Restauración de copias de seguridad de servidor flexibles de Azure Database for PostgreSQL (versión preliminar)

Azure Backup y los servicios de base de datos de Azure se han unido para crear una solución de copia de seguridad de clase empresarial para servidores de Azure Database for PostgreSQL que conserve las copias de seguridad hasta 10 años. Azure ofrece las siguientes capacidades:

• Puede ampliar la retención de copia de seguridad más allá de 35 días, que es el límite máximo admitido por la funcionalidad de copia de seguridad de nivel operativo de la base de datos flexible de PostgreSQL. Más información.
• Las copias de seguridad se copian en un entorno de almacenamiento aislado fuera del inquilino del cliente y la suscripción, lo que proporciona protección contra ataques de ransomware.
• Azure Backup proporciona resistencia de copia de seguridad mejorada al proteger los datos de origen de diferentes niveles de pérdida de datos, desde la eliminación accidental hasta los ataques de ransomware.
• La solución de infraestructura cero con el servicio Azure Backup que administra las copias de seguridad con la retención automatizada y la programación de copias de seguridad.
• Supervisión central de todas las operaciones y trabajos a través del centro de copia de seguridad.

Flujo de copia de seguridad

No se puede realizar la operación de copia de seguridad:

1. Conceda permisos al MSI del almacén de copia de seguridad en el recurso ARM de destino (PostgreSQL: servidor flexible), estableciendo el acceso y el control.
2. Configure directivas de copia de seguridad, especifique programación, retención y otros parámetros.

Una vez completada la configuración:

1. El punto de recuperación de copia de seguridad invoca la copia de seguridad en función de las programaciones de directivas en la API de ARM del servidor PostgresFlex, escribiendo los datos en un contenedor de blobs seguro con una SAS para mejorar la seguridad.
2. La copia de seguridad se ejecuta independientemente para evitar interrupciones durante las tareas de ejecución prolongada.
3. Los ciclos de vida de retención y punto de recuperación se alinean con las directivas de copia de seguridad para una administración eficaz.
4. Durante la restauración, el punto de recuperación de copia de seguridad invoca la restauración en la API de ARM del servidor PostgresFlex mediante la SAS para la recuperación asincrónica y no disruptiva.

Autenticación de Azure Backup con el servidor PostgreSQL

El servicio Azure Backup debe conectarse a Azure PostgreSQL mientras se hace cada copia de seguridad. 

Permisos para hacer copia de seguridad

Para realizar correctamente las operaciones de copia de seguridad, MSI del almacén necesita los permisos siguientes:

1. Restauración: el rol Colaborador de datos de Storage Blob en la cuenta de almacenamiento de destino.
2. Backup (Copia de seguridad):
   1. Rol en el servidor Copia de seguridad de retención a largo plazo del servidor flexible de PostgreSQL.
   2. Rol Lector en el grupo de recursos del servidor.

Pasos siguientes

Azure Database for PostgreSQL copia de seguridad flexible (versión preliminar).