Compartilhar via

Fazer backup do Banco de Dados do Azure para servidor PostgreSQL

Este tutorial mostra como fazer backup de um banco de dados do Azure para servidor PostgreSQL em execução em uma VM do Azure em um cofre dos Serviços de Recuperação do Backup do Azure. Neste artigo, você aprenderá como:

  • Criar um cofre de backup
  • Criar uma Política de Backup
  • Preparar os bancos de dados
  • Configurar o backup no banco de dados
  • Executar um backup sob demanda
  • Rastrear um trabalho de backup

Antes de começar

Antes de fazer backup do banco de dados do Azure para servidor PostgreSQL:

Criar um cofre de backup

Um cofre de backup é uma entidade de armazenamento no Azure que mantém dados de backup para várias cargas de trabalho mais recentes com suporte no Backup do Azure, como servidores para o Banco de Dados do Azure para PostgreSQL e os Azure Disks. Os cofres de backup facilitam a organização dos dados de backup, minimizando a sobrecarga de gerenciamento. Os cofres de backup são baseados no modelo de Azure Resource Manager do Azure, que fornece recursos avançados para ajudar a proteger os dados de backup.

  1. Entre no portal do Azure.

  2. Digite Centro de backup na caixa de pesquisa.

  3. Em Serviços, selecione Centro de backup.

  4. Na página Centro de Backup, selecione Cofre.

    Captura de tela que mostra como selecionar métricas no Centro de Backup.

  5. Na tela Iniciar: criar cofre, selecione Cofre de backup e Continuar.

    Captura de tela mostrando a seleção de Iniciar: Criar cofre.

  6. Na guia Informações Básicas, forneça a assinatura, o grupo de recursos, o nome do cofre de backup, a região e redundância de armazenamento de backup.

    Continue selecionando Revisar + criar. Saiba mais sobre como criar um cofre de backup.

    Captura de tela mostrando a seleção de Examinar e criar cofre.

Criar Política de Backup

Você pode criar uma política de backup a qualquer momento durante o fluxo de configuração de backup. Como alternativa, vá até Centro de Backup ->Políticas de backup ->Adicionar.

  1. Insira o nome da nova política.

    Captura de tela mostrando o processo para inserir um nome para a nova política.

  2. Defina o agendamento do Backup.

    Atualmente, somente a opção de backup semanal está disponível. No entanto, você pode agendar os backups em vários dias da semana.

  3. Defina as configurações deRetenção.

    Você pode adicionar uma ou mais regras de retenção. Cada regra de retenção assume entradas para backups específicos e a duração da retenção e do armazenamento de dados para esses backups.

  4. Para armazenar os backups em um dos dois armazenamentos (ou camadas) de dados, escolha Armazenamento de dados de backup (camada standard) ou Armazenamento de dados de arquivos (em versão prévia).

  5. Escolha No vencimento para mover o backup para o armazenamento de dados de arquivos após o vencimento dele no armazenamento de dados de backup.

    Observação

    A regra de retenção padrão é aplicada na ausência de qualquer outra regra de retenção e tem um valor padrão de três meses.

    • A duração da retenção varia de 7 dias a 10 anos no Armazenamento de dados de backup.
    • A duração da retenção varia de 6 meses a 10 anos no Repositório de dados de arquivamento.

    Captura de tela mostrando para escolher No vencimento para mover o backup para o armazenamento de dados de arquivos após o vencimento.

Observação

As regras de retenção são avaliadas em uma ordem pré-determinada de prioridade. A prioridade é mais alta para a regra anual, seguida pela regra mensal e, por último, pela semanal. As configurações de retenção padrão são aplicadas quando nenhuma outra regra se qualifica. Por exemplo, o mesmo ponto de recuperação pode ser o primeiro backup bem-sucedido realizado todas as semanas, bem como o primeiro backup bem-sucedido realizado todos os meses. No entanto, como a prioridade da regra mensal é maior do que a da regra semanal, a retenção correspondente ao primeiro backup bem-sucedido feito todo mês é a que se aplica.

Preparar o banco de dados

Para preparar o banco de dados, siga estas etapas:

  1. Crie segredos no cofre de chaves.
  2. Conceda privilégios aos usuários do banco de dados usando scripts do PowerShell.

Configurar o backup no banco de dados

Você pode configurar o backup em vários bancos de dados de vários servidores PostgreSQL do Azure. Para configurar o backup nos bancos de dados do PostgreSQL do Azure usando o Backup do Azure, siga estas etapas:

  1. Vá até Cofre de backup ->+Backup.

    Captura de tela mostrando a opção de adicionar um backup.

    Captura de tela mostrando a opção de adicionar informações de backup.

    Como alternativa, você pode navegar até essa página no Centro de Backup.

  2. Selecione ou crie uma Política de Backup que defina a agenda de backups e a duração da retenção.

    Captura de tela mostrando a opção de adicionar uma política de backup.

  3. Selecionar bancos de dados PostgreSQL do Azure dos quais fazer backup: escolha um dos servidores Azure para PostgreSQL entre as assinaturas se eles estiverem na mesma região que o cofre. Expanda a seta para ver a lista de bancos de dados de um servidor.

    Observação

    Você não precisa fazer backup dos bancos de dados azure_maintenance e azure_sys. Além disso, não é possível fazer backup de um banco de dados já submetido a backup em um cofre de backup.

    Captura de tela mostrando a opção de selecionar um banco de dados PostgreSQL do Azure.

    Captura de tela mostrando como escolher um servidor PostgreSQL do Azure.

  4. Atribua um cofre de chaves do Azure que armazene as credenciais para se conectar ao banco de dados selecionado. Para atribuir o cofre de chaves no nível da linha individual, clique em Selecionar um cofre de chaves e um segredo. Você também pode atribuir o cofre de chaves selecionando múltiplas linhas e clicando em Atribuir cofre de chaves no menu superior da grade.

    Captura de tela mostrando como atribuir um cofre de chaves do Azure.

  5. Para especificar as informações de segredo, use uma destas opções:

    1. Inserir URI do segredo: use esta opção se o URI do segredo for compartilhado com você ou for de seu conhecimento. Você pode copiar o URI do segredo do cofre de chaves ->Segredos (selecione um segredo) ->Identificador do segredo.

      Captura de tela mostrando como inserir o URI do segredo.

      No entanto, com essa opção, o Backup do Azure não tem visibilidade do cofre de chaves que você referenciou. Portanto, as permissões de acesso no cofre de chaves não podem ser concedidas embutidas. O administrador de backup em junto com o administrador do Postgres e/ou do cofre de chaves precisam garantir que o acesso do cofre de backup no cofre de chaves seja concedido manualmente, fora do fluxo de backup de configuração, para que a operação de backup tenha sucesso.

    2. Selecionar o cofre de chaves: use esta opção se você conhecer o cofre de chaves e o nome do segredo. Com essa opção, você (administrador de backup com acesso de gravação ao cofre de chaves) pode conceder as permissões de acesso no cofre de chaves embutido. O cofre de chaves e o segredo podem ser preexistentes ou podem ser criados. Verifique se o segredo é a cadeia de conexão do servidor PG no formato ADO.net atualizado com as credenciais do usuário do banco de dados que recebeu os privilégios debackup no servidor. Saiba mais sobre como criar segredos no cofre de chaves.

      Captura de tela mostrando como atribuir um repositório de segredos.

      Captura de tela mostrando a seleção do segredo no Azure Key Vault.

  6. Quando a atualização das informações de segredo for concluída, a validação será iniciada após as informações do cofre de chaves serem atualizadas.

    Observação

    • Aqui, o serviço de backup valida se ele tem todas as permissões de acesso necessárias para ler os detalhes do segredo do cofre de chaves e se conectar com o banco de dados.
    • Se uma ou mais permissões de acesso estiverem faltando, ele exibirá uma destas mensagens de erro: A atribuição de função não foi feita ou O usuário não pode atribuir funções.

    Captura de tela mostrando a validação do segredo.

    • O usuário não pode atribuir funções: esta mensagem é exibida quando você (o administrador de backup) não tem acesso de gravação no servidor PostgreSQL e/ou no cofre de chaves para atribuir permissões ausentes, conforme listado em Exibir detalhes. Baixe o modelo de atribuição usando o botão de ação e faça com que ele seja executado pelo PostgreSQL e/ou pelo administrador do cofre de chaves. Trata-se de um modelo do ARM que ajuda você a atribuir as permissões necessárias nos recursos necessários. Após o modelo ser executado com êxito, clique em Revalidar na página Configurar Backup.

      Captura de tela mostrando a opção de baixar o modelo de atribuição de função.

    • A atribuição de função não foi feita: esta mensagem é exibida quando você (o administrador de backup) tem acesso de gravação no servidor PostgreSQL e/ou no cofre de chaves para atribuir permissões ausentes, conforme listado em Exibir detalhes. Use o botão de ação Atribuir funções ausentes no menu de ação superior para conceder permissões no servidor PostgreSQL e/ou no cofre de chaves embutido.

      Captura de tela mostrando o erro sobre a atribuição de função que não foi feita.

  7. Selecione Atribuir funções ausentes no menu superior e atribua as funções. Após o processo ser iniciado, as permissões de acesso ausentes no servidor KV e/ou PG serão concedidas ao cofre de backup. Você pode definir o escopo no qual as permissões de acesso devem ser concedidas. Quando a ação for concluída, a revalidação será iniciada.

    Captura de tela mostrando a opção de atribuir funções ausentes.

    Captura de tela mostrando a definição do escopo da permissão de acesso.

    Captura de tela mostrando os segredos de acesso do cofre de backup no cofre de chaves.

    Captura de tela mostrando o processo para iniciar a conexão de teste.

    Captura de tela mostrando como fornecer credenciais de usuário para executar o teste.

  8. Mantenha os registros com a prontidão para backup definida como Sucesso para prosseguir para a última etapa do envio da operação.

    Captura de tela mostrando que a prontidão de backup foi bem-sucedida.

    Captura de tela mostrando a página de revisão da configuração de backup.

  9. Envie a operação de configuração de backup e acompanhe o progresso em Instâncias de backup.

    Captura de tela mostrando o envio da configuração de backup e o acompanhamento do progresso.

Executar um backup sob demanda

Para disparar um backup sob demanda (que não está no cronograma especificado na política), siga estas etapas:

  1. Acesse Instâncias de backup ->Fazer Backup Agora.

    Captura de tela mostrando a opção de navegar até a lista de regras de retenção que foram definidas na política de backup associada.

  2. Escolha na lista as regras de retenção que foram definidas na política de backup associada.

    Captura de tela mostrando a opção de escolher as regras de retenção que foram definidas na política de backup associada.

Rastrear um trabalho de backup

O serviço de Backup do Azure cria um trabalho para backups agendados ou se você disparar a operação de backup sob demanda para acompanhamento. Para exibir o status do trabalho de backup:

  1. Vá para a tela Instância de backup.

    Ela mostra o painel de trabalhos com a operação e o status dos últimos sete dias.

    Captura de tela mostrando o painel de Trabalhos.

  2. Para exibir o status do trabalho de backup, selecione Exibir tudo para ver os trabalhos em andamento e passados desta instância de backup.

    Captura de tela mostrando para selecionar a opção Exibir tudo.

  3. Examine a lista de trabalhos de backup e restauração e o status. Selecione um trabalho na lista de trabalhos para exibir os detalhes.

    Captura de tela mostrando a seleção do trabalho para ver os detalhes.

Próximas etapas

Neste tutorial, você usou o portal do Azure para:

  • Criar um cofre de backup
  • Criar uma Política de Backup
  • Preparar os bancos de dados
  • Configurar o backup no banco de dados
  • Executar um backup sob demanda
  • Rastrear um trabalho de backup

Prossiga para o artigo de instruções do Banco de Dados do Azure para PostgreSQL.

Restaurar o Banco de Dados do Azure para servidor PostgreSQL

  • Last updated on