À propos de la sauvegarde d’Azure Database pour PostgreSQL – Serveur flexible (préversion)

  • Article

Sauvegarde Azure et les services de base de données Azure constituent ensemble une solution de sauvegarde d’entreprise pour les serveurs Azure Database pour PostgreSQL qui conserve les sauvegardes jusqu’à 10 années. La fonctionnalité offre les fonctionnalités suivantes :

  • Vous pouvez étendre votre rétention de sauvegarde au-delà de 35 jours, ce qui correspond à la limite maximale prise en charge par la fonctionnalité de sauvegarde de niveau opérationnel de la base de données flexible PostgreSQL. Plus d’informations
  • Les sauvegardes sont copiées dans un environnement de stockage isolé en dehors du locataire et de l’abonnement du client, ce qui offre une protection contre les attaques par ransomware.
  • La Sauvegarde Azure offre une résilience de sauvegarde améliorée en protégeant les données sources à partir de différents niveaux de perte de données allant de la suppression accidentelle aux attaques par ransomware.
  • Solution d’infrastructure zéro avec le service Sauvegarde Azure gérant les sauvegardes avec la rétention et la planification automatisées des sauvegardes.
  • Supervision centralisée de toutes les opérations et de tous les travaux via le centre de sauvegarde.

Flux de sauvegarde

Impossible d'effectuer l'opération de sauvegarde :

  1. Accordez des autorisations au MSI du coffre de sauvegarde sur la ressource ARM cible (PostgreSQL – Serveur flexible), en établissant l’accès et le contrôle.
  2. Configurez des stratégies de sauvegarde, et spécifiez la planification, la rétention et d’autres paramètres.

Une fois la configuration terminée :

  1. Le service Sauvegarde appelle la sauvegarde en fonction des planifications de stratégie sur l’API ARM du serveur PostgresFlex, en écrivant des données dans un conteneur d’objets blob sécurisé avec une SAP pour une sécurité renforcée.
  2. La sauvegarde s’exécute indépendamment, ce qui évite les interruptions pendant les tâches de longue durée.
  3. Les cycles de vie des points de rétention et de récupération s’alignent sur les stratégies de sauvegarde pour une gestion efficace.
  4. Pendant la restauration, le service Sauvegarde appelle la restauration sur l’API ARM du serveur PostgresFlex en utilisant la SAP pour une récupération asynchrone et sans interruption.

Diagram showing the backup process.

Authentification de la sauvegarde Azure avec le serveur PostgreSQL

Le service Sauvegarde Azure doit se connecter à Azure PostgreSQL – Serveur flexible tout en effectuant chaque sauvegarde. 

Autorisations pour la sauvegarde

Pour les opérations de sauvegarde réussies, le MSI du coffre a besoin des autorisations suivantes :

  1. Restaurer : rôle Contributeur aux données blob de stockage sur le compte de stockage cible.
  2. Sauvegarder :
    1. Rôle Sauvegarde de rétention à long terme de PostgreSQL – Serveur flexible sur le serveur.
    2. Rôle Lecteur sur le groupe de ressources du serveur.

Étapes suivantes

Azure Database pour PostgreSQL – sauvegarde Flex (préversion).