Back-up van Azure Database for PostgreSQL met langetermijnretentie

In dit artikel wordt beschreven hoe u een back-up maakt van de Azure Database for PostgreSQL-server. Bekijk voordat u begint de ondersteunde configuraties, functieoverwegingen en bekende beperkingen

Back-up configureren in Azure PostgreSQL-databases

U kunt back-ups configureren voor meerdere databases op meerdere Azure PostgreSQL-servers. Voer de volgende stappen uit om back-ups te configureren voor de Azure PostgreSQL-databases met behulp van Azure Backup:

  1. Ga naar Backup-kluis ->+Backup.

    Screenshot showing the option to add a backup.

    Screenshot showing the option to add backup information.

    U kunt ook naar deze pagina navigeren vanuit het back-upcentrum.

  2. Selecteer of maak een back-upbeleid dat het back-upschema en de retentieduur definieert.

    Screenshot showing the option to add a backup policy.

  3. Selecteer Azure PostgreSQL-databases waarvan u een back-up wilt maken: kies een van de Azure PostgreSQL-servers in verschillende abonnementen als ze zich in dezelfde regio bevinden als die van de kluis. Vouw de pijl uit om de lijst met databases binnen een server weer te geven.

    Notitie

    • U hoeft geen back-up te maken van de databases azure_maintenance en azure_sys. Daarnaast kunt u geen back-ups maken van een database waarvan al een back-up is gemaakt naar een Backup-kluis.
    • Back-up maken van Azure PostgreSQL-servers waarvoor een privé-eindpunt is ingeschakeld, wordt momenteel niet ondersteund.

    Screenshot showing the option to select an Azure PostgreSQL database.

    Screenshot showing how to choose an Azure PostgreSQL server.

  4. Wijs Azure Key Vault toe waarin de referenties worden opgeslagen om verbinding te maken met de geselecteerde database. U moet de relevante geheimen al in de sleutelkluis hebben gemaakt. Als u de sleutelkluis op het niveau van de afzonderlijke rij wilt toewijzen, klikt u op Een sleutelkluis en geheim selecteren. U kunt de sleutelkluis ook toewijzen door meerdere rijen te selecteren en op Sleutelkluis toewijzen te klikken in het bovenste menu van het raster.

    Screenshot showing how to assign Azure Key Vault.

  5. Gebruik een van de volgende opties om de geheime informatie op te geven:

    1. Voer de geheime URI in: gebruik deze optie als de geheime URI wordt gedeeld/bekend voor u. U kunt de geheime URI kopiëren uit de Sleutelkluis ->Geheimen (selecteer een geheim) ->Geheime id.

      Screenshot showing how to enter secret U R I.

      Met deze optie krijgt Azure Backup echter geen inzicht in de sleutelkluis waarnaar u hebt verwezen. Daarom kunnen toegangsmachtigingen voor de sleutelkluis niet inline worden verleend. De back-upbeheerder en de Postgres- en/of key vault-beheerder moeten ervoor zorgen dat de toegang van de back-upkluis op de sleutelkluis handmatig wordt verleend buiten de back-upstroom om de back-upbewerking te laten slagen.

    2. Selecteer de sleutelkluis: Gebruik deze optie als u de sleutelkluis en de geheime naam kent. Met deze optie kunt u (back-upbeheerder met schrijftoegang voor de sleutelkluis) de toegangsmachtigingen verlenen voor de sleutelkluis inline. De sleutelkluis en het geheim kunnen al bestaan of onderweg worden gemaakt. Zorg ervoor dat het geheim de PG-serververbindingsreeks in ADO.net indeling is bijgewerkt met de referenties van de databasegebruiker die is verleend met de bevoegdheden 'back-up' op de server. Meer informatie over het maken van geheimen in de sleutelkluis.

      Screenshot showing how to assign secret store.

      Screenshot showing the selection of secret from Azure Key Vault.

  6. Wanneer de update van de geheime informatie is voltooid, wordt de validatie gestart nadat de sleutelkluisgegevens zijn bijgewerkt.

    Notitie

    • Hier valideert de back-upservice of deze over alle benodigde toegangsmachtigingen beschikt om geheime gegevens uit de sleutelkluis te lezen en verbinding te maken met de database.
    • Als een of meer toegangsmachtigingen ontbreken, wordt een van de foutberichten weergegeven: roltoewijzing niet voltooid of gebruiker kan geen rollen toewijzen.

    Screenshot showing the validation of secret.

    • Gebruiker kan geen rollen toewijzen: dit bericht wordt weergegeven wanneer u (de back-upbeheerder) geen schrijftoegang hebt op de PostgreSQL-server en/of sleutelkluis om ontbrekende machtigingen toe te wijzen, zoals vermeld onder Details weergeven. Download de toewijzingssjabloon via de actieknop en laat deze worden uitgevoerd door de PostgreSQL- en/of key vault-beheerder. Het is een ARM-sjabloon waarmee u de benodigde machtigingen voor de vereiste resources kunt toewijzen. Zodra de sjabloon is uitgevoerd, klikt u op Opnieuw valideren op de pagina Back-up configureren.

      Screenshot showing the option to download role assignment template.

    • Roltoewijzing niet uitgevoerd: dit bericht wordt weergegeven wanneer u (de back-upbeheerder) schrijftoegang hebt op de PostgreSQL-server en/of sleutelkluis om ontbrekende machtigingen toe te wijzen, zoals vermeld onder Details weergeven. Gebruik de actieknop Ontbrekende rollen toewijzen in het bovenste actiemenu om machtigingen te verlenen op de PostgreSQL-server en/of de sleutelkluis inline.

      Screenshot showing the error about the role assignment not done.

  7. Selecteer Ontbrekende rollen toewijzen in het bovenste menu en wijs rollen toe. Zodra het proces is gestart, worden de ontbrekende toegangsmachtigingen op de KV- en/of PG-server verleend aan de back-upkluis. U kunt het bereik definiëren waarop de toegangsmachtigingen moeten worden verleend. Wanneer de actie is voltooid, wordt de validatie gestart.

    Screenshot showing the option to assign missing roles.

    Screenshot showing to define the scope of access permission.

    • Backup Vault opent geheimen uit de sleutelkluis en voert een testverbinding met de database uit om te controleren of de referenties correct zijn ingevoerd. De bevoegdheden van de databasegebruiker worden ook gecontroleerd om te zien of de databasegebruiker back-upmachtigingen heeft voor de database.

    • PostgreSQL-beheerder beschikt standaard over alle back-up- en herstelmachtigingen voor de database. Daarom zouden validaties slagen.

    • Een gebruiker met beperkte bevoegdheden heeft mogelijk geen back-up-/herstelmachtigingen voor de database. Daarom mislukken de validaties. Een PowerShell-script wordt dynamisch gegenereerd (één per record/geselecteerde database). Voer het PowerShell-script uit om deze bevoegdheden toe te kennen aan de databasegebruiker in de database. U kunt deze bevoegdheden ook toewijzen met behulp van het hulpprogramma PG-beheerder of PSQL.

    Screenshot showing the backup vault access secrets from the key vault.

    Screenshot showing the process to start test connection.

    Screenshot showing how to provide user credentials to run the test.

  8. Bewaar de records met gereedheid voor back-ups als geslaagd om door te gaan met de laatste stap van het verzenden van de bewerking.

    Screenshot showing the backup readiness is successful.

    Screenshot showing the backup configuration review page.

  9. Verzend de configuratieback-upbewerking en volg de voortgang onder Back-upexemplaren.

    Screenshot showing the backup configuration submission and tracking progress.

Back-upbeleid maken

U kunt onderweg een back-upbeleid maken tijdens het configureren van de back-upstroom. U kunt ook naar Back-upcentrum ->Back-upbeleid ->Toevoegen gaan.

  1. Voer een naam in voor het nieuwe beleid.

    Screenshot showing the process to enter a name for the new policy.

  2. Definieer het back-upschema.

    Momenteel is alleen de optie Wekelijkse back-up beschikbaar. U kunt de back-ups echter plannen op meerdere dagen van de week.

  3. Bewaarinstellingen definiëren.

    U kunt een of meer bewaarregels toevoegen. Bij elke bewaarregel wordt ervan uitgegaan dat er invoer wordt gebruikt voor specifieke back-ups en gegevensopslag en retentieduur voor deze back-ups.

  4. Als u uw back-ups wilt opslaan in een van de twee gegevensarchieven (of lagen), kiest u Back-upgegevensarchief (standaardlaag) of Archiefgegevensarchief (in preview).

  5. Kies Bij verlopen om de back-up te verplaatsen naar het archiveren van het gegevensarchief na het verlopen ervan in het back-upgegevensarchief.

    Notitie

    De standaardretentieregel wordt toegepast bij afwezigheid van een andere bewaarregel en heeft een standaardwaarde van drie maanden.

    • De bewaartermijn varieert van zeven dagen tot tien jaar in het back-upgegevensarchief.
    • De bewaartermijn varieert van zes maanden tot tien jaar in het archiefgegevensarchief.

    Screenshot showing to choose On-expiry to move the backup to archive data store upon its expiry.

Notitie

De bewaarregels worden geëvalueerd in een vooraf bepaalde volgorde van prioriteit. De prioriteit is het hoogste voor de jaarlijkse regel, gevolgd door de maandelijkse regel en vervolgens de wekelijkse regel. Standaardretentie-instellingen worden toegepast wanneer er geen andere regels in aanmerking komen. Hetzelfde herstelpunt kan bijvoorbeeld de eerste geslaagde back-up zijn die elke week is gemaakt, evenals de eerste geslaagde back-up die elke maand is gemaakt. Omdat de prioriteit van de maandelijkse regel echter hoger is dan die van de wekelijkse regel, is de retentie die overeenkomt met de eerste geslaagde back-up die elke maand is gemaakt, van toepassing.

Geheimen maken in de sleutelkluis

Het geheim is de PG-serververbindingsreeks in ADO.net indeling bijgewerkt met de referenties van de databasegebruiker waaraan de back-upbevoegdheden op de server zijn verleend. Kopieer de verbindingsreeks van de PG-server en bewerk deze in een teksteditor om de gebruikers-id en het wachtwoord bij te werken.

Screenshot showing the PG server connection string as secret.

Screenshot showing the option to create a secret P G server connection string.

PowerShell-script uitvoeren om bevoegdheden te verlenen aan databasegebruikers

Het dynamisch genereren van een PowerShell-script tijdens het configureren van de back-up accepteert de databasegebruiker als invoer, samen met de PG-beheerdersreferenties, om de back-uprechten te verlenen aan de databasegebruiker in de database.

Het PSQL-hulpprogramma moet aanwezig zijn op de computer en path-omgevingsvariabele die op de juiste manier is ingesteld op het pad naar PSQL-hulpprogramma's.

Screenshot showing the option to search the environment settings application.

Screenshot showing the option to set environment under System Properties.

Screenshot showing the default environment variables.

Screenshot showing the environment variables that you need to set.

Zorg ervoor dat de verbindingsbeveiligingsinstellingen in het Azure PostgreSQL-exemplaar het IP-adres van de computer toestaan om netwerkconnectiviteit toe te staan.

Een on-demand back-up uitvoeren

Als u een back-up wilt activeren die niet in het schema is opgegeven in het beleid, gaat u naar Back-upexemplaren ->Nu back-up maken. Kies uit de lijst met bewaarregels die zijn gedefinieerd in het bijbehorende back-upbeleid.

Screenshot showing the option to navigate to the list of retention rules that were defined in the associated Backup policy.

Screenshot showing the option to choose retention rules that were defined in the associated Backup policy.

Een back-uptaak bijhouden

Azure Backup-service maakt een taak voor geplande back-ups of als u back-upbewerkingen op aanvraag activeert voor het bijhouden. De status van de back-uptaak weergeven:

  1. Ga naar het scherm Back-upexemplaren .

    Het toont het taakdashboard met bewerking en status voor de afgelopen zeven dagen.

    Screenshot showing the Jobs dashboard.

  2. Als u de status van de back-uptaak wilt weergeven, selecteert u Alles weergeven om lopende en eerdere taken van dit back-upexemplaren weer te geven.

    Screenshot showing to select the View all option.

  3. Bekijk de lijst met back-up- en hersteltaken en hun status. Selecteer een taak in de lijst met taken om taakdetails weer te geven.

    Screenshot showing to select job to see details.

Volgende stappen

Problemen met back-ups van PostgreSQL-databases oplossen met behulp van Azure Backup