Condividi tramite

Ripristinare i backup di Database di Azure per PostgreSQL

  • Articolo

Questo articolo illustra come ripristinare un database in un server PostgreSQL di Azure sottoposto a backup da Backup di Azure.

È possibile ripristinare un database in qualsiasi server PostgreSQL di Azure di una sottoscrizione diversa o uguale, ma all'interno della stessa area dell'insieme di credenziali, se il servizio dispone del set appropriato di autorizzazioni nel server di destinazione.

Ripristinare il database PostgreSQL di Azure

  1. Passare a Insieme di credenziali di backup -> Istanze di backup. Selezionare un database e fare clic su Ripristina.

    Screenshot showing the process to select and restore a database.

    In alternativa, è possibile passare a questa pagina dal Centro backup.

  2. Nella pagina Seleziona punto di ripristino selezionare un punto di ripristino dall'elenco di tutti i backup completi disponibili per l'istanza di backup selezionata. Per impostazione predefinita, è selezionato il punto di ripristino più recente.

    Screenshot showing the process to select a recovery point.

    Se il punto di ripristino si trova nel livello archivio, è necessario riattivare il punto di ripristino prima del ripristino. Specificare i parametri aggiuntivi seguenti necessari per la riattivazione:

    • Priorità di riattivazione: il valore predefinito è Standard.
    • Durata riattivazione: la durata massima della riattivazione è di 30 giorni e la durata minima della riattivazione è di 10 giorni. Il valore predefinito è 15 giorni. Il punto di ripristino viene archiviato nell'archivio dati di backup per questa durata.

  3. Nella pagina Parametri di ripristino selezionare uno dei tipi di ripristino seguenti: Ripristina come database o Ripristina come file.

    • Ripristina come database

      Il server di destinazione può essere uguale al server di origine. Tuttavia, la sovrascrittura del database originale non è supportata. È possibile scegliere tra il server in tutte le sottoscrizioni, ma nella stessa area dell'insieme di credenziali.

      1. Nell'elenco a discesa Seleziona insieme di credenziali delle chiavi e segreto selezionare un insieme di credenziali in cui sono archiviate le credenziali per la connessione al server di destinazione.

      2. Selezionare Rivedi e ripristina per attivare la convalida per verificare se il servizio dispone delle autorizzazioni di ripristino nel server di destinazione. Queste autorizzazioni devono essere concesse manualmente.

      Screenshot showing the selected restore type as Restore as Database.

Importante

L'utente del database le cui credenziali sono state scelte tramite l'insieme di credenziali delle chiavi avrà tutti i privilegi sul database ripristinato e tutti i limiti utente del database esistenti verranno ignorati. Ad esempio: se il database di cui è stato eseguito il backup dispone di autorizzazioni/vincoli specifici dell'utente del database, ad esempio L'utente del database A può accedere a poche tabelle e l'utente B può accedere ad altre tabelle, tali autorizzazioni non verranno mantenute dopo il ripristino. Se si desidera mantenere tali autorizzazioni, usare restore come file e usare il comando pg_restore con l'opzione pertinente.

  • Ripristina come file: eseguire il dump dei file di backup nell'account di archiviazione di destinazione (BLOB).

    È possibile scegliere tra gli account di archiviazione in tutte le sottoscrizioni, ma nella stessa area dell'insieme di credenziali.

    1. Nell'elenco a discesa Selezionare il contenitore di destinazione selezionare uno dei contenitori filtrati per l'account di archiviazione selezionato.
    2. Selezionare Rivedi e ripristina per attivare la convalida per verificare se il servizio di backup dispone delle autorizzazioni di ripristino per l'account di archiviazione di destinazione.

    Screenshot showing the selected restore type as Restore as Files.

  1. Inviare l'operazione di ripristino e tenere traccia del processo attivato in Processi di backup.

    Screenshot showing the tracked triggered job under Backup jobs.

Nota

Il supporto dell'archivio per Database di Azure per PostgreSQL è disponibile in anteprima pubblica limitata.

Ripristinare le autorizzazioni per l'account di archiviazione di destinazione

Assegnare all'identità del servizio gestito dell'insieme di credenziali di backup l'autorizzazione per accedere ai contenitori dell'account di archiviazione usando il portale di Azure.

  1. Passare a Archiviazione Account ->Controllo di accesso ->Aggiungi assegnazione di ruolo.

  2. Selezionare il ruolo Collaboratore dati BLOB Archiviazione nell'elenco a discesa Ruolo nell'identità del servizio gestito dell'insieme di credenziali di backup.

    Screenshot showing the process to assign Backup vault M S I the permission to access the storage account containers using the Azure portal.

In alternativa, assegnare autorizzazioni granulari al contenitore specifico in cui si esegue il ripristino usando il comando az role assignment create dell'interfaccia della riga di comando di Azure.

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Sostituire il parametro assignee con l'ID applicazione dell'identità del servizio gestito dell'insieme di credenziali e il parametro di ambito per fare riferimento al contenitore specifico. Per ottenere l'ID applicazione dell'identità del servizio gestito dell'insieme di credenziali, selezionare Tutte le applicazioni in Tipo di applicazione. Cercare il nome dell'insieme di credenziali e copiare l'ID applicazione.

Screenshot showing the process to get the Application ID of the vault MSI.

Screenshot showing the process to copy the Application ID of the vault.

Ripristinare i database tra aree

Come una delle opzioni di ripristino, il ripristino tra aree consente di ripristinare Database di Azure per PostgreSQL server in un'area secondaria, ovvero un'area associata ad Azure.

Considerazioni

  • Per iniziare a usare la funzionalità, leggere la sezione Prima di iniziare .
  • Per verificare se il ripristino tra aree è abilitato, vedere la sezione Configurare il ripristino tra aree.

Visualizzare le istanze di backup nell'area secondaria

Se CRR è abilitato, è possibile visualizzare le istanze di backup nell'area secondaria.

  1. Dal portale di Azure passare a Backup Vault Backup Instances (Istanze di backup dell'insieme di credenziali>).

  2. Selezionare il filtro come Area istanza == Area secondaria.

    Screenshot showing the selection of the secondary region as the instance region.

    Nota

    Sono elencati solo i tipi di gestione di backup che supportano la funzionalità CRR. Attualmente, il ripristino dei dati dell'area primaria in un'area secondaria per i server PostgreSQL è supportato solo.

Ripristino nell'area secondaria

L'esperienza di ripristino dell'area secondaria è simile al ripristino dell'area primaria.

Quando si configurano i dettagli nel riquadro Configurazione ripristino per configurare il ripristino, viene richiesto di specificare solo i parametri dell'area secondaria. Pertanto, un insieme di credenziali dovrebbe esistere già nell'area secondaria e il server PostgreSQL deve essere registrato nell'insieme di credenziali nell'area secondaria. 

Eseguire i passaggi indicati di seguito:

  1. Selezionare Nome istanza di backup per visualizzare i dettagli.

  2. Selezionare Ripristina nell'area secondaria.

    Screenshot showing how to restore to secondary region.

  3. Selezionare il punto di ripristino, l'area e il gruppo di risorse.

  4. Selezionare Ripristina.

    Nota

    • Dopo l'attivazione del ripristino nella fase di trasferimento dei dati, il processo di ripristino non può essere annullato.
    • Il livello di ruolo/accesso necessario per eseguire l'operazione di ripristino tra aree è il ruolo Operatore di backup nella sottoscrizione e nell'accesso collaboratore (scrittura) nelle macchine virtuali di origine e di destinazione. Per visualizzare i processi di backup, il lettore di backup è l'autorizzazione minima necessaria nella sottoscrizione.
    • L'RPO per i dati di backup da rendere disponibili nell'area secondaria è di 12 ore. Pertanto, quando si attiva CRR, l'RPO per l'area secondaria è di 12 ore e la durata della frequenza del log (che può essere impostata su un minimo di 15 minuti).

Monitoraggio dei processi di ripristino dell'area secondaria

  1. Nella portale di Azure passare a Monitoraggio e creazione di report>per i processi di backup.

  2. Filtrare l'area dell'istanza per l'area secondaria per visualizzare i processi nell'area secondaria.

    Screenshot showing how to view jobs in secondary region.

Passaggi successivi

Risolvere i problemi di backup del database PostgreSQL usando Backup di Azure