Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In dieser Schnellstartanleitung wird beschrieben, wie Sie eine Sicherungsrichtlinie erstellen, um Azure-Datenbank für PostgreSQL – flexiblen Server mit Azure CLI zu schützen.
Azure Backup-Richtlinie für Azure-Datenbank für PostgreSQL – Flexible Server definiert, wie und wann Sicherungen erstellt werden, der Aufbewahrungszeitraum für Wiederherstellungspunkte und die Regeln für Datenschutz und Wiederherstellung. Azure Backup ermöglicht Es Ihnen, Ihre Azure PostgreSQL - Flexible Server mit mehreren Clients wie Azure-Portal, PowerShell, CLI, Azure Resource Manager, Bicep, Terraform usw. zu sichern.
Voraussetzungen
Stellen Sie vor dem Erstellen einer Sicherungsrichtlinie für Azure Database for PostgreSQL – Flexible Server sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Überprüfen Sie die unterstützten Szenarien und Einschränkungen für die Sicherung der Azure-Datenbank für PostgreSQL – Flexible Server.
- Erstellen Sie einen Sicherungstresor , um die Wiederherstellungspunkte für die Datenbank zu speichern.
Erstellen einer Sicherungsrichtlinie
Gehen Sie zum Erstellen einer Sicherungsrichtlinie wie folgt vor:
- Grundlegendes zu PostgreSQL – Flexible Server-Sicherungsrichtlinie
- Abrufen der Richtlinienvorlage
- Ändern der Richtlinienvorlage
- Erstellen der Richtlinie
Grundlegendes zu PostgreSQL – Flexible Server-Sicherungsrichtlinie
Datenträgersicherung bietet mehrere Sicherungen pro Tag, und die Blob-Sicherung ist eine kontinuierliche Sicherung ohne Auslöser. Lassen Sie uns nun das Sicherungsrichtlinienobjekt für PostgreSQL – Flexible Server verstehen.
- PolicyRule
- BackupRule
- BackupParameter
- BackupType (eine vollständige Datenbanksicherung in diesem Szenario)
- Anfänglicher Datenspeicher (Wo die Sicherungen anfänglich landen sollen)
- Trigger (Wie die Sicherung ausgelöst wird)
- Zeitplanbasiert
- Die Standardkriterien für Tagging (ein Standard-Tag für alle geplanten Sicherungen, das die Sicherungen mit der Aufbewahrungsregel verknüpft)
- BackupParameter
- Standardaufbewahrungsregel (eine Regel, die standardmäßig auf alle Sicherungen im anfänglichen Datenspeicher angewendet wird)
- BackupRule
Dieses Objekt definiert also Folgendes:
- Der Typ der ausgelösten Sicherungen
- Die Art und Weise, wie die Richtlinie ausgelöst wird (über einen Zeitplan)
- Die in der Sicherungsrichtlinie implementierten Tags
- Der Speicherort, an dem die Daten gespeichert werden (ein Datenspeicher)
- Der Lebenszyklus der Sicherungsdaten in einem Datenspeicher
Das Standard-PowerShell-Objekt für PostgreSQL – Flexible Server löst jede Woche eine vollständige Sicherung aus und erreicht den Tresor, in dem sie drei Monate lang gespeichert sind.
Abrufen der Richtlinienvorlage
Um die inneren Komponenten einer Sicherungsrichtlinie für Azure PostgreSQL – Flexible Server-Datenbanksicherung zu verstehen, rufen Sie die Richtlinienvorlage mithilfe des az dataprotection backup-policy get-default-policy-template Befehls ab. Dieser Befehl gibt eine Standardrichtlinienvorlage für einen angegebenen DataSource-Typ zurück. Verwenden Sie diese Richtlinienvorlage, um eine neue Richtlinie zu erstellen.
az dataprotection backup-policy get-default-policy-template --datasource-type AzureDatabaseForPostgreSQLFlexibleServer
{
"datasourceTypes": [
"Microsoft.DBforPostgreSQL/flexibleServers"
],
"name": "OssFlexiblePolicy1",
"objectType": "BackupPolicy",
"policyRules": [
{
"backupParameters": {
"backupType": "Full",
"objectType": "AzureBackupParams"
},
"dataStore": {
"dataStoreType": "VaultStore",
"objectType": "DataStoreInfoBase"
},
"name": "BackupWeekly",
"objectType": "AzureBackupRule",
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2021-08-15T06:30:00+00:00/P1W"
],
"timeZone": "UTC"
},
"taggingCriteria": [
{
"isDefault": true,
"tagInfo": {
"id": "Default_",
"tagName": "Default"
},
"taggingPriority": 99
}
]
}
},
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P3M",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "VaultStore",
"objectType": "DataStoreInfoBase"
},
"targetDataStoreCopySettings": []
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
]
}
Die Richtlinienvorlage besteht aus einem Trigger (entscheidet, was die Sicherung auslöst) und einem Lebenszyklus (entscheidet, wann die Sicherung gelöscht, kopiert, verschoben werden soll). In Azure PostgreSQL – Flexible Server-Datenbanksicherung ist der Standardwert für den Trigger ein geplanter wöchentlicher Auslöser (eine Sicherung alle 7 Tage) und um jede Sicherung für drei Monate aufzubewahren.
Geplanter Auslöser:
"trigger": {
"objectType": "ScheduleBasedTriggerContext",
"schedule": {
"repeatingTimeIntervals": [
"R/2021-08-15T06:30:00+00:00/P1W"
],
"timeZone": "UTC"
}
Standardlebenszyklus der Aufbewahrungsregel:
{
"isDefault": true,
"lifecycles": [
{
"deleteAfter": {
"duration": "P3M",
"objectType": "AbsoluteDeleteOption"
},
"sourceDataStore": {
"dataStoreType": "VaultStore",
"objectType": "DataStoreInfoBase"
},
"targetDataStoreCopySettings": []
}
],
"name": "Default",
"objectType": "AzureRetentionRule"
}
Von Bedeutung
Der Sicherungszeitplan folgt dem ISO 8601-Dauerformat. Das Präfix R für wiederholte Intervalle wird jedoch nicht unterstützt, da Sicherungen so konfiguriert sind, dass sie unbegrenzt ausgeführt werden. Jeder Wert, der mit R angegeben wird, wird ignoriert.
Ändern der Richtlinienvorlage
Von Bedeutung
In Azure PowerShell können Objekte als Zwischenspeicherorte verwendet werden, um alle Änderungen vorzunehmen. In Azure CLI müssen wir Dateien verwenden, da es keine Vorstellung von Objekten gibt. Jeder Bearbeitungsvorgang sollte an eine neue Datei umgeleitet werden, in der Inhalt aus der Eingabedatei gelesen und an die Ausgabedatei umgeleitet wird. Sie können die Datei später nach Bedarf umbenennen, wenn Sie sie in einem Skript verwenden.
Ändern Sie den Zeitplan
Die Standardrichtlinienvorlage bietet einmal pro Woche eine Sicherung an. Sie können den Zeitplan so ändern, dass die Sicherung an mehreren Tagen pro Woche erfolgt. Verwenden Sie den az dataprotection backup-policy trigger set Befehl, um den Zeitplan zu ändern.
Im folgenden Beispiel wird die wöchentliche Sicherung so verändert, dass sie jeden Sonntag, Mittwoch und Freitag jeder Woche durchgeführt wird. Das Datumsarray für den Zeitplan erwähnt die Datumsangaben. Die Wochentage dieser Datumsangaben werden als Wochentage verwendet. Geben Sie außerdem an, dass diese Zeitpläne jede Woche wiederholt werden sollen. Das Zeitplanintervall ist also 1 und der Intervalltyp ist Wöchentlich.
az dataprotection backup-policy trigger create-schedule --interval-type Weekly --interval-count 1 --schedule-days 2021-08-15T22:00:00 2021-08-18T22:00:00 2021-08-20T22:00:00
[
"R/2021-08-15T22:00:00+00:00/P1W",
"R/2021-08-18T22:00:00+00:00/P1W",
"R/2021-08-20T22:00:00+00:00/P1W"
]
az dataprotection backup-policy trigger set --policy .\OSSPolicy.json --schedule R/2021-08-15T22:00:00+00:00/P1W R/2021-08-18T22:00:00+00:00/P1W R/2021-08-20T22:00:00+00:00/P1W > EditedOSSPolicy.json
Hinzufügen einer neuen Aufbewahrungsregel
Die Standardvorlage hat einen Lebenszyklus für den ursprünglichen Datenspeicher unter der Standardaufbewahrungsregel. In diesem Szenario löscht die Regel die Sicherungsdaten nach drei Monaten. Verwenden Sie den az dataprotection backup-policy retention-rule create-lifecycle Befehl, um neue Lebenszyklus zu erstellen und den az dataprotection backup-policy retention-rule set Befehl zu verwenden, um sie den neuen Regeln oder den vorhandenen Regeln zuzuordnen.
Im folgenden Beispiel wird eine neue Aufbewahrungsregel mit dem Namen Monthlyerstellt, in der die erste erfolgreiche Sicherung jedes Monats für sechs Monate im Tresor aufbewahrt werden soll.
az dataprotection backup-policy retention-rule create-lifecycle --retention-duration-count 6 --retention-duration-type Months --source-datastore VaultStore > VaultLifeCycle.JSON
az dataprotection backup-policy retention-rule set --lifecycles .\VaultLifeCycle.JSON --name Monthly --policy .\EditedOSSPolicy.json > AddedRetentionRulePolicy.JSON
Hinzufügen eines Tags und der entsprechenden Kriterien
Sobald eine Aufbewahrungsregel erstellt ist, müssen Sie einen entsprechenden Tag in der Eigenschaft Trigger der Backup-Richtlinie erstellen. Verwenden Sie den az dataprotection backup-policy tag create-absolute-criteria Befehl, um ein neues Taggingkriterium zu erstellen, und verwenden Sie den az dataprotection backup-policy tag set Befehl, um das vorhandene Tag zu aktualisieren oder ein neues Tag zu erstellen.
Im folgenden Beispiel wird ein neues Tag zusammen mit den Kriterien erstellt, der ersten erfolgreichen Sicherung des Monats. Das Tag hat denselben Namen wie die entsprechende anzuwendende Aufbewahrungsregel.
In diesem Beispiel sollten die Tagkriterien Monatlich heißen.
az dataprotection backup-policy tag create-absolute-criteria --absolute-criteria FirstOfMonth > tagCriteria.JSON
az dataprotection backup-policy tag set --criteria .\tagCriteria.JSON --name Monthly --policy .\AddedRetentionRulePolicy.JSON > AddedRetentionRuleAndTag.JSON
Wenn der Zeitplan beispielsweise mehrere Sicherungen pro Woche (jeden Sonntag, Mittwoch, Donnerstag, wie im Beispiel angegeben) ist und Sie die Sicherungen für Sonntag und Freitag archivieren möchten, können die Taggingkriterien wie folgt geändert werden, indem Sie den az dataprotection backup-policy tag create-generic-criteria Befehl verwenden.
az dataprotection backup-policy tag create-generic-criteria --days-of-week Sunday Friday > tagCriteria.JSON
az dataprotection backup-policy tag set --criteria .\tagCriteria.JSON --name Monthly --policy .\AddedRetentionRulePolicy.JSON > AddedRetentionRuleAndTag.JSON
Erstellen der Richtlinie
Nachdem die Vorlage gemäß den Anforderungen geändert wurde, verwenden Sie den az dataprotection backup-policy create Befehl, um eine Richtlinie mithilfe der geänderten Vorlage zu erstellen.
az dataprotection backup-policy create --backup-policy-name FinalOSSPolicy --policy AddedRetentionRuleAndTag.JSON --resource-group testBkpVaultRG --vault-name TestBkpVault
Nächste Schritte
Konfigurieren der Sicherung für Azure-Datenbank für PostgreSQL – flexibler Server mit Azure CLI.