Om Azure Database for PostgreSQL – flexibel serversäkerhetskopiering (förhandsversion)

  • Artikel

Azure Backup och Azure Database Services har gått samman för att skapa en säkerhetskopieringslösning i företagsklass för Azure Database for PostgreSQL-servrar som behåller säkerhetskopior i upp till 10 år. Funktionen erbjuder följande funktioner:

  • Du kan utöka kvarhållningen av säkerhetskopior längre än 35 dagar, vilket är den maximala gränsen för säkerhetskopiering på driftnivå i en flexibel PostgreSQL-databas. Läs mer.
  • Säkerhetskopiorna kopieras till en isolerad lagringsmiljö utanför kundens klientorganisation och prenumeration, vilket ger skydd mot utpressningstrojanattacker.
  • Azure Backup ger förbättrad återhämtning vid säkerhetskopiering genom att skydda källdata från olika nivåer av dataförlust, allt från oavsiktlig borttagning till utpressningstrojanattacker.
  • Nollinfrastrukturlösningen med Azure Backup-tjänsten som hanterar säkerhetskopiorna med automatisk kvarhållning och schemaläggning av säkerhetskopiering.
  • Central övervakning av alla åtgärder och jobb via säkerhetskopieringscenter.

Säkerhetskopieringsflöde

Så här utför du säkerhetskopieringsåtgärden:

  1. Bevilja behörigheter till MSI för säkerhetskopieringsvalvet på mål-ARM-resursen (PostgreSQL-Flexibel server) och upprätta åtkomst och kontroll.
  2. Konfigurera säkerhetskopieringsprinciper, ange schemaläggning, kvarhållning och andra parametrar.

När konfigurationen är klar:

  1. Säkerhetskopieringstjänsten anropar säkerhetskopieringen baserat på principscheman på ARM-API:et för PostgresFlex-servern och skriver data till en säker blobcontainer med en SAS för förbättrad säkerhet.
  2. Säkerhetskopieringen körs oberoende och förhindrar avbrott under långvariga uppgifter.
  3. Livscykeln för kvarhållnings- och återställningspunkter överensstämmer med säkerhetskopieringsprinciperna för effektiv hantering.
  4. Under återställningen anropar säkerhetskopieringstjänsten återställning på ARM-API:et för PostgresFlex-servern med hjälp av SAS för asynkron, icke-avbrottsfri återställning.

Diagram showing the backup process.

Azure Backup-autentisering med PostgreSQL-servern

Azure Backup-tjänsten måste ansluta till den flexibla Azure PostgreSQL-servern när varje säkerhetskopia utförs. 

Behörigheter för säkerhetskopiering

För lyckade säkerhetskopieringsåtgärder behöver valvets MSI följande behörigheter:

  1. Återställning: Rollen Storage Blob Data-deltagare för mållagringskontot.
  2. Säkerhetskopiering:
    1. PostgreSQL – flexibel server roll för långsiktig kvarhållningssäkerhetskopiering på servern.
    2. Läsarroll på serverns resursgrupp.

Nästa steg

Azure Database for PostgreSQL – Flex-säkerhetskopiering (förhandsversion).