatele.

  • Pokud po obnovení používáte Entra Admins, může dojít k problému se změnou vlastníka : Jako alternativní řešení použijte možnost udělení vlastnictví.

Další kroky

  • Last updated on