Backup do Banco de Dados do Azure para PostgreSQL com retenção de longo prazo

  • Artigo

Este artigo descreve como fazer backup do servidor do Banco de Dados do Azure para PostgreSQL. Antes de começar, examine as configurações com suporte, as considerações sobre recursos e as limitações conhecidas

Configurar backup em bancos de dados PostgreSQL do Azure

Você pode configurar o backup em vários bancos de dados de vários servidores PostgreSQL do Azure. Para configurar o backup nos bancos de dados do PostgreSQL do Azure usando o Backup do Azure, siga estas etapas:

  1. Vá até Cofre de backup ->+Backup.

    Captura de tela mostrando a opção de adicionar um backup.

    Captura de tela mostrando a opção de adicionar informações de backup.

    Como alternativa, você pode navegar até essa página no Centro de Backup.

  2. Selecione ou crie uma Política de Backup que defina a agenda de backups e a duração da retenção.

    Captura de tela mostrando a opção de adicionar uma política de backup.

  3. Selecionar bancos de dados PostgreSQL do Azure dos quais fazer backup: escolha um dos servidores Azure para PostgreSQL entre as assinaturas se eles estiverem na mesma região que o cofre. Expanda a seta para ver a lista de bancos de dados de um servidor.

    Observação

    • Você não precisa fazer backup dos bancos de dados azure_maintenance e azure_sys. Além disso, não é possível fazer backup de um banco de dados já submetido a backup em um cofre de backup.
    • Os servidores PostgreSQL do Azure habilitados para ponto de extremidade privado podem ser submetidos a backups. No entanto, é necessário permitir os serviços confiáveis da Microsoft nas configurações de rede.

    Captura de tela mostrando a opção de selecionar um banco de dados PostgreSQL do Azure.

    Captura de tela mostrando como escolher um servidor PostgreSQL do Azure.

  4. Atribua o Azure Key Vault que armazene as credenciais para se conectar ao banco de dados selecionado. Você já deve ter criado os segredos relevantes no cofre de chaves. Para atribuir o cofre de chaves no nível da linha individual, clique em Selecionar um cofre de chaves e um segredo. Você também pode atribuir o cofre de chaves selecionando múltiplas linhas e clicando em Atribuir cofre de chaves no menu superior da grade.

    Captura de tela mostrando como atribuir o Azure Key Vault.

  5. Para especificar as informações de segredo, use uma destas opções:

    1. Inserir URI do segredo: use esta opção se o URI do segredo for compartilhado com você ou for de seu conhecimento. Você pode copiar o URI do segredo do cofre de chaves ->Segredos (selecione um segredo) ->Identificador do segredo.

      Captura de tela mostrando como inserir o URI do segredo.

      No entanto, com essa opção, o Backup do Azure não tem visibilidade do cofre de chaves que você referenciou. Portanto, as permissões de acesso no cofre de chaves não podem ser concedidas embutidas. O administrador de backup em junto com o administrador do Postgres e/ou do cofre de chaves precisam garantir que o acesso do cofre de backup no cofre de chaves seja concedido manualmente, fora do fluxo de backup de configuração, para que a operação de backup tenha sucesso.

    2. Selecionar o cofre de chaves: use esta opção se você conhecer o cofre de chaves e o nome do segredo. Com essa opção, você (administrador de backup com acesso de gravação ao cofre de chaves) pode conceder as permissões de acesso no cofre de chaves embutido. O cofre de chaves e o segredo podem ser preexistentes ou podem ser criados. Verifique se o segredo é a cadeia de conexão do servidor PG no formato ADO.net atualizado com as credenciais do usuário do banco de dados que recebeu os privilégios de "backup" no servidor. Saiba mais sobre como criar segredos no cofre de chaves.

      Captura de tela mostrando como atribuir um repositório de segredos.

      Captura de tela mostrando a seleção do segredo no Azure Key Vault.

  6. Quando a atualização das informações de segredo for concluída, a validação será iniciada após as informações do cofre de chaves serem atualizadas.

    Observação

    • Aqui, o serviço de backup valida se tem todas as permissões de acesso necessárias para ler os detalhes do segredo do cofre de chaves e se conectar ao banco de dados.
    • Se uma ou mais permissões de acesso estiverem faltando, ele exibirá uma das mensagens de erro – A atribuição de função não foi feita ou O usuário não pode atribuir funções.

    Captura de tela mostrando a validação do segredo.

    • O usuário não pode atribuir funções: esta mensagem é exibida quando você (o administrador de backup) não tem acesso de gravação no servidor PostgreSQL e/ou no cofre de chaves para atribuir permissões ausentes, conforme listado em Exibir detalhes. Baixe o modelo de atribuição usando o botão de ação e faça com que ele seja executado pelo PostgreSQL e/ou pelo administrador do cofre de chaves. Trata-se de um modelo do ARM que ajuda você a atribuir as permissões necessárias nos recursos necessários. Após o modelo ser executado com êxito, clique em Revalidar na página Configurar Backup.

      Captura de tela mostrando a opção de baixar o modelo de atribuição de função.

    • A atribuição de função não foi feita: esta mensagem é exibida quando você (o administrador de backup) tem acesso de gravação no servidor PostgreSQL e/ou no cofre de chaves para atribuir permissões ausentes, conforme listado em Exibir detalhes. Use o botão de ação Atribuir funções ausentes no menu de ação superior para conceder permissões no servidor PostgreSQL e/ou no cofre de chaves embutido.

      Captura de tela mostrando o erro sobre a atribuição de função que não foi feita.

  7. Selecione Atribuir funções ausentes no menu superior e atribua as funções. Após o processo ser iniciado, as permissões de acesso ausentes no servidor KV e/ou PG serão concedidas ao cofre de backup. Você pode definir o escopo no qual as permissões de acesso devem ser concedidas. Quando a ação for concluída, a revalidação será iniciada.

    Captura de tela mostrando a opção de atribuir funções ausentes.

    Captura de tela mostrando a definição do escopo da permissão de acesso.

    Captura de tela mostrando os segredos de acesso do cofre de backup no cofre de chaves.

    Captura de tela mostrando o processo para iniciar a conexão de teste.

    Captura de tela mostrando como fornecer credenciais de usuário para executar o teste.

  8. Mantenha os registros com a prontidão para backup definida como Sucesso para prosseguir para a última etapa do envio da operação.

    Captura de tela mostrando que a prontidão de backup foi bem-sucedida.

    Captura de tela mostrando a página de revisão da configuração de backup.

  9. Envie a operação de configuração de backup e acompanhe o progresso em Instâncias de backup.

    Captura de tela mostrando o envio da configuração de backup e o acompanhamento do progresso.

Criar política de backup

Você pode criar uma política de backup a qualquer momento durante o fluxo de configuração de backup. Como alternativa, vá até Centro de Backup ->Políticas de backup ->Adicionar.

  1. Insira o nome da nova política.

    Captura de tela mostrando o processo para inserir um nome para a nova política.

  2. Defina o agendamento do Backup.

    Atualmente, somente a opção de backup semanal está disponível. No entanto, você pode agendar os backups em vários dias da semana.

  3. Defina as configurações deRetenção.

    Você pode adicionar uma ou mais regras de retenção. Cada regra de retenção assume entradas para backups específicos e a duração da retenção e do armazenamento de dados para esses backups.

  4. Para armazenar os backups em um dos dois armazenamentos (ou camadas) de dados, escolha Armazenamento de dados de backup (camada standard) ou Armazenamento de dados de arquivos (em versão prévia).

  5. Escolha No vencimento para mover o backup para o armazenamento de dados de arquivos após o vencimento dele no armazenamento de dados de backup.

    Observação

    A regra de retenção padrão é aplicada na ausência de qualquer outra regra de retenção e tem um valor padrão de três meses.

    • A duração da retenção varia de 7 dias a 10 anos no Armazenamento de dados de backup.
    • A duração da retenção varia de 6 meses a 10 anos no Repositório de dados de arquivamento.

    Captura de tela mostrando para escolher No vencimento para mover o backup para o armazenamento de dados de arquivos após o vencimento.

Observação

As regras de retenção são avaliadas em uma ordem pré-determinada de prioridade. A prioridade é mais alta para a regra anual, seguida pela regra mensal e, por último, pela semanal. As configurações de retenção padrão são aplicadas quando nenhuma outra regra se qualifica. Por exemplo, o mesmo ponto de recuperação pode ser o primeiro backup bem-sucedido realizado todas as semanas, bem como o primeiro backup bem-sucedido realizado todos os meses. No entanto, como a prioridade da regra mensal é maior do que a da regra semanal, a retenção correspondente ao primeiro backup bem-sucedido feito todo mês é a que se aplica.

Criar segredos no cofre de chaves

O segredo é a cadeia de conexão do servidor PG no formato ADO.net atualizado com as credenciais do usuário do banco de dados que recebeu privilégios de backup no servidor. Copie a cadeia de conexão do servidor PG e edite em um editor de texto para atualizar a ID de usuário e a senha.

Captura de tela mostrando a cadeia de conexão do servidor PG como um segredo.

Captura de tela mostrando a opção de criar uma cadeia de conexão de servidor PG secreta.

Executar o script do PowerShell para conceder privilégios a usuários do banco de dados

O script do PowerShell gerado dinamicamente durante a configuração do backup aceita o usuário do banco de dados como entrada, juntamente com as credenciais do administrador do PG, para conceder os privilégios relacionados ao backup ao usuário do banco de dados no banco de dados.

A ferramenta PSQL deve estar presente no computador e a variável de ambiente PATH deve estar definida adequadamente para o caminho de ferramentas do PSQL.

Captura de tela mostrando a opção de pesquisar o aplicativo configurações do ambiente.

Captura de tela mostrando a opção de definir o ambiente em Propriedades do Sistema.

Captura de tela mostrando as variáveis de ambiente padrão.

Captura de tela mostrando as variáveis de ambiente que você precisa definir.

Verifique se as configurações de segurança da conexão na instância do PostgreSQL do Azure incluem na lista de permitidos o endereço IP do computador para permitir a conectividade de rede.

Executar um backup sob demanda

Para disparar um backup que não está no agendamento especificado na política, acesse Instâncias de backup ->Fazer backup agora. Escolha um backup na lista de regras de retenção que foram definidas na Política de backup associada.

Captura de tela mostrando a opção de navegar até a lista de regras de retenção que foram definidas na política de backup associada.

Captura de tela mostrando a opção de escolher as regras de retenção que foram definidas na política de backup associada.

Rastrear um trabalho de backup

O serviço de Backup do Azure cria um trabalho para backups agendados ou se você disparar a operação de backup sob demanda para acompanhamento. Para exibir o status do trabalho de backup:

  1. Vá para a tela Instância de backup.

    Ela mostra o painel de trabalhos com a operação e o status dos últimos sete dias.

    Captura de tela mostrando o painel de Trabalhos.

  2. Para exibir o status do trabalho de backup, selecione Exibir tudo para ver os trabalhos em andamento e passados desta instância de backup.

    Captura de tela mostrando para selecionar a opção Exibir tudo.

  3. Examine a lista de trabalhos de backup e restauração e o status. Selecione um trabalho na lista de trabalhos para exibir os detalhes.

    Captura de tela mostrando a seleção do trabalho para ver os detalhes.

Próximas etapas