Bagikan melalui

Memulihkan cadangan Azure Database for PostgreSQL

  • Artikel

Artikel ini menjelaskan cara mengembalikan database ke server Azure PostgreSQL yang didukung oleh Azure Backup.

Anda dapat memulihkan database ke server Azure PostgreSQL mana pun dari langganan yang berbeda/sama tetapi dalam wilayah vault yang sama, jika layanan memiliki set izin yang sesuai di server target.

Memulihkan database Azure PostgreSQL

  1. Buka vault Backup ->Instans Backup. Pilih database lalu pilih Simpan ulang.

    Screenshot showing the process to select and restore a database.

    Atau, Anda dapat menavigasi ke halaman ini dari pusat Backup.

  2. Pilih titik simpan ulang dari daftar semua pencadangan penuh yang tersedia untuk instans cadangan yang dipilih. Secara default, titik pemulihan terbaru dipilih.

    Screenshot showing the process to select a recovery point.

    Jika titik simpan ulang berada di tingkat arsip, Anda harus merehidrasi titik pemulihan sebelum menyimpan ulang. Berikan parameter tambahan berikut yang diperlukan untuk rehidrasi:

    • Prioritas rehidrasi: Defaultnya adalah Standar.
    • Durasi rehidrasi: Durasi rehidrasi maksimum adalah 30 hari, dan durasi rehidrasi minimum adalah 10 hari. Nilai defaultnya adalah 15 hari. Titik pemulihan disimpan di penyimpanan data Backup untuk durasi rehidrasi yang ditentukan.

  3. Pada halaman Parameter Simpan ulang, pilih salah satu jenis simpan ulang berikut: Simpan ulang sebagai Database atau Simpan ulang sebagai File.

    • Simpan ulang sebagai database

      Server target bisa sama dengan server sumber. Namun, mengganti database asli tidak didukung. Anda dapat memilih dari server di semua langganan, tetapi di wilayah yang sama dengan vault.

      1. Di lemari brankas kunci dan rahasia daftar drop-down, pilih vault yang menyimpan informasi masuk untuk tersambung ke server target.

      2. Pilih Tinjau + Pulihkan untuk memicu validasi guna memeriksa apakah layanan memiliki izin pemulihan di server target. Izin ini harus diberikan secara manual.

      Screenshot showing the selected restore type as Restore as Database.

Penting

Pengguna DB yang kredensialnya dipilih melalui brankas kunci akan memiliki semua hak istimewa atas database yang dipulihkan dan batas pengguna DB yang ada akan ditimpa. Misalnya: Jika database yang dicadangkan memiliki izin/batasan khusus pengguna DB seperti pengguna DB A dapat mengakses beberapa tabel, dan pengguna DB B dapat mengakses beberapa tabel lain, izin tersebut tidak akan dipertahankan setelah pemulihan. Jika Anda ingin mempertahankan izin tersebut, gunakan pulihkan sebagai file dan gunakan perintah pg_restore dengan sakelar yang relevan.

  • Simpan ulang sebagai Cadangan File: file cadangan ke akun penyimpanan target (blob).

    Anda dapat memilih dari akun penyimpanan di semua langganan, tetapi di wilayah yang sama dengan vault.

    1. Di Pilih kontainer target dari daftar drop-down, pilih salah satu kontainer yang difilter untuk akun penyimpanan yang dipilih.
    2. Pilih Tinjau + Simpan ulang untuk memicu validasi untuk memeriksa apakah layanan cadangan memiliki izin simpan ulang pada akun penyimpanan target.

    Screenshot showing the selected restore type as Restore as Files.

  1. Kirimkan operasi Simpan ulang dan lacak pekerjaan yang dipicu di bawah pekerjaan Backup.

    Screenshot showing the tracked triggered job under Backup jobs.

Catatan

Dukungan arsip untuk Azure Database for PostgreSQL berada dalam pratinjau publik terbatas.

Izin menyimpan ulang pada akun penyimpanan target

Menetapkan izin MSI vault Backup untuk mengakses kontainer akun penyimpanan menggunakan portal Microsoft Azure.

  1. Buka Akun Penyimpanan ->Access Control ->Tambahkan penetapan peran.

  2. Pilih peran Kontributor Data Blob Storage dalam daftar drop-down Peran ke MSI vault Backup.

    Screenshot showing the process to assign Backup vault M S I the permission to access the storage account containers using the Azure portal.

Atau, berikan izin terperinci ke kontainer tertentu yang Anda pulihkan dengan menggunakan perintah buat penetapan peran az Azure CLI.

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Ganti parameter penerima tugas dengan ID Aplikasi MSI vault dan parameter lingkup untuk merujuk ke kontainer spesifik Anda. Untuk mendapatkan ID AplikasiMSI vault, pilih Semua aplikasi di bawah Jenis aplikasi. Cari nama vault dan salin ID Aplikasi.

Screenshot showing the process to get the Application ID of the vault MSI.

Screenshot showing the process to copy the Application ID of the vault.

Memulihkan database di seluruh wilayah

Sebagai salah satu opsi pemulihan, Pemulihan Lintas Wilayah (CRR) memungkinkan Anda memulihkan server Azure Database for PostgreSQL di wilayah sekunder, yang merupakan wilayah berpasangan Azure.

Pertimbangan

Melihat instans cadangan di wilayah sekunder

Jika CRR diaktifkan, Anda dapat melihat instans cadangan di wilayah sekunder.

  1. Dari portal Azure, buka Instans Cadangan Vault>Cadangan.

  2. Pilih filter sebagai Wilayah Instans == Wilayah Sekunder.

    Screenshot showing the selection of the secondary region as the instance region.

    Catatan

    Hanya Jenis Manajemen Cadangan yang mendukung fitur CRR yang tercantum. Saat ini, pemulihan data wilayah utama ke wilayah sekunder untuk server PostgreSQL hanya didukung.

Pemulihan di wilayah sekunder

Pengalaman pemulihan wilayah sekunder mirip dengan pemulihan wilayah utama.

Saat mengonfigurasi detail di panel Konfigurasi Pemulihan untuk mengonfigurasi pemulihan, Anda diminta untuk hanya menyediakan parameter wilayah sekunder. Jadi, vault harus sudah ada di wilayah sekunder dan server PostgreSQL harus didaftarkan ke vault di wilayah sekunder. 

Ikuti langkah-langkah ini:

  1. Pilih Nama Instans Cadangan untuk melihat detailnya.

  2. Pilih Pulihkan ke wilayah sekunder.

    Screenshot showing how to restore to secondary region.

  3. Pilih titik pemulihan, wilayah, dan grup sumber daya.

  4. Pilih Pulihkan.

    Catatan

    • Setelah pemulihan dipicu dalam fase transfer data, pekerjaan pemulihan tidak dapat dibatalkan.
    • Tingkat peran/akses yang diperlukan untuk melakukan operasi pemulihan di lintas wilayah adalah peran Operator Cadangan dalam akses langganan dan Kontributor (tulis) pada komputer virtual sumber dan target. Untuk melihat pekerjaan pencadangan, Pembaca cadangan adalah izin minimum yang diperlukan dalam langganan.
    • RPO agar data cadangan tersedia di wilayah sekunder adalah 12 jam. Oleh karena itu, ketika Anda mengaktifkan CRR, RPO untuk wilayah sekunder adalah 12 jam + durasi frekuensi log (yang dapat diatur ke minimal 15 menit).

Memantau pekerjaan pemulihan wilayah sekunder

  1. Di portal Azure, buka Memantau + Melaporkan>Pekerjaan Pencadangan.

  2. Filter Wilayah Instans untuk Wilayah Sekunder untuk melihat pekerjaan di wilayah sekunder.

    Screenshot showing how to view jobs in secondary region.

Langkah berikutnya

Memecahkan masalah pencadangan database SQL Server dengan menggunakan Azure Backup