Azure Database for PostgreSQL - フレキシブル サーバーのバックアップについて (プレビュー)
Azure Backup と Azure Database Services を連携させることで、バックアップを最大 10 年間保持する、Azure Database for PostgreSQL サーバー向けのエンタープライズ クラスのバックアップ ソリューションが構築されます。 次のような機能が提供されます。
- PostgreSQL フレキシブル データベースの運用レベルのバックアップ機能でサポートされる上限である 35 日を超えて、バックアップ保持期間を延長できます。 詳細情報 を参照してください。
- バックアップは、お客様のテナントとサブスクリプションの外部にある分離ストレージ環境にコピーされるため、ランサムウェア攻撃から保護されます。
- Azure Backup では、偶発的な削除からランサムウェア攻撃まで、さまざまなレベルのデータ損失からソース データを保護することで、バックアップの回復性が強化されます。
- 自動化された保持とバックアップのスケジュールによりバックアップを管理する、Azure Backup サービスでのゼロ インフラストラクチャ ソリューション。
- バックアップ センターからのすべての操作とジョブの一元的な監視。
バックアップ フロー
バックアップ操作を実行するには:
- ターゲットの ARM リソース (PostgreSQL - フレキシブル サーバー) に対するアクセス許可をバックアップ コンテナー MSI に付与し、アクセスと制御を確立します。
- バックアップ ポリシーを構成し、スケジュール、保持期間、その他のパラメーターを指定します。
構成が完了した後:
- バックアップ サービスにより、PostgresFlex サーバーの ARM API でのポリシー スケジュールに基づいてバックアップが呼び出され、強化されたセキュリティのために SAS を使ってセキュリティ保護された BLOB コンテナーにデータが書き込まれます。
- バックアップは、実行時間の長いタスクの間の中断を防ぐため、独立して実行されます。
- 効率的な管理のため、保持と復旧ポイントのライフサイクルは、バックアップ ポリシーと揃えられます。
- 復元時には、バックアップ サービスにより、非同期で中断のない復旧のため、SAS を使って PostgresFlex サーバーの ARM API で復元が呼び出されます。
PostgreSQL サーバーでの Azure Backup 認証
Azure Backup サービスは、各バックアップの取得中に Azure PostgreSQL フレキシブル サーバーに接続する必要があります。
バックアップのためのアクセス許可
バックアップ操作が成功するには、コンテナー MSI に次のアクセス許可が必要です。
- "復元": ターゲットのストレージ アカウントでのストレージ BLOB データ共同作成者ロール。
- バックアップ:
- サーバーでの "PostgreSQL フレキシブル サーバー長期保有バックアップ" ロール。
- サーバーのリソース グループでの "閲覧者" ロール。