Restaurar o Banco de Dados do Azure para backups do PostgreSQL usando o portal do Azure

Este artigo descreve como restaurar um banco de dados para um banco de dados do Azure para servidor PostgreSQL do qual você fez backup usando o portal do Azure. Você também pode restaurar um banco de dados PostgreSQL usando o Azure PowerShell, a CLI do Azure e a API REST.

Você pode restaurar um banco de dados em qualquer servidor Banco de Dados do Azure para PostgreSQL, de uma assinatura diferente ou da mesma assinatura, mas dentro da mesma região do cofre, se o serviço tiver o conjunto apropriado de permissões no servidor de destino.

Restaurar um banco de dados PostgreSQL

1. No portal do Azure, vá para cofre de backup>Instâncias de Backup. Selecione um banco de dados e, em seguida, selecione Restaurar.

   

   Como alternativa, você pode ir para esta página no Centro de backup.

2. Na guia Selecionar ponto de restauração , selecione um ponto de recuperação na lista de todos os backups completos disponíveis para a instância de backup selecionada. Por padrão, o ponto de recuperação mais recente é selecionado.

   

   Se o ponto de restauração estiver na camada de arquivamento, você deverá reidratar o ponto de recuperação antes de restaurar. Forneça os seguintes parâmetros adicionais necessários para a reidratação:

   • Prioridade de reidratação: o padrão é Padrão.
   • Duração da reidratação: A duração máxima da reidratação é de 30 dias e a duração mínima da reidratação é de 10 dias. O valor padrão é 15 dias. O ponto de recuperação é armazenado no armazenamento de dados de backup por esse período.

   Observação

   O suporte de arquivamento para o Banco de Dados do Azure para PostgreSQL está em prévia limitada.

3. Na guia Parâmetros de restauração , selecione um dos seguintes tipos de restauração:

   • Restaurar como banco de dados: O servidor de destino pode ser o mesmo que o servidor de origem. No entanto, não há suporte para a substituição do banco de dados original. Você pode escolher entre os servidores em todas as assinaturas, mas na mesma região do cofre.

     1. Para Selecionar cofre de chaves para autenticar com o servidor de destino, selecione um cofre que armazene as credenciais para se conectar ao servidor de destino.

     2. Selecione Revisar e restaurar para acionar a validação que verifica se o serviço tem permissões de restauração no servidor de destino. Essas permissões devem ser concedidas manualmente.

     

     Importante

     O usuário do banco de dados cujas credenciais foram escolhidas através do cofre de chaves tem todos os privilégios sobre o banco de dados restaurado. Todos os limites de usuário de banco de dados existentes são substituídos.

     Se o banco de dados de backup tiver permissões ou restrições específicas do usuário (por exemplo, um usuário do banco de dados pode acessar algumas tabelas e outro usuário do banco de dados pode acessar algumas outras tabelas), essas permissões não serão preservadas após a restauração. Se você quiser preservar essas permissões, use Restaurar como arquivos e use o pg_restore comando com a opção relevante.

   • Restaurar como arquivos: você pode escolher entre as contas de armazenamento em todas as assinaturas, mas na mesma região do cofre.

     1. Na lista suspensa Contêiner de destino, selecione um dos contêineres filtrados para a conta de armazenamento escolhida.
     2. Selecione Rever + Restaurar para acionar a validação que verifica se o serviço de backup tem as permissões de restauração na conta de armazenamento de destino.

     

4. Envie a operação de restauração e acompanhe o trabalho acionado no painel Trabalhos de backup .

   

Restaurar permissões na conta de armazenamento de destino

Para atribuir a permissão de identidade gerenciada do cofre de backup para acessar os contêineres da conta de armazenamento, siga estas etapas:

1. No portal do Azure, vá para Controle de Acesso à Conta>de Armazenamento (IAM) e selecione Adicionar.

2. No painel Adicionar atribuição de função, na lista suspensa Função, selecione a função de Colaborador de Dados do Blob de Armazenamento para a identidade gerida do cofre de backup.

   

Como alternativa, conceda permissões granulares ao contêiner específico onde está a restaurar, usando o comando da Azure CLI az role assignment create:

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Substitua o valor do parâmetro assignee pelo ID da aplicação da identidade gerida do cofre. Para obter o valor do scope parâmetro, consulte seu contêiner específico. Para obter o ID do aplicativo da identidade gerenciada do cofre, selecione Todos os aplicativos em Tipo de aplicativo. Procure o nome do cofre e copie o valor ID da aplicação.

Restaurar bancos de dados entre regiões

Você pode usar a opção Restauração entre regiões para restaurar o Banco de Dados do Azure para servidores PostgreSQL em uma região secundária que seja uma região emparelhada do Azure.

Antes de começar a usar a Restauração entre regiões, leia estas considerações importantes. Para verificar se o recurso está habilitado, consulte Configurar restauração entre regiões.

Exibir instâncias de backup em uma região secundária

Se a Restauração entre regiões estiver habilitada, você poderá visualizar as instâncias de backup em uma região secundária:

1. No portal do Azure, vá para Cofre de Backup>Instâncias de Backup.

2. Selecione o filtro como Região da instância == Região secundária.

Observação

Somente os tipos de gerenciamento de backup que oferecem suporte ao recurso Restauração entre regiões são listados. Atualmente, apenas a restauração de dados de região primária para uma região secundária tem suporte para o Banco de Dados do Azure para servidores PostgreSQL.

Restaurar numa região secundária

A experiência de restaurar numa região secundária é semelhante à experiência de restaurar numa região primária.

Ao configurar detalhes no painel Restaurar configuração para configurar sua restauração, você será solicitado a fornecer apenas parâmetros de região secundária. Um cofre já deve existir na região secundária e o Banco de Dados do Azure para servidor PostgreSQL deve ser registrado no cofre na região secundária.

Siga estes passos:

1. Selecione Nome da instância de backup para visualizar os detalhes.

2. Selecione Restaurar para a região secundária.

   

3. Selecione o ponto de restauração, a região e o grupo de recursos.

4. Selecione Restaurar.

Observação

• Depois que a restauração for acionada na fase de transferência de dados, o trabalho de restauração não poderá ser cancelado.
• Os níveis de função/acesso necessários para executar operações de restauração em regiões cruzadas são a função Operador de Backup na assinatura e o acesso Colaborador (gravação) nas máquinas virtuais de origem e destino. Para exibir trabalhos de backup, o leitor de backup é a permissão mínima necessária na assinatura.
• O objetivo de ponto de recuperação (RPO, Recovery Point Objective) para que os dados de backup estejam disponíveis na região secundária é de 12 horas. Quando se ativa a Restauração entre regiões, o RPO da região secundária é de 12 horas + duração de frequência do log. A duração da frequência de log pode ser definida para um mínimo de 15 minutos.

Monitorar trabalhos de restauração em uma região secundária

1. No portal do Azure, vá para Monitoramento + relatórios>de trabalhos de backup.

2. Filtre a região de instância para a região secundária para exibir os trabalhos na região secundária.

Conteúdo relacionado

• Gerencie um Banco de Dados do Azure para servidor PostgreSQL usando o portal do Azure.
• Solucione problemas de backup de banco de dados PostgreSQL usando o Backup do Azure.