Поделиться через

Восстановление резервных копий Базы данных Azure для PostgreSQL с помощью портала Azure

В этой статье описывается восстановление базы данных на сервере Базы данных Azure для PostgreSQL, созданном с помощью портала Azure. Вы также можете восстановить базу данных PostgreSQL с помощью Azure PowerShell, Azure CLI и REST API.

Базу данных можно восстановить на любом сервере Базы данных Azure для PostgreSQL другой подписки или той же подписки, но в том же регионе хранилища, если служба имеет соответствующий набор разрешений на целевом сервере.

Восстановление базы данных PostgreSQL

  1. На портале Azure перейдите к Хранилищу резервных копий>Экземплярам резервного копирования. Выберите базу данных и нажмите кнопку "Восстановить".

    Снимок экрана: сведения о экземпляре резервного копирования.

    Кроме того, вы можете перейти на эту страницу из центра резервного копирования.

  2. На вкладке "Выбор точки восстановления" выберите точку восстановления из списка всех полных резервных копий, доступных для выбранного экземпляра резервного копирования. По умолчанию выбрана последняя точка восстановления.

    Снимок экрана: вкладка для выбора точки восстановления.

    Если точка восстановления находится на архивном уровне, то перед восстановлением данных ее необходимо восстановить. Укажите приведенные ниже дополнительные параметры, необходимые для восстановления:

    • Приоритет восстановления: значение по умолчанию — "Стандартный".
    • Длительность восстановления: максимальная длительность восстановления точки составляет 30 дней, а минимальная — 10 дней. Значение по умолчанию — 15 дней. Точка восстановления хранится в хранилище данных резервного копирования в течение этого периода.

    Примечание.

    Поддержка архива для Базы данных Azure для PostgreSQL доступна в ограниченной предварительной версии.

  3. На вкладке "Параметры восстановления" выберите один из следующих типов восстановления:

    • Восстановление базы данных: целевой сервер может совпадать с исходным сервером. Однако перезапись исходной базы данных не поддерживается. Вы можете выбрать сервер из всех подписок, но в том же регионе, что и хранилище.

      1. Чтобы выбрать хранилище ключей для проверки подлинности с помощью целевого сервера, выберите хранилище, в которое хранятся учетные данные для подключения к целевому серверу.

      2. Выберите "Проверка и восстановление ", чтобы активировать проверку, которая проверяет, имеет ли служба разрешения на восстановление на целевом сервере. Эти разрешения должны предоставляться вручную.

      Снимок экрана, показывающий выбранный параметр восстановления базы данных.

      Внимание

      Пользователь базы данных, учетные данные которого были выбраны через хранилище ключей, имеют все права доступа к восстановленной базе данных. Все существующие границы пользователей базы данных переопределяются.

      Если резервная копия базы данных имеет какие-либо разрешения или ограничения для конкретного пользователя (например, один пользователь базы данных может получить доступ к нескольким таблицам, а другой пользователь базы данных может получить доступ к нескольким другим таблицам), такие разрешения не сохраняются после восстановления. Если вы хотите сохранить эти разрешения, используйте Восстановить как файлы и воспользуйтесь командой pg_restore, добавив соответствующий параметр.

    • Восстановить как файлы: Вы можете выбрать из учетных записей хранения во всех подписках, но в том же регионе, что и хранилище.

      1. В раскрывающемся списке целевого контейнера выберите один из контейнеров, отфильтрованных для выбранной учетной записи хранения.
      2. Выберите "Проверка и восстановление ", чтобы активировать проверку, которая проверяет, имеет ли служба резервного копирования разрешения на восстановление в целевой учетной записи хранения.

      Снимок экрана, показывающий выбранный параметр восстановления как файлы.

  4. Отправьте операцию восстановления, а затем отслеживайте триггерное задание на панели заданий резервного копирования .

    Снимок экрана, показывающий отслеживаемое сработавшее задание на панели заданий резервного копирования.

Восстановление разрешений для целевой учетной записи хранения

Чтобы назначить управляемому удостоверению хранилища резервных копий доступ к контейнерам учетной записи хранения, выполните следующие действия.

  1. На портале Azure перейдите к управлению доступом к учетной записи> хранения(IAM) и нажмите кнопку "Добавить".

  2. В раскрывающемся списке "Добавление назначения ролей" выберите роль участника данных BLOB-объектов хранилища для управляемого удостоверения хранилища резервных копий.

    Снимок экрана с выбором для добавления назначения роли на портале Azure.

Кроме того, предоставьте детализированные разрешения определенному контейнеру, который вы восстанавливаете, с помощью команды создания назначения ролей Azure CLI:

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Замените значение параметра assignee идентификатором приложения, который связан с управляемым удостоверением хранилища. Для значения scope параметра обратитесь к конкретному контейнеру. Чтобы получить идентификатор приложения управляемого удостоверения хранилища, выберите все приложения в разделе "Тип приложения". Найдите имя хранилища и скопируйте значение идентификатора приложения .

Снимок экрана, показывающий выборы, чтобы получить идентификатор приложения управляемой служебной идентичности архивного хранилища.

Снимок экрана: процесс копирования идентификатора приложения хранилища.

Восстановление баз данных в разных регионах

Вы можете использовать параметр Восстановление между регионами для восстановления серверов Базы данных Azure для PostgreSQL в другом регионе, парном для Azure.

Прежде чем приступить к использованию межрегионального восстановления, ознакомьтесь с этими важными рекомендациями. Чтобы проверить, включена ли функция, см. статью "Настройка восстановления между регионами".

Просмотр экземпляров резервного копирования в дополнительном регионе

Если включено восстановление между регионами , можно просмотреть экземпляры резервного копирования в дополнительном регионе:

  1. На портале Azure перейдите к хранилищу резервных копий (Backup Vault)>экземплярам резервного копирования (Backup Instances).

  2. Выберите фильтр как регион экземпляра == дополнительный регион.

Снимок экрана, показывающий выбор вторичного региона в качестве региона экземпляра.

Примечание.

Перечислены только типы управления резервными копиями, поддерживающие функцию восстановления между регионами . В настоящее время для серверов Базы данных Azure для PostgreSQL поддерживается только восстановление данных основного региона в дополнительный регион.

Восстановление во вторичном регионе

Опыт восстановления в дополнительном регионе аналогичен опыту восстановления в основном регионе.

При настройке сведений на панели восстановления конфигурации для восстановления вам будет предложено предоставить параметры только для дополнительного региона. Хранилище уже должно существовать в дополнительном регионе, а сервер Базы данных Azure для PostgreSQL должен быть зарегистрирован в хранилище в дополнительном регионе.

Выполните следующие действия:

  1. Выберите имя экземпляра резервного копирования, чтобы просмотреть сведения.

  2. Выберите "Восстановить в дополнительный регион".

    Снимок экрана: кнопка в меню действий для восстановления в дополнительном регионе.

  3. Выберите точку восстановления, регион и группу ресурсов.

  4. Выберите Восстановить.

Примечание.

  • После активации восстановления на этапе передачи данных задание восстановления не может быть отменено.
  • Уровни роли и доступа, необходимые для выполнения операций восстановления в разных регионах, включают роль Оператора резервного копирования в подписке и доступ Соавтора (доступ на запись) на исходных и целевых виртуальных машинах. Для просмотра заданий резервного копирования средство чтения резервных копий является минимальным разрешением, необходимым в подписке.
  • Цель точки восстановления (RPO) для данных резервного копирования, доступных во вторичном регионе, составляет 12 часов. При включении восстановления между регионами RPO для вторичного региона составляет 12 часов плюс длительность частоты журнала. Длительность частоты журнала может быть задана не менее 15 минут.

Мониторинг заданий восстановления во вторичном регионе

  1. На портале Azure перейдите к заданиям "Мониторинг и создание отчетов>о резервном копировании".

  2. Фильтруйте регион экземпляра по вторичному региону, чтобы просмотреть задания во вторичном регионе.

Снимок экрана: выбранные параметры для просмотра заданий во вторичном регионе.

Связанный контент