Číst v angličtině

Sdílet prostřednictvím

Obnovení záloh Azure Database for PostgreSQL

  • Článek

Tento článek vysvětluje, jak obnovit databázi na server Azure PostgreSQL zálohovaný službou Azure Backup.

Databázi můžete obnovit na libovolný server Azure PostgreSQL s jiným nebo stejným předplatným, ale ve stejné oblasti trezoru, pokud má služba na cílovém serveru odpovídající sadu oprávnění .

Obnovení databáze Azure PostgreSQL

  1. Přejděte do trezoru služby Backup ->. Vyberte databázi a klikněte na Obnovit.

    Snímek obrazovky znázorňující proces výběru a obnovení databáze

    Alternativně můžete přejít na tuto stránku z centra zálohování.

  2. Na stránce Vybrat bod obnovení vyberte bod obnovení ze seznamu všech úplných záloh dostupných pro vybranou instanci zálohování. Ve výchozím nastavení je vybraný nejnovější bod obnovení.

    Snímek obrazovky znázorňující proces pro výběr bodu obnovení

    Pokud je bod pro obnovení v archivní úrovni, musíte bod obnovení před obnovou znovu aktivovat. Zadejte následující parametry vyžadované pro rehydrataci:

    • Priorita rehydratace: Výchozí hodnota je Standard.
    • Doba dosazování: Maximální doba dosazování je 30 dní a minimální doba dosazování je 10 dnů. Výchozí hodnota je 15 dní. Bod obnovení je po tuto dobu uložený v úložišti zálohovaných dat.

  3. Na stránce Obnovit parametry vyberte jeden z následujících typů obnovení: Obnovit jako databázi nebo Obnovit jako soubory.

    • Obnovit jako databázi

      Cílový server může být stejný jako zdrojový server. Přepsání původní databáze se ale nepodporuje. Můžete si vybrat z jakéhokoli serveru napříč všemi předplatnými, ale ve stejné oblasti jako je úložiště.

      1. V rozevíracím seznamu Vybrat trezor klíčů a tajný kód vyberte trezor, který ukládá přihlašovací údaje pro připojení k cílovému serveru.

      2. Výběrem možnosti Zkontrolovat a obnovit aktivujte ověření a zkontrolujte, jestli má služba na cílovém serveru oprávnění k obnovení. Tato oprávnění musí být udělena ručně.

      Snímek obrazovky znázorňující vybraný typ obnovení jako Obnovit jako databázi

Důležité

Uživatel databáze, jehož přihlašovací údaje byly vybrány prostřednictvím trezoru klíčů, bude mít všechna oprávnění k obnovené databázi a všechny existující hranice uživatele databáze budou přepsány. Například: Pokud má zálohovaná databáze nějaká oprávnění nebo omezení pro uživatele databáze, jako je uživatel DATABÁZE A, může přistupovat k několika tabulkám a uživatel DATABÁZE B má přístup k několika dalším tabulkám, tato oprávnění se po obnovení nezachovají. Pokud chcete tato oprávnění zachovat, obnovte je pomocí souborů a použijte příkaz pg_restore s příslušným přepínačem.

  • Obnovit jako soubory: Vyložení záložních souborů do cílového účtu úložiště (bloby).

    Můžete si vybrat z účtů úložiště ve všech předplatných, ale ve stejném regionu jako trezor.

    1. V rozevíracím seznamu Vybrat cílový kontejner vyberte jeden z kontejnerů filtrovaných pro vybraný účet úložiště.
    2. Výběrem možnosti Zkontrolovat a obnovit aktivujte ověření a zkontrolujte, jestli má služba zálohování oprávnění k obnovení v cílovém účtu úložiště.

    Snímek obrazovky znázorňující vybraný typ obnovení jako Obnovit jako soubory

  1. Odešlete operaci obnovení a sledujte aktivovanou úlohu v rámci úloh zálohování.

    Snímek obrazovky znázorňující sledované aktivované úlohy v části Úlohy zálohování

Poznámka

Archivní podpora služby Azure Database for PostgreSQL je ve verzi Limited Preview.

Obnovení oprávnění k cílovému účtu úložiště

Přiřaďte MSI trezoru služby Backup oprávnění pro přístup ke kontejnerům účtu úložiště pomocí Azure portálu.

  1. Přejděte do účtu úložiště ->Řízení přístupu ->Přidat přiřazení role.

  2. V rozevíracím seznamu Role vyberte roli Přispěvatel dat úložiště objektů blob pro MSI trezoru služby Backup.

    Snímek obrazovky znázorňující proces přiřazení služby Backup vault M S oprávnění pro přístup k kontejnerům účtů úložiště pomocí webu Azure Portal

Případně můžete konkrétnímu kontejneru, na který obnovujete, udělit podrobná oprávnění pomocí příkazu az role assignment create v Azure CLI.

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Nahraďte parametr přiřazení ID aplikace MSI trezoru a parametr rozsahu tak, aby odkazoval na váš konkrétní kontejner. Chcete-li získat ID aplikace trezoru MSI, vyberte možnost Všechny aplikace v části Typ aplikace. Vyhledejte název trezoru a zkopírujte ID aplikace.

Snímek obrazovky znázorňující proces získání Application ID MSI trezoru

Snímek obrazovky znázorňující proces kopírování ID aplikace trezoru.

Obnovení databází napříč oblastmi

Jako jednu z možností obnovení umožňuje obnovení mezi oblastmi (CRR) obnovit servery Azure Database for PostgreSQL v sekundární oblasti, což je spárovaná oblast Azure.

Úvahy

Zobrazení instancí zálohování v sekundární oblasti

Pokud je povolený CRR, můžete zobrazit instance zálohování v sekundární oblasti.

  1. Na webu Azure Portal přejděte do služby Backup Vault>Backup Instances.

  2. Vyberte filtr jako oblast instance == Sekundární oblast.

    Snímek obrazovky znázorňující výběr sekundární oblasti jako oblasti instance

    Poznámka

    Jsou uvedené pouze typy správy zálohování podporující funkci CRR. Obnovení dat primární oblasti do sekundární oblasti pro servery PostgreSQL se v současné době podporuje pouze.

Obnovení v sekundární oblasti

Prostředí obnovení sekundární oblasti se podobá obnovení primární oblasti.

Při konfiguraci podrobností v podokně Obnovení Konfigurace budete vyzváni k zadání pouze parametrů sekundární oblasti. Trezor by tedy už měl existovat v sekundární oblasti a server PostgreSQL by se měl zaregistrovat do trezoru v sekundární oblasti. 

Postupujte následovně:

  1. Výběrem názvu záložní instance zobrazíte podrobnosti.

  2. Vyberte Obnovit do sekundární oblasti.

    Snímek obrazovky znázorňující obnovení do sekundární oblasti

  3. Vyberte bod obnovení, oblast a skupinu prostředků.

  4. Vyberte Obnovit.

    Poznámka

    • Po aktivaci obnovení ve fázi přenosu dat není možné úlohu obnovení zrušit.
    • Úroveň role/přístupu potřebná k provedení operace obnovení v rámci různých regionů jsou role Operátor zálohování ve předplatném a přístup přispěvatele (zápis) na zdrojových a cílových virtuálních počítačích. Pokud chcete zobrazit úlohy zálohování, je minimálním požadovaným oprávněním v předplatném role Backup Reader.
    • Cíl RPO pro zálohovaná data, která mají být k dispozici v sekundárním regionu, je 12 hodin. Proto, když zapnete CRR, RPO (cíl bodu obnovení) pro sekundární oblast je 12 hodin + doba trvání frekvence záznamu (kterou lze nastavit na minimálně 15 minut).

Monitorování procesů obnovení ve sekundární oblasti

  1. Na webu Azure portal přejděte do Monitorování a vytváření sestav>Zálohovací úlohy.

  2. Vyfiltrujte oblast instance pro sekundární oblast a zobrazte úlohy v sekundární oblasti.

    Snímek obrazovky znázorňující, jak zobrazit úlohy v sekundární oblasti

Další kroky

Řešení potíží se zálohováním databáze PostgreSQL pomocí služby Azure Backup