Cópia de segurança da Base de Dados do Azure para PostgreSQL com retenção de longo prazo

  • Artigo

Este artigo descreve como fazer backup do Banco de Dados do Azure para o servidor PostgreSQL. Antes de começar, reveja as configurações suportadas, as considerações sobre funcionalidades e as limitações conhecidas

Configurar backup em bancos de dados PostgreSQL do Azure

Você pode configurar o backup em vários bancos de dados em vários servidores PostgreSQL do Azure. Para configurar o backup nos bancos de dados PostgreSQL do Azure usando o Backup do Azure, siga estas etapas:

  1. Vá para Backup vault ->+Backup.

    Captura de ecrã a mostrar a opção para adicionar uma cópia de segurança.

    Captura de tela mostrando a opção para adicionar informações de backup.

    Como alternativa, você pode navegar até esta página a partir do Centro de backup.

  2. Selecione ou crie uma Política de Backup que defina o agendamento de backup e a duração da retenção.

    Captura de tela mostrando a opção para adicionar uma política de backup.

  3. Selecione bancos de dados PostgreSQL do Azure para backup: escolha um dos servidores PostgreSQL do Azure entre assinaturas se eles estiverem na mesma região do cofre. Expanda a seta para ver a lista de bancos de dados em um servidor.

    Nota

    • Não é necessário fazer backup dos bancos de dados azure_maintenance e azure_sys. Além disso, não é possível fazer backup de um banco de dados já feito backup em um cofre de backup.
    • É possível fazer backup dos servidores Azure PostgreSQL habilitados para ponto de extremidade privado permitindo serviços confiáveis da Microsoft nas configurações de rede.

    Captura de tela mostrando a opção para selecionar um banco de dados PostgreSQL do Azure.

    Captura de ecrã a mostrar como escolher um servidor PostgreSQL do Azure.

  4. Atribua o Azure Key Vault que armazena as credenciais para se conectar ao banco de dados selecionado. Você já deve ter criado os segredos relevantes no cofre de chaves. Para atribuir o cofre de chaves no nível de linha individual, clique em Selecionar um cofre de chaves e segredo.. Você também pode atribuir o cofre de chaves selecionando várias linhas e clicando em Atribuir cofre de chaves no menu superior da grade.

    Captura de ecrã a mostrar como atribuir o Azure Key Vault.

  5. Para especificar as informações secretas, use uma das seguintes opções:

    1. Insira o URI secreto: use esta opção se o URI secreto for compartilhado/conhecido por você. Você pode copiar o URI secreto do Cofre de chaves ->Secrets (selecione um segredo) ->Secret Identifier.

      Screenshot mostrando como inserir segredo U R I.

      No entanto, com essa opção, o Backup do Azure não obtém visibilidade sobre o cofre de chaves que você mencionou. Portanto, as permissões de acesso no cofre de chaves não podem ser concedidas em linha. O administrador de backup, juntamente com o Postgres e/ou o administrador do cofre de chaves, precisam garantir que o acesso do cofre de backup no cofre de chaves seja concedido manualmente fora do fluxo de backup configurado para que a operação de backup seja bem-sucedida.

    2. Selecione o cofre de chaves: use esta opção se souber o cofre de chaves e o nome secreto. Com essa opção, você (administrador de backup com acesso de gravação no cofre de chaves) pode conceder as permissões de acesso no cofre de chaves embutido. O cofre de chaves e o segredo podem pré-existir ou ser criados em qualquer lugar. Certifique-se de que o segredo é a cadeia de conexão do servidor PG em ADO.net formato atualizado com as credenciais do usuário do banco de dados que recebeu os privilégios de 'backup' no servidor. Saiba mais sobre como criar segredos no cofre de chaves.

      Captura de tela mostrando como atribuir armazenamento secreto.

      Captura de ecrã a mostrar a seleção de segredos do Azure Key Vault.

  6. Quando a atualização das informações secretas estiver concluída, a validação será iniciada após a atualização das informações do cofre de chaves.

    Nota

    • Aqui, o serviço de backup valida se ele tem todas as permissões de acesso necessárias para ler detalhes secretos do cofre de chaves e se conectar ao banco de dados.
    • Se uma ou mais permissões de acesso forem encontradas ausentes, ele exibirá uma das mensagens de erro – Atribuição de função não concluída ou Usuário não pode atribuir funções.

    Captura de tela mostrando a validação do segredo.

    • O usuário não pode atribuir funções: esta mensagem é exibida quando você (o administrador de backup) não tem acesso de gravação no servidor PostgreSQL e/ou cofre de chaves para atribuir permissões ausentes, conforme listado em Exibir detalhes. Transfira o modelo de atribuição a partir do botão de ação e execute-o pelo administrador do PostgreSQL e/ou do cofre de chaves. É um modelo ARM que ajuda você a atribuir as permissões necessárias nos recursos necessários. Quando o modelo for executado com êxito, clique em Revalidar na página Configurar Backup.

      Captura de tela mostrando a opção para baixar o modelo de atribuição de função.

    • Atribuição de função não concluída: Esta mensagem é exibida quando você (o administrador de backup) tem acesso de gravação no servidor PostgreSQL e/ou cofre de chaves para atribuir permissões ausentes, conforme listado em Exibir detalhes. Use o botão de ação Atribuir funções ausentes no menu de ação superior para conceder permissões no servidor PostgreSQL e/ou no cofre de chaves embutido.

      Captura de tela mostrando o erro sobre a atribuição de função não concluída.

  7. Selecione Atribuir funções ausentes no menu superior e atribuir funções. Quando o processo é iniciado, as permissões de acesso ausentes no servidor KV e/ou PG são concedidas ao cofre de backup. Você pode definir o escopo no qual as permissões de acesso devem ser concedidas. Quando a ação estiver concluída, a revalidação será iniciada.

    Captura de ecrã a mostrar a opção para atribuir funções em falta.

    Captura de tela mostrando para definir o escopo da permissão de acesso.

    Captura de tela mostrando os segredos de acesso do cofre de backup do cofre de chaves.

    Captura de tela mostrando o processo para iniciar a conexão de teste.

    Captura de tela mostrando como fornecer credenciais de usuário para executar o teste.

  8. Mantenha os registros com prontidão de backup como Sucesso para prosseguir para a última etapa de envio da operação.

    Captura de tela mostrando que a preparação do backup foi bem-sucedida.

    Captura de tela mostrando a página de revisão da configuração de backup.

  9. Envie a operação de configuração de backup e acompanhe o progresso em Instâncias de backup.

    Captura de tela mostrando o envio da configuração de backup e o progresso do acompanhamento.

Criar política de backup

Você pode criar uma política de backup em qualquer lugar durante o fluxo de backup de configuração. Como alternativa, vá para Centro de backup ->Políticas de backup ->Adicionar.

  1. Insira um nome para a nova política.

    Captura de ecrã a mostrar o processo para introduzir um nome para a nova política.

  2. Defina o agendamento de backup.

    Atualmente, apenas a opção de backup semanal está disponível. No entanto, você pode agendar os backups em vários dias da semana.

  3. Defina as configurações de retenção .

    Você pode adicionar uma ou mais regras de retenção. Cada regra de retenção pressupõe entradas para backups específicos e armazenamento de dados e duração de retenção para esses backups.

  4. Para armazenar seus backups em um dos dois armazenamentos de dados (ou camadas), escolha Armazenamento de dados de backup (camada padrão) ou Arquivar armazenamento de dados (em visualização).

  5. Escolha Na expiração para mover o backup para o armazenamento de dados de arquivamento após sua expiração no armazenamento de dados de backup.

    Nota

    A regra de retenção padrão é aplicada na ausência de qualquer outra regra de retenção e tem um valor padrão de três meses.

    • A duração da retenção varia de sete dias a 10 anos no armazenamento de dados de backup.
    • A duração da retenção varia de seis meses a 10 anos no armazenamento de dados do Archive.

    Captura de tela mostrando como escolher Na expiração para mover o backup para o armazenamento de dados de arquivamento após seu vencimento.

Nota

As regras de retenção são avaliadas em uma ordem de prioridade pré-determinada. A prioridade é a mais alta para a regra anual, seguida pela regra mensal e, em seguida, a semanal. As configurações de retenção padrão são aplicadas quando nenhuma outra regra se qualifica. Por exemplo, o mesmo ponto de recuperação pode ser o primeiro backup bem-sucedido feito todas as semanas, bem como o primeiro backup bem-sucedido feito todos os meses. No entanto, como a prioridade da regra mensal é maior do que a da regra semanal, aplica-se a retenção correspondente ao primeiro backup bem-sucedido feito todos os meses.

Criar segredos no cofre de chaves

O segredo é a cadeia de conexão do servidor PG em ADO.net formato atualizado com as credenciais do usuário do banco de dados que recebe os privilégios de backup no servidor. Copie a cadeia de conexão do servidor PG e edite em um editor de texto para atualizar o ID de usuário e a senha.

Captura de tela mostrando a cadeia de conexão do servidor PG como secreta.

Captura de tela mostrando a opção para criar uma cadeia de conexão secreta do servidor P G.

Executar script do PowerShell para conceder privilégios aos usuários do banco de dados

O script PowerShell gerado dinamicamente durante a configuração do backup aceita o usuário do banco de dados como entrada, juntamente com as credenciais de administrador PG, para conceder os privilégios relacionados ao backup ao usuário do banco de dados no banco de dados.

A ferramenta PSQL deve estar presente na máquina e a variável de ambiente PATH deve ser definida adequadamente para o caminho das ferramentas PSQL.

Captura de tela mostrando a opção para pesquisar o aplicativo de configurações de ambiente.

Captura de tela mostrando a opção para definir o ambiente em Propriedades do Sistema.

Captura de tela mostrando as variáveis de ambiente padrão.

Captura de tela mostrando as variáveis de ambiente que você precisa definir.

Certifique-se de que as configurações de Segurança de Conexão na instância do Azure PostgreSQL permitam listar o endereço IP da máquina para permitir a conectividade de rede.

Executar uma cópia de segurança a pedido

Para acionar um backup que não esteja no agendamento especificado na política, vá para Instâncias de backup ->Backup Agora. Escolha na lista de regras de retenção que foram definidas na política de backup associada.

Captura de tela mostrando a opção para navegar até a lista de regras de retenção definidas na política de Backup associada.

Captura de tela mostrando a opção de escolher regras de retenção definidas na política de Backup associada.

Rastrear um trabalho de backup

O serviço de Backup do Azure cria um trabalho para backups agendados ou se você acionar a operação de backup sob demanda para rastreamento. Para exibir o status do trabalho de backup:

  1. Vá para a tela Instância de backup .

    Ele mostra o painel de trabalhos com a operação e o status dos últimos sete dias.

    Captura de tela mostrando o painel Trabalhos.

  2. Para exibir o status da tarefa de backup, selecione Exibir tudo para ver os trabalhos em andamento e anteriores dessa instância de backup.

    Captura de ecrã a mostrar para selecionar a opção Ver tudo.

  3. Revise a lista de trabalhos de backup e restauração e seu status. Selecione um trabalho na lista de trabalhos para exibir os detalhes do trabalho.

    Captura de tela mostrando para selecionar o trabalho para ver detalhes.

Próximos passos