Sdílet prostřednictvím

Obnovení záloh Azure Database for PostgreSQL

  • Článek

Tento článek vysvětluje, jak obnovit databázi na server Azure PostgreSQL zálohovaný službou Azure Backup.

Databázi můžete obnovit na libovolný server Azure PostgreSQL s jiným nebo stejným předplatným, ale ve stejné oblasti trezoru, pokud má služba na cílovém serveru odpovídající sadu oprávnění .

Obnovení databáze Azure PostgreSQL

  1. Přejděte do trezoru služby Backup ->Backup Instances. Vyberte databázi a klikněte na Obnovit.

    Screenshot showing the process to select and restore a database.

    Alternativně můžete přejít na tuto stránku z centra zálohování.

  2. Na stránce Vybrat bod obnovení vyberte bod obnovení ze seznamu všech úplných záloh dostupných pro vybranou instanci zálohování. Ve výchozím nastavení je vybraný nejnovější bod obnovení.

    Screenshot showing the process to select a recovery point.

    Pokud je bod obnovení v archivní úrovni, musíte bod obnovení před obnovením znovu dosadit. Zadejte následující další parametry vyžadované pro dosazování:

    • Priorita dosazování: Výchozí hodnota je Standard.
    • Doba dosazování: Maximální doba dosazování je 30 dní a minimální doba dosazování je 10 dnů. Výchozí hodnota je 15 dní. Bod obnovení je po tuto dobu uložený v úložišti zálohovaných dat.

  3. Na stránce Obnovit parametry vyberte jeden z následujících typů obnovení: Obnovit jako databázi nebo Obnovit jako soubory.

    • Obnovit jako databázi

      Cílový server může být stejný jako zdrojový server. Přepsání původní databáze se ale nepodporuje. Můžete si vybrat ze serveru ve všech předplatných, ale ve stejné oblasti jako v trezoru.

      1. V rozevíracím seznamu Vybrat trezor klíčů a tajný kód vyberte trezor, který ukládá přihlašovací údaje pro připojení k cílovému serveru.

      2. Výběrem možnosti Zkontrolovat a obnovit aktivujte ověření a zkontrolujte, jestli má služba na cílovém serveru oprávnění k obnovení. Tato oprávnění musí být udělena ručně.

      Screenshot showing the selected restore type as Restore as Database.

Důležité

Uživatel databáze, jehož přihlašovací údaje byly vybrány prostřednictvím trezoru klíčů, bude mít všechna oprávnění k obnovené databázi a všechny existující hranice uživatele databáze budou přepsány. Například: Pokud má zálohovaná databáze nějaká oprávnění nebo omezení pro uživatele databáze, jako je uživatel DATABÁZE A, může přistupovat k několika tabulkám a uživatel DATABÁZE B má přístup k několika dalším tabulkám, tato oprávnění se po obnovení nezachovají. Pokud chcete tato oprávnění zachovat, použijte obnovení jako soubory a použijte příkaz pg_restore s příslušným přepínačem.

  • Obnovit jako soubory: Výpis záložních souborů do cílového účtu úložiště (objekty blob).

    Můžete si vybrat z účtů úložiště ve všech předplatných, ale ve stejné oblasti jako trezor.

    1. V rozevíracím seznamu Vybrat cílový kontejner vyberte jeden z kontejnerů filtrovaných pro vybraný účet úložiště.
    2. Výběrem možnosti Zkontrolovat a obnovit aktivujte ověření a zkontrolujte, jestli má služba zálohování oprávnění k obnovení v cílovém účtu úložiště.

    Screenshot showing the selected restore type as Restore as Files.

  1. Odešlete operaci obnovení a sledujte aktivovanou úlohu v rámci úloh zálohování.

    Screenshot showing the tracked triggered job under Backup jobs.

Poznámka:

Archivní podpora služby Azure Database for PostgreSQL je ve verzi Limited Preview.

Obnovení oprávnění k cílovému účtu úložiště

Přiřaďte MSI trezoru služby Backup oprávnění pro přístup k kontejnerům účtů úložiště pomocí webu Azure Portal.

  1. Přejděte do účtu úložiště ->Access Control ->Add role assignment.

  2. V rozevíracím seznamu Role vyberte roli Přispěvatel dat objektů blob úložiště do MSI trezoru služby Backup.

    Screenshot showing the process to assign Backup vault M S I the permission to access the storage account containers using the Azure portal.

Případně můžete konkrétnímu kontejneru, na který obnovujete, udělit podrobná oprávnění pomocí příkazu az role assignment create v Azure CLI.

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Nahraďte parametr assignee ID aplikace MSI trezoru a parametr oboru, který odkazuje na váš konkrétní kontejner. Pokud chcete získat ID aplikace msi trezoru, vyberte v části Typ aplikace všechny aplikace. Vyhledejte název trezoru a zkopírujte ID aplikace.

Screenshot showing the process to get the Application ID of the vault MSI.

Screenshot showing the process to copy the Application ID of the vault.

Obnovení databází napříč oblastmi

Jako jednu z možností obnovení umožňuje obnovení mezi oblastmi (CRR) obnovit servery Azure Database for PostgreSQL v sekundární oblasti, což je spárovaná oblast Azure.

Důležité informace

Zobrazení instancí zálohování v sekundární oblasti

Pokud je povolený CRR, můžete zobrazit instance zálohování v sekundární oblasti.

  1. Na webu Azure Portal přejděte do služby Backup Vault>Backup Instances.

  2. Vyberte filtr jako oblast instance == Sekundární oblast.

    Screenshot showing the selection of the secondary region as the instance region.

    Poznámka:

    Jsou uvedené pouze typy správy zálohování podporující funkci CRR. Obnovení dat primární oblasti do sekundární oblasti pro servery PostgreSQL se v současné době podporuje pouze.

Obnovení v sekundární oblasti

Prostředí obnovení sekundární oblasti se podobá obnovení primární oblasti.

Při konfiguraci podrobností v podokně Konfigurace obnovení pro konfiguraci obnovení se zobrazí výzva k zadání pouze parametrů sekundární oblasti. Trezor by tedy už měl existovat v sekundární oblasti a server PostgreSQL by se měl zaregistrovat do trezoru v sekundární oblasti. 

Postupujte následovně:

  1. Výběrem názvu záložní instance zobrazíte podrobnosti.

  2. Vyberte Obnovit do sekundární oblasti.

    Screenshot showing how to restore to secondary region.

  3. Vyberte bod obnovení, oblast a skupinu prostředků.

  4. Vyberte Obnovit.

    Poznámka:

    • Po aktivaci obnovení ve fázi přenosu dat není možné úlohu obnovení zrušit.
    • Úroveň role/přístupu potřebná k provedení operace obnovení v různých oblastech jsou role operátora zálohování v přístupu přispěvatele a předplatného ( zápisu) na zdrojových a cílových virtuálních počítačích. Pokud chcete zobrazit úlohy zálohování, čtenář služby Backup je minimální požadované oprávnění v předplatném.
    • Cíl bodu obnovení pro zálohovaná data, která mají být k dispozici v sekundární oblasti, je 12 hodin. Proto když zapnete CRR, cíl bodu obnovení pro sekundární oblast je 12 hodin + doba trvání frekvence protokolu (to lze nastavit na minimálně 15 minut).

Monitorování úloh obnovení sekundární oblasti

  1. Na webu Azure Portal přejděte do části Monitorování a vytváření sestav>úloh zálohování.

  2. Vyfiltrujte oblast instance pro sekundární oblast a zobrazte úlohy v sekundární oblasti.

    Screenshot showing how to view jobs in secondary region.

Další kroky

Řešení potíží se zálohováním databáze PostgreSQL pomocí služby Azure Backup