Biztonsági mentés és visszaállítás az Azure Database for PostgreSQL-ben

A biztonsági másolatok minden üzletmenet-folytonossági stratégia alapvető részét képezik. Segítenek megvédeni az adatokat a véletlen sérüléstől vagy törléstől.

Az Azure Database for PostgreSQL automatikusan elvégzi a kiszolgáló rendszeres biztonsági mentését. Ezután a megadott megőrzési időn belül elvégezheti az időponthoz kötött helyreállítást (PITR). A visszaállítás és helyreállítás teljes időtartama általában az adatok méretétől és a végrehajtandó helyreállítás mennyiségétől függ.

A biztonsági mentés áttekintése

Az Azure Database for PostgreSQL pillanatképeket készít az adatfájlokról, és a régiótól függően biztonságosan tárolja őket zónaredundáns vagy helyileg redundáns tárolóban. A kiszolgáló akkor is biztonsági másolatot készít a tranzakciónaplókról, ha az előre írt naplófájl (WAL) készen áll az archiválásra. Ezekkel a biztonsági másolatokkal bármikor visszaállíthatja a kiszolgálót a konfigurált biztonsági mentés megőrzési időszakán belül.

Az alapértelmezett biztonsági mentési megőrzési időszak 7 nap, de az időtartamot legfeljebb 35 napra meghosszabbíthatja. Az összes biztonsági mentés AES 256 bites titkosítással van titkosítva a inaktív adatokhoz.

Ezek a biztonsági mentési fájlok nem exportálhatók és nem használhatók a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányon kívüli kiszolgálók létrehozására. Ehhez használhatja a PostgreSQL-eszközöket pg_dump és pg_restore/psql-t.

Biztonsági mentés gyakorisága

A rugalmas Azure Database for PostgreSQL-kiszolgálópéldányok biztonsági mentései pillanatképalapúak. Az első pillanatkép biztonsági mentése a kiszolgáló létrehozása után azonnal ütemezve van. A pillanatképek biztonsági mentése jelenleg naponta egyszer történik. Ha a legutóbbi pillanatkép-biztonsági mentés után nem történik további módosítás a kiszolgálón található adatbázisokon, a rendszer ideiglenesen felfüggeszti a pillanatképek biztonsági mentését. Amint a kiszolgálón lévő adatbázis módosul, a rendszer azonnal új pillanatképet készít a legújabb módosítások rögzítéséhez. Az első pillanatkép egy teljes biztonsági mentés, az egymást követő pillanatképek pedig különbözeti biztonsági másolatok.

A tranzakciónaplók biztonsági mentése a számítási feladattól és a WAL-fájl kitöltésének és archiválásra kész állapotúvá válásának idejétől függően eltérő gyakorisággal történik. A késleltetési RPO (helyreállítási pont célkitűzése) általában legfeljebb 5 perc lehet.

Biztonsági mentési redundancia beállításai

Az Azure Database for PostgreSQL több másolatot tárol a biztonsági másolatokról, hogy megvédhesse adatait a tervezett és nem tervezett eseményektől. Ezek az események lehetnek átmeneti hardverhibák, hálózati vagy áramkimaradások, valamint természeti katasztrófák. A biztonsági mentési redundancia segít biztosítani, hogy az adatbázis megfeleljen annak rendelkezésre állási és tartóssági céljainak, még akkor is, ha hibák történnek.

Az Azure Database for PostgreSQL három lehetőséget kínál:

• Zónaredundáns biztonsági mentési tároló: Ez a beállítás automatikusan ki van választva a rendelkezésre állási zónákat támogató régiók esetében. Ha a biztonsági másolatok zónaredundáns biztonsági mentési tárolóban vannak tárolva, az adatok három példánya azon a rendelkezésre állási zónán belül marad, ahol a kiszolgáló üzemel. Emellett az adatok replikálva lesznek egy másik rendelkezésre állási zónába a további védelem érdekében.

  Ez a beállítás a rendelkezésre állási zónákban biztosítja a biztonsági mentési adatok rendelkezésre állását, és korlátozza az adatok országon/régión belüli replikálását az adattárolási követelményeknek való megfelelés érdekében. Ez a beállítás legalább 99,9999999999999999 százalékos (12 kilences) tartósságot biztosít egy év alatt a biztonsági mentési objektumok számára.

• Helyileg redundáns biztonsági mentési tárhely: Ez a beállítás automatikusan ki van választva azokhoz a régiókhoz, amelyek még nem támogatják a rendelkezésre állási zónákat. Ha a biztonsági másolatok helyileg redundáns biztonsági mentési tárolóban vannak tárolva, a biztonsági másolatok több másolata is ugyanabban az adatközpontban lesz tárolva.

  Ez a beállítás segít megvédeni az adatokat a kiszolgáló állvány- és meghajtóhibáitól. Egy év alatt legalább 99,9999999999999 százalékos (11 kilences) tartósságot biztosít a biztonsági mentési objektumok számára.

  Alapértelmezés szerint az azonos zónájú magas rendelkezésre állású (HA) vagy a magas rendelkezésre állású konfigurációval nem rendelkező kiszolgálók biztonsági mentése helyileg redundánsra van állítva.

• Georedundáns biztonsági mentési tároló: Ezt a lehetőséget a kiszolgáló létrehozásakor választhatja. Ha a biztonsági másolatok georedundáns biztonsági mentési tárolóban vannak tárolva, a kiszolgálót futtató régióban tárolt adatok három példánya mellett az adatok egy georedundáns régióba lesznek replikálva.

  Ez a beállítás lehetővé teszi a kiszolgáló visszaállítását egy másik régióban katasztrófa esetén. Emellett legalább 99,999999999999999999999999 százalékos (16 kilences) tartósságot biztosít egy év alatt a biztonsági mentési objektumok számára.

  A georedundancia bármely Azure-párosított régióban üzemeltetett kiszolgálók esetében támogatott.

Váltás más biztonsági mentési tárolási lehetőségekről georedundáns biztonsági mentési tárolóra

Georedundáns tárolást csak a kiszolgáló létrehozásakor konfigurálhat biztonsági mentéshez. A kiszolgáló kiépítése után nem módosíthatja a biztonsági mentési tár redundancia beállítását.

Biztonsági mentés megőrzése

A biztonsági másolatok a kiszolgálóhoz beállított megőrzési idő alapján maradnak meg. 7 (alapértelmezett) és 35 nap közötti megőrzési időtartamot választhat. A megőrzési időtartamot a kiszolgáló létrehozásakor vagy később módosíthatja. A biztonsági másolatok a leállított kiszolgálók esetében is megmaradnak.

A biztonsági mentések megőrzési időtartama azt az időtartamot szabályozza, amelyből a PITR lekérhető az elérhető biztonsági másolatok használatával. A biztonsági mentés megőrzési időszakát helyreállítási időszakként is kezelheti visszaállítási szempontból.

A PITR biztonsági mentési megőrzési időszakon belüli végrehajtásához szükséges biztonsági másolatok a biztonsági mentési tárban maradnak meg. Ha például a biztonsági mentés megőrzési ideje 7 napra van beállítva, a helyreállítási időszak az utolsó 7 nap. Ebben a forgatókönyvben a kiszolgáló visszaállításához és helyreállításához szükséges összes adat és napló megmarad az elmúlt 7 napban.

A biztonsági mentési tár költségei

Az Azure Database for PostgreSQL a kiépített kiszolgáló tárterületének akár 100%-át is biztosítja biztonsági mentési tárolóként, külön költség nélkül. Havonta gigabájtban számítjuk fel az esetleges extra biztonsági mentési tárterületet.

Ha például kiépített egy kiszolgálót 250 gibibyte (GiB) tárterülettel, akkor 250 GiB biztonsági mentési tárkapacitással rendelkezik további díj nélkül. Ha a napi biztonsági mentési használat 25 GiB, akkor akár 10 nap ingyenes biztonsági mentési tárterület is rendelkezésre áll. A 250 GiB-t meghaladó biztonsági mentési tárterület-használat a díjszabási modellben meghatározottak szerint kerül felszámításra.

Ha georedundáns biztonsági mentéssel konfigurálta a kiszolgálót, a rendszer a biztonsági mentési adatokat is átmásolja az Azure párosított régiójába. Így a biztonsági mentés mérete kétszer akkora lesz, mint a helyi biztonsági másolat másolata. A számlázás a következő módon történik : ( (2 x helyi biztonsági mentési méret) – kiépített tárterület mérete ) x ár @ gigabájt havonta.

Az Azure Portalon használt Backup Storage metrika használatával figyelheti a kiszolgáló által használt biztonsági mentési tárterületet. A Használt biztonsági mentési tár metrika az összes megtartott adatbázis-biztonsági mentés és napló biztonsági mentése által felhasznált tárterület összegét jelöli a kiszolgálóhoz beállított biztonsági mentési megőrzési időszak alapján.

jegyzet

Az adatbázis méretétől függetlenül a kiszolgálón végzett nagy tranzakciós tevékenység további WAL-fájlokat hoz létre. A fájlok számának növekedése viszont növeli a biztonsági mentési tárterületet.

Időponthoz kötött helyreállítás

Egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányban a PITR végrehajtása új kiszolgálót hoz létre a forráskiszolgálóval azonos régióban, de kiválaszthatja a rendelkezésre állási zónát. A forráskiszolgáló konfigurációján alapul a tarifacsomag, a számítási generáció, a virtuális magok száma, a tárterület mérete, a biztonsági mentés megőrzési időszaka és a biztonsági mentés redundancia opciója.

A rendszer először visszaállítja a fizikai adatbázisfájlokat a pillanatképek biztonsági másolataiból a kiszolgáló adathelyére. A rendszer automatikusan kiválasztja és visszaállítja a megfelelő biztonsági mentést, amely a kívánt időpontnál korábban készült. A helyreállítási folyamat ezután WAL-fájlokkal kezdődik, hogy konzisztens állapotba hozza az adatbázist.

Tegyük fel például, hogy a biztonsági mentések este 11:00-kor lesznek végrehajtva. Ha a visszaállítási pont augusztus 15-én 10:00-kor van, az augusztus 14-i napi biztonsági mentést visszaállítja a rendszer. Az adatbázis helyreállítása augusztus 15-én 10:00-ig történik a tranzakciónapló biztonsági mentésével augusztus 14., 11.00 órától augusztus 15., 10:00 óráig.

Az adatbázis-kiszolgáló visszaállításához tekintse meg az alábbiakat:

• Visszaállítás a legújabb visszaállítási pontra.
• Visszaállítás egyéni visszaállítási pontra.
• Visszaállítás teljes biztonsági mentésre (gyors visszaállítás).
• Visszaállítás párosított régióba (geo-visszaállítás).

Fontos

A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány visszaállítási művelete mindig létrehoz egy új adatbázis-kiszolgálót az Ön által megadott névvel. Nem írja felül a meglévő adatbázis-kiszolgálót.

A PITR az alábbihoz hasonló helyzetekben hasznos:

• A felhasználók véletlenül törölnek adatokat, táblázatokat vagy adatbázisokat.
• Egy alkalmazás véletlenül egy alkalmazáshiba miatt rossz adatokkal írja felül a jó adatokat.
• A kiszolgálót teszteléshez, fejlesztéshez vagy adatellenőrzéshez szeretné klónozni.

A tranzakciónaplók folyamatos biztonsági mentésével visszaállíthatja az utolsó tranzakciót. A következő visszaállítási lehetőségek közül választhat:

• Legújabb visszaállítási pont (most): Ez az alapértelmezett beállítás, amely lehetővé teszi a kiszolgáló visszaállítását a legújabb időpontra.

• Egyéni visszaállítási pont: Ezzel a beállítással tetszőleges időpontot választhat a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz meghatározott megőrzési időn belül. Alapértelmezés szerint a legújabb időpont (UTC) automatikusan ki van választva. Az automatikus kijelölés akkor hasznos, ha teszt céljából vissza szeretne állítani az utolsó véglegesített tranzakcióra. Választhat más napokat és időpontokat is.

• Gyors visszaállítási pont: Ezzel a beállítással a felhasználók a lehető leggyorsabban állíthatják vissza a kiszolgálót a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányhoz meghatározott megőrzési időn belül. A leggyorsabb visszaállítás a biztonsági másolatok listájában található időbélyeg közvetlen kiválasztásával lehetséges. Ez a visszaállítási művelet kiépíti a kiszolgálót, és egyszerűen visszaállítja a teljes pillanatkép biztonsági mentését, és nem igényel naplók helyreállítását, ami gyorssá teszi. Javasoljuk, hogy válasszon egy biztonsági mentési időbélyeget, amely nagyobb, mint a legkorábbi visszaállítási időpont a sikeres visszaállítási művelethez.

A legutóbbi és az egyéni visszaállítási pont beállításaival történő helyreállításhoz szükséges idő olyan tényezőktől függ, mint a legutóbbi biztonsági mentés óta feldolgozandó tranzakciónaplók mennyisége és az ugyanabban a régióban egyszerre helyreállított adatbázisok teljes száma A teljes helyreállítási idő általában néhány perctől néhány óráig tart.

Ha egy virtuális hálózaton belül konfigurálja a kiszolgálót, visszaállíthatja ugyanahhoz a virtuális hálózathoz vagy egy másik virtuális hálózathoz. A nyilvános hozzáférés azonban nem állítható vissza. Hasonlóképpen, ha nyilvános hozzáféréssel konfigurálta a kiszolgálót, nem állíthatja vissza a privát virtuális hálózati hozzáférést.

Fontos

A törölt kiszolgálók visszaállíthatók. Ha törli a kiszolgálót, kövesse útmutatásunkat a törölt Azure Database for PostgreSQL rugalmas kiszolgáló visszaállításához. Használja az Azure erőforrás-zárolást a kiszolgálók véletlen törlésének megakadályozásához.

Georedundáns biztonsági mentés és visszaállítás

Ha engedélyezni szeretné a georedundáns biztonsági mentést az Azure Portal Compute + Storage paneljéről, olvassa el az Azure Database for PostgreSQL létrehozása című témakört.

Fontos

A georedundáns biztonsági mentés csak a kiszolgáló létrehozásakor konfigurálható.

Miután a kiszolgálót georedundáns biztonsági mentéssel konfigurálta, visszaállíthatja egy párosított régióba. További információt a georedundáns biztonsági mentés támogatott régióiban talál.

Ha a kiszolgáló georedundáns biztonsági mentéssel van konfigurálva, a rendszer a biztonsági mentési adatokat és a tranzakciónaplókat aszinkron módon másolja a párosított régióba a tárreplikálással. A kiszolgáló létrehozása után várjon legalább egy órát, mielőtt elkezdené a geográfiai visszaállítást. Ez lehetővé teszi a biztonsági mentési adatok első készletének replikálását a párosított régióba.

Később a tranzakciónaplók és a napi biztonsági másolatok aszinkron módon lesznek átmásolva a párosított régióba. Az adatátvitel akár egy óra késéssel is járhat. Így a visszaállításkor akár egy óra RPO-ra is számíthat. A párosított régióban csak az utolsó rendelkezésre álló biztonsági mentési adatok állíthatók vissza. Jelenleg nem érhető el a georedundáns biztonsági mentések PITR-verziója.

A kiszolgálóITO helyreállításának becsült ideje (helyreállítási idő célkitűzése) olyan tényezőktől függ, mint az adatbázis mérete, az adatbázis legutóbbi biztonsági mentési ideje, valamint a legutóbb kapott biztonsági mentési adatokig feldolgozandó WAL mennyisége. A teljes helyreállítási idő általában néhány perctől néhány óráig tart.

A georedundáns visszaállítás során a módosítható kiszolgálókonfigurációk közé tartoznak a virtuális hálózati beállítások, valamint a georedundáns biztonsági mentés eltávolítása a visszaállított kiszolgálóról. Más szerverkonfigurációk - például számítási teljesítmény, tárolás vagy tarifacsomag (burstable, általános célú vagy memóriaoptimalizált) - módosítása a geo-helyreállítás során nem támogatott.

További információ: Párosított régióba való visszaállítás (geo-visszaállítás).

Fontos

Amikor az elsődleges régió nem működik, nem hozhat létre georedundáns kiszolgálókat a geo-párosított régióban, mert a tárolás nem végezhető el az elsődleges régióban. Mielőtt georedundáns kiszolgálókat építhet ki a geopárosított régióban, meg kell várnia, hogy az elsődleges régió elérhető legyen.

Ha az elsődleges régió kiesik, akkor is georeplikálhatja a forráskiszolgálót a földrajzilag párosított régióba. További információ: Párosított régióba való visszaállítás (geo-visszaállítás). Georeplikákat kell használnia vészhelyreállítási (DR) stratégiaként, ha bármely régióban konfigurálnia kell a DR-t, vagy ha az elsődleges régió nem támogatja a georedundáns biztonsági mentéseket.

Javasoljuk, hogy a kritikus fontosságú számítási feladatokhoz használjon virtuális végpontokat, mivel stabil csatlakozási pontot biztosít az alkalmazásokhoz, így minimális megszakítást biztosít. Ha az elsődleges kiszolgálóhoz van hozzárendelve egy virtuális végpont, távolítsa el a virtuális végpontot az elsődleges kiszolgálóról, és az eltávolítás után adja hozzá ugyanazt a virtuális végpontot az újonnan létrehozott kiszolgálóhoz. Ez biztosítja, hogy az alkalmazáskapcsolat folyamatos és minimalizálja a leállási időt. További információkért tekintse meg a virtuális végpontok használatát a gazdagépnév konzisztenciájának biztosítására a PITR során

Visszaállítás és hálózatkezelés

Időponthoz kötött helyreállítás

Ha a forráskiszolgáló nyilvános hozzáférési hálózattal van konfigurálva, csak nyilvános hozzáférésre állíthatja vissza.

Ha a forráskiszolgáló privát hozzáférésű virtuális hálózattal van konfigurálva, visszaállíthatja ugyanahhoz a virtuális hálózathoz vagy egy másik virtuális hálózathoz. A PITR nem végezhető el nyilvános és privát hozzáféréssel.

Földrajzi visszaállítás

Ha a forráskiszolgáló nyilvános hozzáférési hálózattal van konfigurálva, csak nyilvános hozzáférésre állíthatja vissza. A visszaállítási művelet befejezése után tűzfalszabályokat is alkalmaznia kell.

Ha a forráskiszolgáló privát hozzáférésű virtuális hálózattal van konfigurálva, csak egy másik virtuális hálózatra állíthat vissza, mert a virtuális hálózatok nem képesek régiókra terjedni. Publikus és privát hozzáférés között nem végezhet geo-helyreállítást.

Helyreállítás utáni feladatok

A kiszolgáló visszaállítása után a következő feladatokat hajthatja végre a felhasználók és alkalmazások biztonsági mentéséhez és futtatásához:

• Ha az új kiszolgáló lecseréli az eredeti kiszolgálót, irányítsa át az ügyfeleket és az ügyfélalkalmazásokat az új kiszolgálóra. Módosítsa a kapcsolati sztring kiszolgálónevét úgy, hogy az új kiszolgálóra mutasson.

• Az eredeti kiszolgálón lévő összes kiszolgálóparaméter értékei nem lesznek automatikusan alkalmazva az új kiszolgálóra. Győződjön meg arról, hogy az új kiszolgálón lévő összes kiszolgálóparaméter újra konfigurálva van az új kiszolgáló követelményeinek megfelelően.

• Győződjön meg arról, hogy megfelelő kiszolgálószintű tűzfalszabályok, privát végpontok és virtuális hálózati szabályok vannak érvényben a felhasználói kapcsolatokhoz. Ezek a szabályok nem lesznek átmásolva az eredeti kiszolgálóról.

• Igény szerint vertikálisan felskálázhatja vagy leskálázhatja a visszaállított kiszolgáló számítását.

• Győződjön meg arról, hogy megfelelő bejelentkezések és adatbázisszintű engedélyek vannak érvényben.

• Szükség szerint konfigurálja a riasztásokat.

• Ha a visszaállított forráskiszolgáló magas rendelkezésre állással lett konfigurálva, és magas rendelkezésre állással szeretné konfigurálni a visszaállított kiszolgálót, kövesse az alábbi lépéseket.

• Ha a forráskiszolgáló, ahonnan visszaállította, olvasási replikákkal lett konfigurálva, és olvasási replikákat szeretne konfigurálni a visszaállított kiszolgálón, akkor kövesse az olvasási replika létrehozása című témakör utasításait.

Igény szerinti biztonsági mentések

A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány automatikusan létrehozza a teljes adatbázispéldány tárolókötet-pillanatképeit, amelyek az összes adatbázisra kiterjednek az ütemezett biztonsági mentések részeként. Emellett igény szerinti biztonsági mentést is létrehozhat, amely ideális olyan helyzetekben, mint például egy potenciálisan kockázatos művelet előkészítése vagy a szokásos biztonsági mentési ütemezésen kívüli rendszeres frissítések végrehajtása.

Az igény szerinti biztonsági mentések az ütemezett automatikus biztonsági mentéseken kívül is elvégezhetők. Ezek a biztonsági másolatok a biztonsági mentés megőrzési időszakának megfelelően maradnak meg. Ezeket az igény szerinti biztonsági másolatokat bármikor törölheti, ha már nincs rájuk szükség. Igény szerinti biztonsági mentés indításához egyszerűen válassza ki azt az adatbázispéldányt, amelyről biztonsági másolatot szeretne készíteni, és adjon meg egy biztonsági mentési nevet. Ezek a biztonsági másolatok az automatikus biztonsági mentések mellett vannak tárolva, de a felhasználók csak igény szerinti biztonsági másolatokat törölhetnek, mivel az automatikus biztonsági mentéseket a szolgáltatás felügyeli és őrzi meg a biztonsági mentések megőrzési követelményeinek megfelelően.

További információ: Igény szerinti biztonsági mentések végrehajtása.

Korlátozások

• Az igény szerinti biztonsági mentési funkció jelenleg nem támogatott a kipukkasztható kiszolgáló számítási szintje esetében.
• Az igény szerinti biztonsági mentési funkció jelenleg nem támogatott az SSDv2 tárolási rétegben.
• Rugalmas kiszolgálópéldányonként legfeljebb 7 igény szerinti biztonsági mentést végezhet, amelyek a biztonsági mentés megőrzési ideje alapján maradnak meg.

Hosszú távú megtartás

Az Azure Backup és az Azure Database for PostgreSQL-szolgáltatások nagyvállalati szintű, hosszú távú biztonsági mentési megoldást építettek ki rugalmas Azure Database for PostgreSQL-kiszolgálópéldányokhoz, amelyek akár 10 évig is megőrzik a biztonsági mentéseket. A hosszú távú adatmegőrzést (LTR) függetlenül vagy az Azure Database for PostgreSQL által kínált automatikus biztonsági mentési megoldáson kívül is használhatja, amely akár 35 napos megőrzést is biztosít. Az automatikus biztonsági mentések olyan fizikai biztonsági mentések, amelyek alkalmasak a működés helyreállításához, különösen akkor, ha a legújabb biztonsági másolatokból szeretné az adatokat visszaállítani. A hosszú távú biztonsági mentések segítenek kielégíteni a megfelelőségi igényeket, részletesebbek, és a natív pg_dump használatával logikai biztonsági mentésként szolgálnak. A hosszú távú megőrzés mellett a megoldás a következő képességeket kínálja:

• Ügyfél által vezérelt ütemezett és igény szerinti biztonsági mentés az egyes adatbázisszinteken.
• Az összes művelet és feladat központi monitorozása.
• A biztonsági mentések különálló biztonsági és hibamentes tartományokban vannak tárolva. Ha a forráskiszolgáló vagy az előfizetés biztonsága sérül, a biztonsági másolatok biztonságban maradnak a Backup-tárolóban (az Azure Backup felügyelt tárfiókjaiban).
• A pg_dump használata nagyobb rugalmasságot tesz lehetővé az adatok különböző adatbázisverziókban való visszaállításában.
• Az Azure Backup-tárolók támogatják a módosíthatatlanságot és a puha törlés (előzetes verzió) funkciókat, így védve adatait.
• A CMK-kompatibilis kiszolgálók LTR biztonsági mentésének támogatása.

Korlátozások és szempontok

• Javasoljuk, hogy a konfiguráció után azonnal tesztelje az LTR biztonsági mentését és visszaállítását, hogy azok megfeleljenek az üzleti követelményeknek.
• Az LTR-visszaállítások jelenleg csak "Visszaállítás fájlként" néven érhetők el a tárfiókok számára, a jövőben pedig a "Visszaállítás kiszolgálóként" funkcióval.
• Az LTR biztonsági másolatot készít a rugalmas kiszolgálópéldányokban lévő összes adatbázisról, és az egyes adatbázisok nem választhatók ki az LTR-konfigurációhoz.
• Az LTR biztonsági mentése nem támogatott replikákon, az elsődleges kiszolgálókon is elvégezhető.
• A hosszú távú adatmegőrzési (LTR) biztonsági mentések maximálisan támogatott adatbázismérete 1 TiB.
• Az LTR-biztonsági mentések ütemezhetők hetente, havonta vagy évente. A napi biztonsági mentés ütemezése jelenleg nem támogatott.
• Az LTR-biztonsági mentések nem támogatják az 500 MB-nál hosszabb BYTEA-hosszúságú sorokat tartalmazó táblákat.
• A Microsoft Entra-felhasználók szerepköreinek visszaállításakor győződjön meg arról, hogy a Microsoft Entra-hitelesítés engedélyezve van, és hogy Ön Microsoft Entra-rendszergazdaként van bejelentkezve további felhasználók létrehozásához. Ha Entra-szerepköröket próbál létrehozni normál felhasználóként, az hibákat fog eredményezni.

A hosszú távú biztonsági mentés végrehajtásával kapcsolatos további információkért tekintse meg az útmutatót.

Gyakori kérdések

Biztonsági mentéssel kapcsolatos kérdések

• Hogyan kezeli az Azure a kiszolgáló biztonsági mentését?

  Alapértelmezés szerint az Azure Database for PostgreSQL lehetővé teszi a teljes kiszolgáló automatikus biztonsági mentését (amely magában foglalja az összes létrehozott adatbázist) az alapértelmezett 7 napos megőrzési időtartammal. Az automatikus biztonsági mentések tartalmazzák az adatbázis napi növekményes pillanatképét. A naplófájlokat (WAL) a rendszer folyamatosan archiválja az Azure Blob Storage-ba.

• Konfigurálhatok automatikus biztonsági mentéseket az adatok hosszú távú megőrzésére?

  Nem Az Azure Database for PostgreSQL jelenleg legfeljebb 35 napos megőrzést támogat. Az Azure Backup használatával manuális biztonsági mentéseket használhat a hosszú távú megőrzési követelményekhez.

• Hogyan manuálisan biztonsági másolatot készíteni a rugalmas Azure Database for PostgreSQL-kiszolgálópéldányokról?

  Igény szerinti biztonsági mentési funkcióval manuálisan is készíthet fizikai pillanatképet, a PostgreSQL eszköz pg_dump használatával logikai biztonsági mentéseket is készíthet. Példák: Az adatbázis migrálása az Azure Database for PostgreSQL használatával a kivonat és helyreállítás módszerével.

• Mik a kiszolgáló biztonsági mentési ablakai? Testre szabhatom őket?

  Az Azure felügyeli a biztonsági mentési ablakokat, és nem szabhatja testre őket. Az első teljes pillanatkép biztonsági mentése a kiszolgáló létrehozása után azonnal ütemezve van. A későbbi pillanatkép-biztonsági mentések növekményesek, és naponta egyszer fordulnak elő.

• Titkosítva vannak a biztonsági másolatok?

  Igen. A lekérdezés végrehajtása során létrehozott rugalmas Azure Database for PostgreSQL-kiszolgálópéldányok adatait, biztonsági másolatait és ideiglenes fájljait az AES (Advanced Encryption Standard) 256 bites titkosítása titkosítja. A tárolótitkosítás mindig be van kapcsolva, és nem tiltható le.

• Visszaállíthatok egyetlen adatbázist vagy néhány adatbázist egy kiszolgálón?

  Egyetlen adatbázis vagy néhány adatbázis vagy tábla visszaállítása közvetlenül nem támogatott. A teljes kiszolgálót azonban visszaállíthatja egy új kiszolgálóra, majd elvetheti azokat a táblákat vagy adatbázisokat, amelyekre nincs szüksége az új kiszolgálón.

• Elérhető a kiszolgáló, amíg a biztonsági mentés folyamatban van?

  Igen. A biztonsági mentések pillanatképeket használó online műveletek. A pillanatkép-művelet csak néhány másodpercet vesz igénybe, és nem zavarja az éles számítási feladatokat, így biztosítható a kiszolgáló magas rendelkezésre állása.

• Amikor beállítom a kiszolgáló karbantartási időszakát, el kell számolnom a biztonsági mentési ablakot?

  Nem A biztonsági mentések belsőleg, a felügyelt szolgáltatás részeként aktiválódnak, és nem befolyásolják a karbantartási időszakot.

• Hol vannak tárolva az automatikus biztonsági másolatok, és hogyan kezelhetim a megőrzésüket?

  A rugalmas Azure Database for PostgreSQL-kiszolgálópéldány automatikusan létrehozza a kiszolgáló biztonsági másolatait, és a következő helyen tárolja őket:

  • Zónaredundáns tárolás olyan régiókban, ahol több zóna is támogatott.
  • Helyileg redundáns tárolás olyan régiókban, amelyek még nem támogatnak több zónát.
  • A párosított régió, ha georedundáns biztonsági mentést konfigurál.

  Ezek a biztonsági mentési fájlok nem exportálhatók, mivel a Microsoft által felügyelt tárfiókokban vannak tárolva. Az ügyfelek írásvédett hozzáféréssel rendelkeznek a fájlok visszaállításához, de nem módosíthatják vagy törölhetik őket. A biztonsági mentési fájlok automatikusan törlődnek a megőrzési időszak után

  A biztonsági másolatokkal visszaállíthatja a kiszolgálót egy adott időpontra. A biztonsági másolatok alapértelmezett megőrzési időtartama 7 nap. Igény szerint 35 napig is konfigurálhatja a biztonsági másolatok megőrzését.

• Georedundáns biztonsági mentés esetén milyen gyakran másolja a biztonsági másolatot a párosított régióba?

  Ha a kiszolgáló georedundáns biztonsági mentéssel van konfigurálva, a biztonsági mentési adatok egy georedundáns tárfiókban lesznek tárolva. A tárfiók adatfájlokat másol a párosított régióba, amikor a napi biztonsági mentés az elsődleges kiszolgálón történik. A WAL-fájlok biztonsági mentése akkor történik meg, ha készen állnak az archiválásra.

  A biztonsági mentési adatok aszinkron módon, folyamatosan másolódnak a párosított régióba. A biztonsági mentési adatok fogadása akár egy óra késéssel is számolhat.

• Végezhetek PITR-t a távoli régióban?

  Nem Az adatok a távoli régió utolsó rendelkezésre álló biztonsági mentési adataira lesznek helyreállítva.

• Hogyan történik a biztonsági mentés a HA-kompatibilis kiszolgálókon?

  Az Azure Database for PostgreSQL rugalmas kiszolgálópéldány adatkötegei felügyelt lemezen keresztül létrehozott növekményes pillanatképeken keresztül vannak biztonsági mentve az elsődleges kiszolgálóról. A WAL biztonsági mentése az elsődleges kiszolgálóról vagy a készenléti kiszolgálóról történik.

• Hogyan ellenőrizhetim, hogy a biztonsági másolatok a kiszolgálón vannak-e végrehajtva?

  A biztonsági mentések ellenőrzésének legjobb módja az időszakos PITR végrehajtása, valamint annak biztosítása, hogy a biztonsági másolatok érvényesek és visszaállíthatók legyenek. A biztonsági mentési műveleteket vagy fájlokat a rendszer nem teszi elérhetővé a végfelhasználók számára.

• Hol látom a biztonsági mentés használatát?

  Az Azure Portal Monitorozás területén válassza a Metrikák lehetőséget. A Használt biztonsági mentési tárban figyelheti a teljes biztonsági mentési használatot.

• Mi történik a biztonsági másolatokkal, ha törölöm a kiszolgálómat?

  Ha töröl egy kiszolgálót, a kiszolgálóhoz tartozó biztonsági másolatok is törlődnek, és nem állíthatók helyre. A kiszolgáló erőforrásainak véletlen törléssel vagy a telepítés utáni váratlan módosításokkal szembeni védelme érdekében a rendszergazdák felügyeleti zárolásokat használhatnak.

• Hogyan őrzik meg a biztonsági másolatokat a leállított kiszolgálókhoz?

  A leállított kiszolgálókhoz nem történik új biztonsági mentés. A kiszolgáló leállításakor (a megőrzési időn belül) az összes régebbi biztonsági mentés megmarad, amíg a kiszolgáló újra nem indul. Ezt követően az aktív kiszolgáló biztonsági mentésének megőrzését a megőrzési időszak szabályozza.

• Hogyan számítunk fel és számlázunk ki a biztonsági másolatokért?

  Az Azure Database for PostgreSQL a kiépített kiszolgáló tárterületének akár 100%-át is biztosítja biztonsági mentési tárolóként, külön költség nélkül. Minden további használt biztonsági mentési tárterületet gigabájtban kell fizetni havonta, a díjszabási modellben meghatározottak szerint.

  A biztonsági mentés megőrzési időtartama és a biztonsági mentés redundanciájával kapcsolatos beállítás, valamint a kiszolgálón végzett tranzakciós tevékenység közvetlenül befolyásolja a teljes biztonsági mentési tárhelyet és számlázást.

• Hogyan kell kiszámláznom a leállított kiszolgálót?

  Amíg a kiszolgálópéldány le van állítva, a rendszer nem végez új biztonsági mentéseket. A kiépített tárolásért és a biztonsági mentési tárért (a megadott megőrzési időszakon belül tárolt biztonsági másolatokért) kell fizetnie.

  Az ingyenes biztonsági mentési tárterület a kiépített adatbázis méretére korlátozódik. A felesleges biztonsági mentési adatokért a rendszer a biztonsági mentési árnak megfelelően díjat számít fel.

• A kiszolgálót zónaredundáns magas rendelkezésre állással konfiguráltam. Két biztonsági másolatot készít, és ezért kétszer fogják felszámítani a költségeket?

  Nem Ha- vagy nem HA-kiszolgálóktól függetlenül a rendszer csak egy biztonsági másolatkészletet tart fenn. Csak egyszer kell fizetnie.

Visszaállítással kapcsolatos kérdések

• Hogyan állíthatom vissza a kiszolgálómat?

  Azure támogatja a PITR-t az összes kiszolgáló esetében. A felhasználók az Azure Portal, az Azure CLI és az API használatával visszaállíthatnak a legújabb visszaállítási pontra vagy egyéni visszaállítási pontra.

  Ha az pg_dump-hez hasonló eszközökkel szeretné visszaállítani a kiszolgálót manuális biztonsági mentésekből, először létrehozhat egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt, majd visszaállíthatja az adatbázisokat a kiszolgálóra a pg_restore használatával.

• Visszaállíthatok egy másik rendelkezésre állási zónát ugyanazon a régión belül?

  Igen. Ha a régió több rendelkezésre állási zónát is támogat, a biztonsági mentés egy zónaredundáns tárfiókban lesz tárolva, hogy visszaállíthassa azt egy másik zónába.

• Mennyi ideig tart a PITR? Miért tart ennyi időt a visszaállítás?

  A pillanatképből származó adat-visszaállítási művelet nem függ az adatok méretétől. A naplókat (a tranzakciós tevékenységeket a visszajátszáshoz) alkalmazó helyreállítási folyamat időzítése azonban eltérő lehet a kért dátum/idő korábbi biztonsági mentésétől és a feldolgozandó naplók számától függően. Ez mind az ugyanazon a zónán belüli visszaállításra, mind az adatok másik zónába való visszaállítására vonatkozik.

• Ha visszaállítom a HA-kompatibilis kiszolgálót, a visszaállítási kiszolgáló automatikusan magas rendelkezésre állással van konfigurálva?

  Nem A kiszolgáló egypéldányos rugalmas Azure Database for PostgreSQL-kiszolgálópéldányként lesz visszaállítva. A visszaállítás befejezése után igény szerint konfigurálhatja a kiszolgálót magas rendelkezésre állással.

• A kiszolgálót egy virtuális hálózaton belül konfiguráltam. Visszaállíthatok egy másik virtuális hálózatot?

  Igen. A visszaállításkor válasszon egy másik virtuális hálózatot, amelybe vissza szeretne állítani.

• Visszaállíthatom a nyilvános hozzáférési kiszolgálómat virtuális hálózatra, vagy fordítva?

  Nem Az Azure Database for PostgreSQL jelenleg nem támogatja a kiszolgálók nyilvános és privát hozzáférésen belüli visszaállítását.

• Hogyan követhetem nyomon a visszaállítási műveletet?

  Jelenleg nem lehet nyomon követni a visszaállítási műveletet. A tevékenységnaplót figyelve ellenőrizheti, hogy a művelet folyamatban van-e vagy befejeződött-e.

Kapcsolódó tartalom

• Visszaállítás a legújabb visszaállítási pontra.
• Visszaállítás egyéni visszaállítási pontra.
• Visszaállítás teljes biztonsági mentésre (gyors visszaállítás).
• Visszaállítás párosított régióba (geo-visszaállítás).