Backup del database PostgreSQL di Azure con conservazione a lungo termine
Questo articolo descrive come eseguire il backup del server Database di Azure per PostgreSQL. Prima di iniziare, esaminare le configurazioni supportate, le considerazioni sulle funzionalità e le limitazioni note
Configurare il backup nei database di Azure PostgreSQL
È possibile configurare il backup in più database in più server PostgreSQL di Azure. Per configurare il backup nei database di Azure PostgreSQL usando Backup di Azure, seguire questa procedura:
Passare all'insieme di credenziali di backup ->+Backup.
In alternativa, è possibile passare a questa pagina dal Centro backup.
Selezionare o creare criteri di backup che definiscono la pianificazione del backup e la durata di conservazione.
Selezionare database Di Azure PostgreSQL per eseguire il backup: scegliere uno dei server PostgreSQL di Azure tra sottoscrizioni se si trovano nella stessa area dell'insieme di credenziali. Espandere la freccia per visualizzare l'elenco dei database all'interno di un server.
Nota
- Non è necessario eseguire il backup dei database azure_maintenance e azure_sys. Inoltre, non è possibile eseguire il backup di un database già sottoposto a backup in un insieme di credenziali di backup.
- I server Azure PostgreSQL abilitati per l'endpoint privato possono essere sottoposti a backup consentendo servizi Microsoft attendibili nelle impostazioni di rete.
Assegnare azure Key Vault che archivia le credenziali per connettersi al database selezionato. È necessario aver già creato i segreti pertinenti nell'insieme di credenziali delle chiavi. Per assegnare l'insieme di credenziali delle chiavi a livello di riga singolo, fare clic su Seleziona un insieme di credenziali delle chiavi e un segreto. È anche possibile assegnare l'insieme di credenziali delle chiavi selezionando più righe e facendo clic su Assegna insieme di credenziali delle chiavi nel menu superiore della griglia.
Per specificare le informazioni segrete, usare una delle opzioni seguenti:
Immettere l'URI segreto: usare questa opzione se l'URI segreto è condiviso/noto all'utente. È possibile copiare l'URI segreto dall'insieme di credenziali delle chiavi -Segreti (selezionare un segreto) ->>Identificatore segreto.
Tuttavia, con questa opzione, Backup di Azure non ottiene visibilità sull'insieme di credenziali delle chiavi a cui si è fatto riferimento. Pertanto, le autorizzazioni di accesso nell'insieme di credenziali delle chiavi non possono essere concesse inline. L'amministratore del backup insieme all'amministratore dell'insieme di credenziali delle chiavi e/o di Postgres deve assicurarsi che l'accesso dell'insieme di credenziali di backup nell'insieme di credenziali delle chiavi venga concesso manualmente all'esterno del flusso di backup per l'operazione di backup.
Selezionare l'insieme di credenziali delle chiavi: usare questa opzione se si conosce l'insieme di credenziali delle chiavi e il nome segreto. Con questa opzione, l'amministratore di backup con accesso in scrittura nell'insieme di credenziali delle chiavi può concedere le autorizzazioni di accesso nell'insieme di credenziali delle chiavi inline. L'insieme di credenziali delle chiavi e il segreto potrebbero esistere o essere creati in modo preliminare. Assicurarsi che il segreto sia la stringa di connessione del server PG in ADO.net formato aggiornato con le credenziali dell'utente del database concesso con i privilegi di 'backup' nel server. Altre informazioni su come creare segreti nell'insieme di credenziali delle chiavi.
Al termine dell'aggiornamento delle informazioni segrete, la convalida viene avviata dopo l'aggiornamento delle informazioni sull'insieme di credenziali delle chiavi.
Nota
- In questo caso, il servizio di backup convalida se dispone di tutte le autorizzazioni di accesso necessarie per leggere i dettagli segreti dall'insieme di credenziali delle chiavi e connettersi al database.
- Se mancano una o più autorizzazioni di accesso, verrà visualizzato uno dei messaggi di errore: l'assegnazione di ruolo non è stata eseguita o l'utente non può assegnare ruoli.
L'utente non può assegnare ruoli: questo messaggio viene visualizzato quando l'amministratore del backup non dispone dell'accesso in scrittura nel server PostgreSQL e/o nell'insieme di credenziali delle chiavi per assegnare autorizzazioni mancanti come elencate in Dettagli visualizzazione. Scaricare il modello di assegnazione dal pulsante azione ed eseguirlo dall'amministratore di PostgreSQL e/o dell'insieme di credenziali delle chiavi. Si tratta di un modello di Resource Manager che consente di assegnare le autorizzazioni necessarie per le risorse necessarie. Dopo l'esecuzione del modello, fare clic su Riprovare nella pagina Configura backup.
Assegnazione di ruolo non eseguita: questo messaggio viene visualizzato quando l'amministratore del backup ha l'accesso in scrittura nel server PostgreSQL e/o all'insieme di credenziali delle chiavi per assegnare autorizzazioni mancanti come elencate in Dettagli visualizzazione. Usare il pulsante Assegna ruoli mancanti nel menu azione superiore per concedere le autorizzazioni nel server PostgreSQL e/o nell'insieme di credenziali delle chiavi inline.
Selezionare Assegna ruoli mancanti nel menu superiore e assegnare ruoli. Dopo l'avvio del processo, le autorizzazioni di accesso mancanti nel server KV e/o PG vengono concesse all'insieme di credenziali di backup. È possibile definire l'ambito in cui devono essere concesse le autorizzazioni di accesso. Al termine dell'azione, viene avviata nuovamente la convalida.
L'insieme di credenziali di backup accede ai segreti dell'insieme di credenziali delle chiavi ed esegue una connessione di test al database per convalidare se le credenziali sono state immesse correttamente. I privilegi dell'utente del database vengono controllati anche per verificare se l'utente del database dispone di autorizzazioni correlate al backup nel database.
L'amministratore postgreSQL avrà tutte le autorizzazioni di backup e ripristino nel database per impostazione predefinita. Pertanto, le convalida hanno esito positivo.
Un utente con privilegi bassi potrebbe non avere autorizzazioni di backup/ripristino nel database. Pertanto, le convalida non riuscirebbero. Uno script di PowerShell viene generato dinamicamente (uno per record/database selezionato). Eseguire lo script di PowerShell per concedere questi privilegi all'utente del database nel database. In alternativa, è possibile assegnare questi privilegi usando lo strumento amministratore PG o PSQL.
Mantenere i record con idoneità per il backup come esito positivo per procedere all'ultimo passaggio dell'invio dell'operazione.
Inviare l'operazione di backup e tenere traccia dello stato di avanzamento in Istanze di backup.
Creare criteri di backup
È possibile creare criteri di backup durante il flusso di backup. In alternativa, passare al Centro backup -Criteri di backup ->>Aggiungi.
Immettere un nome per il nuovo criterio.
Definire la pianificazione del backup.
Attualmente è disponibile solo l'opzione Di backup settimanale. È tuttavia possibile pianificare i backup in più giorni della settimana.
Definire le impostazioni di conservazione .
È possibile aggiungere una o più regole di conservazione. Ogni regola di conservazione presuppone input per i backup specifici e l'archivio dati e la durata di conservazione per tali backup.
Per archiviare i backup in uno dei due archivi dati (o livelli), scegliere Archivio dati di backup (livello standard) o Archivio dati (in anteprima).
Scegliere In scadenza per spostare il backup nell'archivio dati dell'archivio dati alla scadenza nell'archivio dati di backup.
Nota
La regola di conservazione predefinita viene applicata in assenza di qualsiasi altra regola di conservazione e ha un valore predefinito di tre mesi.
- La durata di conservazione varia da sette giorni a 10 anni nell'archivio dati di backup.
- La durata di conservazione varia da sei mesi a 10 anni nell'archivio dati di archiviazione.
Nota
Le regole di conservazione vengono valutate in un ordine pre-determinato di priorità. La priorità è la più alta per la regola annuale, seguita dalla regola mensile e quindi dalla regola settimanale. Le impostazioni di conservazione predefinite vengono applicate quando non sono qualificate altre regole. Ad esempio, lo stesso punto di ripristino può essere il primo backup eseguito ogni settimana e il primo backup eseguito correttamente ogni mese. Tuttavia, poiché la priorità della regola mensile è superiore a quella della regola settimanale, la conservazione corrispondente al primo backup eseguito correttamente ogni mese si applica.
Creare segreti nell'insieme di credenziali delle chiavi
Il segreto è la stringa di connessione del server PG in ADO.net formato aggiornato con le credenziali dell'utente del database a cui sono concessi i privilegi di backup nel server. Copiare la stringa di connessione dal server PG e modificarla in un editor di testo per aggiornare l'ID utente e la password.
Eseguire lo script di PowerShell per concedere privilegi agli utenti del database
Lo script di PowerShell generato in modo dinamico durante la configurazione del backup accetta l'utente del database come input, insieme alle credenziali di amministratore PG, per concedere i privilegi correlati al backup all'utente del database nel database.
Lo strumento PSQL deve essere presente nel computer e la variabile di ambiente PATH deve essere impostata in modo appropriato sul percorso degli strumenti PSQL.
Assicurarsi che le impostazioni sicurezza connessione nell'istanza di PostgreSQL di Azure consentano l'indirizzo IP del computer per consentire la connettività di rete.
Eseguire un backup su richiesta
Per attivare un backup non nella pianificazione specificata nei criteri, passare a Istanze di backup ->Backup now (Istanze di backup ora). Scegliere dall'elenco delle regole di conservazione definite nei criteri di backup associati.
Tenere traccia di un processo di backup
Backup di Azure servizio crea un processo per i backup pianificati o se si attiva l'operazione di backup su richiesta per il rilevamento. Per visualizzare lo stato del processo di backup:
Passare alla schermata Istanza di backup .
Mostra il dashboard dei processi con l'operazione e lo stato degli ultimi sette giorni.
Per visualizzare lo stato del processo di backup, selezionare Visualizza tutto per visualizzare i processi in corso e precedenti di questa istanza di backup.
Esaminare l'elenco dei processi di backup e ripristino e il relativo stato. Selezionare un processo dall'elenco dei processi per visualizzare i dettagli del processo.
Passaggi successivi
Risolvere i problemi relativi al backup del database PostgreSQL tramite Backup di Azure