Bagikan melalui

Mencadangkan Azure Database for PostgreSQL dengan menggunakan portal Microsoft Azure

Artikel ini menjelaskan cara mencadangkan server Azure Database for PostgreSQL menggunakan portal Microsoft Azure. Anda juga dapat mengonfigurasi pencadangan menggunakan Azure PowerShell, Azure CLI, dan REST API untuk PostgreSQL.

Sebelum memulai, tinjau konfigurasi yang didukung, pertimbangan fitur, dan batasan yang diketahui, bersama dengan pertanyaan yang sering diajukan.

Mengonfigurasi cadangan pada database PostgreSQL

Anda dapat mengonfigurasi cadangan pada beberapa database PostgreSQL di beberapa server Azure Database for PostgreSQL. Untuk mengonfigurasi cadangan semacam ini dengan menggunakan Azure Backup, ikuti langkah-langkah berikut:

  1. Buka Brankas cadangan, pilih vault, lalu pilih Cadangan.

    Cuplikan layar yang memperlihatkan tombol untuk menambahkan cadangan.

    Atau, Anda dapat membuka halaman ini dari pusat Backup.

  2. Pada tab Dasar, masukkan informasi yang diperlukan.

    Cuplikan layar yang memperlihatkan tab untuk memasukkan informasi cadangan dasar.

  3. Pada tab Kebijakan pencadangan , pilih atau buat kebijakan yang menentukan jadwal pencadangan dan durasi retensi.

    Cuplikan layar yang memperlihatkan opsi untuk menambahkan kebijakan pencadangan.

  4. Pada tab Sumber data , pilih Tambahkan/Edit.

    Cuplikan layar yang memperlihatkan tombol untuk menambahkan atau mengedit database PostgreSQL.

  5. Pada panel Pilih sumber daya untuk dicadangkan , pilih salah satu server Azure Database for PostgreSQL di seluruh langganan jika berada di wilayah yang sama dengan vault. Pilih panah untuk memperlihatkan daftar database dalam server.

    Cuplikan layar yang memperlihatkan panel untuk memilih server Azure Database for PostgreSQL.

    Catatan

    Anda tidak perlu mencadangkan database azure_maintenance dan azure_sys. Selain itu, Anda tidak dapat mencadangkan database yang sudah dicadangkan ke vault Backup.

    Anda dapat mencadangkan server Azure Database for PostgreSQL yang mendukung titik akhir privat dengan mengizinkan layanan Microsoft tepercaya di pengaturan jaringan.

  6. Pilih Tetapkan brankas kunci untuk memilih brankas kunci yang menyimpan kredensial untuk menyambungkan ke database yang dipilih. Anda seharusnya sudah membuat rahasia yang relevan di penyimpanan kunci.

    Untuk menetapkan brankas kunci di tingkat baris individual, klik Pilih brankas kunci dan rahasia. Anda juga dapat menetapkan brankas kunci dengan memilih beberapa baris lalu memilih Tetapkan brankas kunci pada menu tindakan.

    Cuplikan layar yang memperlihatkan pilihan untuk menetapkan brankas kunci.

  7. Untuk menentukan informasi rahasia, gunakan salah satu opsi berikut:

    • Masukkan URI rahasia: Gunakan opsi ini jika URI rahasia dibagikan atau diketahui oleh Anda. Anda bisa mendapatkan URI rahasia dari brankas kunci dengan memilih rahasia lalu menyalin nilai Pengidentifikasi Rahasia .

      Cuplikan layar yang memperlihatkan cara mendapatkan U R I rahasia.

      Namun, dengan opsi ini, Azure Backup tidak memiliki visibilitas ke dalam brankas kunci yang Anda referensikan. Izin akses pada key vault tidak dapat diberikan langsung dalam baris. Agar operasi pencadangan berhasil, admin cadangan, bersama dengan admin PostgreSQL dan/atau admin brankas kunci, perlu memastikan bahwa akses brankas Cadangan ke brankas kunci diberikan secara manual di luar alur konfigurasi pencadangan.

    • Pilih dari brankas kunci: Gunakan opsi ini jika Anda mengetahui nama brankas kunci dan rahasia. Kemudian klik Pilih brankas kunci dan rahasia lalu masukkan detail yang diperlukan.

      Cuplikan layar yang memperlihatkan pilihan untuk menetapkan penyimpanan rahasia.

      Cuplikan layar yang memperlihatkan pemilihan rahasia dari Azure Key Vault.

      Dengan opsi ini, Anda (sebagai admin cadangan dengan akses tulis pada brankas kunci) dapat memberikan izin akses secara langsung pada brankas kunci. Brankas kunci dan rahasia dapat sudah ada sebelumnya atau dibuat saat bepergian.

      Pastikan bahwa rahasianya adalah string koneksi server Azure Database for PostgreSQL dalam format ADO.NET. String harus diperbarui dengan kredensial pengguna database yang memiliki hak istimewa cadangan di server. Pelajari selengkapnya tentang cara membuat rahasia di brankas kunci.

  8. Setelah Anda selesai memperbarui informasi untuk penyimpanan kunci dan kata sandi, validasi dimulai.

    Layanan Azure Backup memvalidasi bahwa layanan tersebut memiliki semua izin akses yang diperlukan untuk membaca detail rahasia dari brankas kunci dan menyambungkan ke database. Selama proses ini, status sumber data yang dipilih pada panel Konfigurasi Cadangan muncul sebagai Memvalidasi.

    Cuplikan layar yang memperlihatkan validasi rahasia yang sedang berlangsung.

    Jika satu atau beberapa izin akses hilang, layanan akan menampilkan salah satu pesan kesalahan berikut:

    • Pengguna tidak dapat menetapkan peran: Pesan ini muncul saat Anda (sebagai admin cadangan) tidak memiliki akses tulis di server Azure Database for PostgreSQL dan/atau brankas kunci untuk menetapkan izin yang hilang seperti yang tercantum di bawah Lihat detail.

      Unduh templat penetapan dengan memilih tombol Unduh templat penetapan peran pada menu tindakan, lalu minta admin PostgreSQL dan/atau brankas kunci menjalankannya. Ini adalah templat Azure Resource Manager yang membantu Anda menetapkan izin yang diperlukan pada sumber daya yang diperlukan.

      Cuplikan layar yang memperlihatkan opsi untuk mengunduh templat penetapan peran.

      Setelah templat berhasil dijalankan, pilih Validasi ulang pada panel Konfigurasi Cadangan .

    • Penetapan peran tidak dilakukan: Pesan ini muncul ketika Anda (sebagai admin cadangan) memiliki akses tulis di server Azure Database for PostgreSQL dan/atau brankas kunci untuk menetapkan izin yang hilang seperti yang tercantum di bawah Tampilkan detail. Gunakan tombol Tetapkan peran yang hilang pada menu aksi untuk memberikan izin di Azure Database for PostgreSQL server dan/atau brankas kunci secara langsung.

      Cuplikan layar yang memperlihatkan kesalahan tentang penetapan peran yang tidak dilakukan.

  9. Pilih Tetapkan peran yang hilang pada menu tindakan dan tetapkan peran. Setelah proses dimulai, izin akses yang hilang pada Key Vault dan/atau server Azure Database for PostgreSQL diberikan ke Backup Vault. Di area Cakupan , Anda dapat menentukan cakupan tempat izin akses harus diberikan. Ketika tindakan selesai, validasi ulang dimulai.

    Cuplikan layar yang memperlihatkan tombol untuk menetapkan peran yang hilang.

    Cuplikan layar yang memperlihatkan kotak untuk menentukan cakupan izin akses.

    Vault Backup mengakses rahasia dari brankas kunci dan menjalankan koneksi pengujian ke database untuk memvalidasi bahwa kredensial dimasukkan dengan benar. Hak istimewa pengguna database juga diperiksa untuk melihat apakah pengguna database memiliki izin terkait cadangan pada database.

    Jika pengguna dengan hak istimewa rendah tidak memiliki izin pencadangan/pemulihan pada database, validasi gagal. Skrip PowerShell dibuat secara dinamis untuk setiap rekaman atau database yang dipilih. Jalankan skrip PowerShell untuk memberikan hak istimewa ini kepada pengguna database pada database. Atau, Anda dapat menetapkan hak istimewa ini dengan menggunakan alat pgAdmin atau PSQL.

    Cuplikan layar yang memperlihatkan brankas Backup yang mengakses rahasia dari brankas kunci.

    Cuplikan layar yang memperlihatkan proses untuk memulai koneksi pengujian.

    Cuplikan layar yang memperlihatkan cara memberikan kredensial pengguna untuk menjalankan koneksi pengujian.

  10. Saat Kesiapan Pencadangan menunjukkan Berhasil, pilih tab Tinjau dan konfigurasi untuk melanjutkan ke langkah terakhir mengirimkan operasi.

    Cuplikan layar yang menunjukkan kesiapan pencadangan berhasil.

    Cuplikan layar yang memperlihatkan tab untuk meninjau konfigurasi cadangan.

  11. Pilih Konfigurasikan cadangan. Kemudian, lacak kemajuan pada panel Instans cadangan .

    Cuplikan layar yang memperlihatkan detail untuk cadangan yang dikonfigurasi.

Membuat kebijakan backup

Anda dapat membuat kebijakan pencadangan dalam proses pengaturan cadangan. Atau, buka Pusat Backup>Kebijakan Backup>Tambahkan. Anda juga dapat membuat kebijakan pencadangan untuk database PostgreSQL menggunakan REST API.

  1. Pada panel Buat Kebijakan Pencadangan , pada tab Dasar , masukkan nama untuk kebijakan baru.

    Cuplikan layar yang menunjukkan kotak nama kebijakan pada panel untuk membuat kebijakan pencadangan.

  2. Pada tab Jadwal dan retensi , tentukan jadwal pencadangan.

    Saat ini, hanya opsi pencadangan mingguan yang tersedia. Namun, Anda dapat menjadwalkan cadangan pada beberapa hari dalam seminggu.

  3. Pilih Tambahkan aturan retensi untuk menentukan pengaturan retensi.

    Anda dapat menambahkan satu atau beberapa aturan retensi. Setiap aturan retensi mengasumsikan input untuk cadangan tertentu, bersama dengan penyimpanan data dan durasi retensi untuk cadangan tersebut.

  4. Untuk menyimpan cadangan Anda di salah satu dari dua penyimpanan data (atau tingkatan), pilih Vault-standard atau Vault-archive (pratinjau).

  5. Untuk memindahkan cadangan ke datastore arsip ketika masa aktifnya habis di datastore cadangan, pilih Ketika Kadaluarsa.

    Cuplikan layar yang memperlihatkan opsi yang dipilih untuk memindahkan cadangan ke penyimpanan data arsip setelah kedaluwarsa.

    Catatan

    Aturan retensi default diterapkan tanpa adanya aturan retensi lainnya. Ini memiliki nilai default tiga bulan.

    Di datastore cadangan, durasi retensi berkisar dari tujuh hari hingga 10 tahun.

    Di datastore arsip, durasi retensi berkisar dari enam bulan hingga 10 tahun.

  6. Pilih Tambahkan, lalu selesaikan proses peninjauan dan pembuatan kebijakan.

Aturan retensi dievaluasi dalam urutan prioritas yang telah ditentukan. Prioritas adalah yang tertinggi untuk aturan tahunan, diikuti oleh aturan bulanan, dan kemudian aturan mingguan.

Pengaturan retensi default berlaku ketika tidak ada aturan lain yang memenuhi syarat. Misalnya, titik pemulihan yang sama mungkin menjadi cadangan pertama yang berhasil diambil setiap minggu, bersama dengan pencadangan pertama yang berhasil diambil setiap bulan. Namun, karena prioritas aturan bulanan lebih tinggi dari prioritas aturan mingguan, retensi yang sesuai dengan pencadangan pertama yang berhasil diambil setiap bulan berlaku.

Membuat rahasia di brankas kunci

Rahasianya adalah string koneksi server Azure Database for PostgreSQL dalam format ADO.NET . Ini diperbarui dengan kredensial pengguna database yang diberikan hak istimewa cadangan di server.

Cuplikan layar yang memperlihatkan string koneksi server Azure Database for PostgreSQL sebagai rahasia.

Salin string koneksi dari server Azure Database for PostgreSQL. Gunakan editor teks untuk memperbarui ID pengguna dan kata sandi.

Cuplikan layar yang memperlihatkan panel untuk membuat rahasia dan file Notepad yang berisi string koneksi.

Jalankan skrip PowerShell untuk memberikan hak istimewa kepada pengguna database

Skrip PowerShell yang dihasilkan secara dinamis selama proses mengonfigurasi cadangan menerima pengguna database sebagai input, bersama dengan info masuk admin PostgreSQL, untuk memberikan hak istimewa terkait pencadangan kepada pengguna database pada database.

Untuk menjalankan skrip, pastikan bahwa alat PSQL ada di komputer. Pastikan juga bahwa PATH variabel lingkungan diatur dengan tepat ke jalur alat PSQL:

  1. Buka Edit variabel lingkungan sistem di Control Panel.

    Cuplikan layar yang memperlihatkan pencarian item Panel Kontrol untuk mengedit variabel lingkungan sistem.

  2. Di Properti> SistemTingkat Lanjut, pilih Variabel Lingkungan.

    Cuplikan layar yang memperlihatkan tombol untuk mengatur variabel lingkungan di Properti Sistem.

  3. Variabel lingkungan default muncul.

    Cuplikan layar yang memperlihatkan variabel lingkungan default.

    Gunakan tombol Edit untuk mengatur variabel yang Anda butuhkan.

    Cuplikan layar yang memperlihatkan variabel lingkungan yang perlu Anda atur.

Untuk mengizinkan konektivitas jaringan, pastikan bahwa pengaturan Keamanan Koneksi di instans Azure Database for PostgreSQL menyertakan alamat IP komputer dalam daftar yang diizinkan.

Jalankan cadangan sesuai permintaan

Untuk memicu cadangan yang tidak ada dalam jadwal yang ditentukan dalam kebijakan:

  1. Buka Instans Cadangan dan pilih Cadangkan Sekarang.

    Cuplikan layar yang memperlihatkan panel untuk instans cadangan, termasuk tombol Cadangkan Sekarang.

  2. Pilih dari daftar aturan retensi yang ditentukan oleh kebijakan pencadangan terkait.

    Cuplikan layar yang memperlihatkan aturan retensi yang ditentukan dalam kebijakan pencadangan.

Melacak tugas pencadangan

Layanan Azure Backup membuat tugas untuk pencadangan terjadwal atau jika Anda memicu operasi pencadangan sesuai permintaan untuk pemantauan. Untuk melihat status pekerjaan pencadangan:

  1. Buka panel Instans cadangan . Ini menunjukkan dasbor Pekerjaan dengan operasi dan status selama tujuh hari terakhir.

    Cuplikan layar yang memperlihatkan dasbor pekerjaan.

  2. Pilih Tampilkan Semua untuk menampilkan pekerjaan yang sedang berlangsung dan sebelumnya dari instans cadangan ini.

    Cuplikan layar yang memperlihatkan tombol untuk menampilkan pekerjaan yang sedang berlangsung dan sebelumnya.

  3. Tinjau daftar pekerjaan pencadangan dan pemulihan serta statusnya. Pilih pekerjaan untuk melihat detailnya.

    Cuplikan layar yang memperlihatkan detail untuk pekerjaan yang dipilih.

Konten terkait

  • Last updated on