Delen via

Problemen met Back-ups van PostgreSQL-databases oplossen met Behulp van Azure Backup

  • Artikel

Dit artikel bevat informatie over probleemoplossing voor het maken van back-ups van Azure PostgreSQL-databases met Azure Backup.

UserErrorMSIMissingPermissions

Geef Back-upkluis MSI Leestoegang op de PG-server die u wilt maken of herstellen.

Voor het tot stand brengen van een beveiligde verbinding met de PostgreSQL-database maakt Azure Backup gebruik van het verificatiemodel managed service identity (MSI ). Dit betekent dat de back-upkluis alleen toegang heeft tot de resources die expliciet zijn verleend door de gebruiker.

Er wordt automatisch een systeem-MSI aan de kluis toegewezen op het moment van maken. U moet deze kluis MSI toegang geven tot de PostgreSQL-servers waaruit u een back-up wilt maken van databases.

Stappen:

  1. Ga in de Postgres-server naar het deelvenster Toegangsbeheer (IAM).

    Access Control pane

  2. Selecteer Roltoewijzingen toevoegen.

    Screenshot to add role assignment.

  3. Voer in het rechtercontextvenster dat wordt geopend het volgende in:

    • Rol: Kies de rol Lezer in de vervolgkeuzelijst.
    • Toegang toewijzen aan: Kies de optie Gebruiker, groep of service-principal in de vervolgkeuzelijst.
    • Selecteer: Voer de naam van de Backup-kluis in waarnaar u een back-up van deze server en de bijbehorende databases wilt maken.

    Screenshot showing how to select role.

UserErrorBackupUserAuthFailed

Maak een databaseback-upgebruiker die kan worden geverifieerd met Microsoft Entra-id:

Deze fout kan het gevolg zijn van een afwezigheid van een Microsoft Entra-beheerder voor de PostgreSQL-server of als er geen back-upgebruiker is die kan worden geverifieerd met behulp van Microsoft Entra-id.

Stappen:

Voeg een Active Directory-Beheer toe aan de OSS-server:

Deze stap is vereist om verbinding te maken met de database via een gebruiker die zich kan verifiëren met Microsoft Entra-id in plaats van een wachtwoord. De Gebruiker van Microsoft Entra Beheer in Azure Database for PostgreSQL heeft de rol azure_ad_admin. Alleen een azure_ad_admin rol kan nieuwe databasegebruikers maken die kunnen worden geverifieerd met Microsoft Entra-id.

  1. Ga naar het tabblad Active Directory Beheer in het linkernavigatiedeelvenster van de serverweergave en voeg uzelf (of iemand anders) toe als Active Directory-beheerder.

    Screenshot showing how to set Active Directory admin.

  2. Zorg ervoor dat u de gebruikersinstelling van de AD-beheerder opslaat .

    Screenshot showing how to save Active Directory admin user setting.

Raadpleeg dit document voor de lijst met stappen die u moet uitvoeren om de stappen voor het verlenen van machtigingen te voltooien.

UserErrorMissingNetworkSecurityPermissions

Stel de netwerklijn in door de vlag Toegang tot Azure-services toestaan in te schakelen in de serverweergave. Stel in de serverweergave onder het deelvenster Verbinding maken ionbeveiliging de vlag Toegang tot Azure-services toestaan in op Ja.

Notitie

Voordat u deze vlag inschakelt, moet u ervoor zorgen dat u de vlag openbare netwerktoegang weigeren instelt op Nee.

Screenshot showing how to allow access to Azure services.

UserErrorContainerNotAccessible

Machtiging om te herstellen naar een opslagaccountcontainer bij het herstellen als bestanden

  1. Geef de Backup-kluis MSI de machtiging om toegang te krijgen tot de opslagaccountcontainers met behulp van Azure Portal.

    1. Ga naar Opslagaccount ->Toegangsbeheer -> Roltoewijzing toevoegen.
    2. Wijs de rol Inzender voor opslagblobgegevens toe aan de MSI van de Back-upkluis.

    Screenshot showing the process to assign Storage Blob Data Contributor role.

  2. U kunt ook gedetailleerde machtigingen verlenen aan de specifieke container waarnaar u herstelt met behulp van de opdracht az role assignment create van Azure CLI.

    az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

    1. Vervang de parameter assignee door de toepassings-id van de MSI van de kluis en de bereikparameter om naar uw specifieke container te verwijzen.

    2. Als u de toepassings-id van de kluis-MSI wilt ophalen, selecteert u Alle toepassingen onder Toepassingstype:

      Screenshot showing how to select All Applications.

    3. Zoek de kluisnaam en kopieer de toepassings-id:

      Screenshot showing how to search for vault name.

UserErrorDBUserAuthFailed

De Azure Backup-service gebruikt de referenties die worden vermeld in de sleutelkluis voor toegang tot de database als databasegebruiker. De relevante sleutelkluis en het geheim worden verstrekt tijdens de configuratie van de back-up. Zorg ervoor dat de referenties die zijn opgeslagen als onderdeel van de geheime waarde in de sleutelkluis geldig zijn. Zorg ervoor dat de opgegeven databasegebruiker aanmeldingstoegang heeft.

UserErrorInvalidSecret

De Azure Backup-service gebruikt de referenties die worden vermeld in de sleutelkluis voor toegang tot de database als databasegebruiker. De relevante sleutelkluis en het geheim worden verstrekt tijdens de configuratie van de back-up. Zorg ervoor dat de opgegeven geheime naam aanwezig is in de sleutelkluis.

UserErrorMissingDBPermissions

De Azure Backup-service gebruikt de referenties die worden vermeld in de sleutelkluis voor toegang tot de database als databasegebruiker. De relevante sleutelkluis en het geheim worden verstrekt tijdens de configuratie van de back-up. De sleutelkluis die aan dit back-upexemplaar is gekoppeld, vindt u door toegang te krijgen tot het back-upexemplaar en de JSON-weergave te selecteren. U ziet de naam en geheime gegevens van de sleutelkluis die worden vermeld in de sectie datasourceAuthCredentials , zoals wordt weergegeven in de onderstaande schermopname.

Screenshot showing how to search for key vault by using secret name.

UserErrorSecretValueInUnsupportedFormat

De Azure Backup-service gebruikt de referenties die worden vermeld in de sleutelkluis voor toegang tot de database als databasegebruiker. De relevante sleutelkluis en het geheim worden verstrekt tijdens de configuratie van de back-up. De geheime waarde heeft echter geen indeling die wordt ondersteund door Azure Backup. Controleer de ondersteunde indeling zoals hier wordt beschreven.

UserErrorInvalidSecretStore

De Azure Backup-service gebruikt de referenties die worden vermeld in de sleutelkluis voor toegang tot de database als databasegebruiker. De relevante sleutelkluis en het geheim worden verstrekt tijdens de configuratie van de back-up. Zorg ervoor dat de opgegeven sleutelkluis bestaat en dat de back-upservice toegang krijgt, zoals hier wordt beschreven.

UserErrorMissingPermissionsOnSecretStore

De Azure Backup-service gebruikt de referenties die worden vermeld in de sleutelkluis voor toegang tot de database als databasegebruiker. De relevante sleutelkluis en het geheim worden verstrekt tijdens de configuratie van de back-up. Zorg ervoor dat de MSI van de back-upkluis toegang krijgt tot de sleutelkluis, zoals hier wordt beschreven.

UserErrorDBNotFound

Zorg ervoor dat de database en de relevante server bestaan.

UserErrorDatabaseNameAlreadyInUse

De naam die is opgegeven voor de herstelde database bestaat al en daarom is de herstelbewerking mislukt. Voer de herstelbewerking opnieuw uit met een andere naam.

UserErrorServer Verbinding maken ionClosed

De bewerking is mislukt omdat de server de verbinding onverwacht heeft gesloten. Voer de bewerking opnieuw uit en neem contact op met Microsoft Ondersteuning als de fout zich blijft voordoen.

Volgende stappen

Over back-up van Azure Database for PostgreSQL