Dela via

Återställa Azure Database for PostgreSQL-säkerhetskopior

  • Artikel

Den här artikeln beskriver hur du återställer en databas till en Azure PostgreSQL-server som säkerhetskopieras av Azure Backup.

Du kan återställa en databas till valfri Azure PostgreSQL-server för en annan/samma prenumeration, men inom samma region i valvet, om tjänsten har rätt uppsättning behörigheter på målservern.

Återställa Azure PostgreSQL-databas

  1. Gå till Säkerhetskopieringsvalv –> Säkerhetskopieringsinstanser. Välj en databas och klicka på Återställ.

    Screenshot showing the process to select and restore a database.

    Du kan också navigera till den här sidan från säkerhetskopieringscentret.

  2. På sidan Välj återställningspunkt väljer du en återställningspunkt i listan över alla fullständiga säkerhetskopior som är tillgängliga för den valda säkerhetskopieringsinstansen. Som standard är den senaste återställningspunkten markerad.

    Screenshot showing the process to select a recovery point.

    Om återställningspunkten finns på arkivnivån måste du extrahera återställningspunkten innan du återställer den. Ange följande ytterligare parametrar som krävs för återfuktning:

    • Rehydreringsprioritet: Standard är Standard.
    • Rehydreringstid: Den maximala rehydreringstiden är 30 dagar och den minsta rehydreringstiden är 10 dagar. Standardvärdet är 15 dagar. Återställningspunkten lagras i datalagret Säkerhetskopiering under den här tiden.

  3. På sidan Återställ parametrar väljer du någon av följande återställningstyper: Återställ som databas eller Återställ som filer.

    • Återställa som databas

      Målservern kan vara samma som källservern. Det går dock inte att skriva över den ursprungliga databasen. Du kan välja från servern för alla prenumerationer, men i samma region som valvets.

      1. I listrutan Välj nyckelvalv och hemligt väljer du ett valv som lagrar autentiseringsuppgifterna för att ansluta till målservern.

      2. Välj Granska + återställ för att utlösa verifieringen för att kontrollera om tjänsten har återställningsbehörigheter på målservern. Dessa behörigheter måste beviljas manuellt.

      Screenshot showing the selected restore type as Restore as Database.

Viktigt!

Den DB-användare vars autentiseringsuppgifter har valts via nyckelvalvet har alla behörigheter över den återställda databasen och eventuella befintliga DB-användargränser kommer att åsidosättas. För t.ex.: Om den säkerhetskopierade databasen hade några db-användarspecifika behörigheter/begränsningar som DB-användare A kan komma åt få tabeller, och DB-användare B kan komma åt några andra tabeller, bevaras inte sådana behörigheter efter återställningen. Om du vill behålla dessa behörigheter använder du återställ som filer och använder kommandot pg_restore med relevant växel.

  • Återställ som filer: Dumpa säkerhetskopieringsfilerna till mållagringskontot (blobar).

    Du kan välja mellan lagringskonton för alla prenumerationer, men i samma region som valvets.

    1. I listrutan Välj målcontainer väljer du en av de containrar som filtrerats för det valda lagringskontot.
    2. Välj Granska + Återställ för att utlösa verifieringen för att kontrollera om säkerhetskopieringstjänsten har återställningsbehörigheter för mållagringskontot.

    Screenshot showing the selected restore type as Restore as Files.

  1. Skicka återställningsåtgärden och spåra det utlösta jobbet under Säkerhetskopieringsjobb.

    Screenshot showing the tracked triggered job under Backup jobs.

Kommentar

Arkivstöd för Azure Database for PostgreSQL är i begränsad offentlig förhandsversion.

Återställa behörigheter för mållagringskontot

Tilldela MSI-behörigheten för säkerhetskopieringsvalvet för att få åtkomst till lagringskontocontainrarna med hjälp av Azure-portalen.

  1. Gå till Lagringskonto –> Åtkomstkontroll –> Lägg till rolltilldelning.

  2. Välj rollen Storage Blob Data Contributor i listrutan Roll till MSI för säkerhetskopieringsvalvet.

    Screenshot showing the process to assign Backup vault M S I the permission to access the storage account containers using the Azure portal.

Du kan också ge detaljerade behörigheter till den specifika container som du återställer till med hjälp av kommandot Azure CLI az role assignment create.

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Ersätt parametern assignee med program-ID för valvets MSI och omfångsparametern för att referera till din specifika container. Om du vill hämta program-ID :t för valvets MSI väljer du Alla program under Programtyp. Sök efter valvnamnet och kopiera program-ID:t.

Screenshot showing the process to get the Application ID of the vault MSI.

Screenshot showing the process to copy the Application ID of the vault.

Återställa databaser mellan regioner

Som ett av återställningsalternativen gör CRR (Cross Region Restore) att du kan återställa Azure Database for PostgreSQL-servrar i en sekundär region, som är en Azure-länkad region.

Att tänka på

Visa säkerhetskopieringsinstanser i sekundär region

Om CRR är aktiverat kan du visa säkerhetskopieringsinstanserna i den sekundära regionen.

  1. Gå till Backup Vault>Backup Instances från Azure-portalen.

  2. Välj filtret som Instansregion == Sekundär region.

    Screenshot showing the selection of the secondary region as the instance region.

    Kommentar

    Endast typer av säkerhetskopieringshantering som stöder CRR-funktionen visas. För närvarande stöds endast återställning av primära regiondata till en sekundär region för PostgreSQL-servrar.

Återställa i sekundär region

Återställningsfunktionen för den sekundära regionen liknar återställningen av den primära regionen.

När du konfigurerar information i fönstret Återställ konfiguration för att konfigurera återställningen uppmanas du att endast ange parametrar för sekundär region. Därför bör ett valv redan finnas i den sekundära regionen och PostgreSQL-servern ska registreras i valvet i den sekundära regionen. 

Följ dessa steg:

  1. Välj Namnet på säkerhetskopieringsinstansen för att visa information.

  2. Välj Återställ till sekundär region.

    Screenshot showing how to restore to secondary region.

  3. Välj återställningspunkten, regionen och resursgruppen.

  4. Välj Återställ.

    Kommentar

    • När återställningen har utlösts i dataöverföringsfasen kan återställningsjobbet inte avbrytas.
    • Den roll-/åtkomstnivå som krävs för att utföra återställningsåtgärden i flera regioner är rollen Operatör för säkerhetskopiering i prenumerationen och deltagaråtkomst (skrivning) på de virtuella käll- och måldatorerna. Om du vill visa säkerhetskopieringsjobb är säkerhetskopieringsläsaren den minsta behörighet som krävs i prenumerationen.
    • RPO för säkerhetskopieringsdata som ska vara tillgängliga i den sekundära regionen är 12 timmar. När du aktiverar CRR är därför RPO för den sekundära regionen 12 timmar + loggfrekvensvaraktighet (som kan anges till minst 15 minuter).

Övervaka återställningsjobb för sekundär region

  1. I Azure-portalen går du till Övervakning + rapporteringssäkerhetsjobb>.

  2. Filtrera instansregion för sekundär region för att visa jobben i den sekundära regionen.

    Screenshot showing how to view jobs in secondary region.

Nästa steg

Felsöka säkerhetskopiering av PostgreSQL-databas med hjälp av Azure Backup