Bagikan melalui

Memulihkan cadangan Azure Database for PostgreSQL dengan menggunakan portal Microsoft Azure

Artikel ini menjelaskan cara memulihkan database ke server Azure Database for PostgreSQL yang Anda cadangkan dengan menggunakan portal Microsoft Azure. Anda juga dapat memulihkan database PostgreSQL menggunakan Azure PowerShell, Azure CLI, dan REST API.

Anda dapat memulihkan database ke server Azure Database for PostgreSQL dari langganan lain atau langganan yang sama tetapi dalam wilayah vault yang sama, jika layanan memiliki sekumpulan izin yang sesuai di server target.

Pulihkan database PostgreSQL

  1. Di portal Azure, buka Vault Cadangan>Instans Cadangan. Pilih database, lalu pilih Pulihkan.

    Cuplikan layar yang memperlihatkan detail untuk instans cadangan.

    Atau, Anda dapat membuka halaman ini dari pusat Backup.

  2. Pada tab Pilih titik pemulihan , pilih titik pemulihan dari daftar semua cadangan lengkap yang tersedia untuk instans cadangan yang dipilih. Secara default, titik pemulihan terbaru dipilih.

    Cuplikan layar yang memperlihatkan tab untuk memilih titik pemulihan.

    Jika titik simpan ulang berada di tingkat arsip, Anda harus merehidrasi titik pemulihan sebelum menyimpan ulang. Berikan parameter tambahan berikut yang diperlukan untuk rehidrasi:

    • Prioritas rehidrasi: Defaultnya adalah Standar.
    • Durasi rehidrasi: Durasi rehidrasi maksimum adalah 30 hari, dan durasi rehidrasi minimum adalah 10 hari. Nilai defaultnya adalah 15 hari. Titik pemulihan disimpan di datastore cadangan selama durasi ini.

    Catatan

    Dukungan arsip untuk Azure Database for PostgreSQL berada dalam pratinjau terbatas.

  3. Pada tab Pulihkan parameter , pilih salah satu jenis pemulihan berikut ini:

    • Pulihkan sebagai Database: Server target bisa sama dengan server sumber. Namun, mengganti database asli tidak didukung. Anda dapat memilih dari server di semua langganan tetapi di wilayah yang sama dengan vault.

      1. Untuk Pilih brankas kunci untuk diautentikasi dengan server target, pilih brankas kunci yang menyimpan kredensial untuk menyambungkan ke server target.

      2. Pilih Tinjau dan pulihkan untuk memicu validasi yang memeriksa apakah layanan memiliki izin pemulihan di server target. Izin ini harus diberikan secara manual.

      Cuplikan layar yang memperlihatkan opsi yang dipilih untuk dipulihkan sebagai database.

      Penting

      Pengguna database yang kredensialnya dipilih melalui brankas kunci memiliki semua hak istimewa atas database yang dipulihkan. Batas pengguna database yang ada digeser.

      Jika database yang dicadangkan memiliki izin atau batasan khusus pengguna (misalnya, satu pengguna database dapat mengakses beberapa tabel, dan pengguna database lain dapat mengakses beberapa tabel lain), izin tersebut tidak dipertahankan setelah pemulihan. Jika Anda ingin mempertahankan izin tersebut, gunakan Pulihkan sebagai File, dan gunakan perintah pg_restore dengan sakelar yang relevan.

    • Pulihkan sebagai File: Anda dapat memilih dari akun penyimpanan di semua langganan tetapi di wilayah yang sama dengan vault.

      1. Di daftar dropdown Kontainer Target , pilih salah satu kontainer yang difilter untuk akun penyimpanan yang dipilih.
      2. Pilih Tinjau + Pulihkan untuk memicu validasi yang memeriksa apakah layanan cadangan memiliki izin pemulihan pada akun penyimpanan target.

      Cuplikan layar yang memperlihatkan opsi yang dipilih untuk dipulihkan sebagai file.

  4. Ajukan operasi pemulihan, lalu lacak pekerjaan yang telah dipicu pada panel Pekerjaan pencadangan.

    Cuplikan layar yang memperlihatkan pekerjaan yang dipicu dan dilacak di panel untuk pekerjaan pencadangan.

Pulihkan izin di akun penyimpanan target

Untuk menetapkan izin identitas terkelola brankas Backup untuk mengakses kontainer akun penyimpanan, ikuti langkah-langkah berikut:

  1. Di portal Microsoft Azure, buka Kontrol Akses Akun> Penyimpanan(IAM), lalu pilih Tambahkan.

  2. Pada panel Tambah Penetapan Peran, pada daftar dropdown Peran, pilih peran Kontributor Data Blob Penyimpanan untuk identitas terkelola Brankas Cadangan.

    Cuplikan layar yang memperlihatkan pilihan untuk menambahkan penetapan peran di portal Microsoft Azure.

Atau, berikan izin terperinci ke kontainer tertentu yang sedang Anda pulihkan dengan menggunakan perintah az role assignment create dari Azure CLI.

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Ganti nilai parameter assignee dengan ID aplikasi dari identitas terkelola vault. Untuk nilai dari parameter scope, lihat wadah spesifik Anda. Untuk mendapatkan ID aplikasi identitas terkelola vault, pilih Semua aplikasi di bawah Jenis aplikasi. Cari nama vault dan salin nilai ID Aplikasi .

Cuplikan layar yang menunjukkan pilihan untuk mendapatkan ID aplikasi dari identitas layanan terkelola pada brankas Backup.

Cuplikan layar yang memperlihatkan proses untuk menyalin ID aplikasi vault.

Memulihkan database di seluruh wilayah

Anda dapat menggunakan opsi Pemulihan Lintas Wilayah untuk memulihkan server Azure Database for PostgreSQL di wilayah sekunder yang merupakan wilayah berpasangan Azure.

Sebelum Anda mulai menggunakan Pemulihan Lintas Wilayah, baca pertimbangan penting ini. Untuk memeriksa apakah fitur diaktifkan, lihat Mengonfigurasi Pemulihan Lintas Wilayah.

Melihat instans cadangan di wilayah sekunder

Jika Pemulihan Lintas Wilayah diaktifkan, Anda dapat melihat instans cadangan di wilayah sekunder:

  1. Di portal Azure, buka Vault Cadangan>Instans Cadangan.

  2. Pilih filter dengan Wilayah Instans == Wilayah Sekunder.

Cuplikan layar yang memperlihatkan pemilihan wilayah sekunder sebagai wilayah instans.

Catatan

Hanya jenis manajemen cadangan yang mendukung fitur Pemulihan Lintas Wilayah yang tercantum. Saat ini, hanya pemulihan data wilayah utama ke wilayah sekunder yang didukung untuk server Azure Database for PostgreSQL.

Memulihkan di wilayah sekunder

Pengalaman memulihkan di wilayah sekunder mirip dengan pengalaman pemulihan di wilayah utama.

Saat mengonfigurasi detail di panel Konfigurasi Pemulihan untuk mengonfigurasi pemulihan, Anda diminta untuk hanya menyediakan parameter wilayah sekunder. Vault harus sudah ada di wilayah sekunder, dan server Azure Database for PostgreSQL harus didaftarkan ke vault di wilayah sekunder.

Ikuti langkah-langkah ini:

  1. Pilih Nama Instans Cadangan untuk melihat detailnya.

  2. Pilih Pulihkan ke wilayah sekunder.

    Cuplikan layar yang memperlihatkan tombol pada menu tindakan untuk memulihkan ke wilayah sekunder.

  3. Pilih titik pemulihan, wilayah, dan grup sumber daya.

  4. Pilih Pulihkan.

Catatan

  • Setelah pemulihan dipicu dalam fase transfer data, pekerjaan pemulihan tidak dapat dibatalkan.
  • Tingkat peran/akses yang diperlukan untuk melakukan operasi pemulihan di lintas wilayah adalah peran Operator Cadangan dalam akses langganan dan Kontributor (tulis) pada komputer virtual sumber dan target. Untuk melihat pekerjaan pencadangan, Pembaca Cadangan adalah izin minimum yang diperlukan dalam langganan.
  • Tujuan titik pemulihan (RPO) agar data cadangan tersedia di wilayah sekunder adalah 12 jam. Saat Anda mengaktifkan Pemulihan Antar Wilayah, RPO untuk wilayah sekunder adalah 12 jam ditambah durasi frekuensi log. Durasi frekuensi log dapat diatur ke minimal 15 menit.

Memantau pekerjaan pemulihan di wilayah sekunder

  1. Di portal Microsoft Azure, buka Memantau + melaporkan>pekerjaan Pencadangan.

  2. Filter Wilayah Instans untuk Wilayah Sekunder untuk melihat pekerjaan di wilayah sekunder.

Cuplikan layar yang memperlihatkan pilihan untuk menampilkan pekerjaan di wilayah sekunder.

Konten terkait

  • Last updated on