Condividi tramite


Eseguire il backup di Database di Azure per PostgreSQL usando il portale di Azure

Questo articolo descrive come eseguire il backup di un server di Database di Azure per PostgreSQL usando il portale di Azure. È anche possibile configurare il backup usando Azure PowerShell, l'interfaccia della riga di comando di Azure e l'API REST per i database PostgreSQL.

Prima di iniziare, esaminare le configurazioni supportate, le considerazioni sulle funzionalità e le limitazioni note, insieme alle domande frequenti.

Configurare un backup nei database PostgreSQL

È possibile configurare un backup su diversi database PostgreSQL su più server Azure Database per PostgreSQL. Per configurare questo tipo di backup usando Backup di Azure, seguire questa procedura:

  1. Passare a Vault di backup, selezionare un vault e quindi selezionare Backup.

    Screenshot che mostra il pulsante per l'aggiunta di un backup.

    In alternativa, è possibile passare a questa pagina dal Centro backup.

  2. Nella scheda Nozioni di base immettere le informazioni necessarie.

    Screenshot che mostra la scheda per l'immissione di informazioni di base sul backup.

  3. Nella scheda Criteri di backup selezionare o creare un criterio che definisce la pianificazione del backup e la durata della conservazione.

    Screenshot che mostra l'opzione per aggiungere una politica di backup.

  4. Nella scheda Origini dati selezionare Aggiungi/Modifica.

    Screenshot che mostra il pulsante per l'aggiunta o la modifica di un database PostgreSQL.

  5. Nel riquadro Selezionare le risorse di cui eseguire il backup scegliere uno dei server di Database di Azure per PostgreSQL tra le sottoscrizioni se si trovano nella stessa area dell'insieme di credenziali. Selezionare la freccia per visualizzare l'elenco dei database all'interno di un server.

    Screenshot che mostra il riquadro per la scelta di un server di Database di Azure per PostgreSQL.

    Nota

    Non è necessario eseguire il backup dei database azure_maintenance e azure_sys. Inoltre, non è possibile eseguire il backup di un database già salvato in un archivio di backup.

    È possibile eseguire il backup dei server di Azure Database per PostgreSQL che hanno un endpoint privato, consentendo servizi Microsoft attendibili nelle impostazioni di rete.

  6. Selezionare Assegna insieme di credenziali per scegliere un insieme in cui sono archiviate le credenziali per la connessione al database selezionato. È necessario aver già creato i segreti pertinenti nell'insieme di credenziali delle chiavi.

    Per assegnare il Key Vault a livello di singola riga, fare clic su Selezionare un Key Vault e un segreto. È anche possibile assegnare l'insieme di credenziali selezionando più righe e quindi selezionando Assegna insieme di credenziali nel menu azioni.

    Screenshot che mostra le selezioni per l'assegnazione di un Key Vault.

  7. Per specificare le informazioni segrete, utilizzare una delle opzioni seguenti:

    • Immettere l'URI del segreto: usare questa opzione se l'URI del segreto è condiviso o noto all'utente. È possibile ottenere l'URI segreto dal Key Vault selezionando un segreto e quindi copiando il valore Secret Identifier.

      Screenshot che mostra come ottenere una URI segreta.

      Tuttavia, con questa opzione, Backup di Azure non ha visibilità sul Key Vault a cui si fa riferimento. Le autorizzazioni di accesso per l'insieme di credenziali delle chiavi non possono essere concesse inline. L'amministratore del backup insieme all'amministratore di PostgreSQL e/o dell'insieme di credenziali delle chiavi deve assicurarsi che l'accesso dell'insieme di credenziali delle chiavi venga concesso manualmente all'esterno del flusso di backup di configurazione per l'esito positivo dell'operazione di backup.

    • Selezionare dall'insieme di credenziali delle chiavi: usare questa opzione se si conoscono l'insieme di credenziali delle chiavi e i nomi del segreto. Fare quindi clic su Seleziona un Key Vault e un segreto e immettere i dettagli.

      Screenshot che mostra le selezioni per l'assegnazione dell'archivio di segreti.

      Screenshot che mostra la selezione di un segreto da Azure Key Vault.

      Con questa opzione, l'amministratore di backup con accesso in scrittura nell'insieme di credenziali delle chiavi può concedere le autorizzazioni di accesso nell'insieme di credenziali delle chiavi inline. L'insieme di credenziali delle chiavi e il segreto potrebbero esistere o essere creati in movimento.

      Verifica che il segreto sia la stringa di connessione del server di Azure Database per PostgreSQL in formato ADO.NET. La stringa deve essere aggiornata con le credenziali dell'utente del database con privilegi di backup nel server. Scopri di più su come creare segreti nel deposito di chiavi.

  8. Dopo aver completato l'aggiornamento delle informazioni per l'insieme di credenziali delle chiavi e il segreto, viene avviata la convalida.

    Il servizio Backup di Azure verifica che disponga di tutte le autorizzazioni di accesso necessarie per leggere i dettagli riservati dall'insieme di credenziali e connettersi al database. Durante questo processo, lo stato delle origini dati scelte nel riquadro Configura backup viene visualizzato come Convalida.

    Screenshot che mostra la convalida in corso dei segreti.

    Se mancano una o più autorizzazioni di accesso, il servizio visualizza uno dei messaggi di errore seguenti:

    • L'utente non può assegnare ruoli: questo messaggio viene visualizzato quando l'amministratore del backup non dispone dell'accesso in scrittura nel server di Database di Azure per PostgreSQL e/o nell'insieme di credenziali delle chiavi per assegnare autorizzazioni mancanti, come indicato in Visualizza dettagli.

      Scaricare il modello di assegnazione selezionando il pulsante Scarica modello di assegnazione di ruolo nel menu azione e quindi fare in modo che l'amministratore di PostgreSQL e/o dell'insieme di credenziali delle chiavi lo esegua. Si tratta di un modello di Azure Resource Manager che consente di assegnare le autorizzazioni necessarie per le risorse necessarie.

      Screenshot che mostra l'opzione per scaricare un modello di assegnazione di ruolo.

      Dopo l'esecuzione del modello, selezionare Convalida di nuovo nel riquadro Configura backup .

    • Assegnazione di ruolo non eseguita: questo messaggio viene visualizzato quando l'amministratore del backup ha accesso in scrittura al server di Database di Azure per PostgreSQL e/o all'insieme di credenziali delle chiavi per assegnare autorizzazioni mancanti, come indicato in Visualizza dettagli. Usare il pulsante Assegna ruoli mancanti nel menu delle azioni per concedere le autorizzazioni per il server Database di Azure per PostgreSQL e/o l'insieme di credenziali delle chiavi inline.

      Screenshot che mostra l'errore relativo all'assegnazione di ruolo non eseguita.

  9. Selezionare Assegna ruoli mancanti nel menu azione e assegnare ruoli. Dopo l'avvio del processo, all'insieme di credenziali delle chiavi e/o al server di Database di Azure per PostgreSQL vengono concesse le autorizzazioni di accesso mancanti per l'insieme di credenziali di backup. Nell'area Ambito è possibile definire l'ambito in cui devono essere concesse le autorizzazioni di accesso. Alla fine dell'azione, inizia la riconvalida.

    Screenshot che mostra il pulsante per l'assegnazione di ruoli mancanti.

    Screenshot che mostra la casella per la definizione dell'ambito delle autorizzazioni di accesso.

    La Cassaforte di Backup accede ai segreti dal Key Vault ed esegue un test di connessione al database per convalidare che le credenziali siano state immesse correttamente. I privilegi dell'utente del database vengono controllati anche per verificare se l'utente del database dispone di autorizzazioni correlate al backup nel database.

    Se un utente con privilegi limitati non dispone delle autorizzazioni di backup/ripristino nel database, le convalide hanno esito negativo. Uno script di PowerShell viene generato dinamicamente per ogni record o database selezionato. Eseguire lo script di PowerShell per concedere questi privilegi all'utente del database nel database. In alternativa, è possibile assegnare questi privilegi usando lo strumento pgAdmin o PSQL.

    Screenshot che mostra un insieme di credenziali di backup che accede ai segreti da un insieme di credenziali delle chiavi.

    Screenshot che mostra il processo per avviare una connessione di test.

    Screenshot che mostra come fornire le credenziali utente per eseguire una connessione di test.

  10. Quando l'idoneità del backup mostra Operazione riuscita, selezionare la scheda Rivedi e configura per passare all'ultimo passaggio dell'invio dell'operazione.

    Screenshot che mostra che il backup è pronto.

    Screenshot che mostra la scheda per esaminare una configurazione di backup.

  11. Selezionare Configura backup. Tenere quindi traccia dello stato di avanzamento nel riquadro Istanze di backup .

    Screenshot che mostra i dettagli per un backup configurato.

Creare un criterio di backup

È possibile creare una politica di backup durante il processo di configurazione del backup. In alternativa, passare a Centro Backup>Criteri di backup>Aggiungi. È anche possibile creare criteri di backup per i database PostgreSQL usando l'API REST.

  1. Nel riquadro Crea criteri di backup immettere un nome per il nuovo criterio nella scheda Informazioni di base .

    Schermata che mostra la casella per il nome di una politica nel pannello per la creazione di una politica di backup.

  2. Nella scheda Pianificazione e conservazione definire la pianificazione del backup.

    Attualmente è disponibile solo l'opzione di backup settimanale. Tuttavia, è possibile pianificare i backup in più giorni della settimana.

  3. Selezionare Aggiungi regola di conservazione per definire le impostazioni di conservazione.

    È possibile aggiungere una o più regole di conservazione. Ogni regola di conservazione presuppone input per backup specifici, insieme all'archivio dati e alla durata di conservazione per tali backup.

  4. Per archiviare i backup in uno dei due archivi dati (o livelli), selezionare Vault-standard o Vault-archive (anteprima).To store your backups in one of the two datastores (or tiers), select Vault-standard or Vault-archive (preview).

  5. Per spostare il backup nell'archivio dati di archiviazione alla sua scadenza nell'archivio dati di backup, selezionare Alla scadenza.

    Screenshot che mostra l'opzione selezionata per spostare un backup nell'archivio dati di archiviazione alla scadenza.

    Nota

    La regola di conservazione predefinita viene applicata in assenza di altre regole di conservazione. Ha un valore predefinito di tre mesi.

    Nell'archivio dati di backup la durata della conservazione varia da sette giorni a 10 anni.

    Nell'archivio dati, la durata della conservazione varia da sei mesi a dieci anni.

  6. Selezionare Aggiungi e quindi completare il processo di revisione e creazione dei criteri.

Le regole di conservazione vengono valutate in un ordine predeterminato di priorità. La priorità è la più alta per la regola annuale, seguita dalla regola mensile e quindi dalla regola settimanale.

Le impostazioni di conservazione predefinite si applicano quando nessun'altra regola si qualifica. Ad esempio, lo stesso punto di ripristino potrebbe essere il primo backup eseguito correttamente ogni settimana, insieme al primo backup eseguito ogni mese. Tuttavia, poiché la priorità della regola mensile è superiore alla priorità della regola settimanale, viene applicata la conservazione corrispondente al primo backup eseguito correttamente ogni mese.

Creare un segreto nel Key Vault

Il segreto è la stringa di connessione del server Database di Azure per PostgreSQL in formato ADO.NET . Viene aggiornato con le credenziali dell'utente del database a cui sono stati concessi i privilegi di backup nel server.

Screenshot che mostra la stringa di connessione del server Database di Azure per PostgreSQL come segreto.

Copiare dal server di Database di Azure per PostgreSQL la stringa di connessione. Usare un editor di testo per aggiornare l'ID utente e la password.

Screenshot che mostra il riquadro per la creazione di un segreto e un file del Blocco note contenente una stringa di connessione.

Eseguire lo script di PowerShell per concedere privilegi agli utenti del database

Lo script di PowerShell generato dinamicamente durante il processo di configurazione di un backup accetta l'utente del database come input, insieme alle credenziali di amministratore di PostgreSQL, per concedere i privilegi correlati al backup all'utente del database nel database.

Per eseguire lo script, assicurarsi che lo strumento PSQL si trova nel computer. Assicurarsi anche che la PATH variabile di ambiente sia impostata in modo appropriato sul percorso dello strumento PSQL:

  1. Aprire Modifica le variabili di ambiente di sistema nel Pannello di controllo.

    Screenshot che mostra una ricerca dell'elemento Pannello di controllo per modificare le variabili di ambiente di sistema.

  2. In Proprietà> di sistemaavanzate selezionare Variabili di ambiente.

    Screenshot che mostra il pulsante per l'impostazione delle variabili di ambiente in Proprietà di sistema.

  3. Vengono visualizzate le variabili di ambiente predefinite.

    Screenshot che mostra le variabili di ambiente predefinite.

    Usare il pulsante Modifica per impostare le variabili necessarie.

    Screenshot che mostra le variabili di ambiente da impostare.

Per consentire la connettività di rete, assicurarsi che le impostazioni di sicurezza della connessione nell'istanza di Database di Azure per PostgreSQL includano l'indirizzo IP del computer nell'elenco elementi consentiti.

Eseguire un backup su richiesta

Per attivare un backup non incluso nella pianificazione specificata nei criteri:

  1. Passare a Istanze di backup e selezionare Backup now (Esegui backup adesso).

    Screenshot che mostra il riquadro per le istanze di backup, incluso il pulsante Backup now (Esegui backup).

  2. Scegliere dall'elenco delle regole di conservazione definite dai criteri di backup associati.

    Screenshot che mostra le regole di conservazione definite in una policy di backup.

Tenere traccia di un processo di backup

Il servizio Backup di Azure crea un processo per i backup pianificati o se si attiva un'operazione di backup su richiesta per il rilevamento. Per visualizzare lo stato del processo di backup:

  1. Passare al riquadro Istanze di backup . Mostra il dashboard Lavori con le operazioni e gli stati degli ultimi sette giorni.

    Screenshot che mostra il dashboard delle attività.

  2. Selezionare Visualizza tutto per visualizzare i processi in corso e precedenti di questa istanza di backup.

    Screenshot che mostra il pulsante per la visualizzazione di processi in corso e precedenti.

  3. Esaminare l'elenco dei processi di backup e ripristino e dei relativi stati. Selezionare un incarico per visualizzarne i dettagli.

    Screenshot che mostra i dettagli per un lavoro selezionato.