Kopie zapasowe usługi Azure Database for PostgreSQL z przechowywaniem długoterminowym

  • Artykuł

W tym artykule opisano sposób tworzenia kopii zapasowej serwera usługi Azure Database for PostgreSQL. Przed rozpoczęciem zapoznaj się z obsługiwanymi konfiguracjami, zagadnieniami dotyczącymi funkcji i znanymi ograniczeniami

Konfigurowanie kopii zapasowej w bazach danych Usługi Azure PostgreSQL

Kopie zapasowe można skonfigurować na wielu bazach danych na wielu serwerach usługi Azure PostgreSQL. Aby skonfigurować kopię zapasową w bazach danych Usługi Azure PostgreSQL przy użyciu usługi Azure Backup, wykonaj następujące kroki:

  1. Przejdź do pozycji Magazyn kopii zapasowych -+>Kopia zapasowa.

    Zrzut ekranu przedstawiający opcję dodawania kopii zapasowej.

    Zrzut ekranu przedstawiający opcję dodawania informacji o kopii zapasowej.

    Alternatywnie możesz przejść do tej strony z centrum kopii zapasowych.

  2. Wybierz lub utwórz zasady tworzenia kopii zapasowych, które definiują harmonogram tworzenia kopii zapasowych i czas przechowywania.

    Zrzut ekranu przedstawiający opcję dodawania zasad tworzenia kopii zapasowych.

  3. Wybierz pozycję Bazy danych Azure PostgreSQL, aby utworzyć kopię zapasową: wybierz jeden z serwerów usługi Azure PostgreSQL w różnych subskrypcjach, jeśli znajdują się one w tym samym regionie co magazyn. Rozwiń strzałkę, aby wyświetlić listę baz danych na serwerze.

    Uwaga

    • Nie musisz tworzyć kopii zapasowych baz danych azure_maintenance i azure_sys. Ponadto nie można utworzyć kopii zapasowej bazy danych, której kopia zapasowa została już utworzona w magazynie kopii zapasowych.
    • Kopie zapasowe prywatnych serwerów usługi Azure PostgreSQL z obsługą prywatnego punktu końcowego można utworzyć, zezwalając na zaufane usługi firmy Microsoft w ustawieniach sieci.

    Zrzut ekranu przedstawiający opcję wybrania bazy danych Azure PostgreSQL.

    Zrzut ekranu przedstawiający sposób wybierania serwera usługi Azure PostgreSQL.

  4. Przypisz usługę Azure Key Vault , która przechowuje poświadczenia w celu nawiązania połączenia z wybraną bazą danych. Należy już utworzyć odpowiednie wpisy tajne w magazynie kluczy. Aby przypisać magazyn kluczy na poziomie poszczególnych wierszy, kliknij pozycję Wybierz magazyn kluczy i wpis tajny. Magazyn kluczy można również przypisać, wybierając wiele wierszy, a następnie klikając pozycję Przypisz magazyn kluczy w górnym menu siatki.

    Zrzut ekranu przedstawiający sposób przypisywania usługi Azure Key Vault.

  5. Aby określić informacje tajne, użyj jednej z następujących opcji:

    1. Wprowadź identyfikator URI wpisu tajnego: użyj tej opcji, jeśli identyfikator URI wpisu tajnego jest udostępniony/znany Tobie. Identyfikator URI wpisu tajnego można skopiować z magazynu kluczy ->Secrets (wybierz klucz tajny) ->Secret Identifier.

      Zrzut ekranu przedstawiający sposób wprowadzania wpisu tajnego U R I.

      Jednak w przypadku tej opcji usługa Azure Backup nie ma wglądu w magazyn kluczy, do którego się odwołujesz. W związku z tym nie można udzielić wbudowanych uprawnień dostępu do magazynu kluczy. Administrator kopii zapasowej wraz z administratorem bazy danych Postgres i/lub magazynu kluczy musi upewnić się, że dostęp magazynu kopii zapasowych do magazynu kluczy jest udzielany ręcznie poza konfigurowaniem przepływu kopii zapasowej, aby operacja tworzenia kopii zapasowej powiodła się.

    2. Wybierz magazyn kluczy: użyj tej opcji, jeśli znasz magazyn kluczy i nazwę wpisu tajnego. Dzięki tej opcji (administrator kopii zapasowej z dostępem do zapisu w magazynie kluczy) może udzielić uprawnień dostępu do magazynu kluczy w tekście. Magazyn kluczy i wpis tajny mogą już istnieć lub zostać utworzone w podróży. Upewnij się, że wpis tajny to serwer PG parametry połączenia w formacie ADO.net zaktualizowany przy użyciu poświadczeń użytkownika bazy danych, któremu udzielono uprawnień "kopia zapasowa" na serwerze. Dowiedz się więcej na temat tworzenia wpisów tajnych w magazynie kluczy.

      Zrzut ekranu przedstawiający sposób przypisywania magazynu wpisów tajnych.

      Zrzut ekranu przedstawiający wybór wpisu tajnego z usługi Azure Key Vault.

  6. Po zakończeniu aktualizacji informacji tajnych walidacja rozpoczyna się po zaktualizowaniu informacji o magazynie kluczy.

    Uwaga

    • W tym miejscu usługa tworzenia kopii zapasowych sprawdza, czy ma wszystkie niezbędne uprawnienia dostępu do odczytu szczegółów wpisów tajnych z magazynu kluczy i nawiązywania połączenia z bazą danych.
    • Jeśli brakuje co najmniej jednego uprawnienia dostępu, zostanie wyświetlony jeden z komunikatów o błędach — przypisanie roli nie zostało zrobione lub Użytkownik nie może przypisać ról.

    Zrzut ekranu przedstawiający walidację wpisu tajnego.

    • Użytkownik nie może przypisać ról: ten komunikat jest wyświetlany, gdy (administrator kopii zapasowej) nie ma dostępu do zapisu na serwerze PostgreSQL i/lub magazynie kluczy w celu przypisania brakujących uprawnień zgodnie z listą Wyświetl szczegóły. Pobierz szablon przypisania z przycisku akcji i uruchom go przez administratora usługi PostgreSQL i/lub magazynu kluczy. Jest to szablon usługi ARM, który ułatwia przypisywanie niezbędnych uprawnień do wymaganych zasobów. Po pomyślnym uruchomieniu szablonu kliknij pozycję Ponownie zweryfikuj na stronie Konfigurowanie kopii zapasowej.

      Zrzut ekranu przedstawiający opcję pobierania szablonu przypisania roli.

    • Przypisanie roli nie zostało zrobione: ten komunikat jest wyświetlany, gdy (administrator kopii zapasowej) ma dostęp do zapisu na serwerze PostgreSQL i/lub magazynie kluczy w celu przypisania brakujących uprawnień zgodnie z listą w obszarze Wyświetl szczegóły. Użyj przycisku akcji Przypisz brakujące role w górnym menu akcji, aby udzielić uprawnień na serwerze PostgreSQL i/lub wbudowanym magazynie kluczy.

      Zrzut ekranu przedstawiający błąd dotyczący niewymaganych przypisań ról.

  7. Wybierz pozycję Przypisz brakujące role w górnym menu i przypisz role. Po rozpoczęciu procesu brakujące uprawnienia dostępu na serwerze KV i/lub PG są przyznawane magazynowi kopii zapasowych. Można zdefiniować zakres, w którym mają zostać przyznane uprawnienia dostępu. Po zakończeniu akcji zostanie uruchomiona ponowna walidacja.

    Zrzut ekranu przedstawiający opcję przypisywania brakujących ról.

    Zrzut ekranu przedstawiający definiowanie zakresu uprawnień dostępu.

    Zrzut ekranu przedstawiający wpisy tajne dostępu do magazynu kopii zapasowych z magazynu kluczy.

    Zrzut ekranu przedstawiający proces uruchamiania połączenia testowego.

    Zrzut ekranu przedstawiający sposób podawania poświadczeń użytkownika w celu uruchomienia testu.

  8. Zachowaj rekordy z gotowością kopii zapasowej jako Powodzenie, aby przejść do ostatniego kroku przesyłania operacji.

    Zrzut ekranu przedstawiający pomyślną gotowość kopii zapasowej.

    Zrzut ekranu przedstawiający stronę przeglądu konfiguracji kopii zapasowej.

  9. Prześlij operację konfigurowania kopii zapasowej i śledź postęp w obszarze Wystąpienia kopii zapasowej.

    Zrzut ekranu przedstawiający postęp przesyłania i śledzenia konfiguracji kopii zapasowej.

Tworzenie zasad kopii zapasowych

Podczas konfigurowania przepływu kopii zapasowej można utworzyć zasady kopii zapasowej w podróży. Alternatywnie przejdź do pozycji Centrum kopii zapasowych -> Zasady kopii zapasowej ->Dodaj.

  1. Wprowadź nazwę nowych zasad.

    Zrzut ekranu przedstawiający proces wprowadzania nazwy nowych zasad.

  2. Zdefiniuj harmonogram tworzenia kopii zapasowych.

    Obecnie dostępna jest tylko opcja Cotygodniowa kopia zapasowa. Można jednak zaplanować tworzenie kopii zapasowych w ciągu wielu dni tygodnia.

  3. Zdefiniuj ustawienia przechowywania .

    Możesz dodać co najmniej jedną regułę przechowywania. Każda reguła przechowywania zakłada dane wejściowe dla określonych kopii zapasowych oraz czas przechowywania i przechowywania dla tych kopii zapasowych.

  4. Aby przechowywać kopie zapasowe w jednym z dwóch magazynów danych (lub warstw), wybierz pozycję Magazyn danych kopii zapasowych (warstwa Standardowa) lub Magazyn danych Archiwum (w wersji zapoznawczej).

  5. Wybierz pozycję Po wygaśnięciu , aby przenieść kopię zapasową do magazynu danych archiwum po wygaśnięciu w magazynie danych kopii zapasowej.

    Uwaga

    Domyślna reguła przechowywania jest stosowana w przypadku braku żadnej innej reguły przechowywania i ma domyślną wartość trzech miesięcy.

    • Czas trwania przechowywania wynosi od siedmiu dni do 10 lat w magazynie danych kopii zapasowej.
    • Czas trwania przechowywania wynosi od sześciu miesięcy do 10 lat w magazynie danych Archiwum.

    Zrzut ekranu przedstawiający wybranie pozycji Data wygaśnięcia w celu przeniesienia kopii zapasowej do magazynu danych archiwum po wygaśnięciu.

Uwaga

Reguły przechowywania są oceniane w wstępnie określonej kolejności priorytetu. Priorytetem jest najwyższa dla reguły rocznej, po której następuje miesięczna reguła, a następnie reguła tygodniowa. Domyślne ustawienia przechowywania są stosowane, gdy nie kwalifikują się żadne inne reguły. Na przykład ten sam punkt odzyskiwania może być pierwszą pomyślną kopią zapasową wykonywaną co tydzień, a także pierwszą pomyślną kopią zapasową wykonywaną co miesiąc. Jednak ponieważ priorytet reguły miesięcznej jest wyższy niż cotygodniowa reguła, ma zastosowanie przechowywanie odpowiadające pierwszej pomyślnej kopii zapasowej wykonanej co miesiąc.

Tworzenie wpisów tajnych w magazynie kluczy

Wpis tajny to serwer PG parametry połączenia w formacie ADO.net zaktualizowany przy użyciu poświadczeń użytkownika bazy danych, któremu przyznano uprawnienia do tworzenia kopii zapasowej na serwerze. Skopiuj parametry połączenia z serwera PG i edytuj w edytorze tekstów, aby zaktualizować identyfikator użytkownika i hasło.

Zrzut ekranu przedstawiający parametry połączenia serwera PG jako wpis tajny.

Zrzut ekranu przedstawiający opcję utworzenia tajnego serwera P G parametry połączenia.

Uruchamianie skryptu programu PowerShell w celu udzielenia uprawnień użytkownikom bazy danych

Dynamicznie generuj skrypt programu PowerShell podczas konfigurowania kopii zapasowej akceptuje użytkownika bazy danych jako dane wejściowe wraz z poświadczeniami administratora pg w celu udzielenia użytkownikowi bazy danych powiązanych uprawnień do tworzenia kopii zapasowej w bazie danych.

Narzędzie PSQL musi być obecne na maszynie, a zmienna środowiskowa PATH ustawiona odpowiednio na ścieżkę narzędzi PSQL.

Zrzut ekranu przedstawiający opcję wyszukiwania aplikacji ustawień środowiska.

Zrzut ekranu przedstawiający opcję ustawienia środowiska w obszarze Właściwości systemu.

Zrzut ekranu przedstawiający domyślne zmienne środowiskowe.

Zrzut ekranu przedstawiający zmienne środowiskowe, które należy ustawić.

Upewnij się, że ustawienia zabezpieczeń Połączenie ion w wystąpieniu usługi Azure PostgreSQL zezwalają na listę adresów IP maszyny, aby umożliwić łączność sieciową.

Uruchamianie tworzenia kopii zapasowej na żądanie

Aby wyzwolić kopię zapasową nie zgodnie z harmonogramem określonym w zasadach, przejdź do pozycji Wystąpienia kopii zapasowej —>Utwórz kopię zapasową teraz. Wybierz z listy reguł przechowywania zdefiniowanych w skojarzonych zasadach kopii zapasowych.

Zrzut ekranu przedstawiający opcję przejścia do listy reguł przechowywania zdefiniowanych w skojarzonych zasadach tworzenia kopii zapasowych.

Zrzut ekranu przedstawiający opcję wybierania reguł przechowywania zdefiniowanych w skojarzonych zasadach tworzenia kopii zapasowych.

Śledzenie zadania tworzenia kopii zapasowej

Usługa Azure Backup tworzy zadanie dla zaplanowanych kopii zapasowych lub w przypadku wyzwolenia operacji tworzenia kopii zapasowej na żądanie na potrzeby śledzenia. Aby wyświetlić stan zadania tworzenia kopii zapasowej:

  1. Przejdź do ekranu Wystąpienia kopii zapasowej.

    Przedstawia pulpit nawigacyjny zadań z operacją i stanem w ciągu ostatnich siedmiu dni.

    Zrzut ekranu przedstawiający pulpit nawigacyjny Zadania.

  2. Aby wyświetlić stan zadania tworzenia kopii zapasowej, wybierz pozycję Wyświetl wszystko , aby wyświetlić bieżące i wcześniejsze zadania tego wystąpienia kopii zapasowej.

    Zrzut ekranu przedstawiający wybranie opcji Wyświetl wszystkie.

  3. Przejrzyj listę zadań tworzenia kopii zapasowych i przywracania oraz ich stan. Wybierz zadanie z listy zadań, aby wyświetlić szczegóły zadania.

    Zrzut ekranu przedstawiający wybieranie zadania w celu wyświetlenia szczegółów.

Następne kroki