Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como fazer backup do Banco de Dados do Azure para PostgreSQL - Servidor Flexível usando o Azure PowerShell.
Saiba mais sobre os cenários e limitações suportados para o Banco de Dados do Azure para PostgreSQL - backup de servidor flexível.
Criar um cofre de backup
O cofre de backup é uma entidade de armazenamento no Azure. Isso armazena os dados de backup para novas cargas de trabalho suportadas pelo Backup do Azure. Por exemplo, Banco de Dados do Azure para PostgreSQL – Servidores flexíveis, blobs em uma conta de armazenamento e Discos do Azure. Os cofres de backup ajudam a organizar os dados de backup e, ao mesmo tempo, minimizam a sobrecarga de gerenciamento. Os cofres de backup são baseados no modelo do Azure Resource Manager do Azure, que fornece recursos aprimorados para ajudar a proteger os dados de backup.
Antes de criar um cofre de backup, escolha a redundância de armazenamento dos dados dentro do cofre. Em seguida, crie o cofre de backup com a redundância de armazenamento e localização desejadas.
Neste artigo, vamos criar um cofre TestBkpVaultde backup , na região westus, sob o grupo testBkpVaultRGde recursos . Use o New-AzDataProtectionBackupVault cmdlet para criar um cofre de backup. Saiba mais sobre como criar um cofre de backup.
$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type LocallyRedundant/GeoRedundant -DataStoreType VaultStore
New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault
$TestBKPVault | fl
ETag :
Id : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/testBkpVaultRG/providers/Microsoft.DataProtection/backupVaults/TestBkpVault
Identity : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppIdentityDetails
IdentityPrincipalId :
IdentityTenantId :
IdentityType :
Location : westus
Name : TestBkpVault
ProvisioningState : Succeeded
StorageSetting : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.StorageSetting}
SystemData : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SystemData
Tag : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.DppTrackedResourceTags
Type : Microsoft.DataProtection/backupVaults
Configurar a cópia de segurança
Antes de configurar a proteção para o banco de dados, certifique-se de criar uma política de backup. Depois que o cofre e a política forem criados, proteja o Banco de Dados do Azure para PostgreSQL - Servidor Flexível seguindo estas etapas:
- Obter o ID ARM do PostgreSQL - Servidor Flexível que será protegido
- Conceder acesso ao cofre de backup
- Preparar a solicitação de configuração de backup
Obter o ID ARM do PostgreSQL - Servidor Flexível que será protegido
Obtenha o ID do Azure Resource Manager (ARM ID) do PostgreSQL – Servidor Flexível a ser protegido. Esse ID serve como identificador do banco de dados. Vamos usar um exemplo de uma base de dados nomeada empdb11 num PostgreSQL - Servidor Flexível testposgresql, que está presente no grupo de recursos ossrg numa assinatura diferente.
$ossId = "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/ossrg/providers/Microsoft.DBforPostgreSQL/flexibleServers/archive-postgresql-ccy/databases/empdb11"
Conceder acesso ao cofre de backup
O cofre de backup tem que se conectar ao PostgreSQL – Servidor Flexível e, em seguida, acessar o banco de dados através das chaves presentes no cofre de chaves. Assim, requer acesso ao PostgreSQL – Servidor Flexível e ao cofre de chaves. Conceda o acesso necessário à Identidade de Serviço Gerenciado (MSI) do cofre de backup.
Verifique as permissões necessárias para a Identidade de Serviço Gerenciado (MSI) do cofre de Backup no PostgreSQL – Servidor Flexível e no cofre da Chave do Azure que armazena chaves para o banco de dados.
Preparar a solicitação de configuração de backup
Depois que todas as permissões relevantes estiverem definidas, configure o backup executando os seguintes cmdlets:
Prepare a solicitação relevante utilizando o cofre, a política, e o servidor flexível PostgreSQL usando o cmdlet
Initialize-AzDataProtectionBackupInstance.$instance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureDatabaseForPGFlexServer -DatasourceLocation $TestBkpvault.Location -PolicyId $polOss[0].Id -DatasourceId $ossId -SecretStoreURI $keyURI -SecretStoreType AzureKeyVault ConvertTo-Json -InputObject $instance -Depth 4Envie a solicitação para proteger o servidor de banco de dados usando o
New-AzDataProtectionBackupInstancecmdlet.New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $instance Name Type BackupInstanceName ---- ---- ------------------ ossrg-empdb11 Microsoft.DataProtection/backupVaults/backupInstances ossrg-empdb11
Executar uma cópia de segurança a pedido
Procure a instância de backup relevante na qual você precisa disparar um backup usando o cmdlet Get-AzDataProtectionBackupInstance .
$instance = Get-AzDataProtectionBackupInstance -SubscriptionId "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e" -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "BackupInstanceName"
Especifique uma regra de retenção ao acionar o backup. Para visualizar as regras de retenção na política, aceda ao objeto de política correspondente. No exemplo a seguir, a regra com nome padrão é exibida. Vamos usar essa regra para o backup sob demanda.
$ossPol.PolicyRule | fl
BackupParameter : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.AzureBackupParams
BackupParameterObjectType : AzureBackupParams
DataStoreObjectType : DataStoreInfoBase
DataStoreType : OperationalStore
Name : BackupHourly
ObjectType : AzureBackupRule
Trigger : Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.ScheduleBasedTriggerContext
TriggerObjectType : ScheduleBasedTriggerContext
IsDefault : True
Lifecycle : {Microsoft.Azure.PowerShell.Cmdlets.DataProtection.Models.Api20210201Preview.SourceLifeCycle}
Name : Default
ObjectType : AzureRetentionRule
Para acionar um backup sob demanda, use o Backup-AzDataProtectionBackupInstanceAdhoc cmdlet.
$AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name
Backup-AzDataProtectionBackupInstanceAdhoc -BackupInstanceName $AllInstances[0].Name -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupRuleOptionRuleName "Default"
Acompanhar tarefas
Rastreie todos os trabalhos usando o cmdlet Get-AzDataProtectionJob . Você pode listar todos os trabalhos e buscar um detalhe específico do trabalho.
Para controlar todos os trabalhos em todos os cofres de backup, você também pode usar o cmdlet Az.ResourceGraph. Use o Search-AzDataProtectionJobInAzGraph cmdlet para obter os trabalhos relevantes que estão nos diversos cofres de backup.
$job = Search-AzDataProtectionJobInAzGraph -Subscription $sub -ResourceGroupName "testBkpVaultRG" -Vault $TestBkpVault.Name -DatasourceType AzureDatabaseForPGFlexServer -Operation OnDemandBackup