Dela via

Återställa Azure Database for PostgreSQL-säkerhetskopior med hjälp av Azure-portalen

Den här artikeln beskriver hur du återställer en databas till en Azure Database for PostgreSQL-server som du säkerhetskopierade med hjälp av Azure-portalen. Du kan också återställa en PostgreSQL-databas med hjälp av Azure PowerShell, Azure CLI och REST API.

Du kan återställa en databas till valfri Azure Database for PostgreSQL-server för en annan prenumeration eller samma prenumeration, men inom samma region i valvet, om tjänsten har rätt uppsättning behörigheter på målservern.

Återställa en PostgreSQL-databas

  1. I Azure-portalen går du till Säkerhetskopieringsvalvets>säkerhetskopieringsinstanser. Välj en databas och välj sedan Återställ.

    Skärmbild som visar information om en säkerhetskopieringsinstans.

    Du kan också gå till den här sidan från säkerhetskopieringscentret.

  2. På fliken Välj återställningspunkt väljer du en återställningspunkt i listan över alla fullständiga säkerhetskopior som är tillgängliga för den valda säkerhetskopieringsinstansen. Som standard är den senaste återställningspunkten markerad.

    Skärmbild som visar fliken för att välja en återställningspunkt.

    Om återställningspunkten finns på arkivnivån måste du extrahera återställningspunkten innan du återställer den. Ange följande ytterligare parametrar som krävs för återfuktning:

    • Rehydreringsprioritet: Standardvärdet är Standard.
    • Rehydreringstid: Den maximala rehydreringstiden är 30 dagar och den minsta rehydreringstiden är 10 dagar. Standardvärdet är 15 dagar. Återställningspunkten lagras i säkerhetskopieringsdatabasen under den angivna tiden.

    Kommentar

    Arkivstöd för Azure Database for PostgreSQL är i begränsad förhandsversion.

  3. På fliken Återställ parametrar väljer du någon av följande återställningstyper:

    • Återställ som databas: Målservern kan vara samma som källservern. Det går dock inte att skriva över den ursprungliga databasen. Du kan välja mellan servrarna i alla prenumerationer, men de måste vara i samma region som valvet.

      1. För Välj nyckelvalv för att autentisera med målservern väljer du ett valv som lagrar autentiseringsuppgifterna för att ansluta till målservern.

      2. Välj Granska och återställ för att utlösa verifiering som kontrollerar om tjänsten har återställningsbehörigheter på målservern. Dessa behörigheter måste beviljas manuellt.

      Skärmbild som visar det valda alternativet för att återställa som en databas.

      Viktigt!

      Databasanvändaren vars autentiseringsuppgifter har valts via nyckelvalvet har alla behörigheter för den återställda databasen. Alla befintliga databasanvändargränser åsidosättas.

      Om den säkerhetskopierade databasen hade användarspecifika behörigheter eller begränsningar (till exempel en databasanvändare kan komma åt några tabeller och en annan databasanvändare kan komma åt några andra tabeller) bevaras inte sådana behörigheter efter återställningen. Om du vill behålla dessa behörigheter, använd Återställ som filer och kör pg_restore kommandot med relevant switch.

    • Återställ som filer: Du kan välja mellan lagringskonton från alla prenumerationer inom samma region som valvet.

      1. I listrutan Målcontainer väljer du en av containrarna som filtrerats för det valda lagringskontot.
      2. Välj Granska + Återställ för att utlösa verifiering som kontrollerar om säkerhetskopieringstjänsten har återställningsbehörigheter för mållagringskontot.

      Skärmbild som visar det valda alternativet för att återställa som filer.

  4. Skicka återställningsåtgärden; sedan spåra det utlösta jobbet i panelen Säkerhetskopieringsjobb.

    Skärmbild som visar ett spårat och utlöst jobb i panelen för säkerhetskopieringsjobb.

Återställa behörigheter för mållagringskontot

Följ dessa steg för att tilldela backupvalvets hanterade identitet behörighet att komma åt lagringskontots containrar:

  1. I Azure-portalen går du till Åtkomstkontroll för lagringskonto>(IAM) och väljer sedan Lägg till.

  2. I listrutan Lägg till rolltilldelning i listrutan Roll väljer du rollen Storage Blob Data Contributor för säkerhetskopieringsvalvets hanterade identitet.

    Skärmbild som visar val för att lägga till en rolltilldelning i Azure-portalen.

Du kan också ge detaljerade behörigheter till den specifika container som du återställer till med hjälp av kommandot Azure CLI az role assignment create :

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

assignee Ersätt parameterns värde med program-ID för valvets hanterade identitet. För värdet på parametern, se i din specifika container scope. Om du vill hämta program-ID:t för valvets hanterade identitet väljer du Alla program under Programtyp. Sök efter namnet för valvet och kopiera program-ID-värdet.

Skärmbild som visar val för att hämta tillämpnings-ID för ett Backupvalvs hanterade tjänstidentitet.

Skärmbild som visar processen för att kopiera program-ID:t för valvet.

Återställa databaser mellan regioner

Du kan använda alternativet Återställning över regioner för att återställa Azure Database for PostgreSQL-servrar i en sekundär region som är en Azure-parregion.

Läs de här viktiga övervägandena innan du börjar använda Återställning över regioner. Information om hur du kontrollerar om funktionen är aktiverad finns i Konfigurera återställning mellan regioner.

Visa säkerhetskopieringsinstanser i en sekundär region

Om återställning mellan regioner är aktiverat kan du visa säkerhetskopieringsinstanserna i en sekundär region:

  1. Gå till Backup Vault>Backup Instances i Azure-portalen.

  2. Välj filtret som Instansregion == Sekundär region.

Skärmbild som visar valet av en sekundär region som instansregion.

Kommentar

Endast typer av säkerhetskopieringshantering som stöder funktionen Återställning mellan regioner visas. För närvarande stöds endast återställning av primära regiondata till en sekundär region för Azure Database for PostgreSQL-servrar.

Återställa i en sekundär region

Upplevelsen av att återställa i en sekundär region liknar upplevelsen av att återställa i en primär region.

När du konfigurerar information i fönstret Återställ konfiguration för att konfigurera återställningen uppmanas du att endast ange parametrar för sekundär region. Ett valv bör redan finnas i den sekundära regionen och Azure Database for PostgreSQL-servern bör registreras i valvet i den sekundära regionen.

Följ de här stegen:

  1. Välj Namnet på säkerhetskopieringsinstansen för att visa information.

  2. Välj Återställ till sekundär region.

    Skärmbild som visar knappen på åtgärdsmenyn för återställning till en sekundär region.

  3. Välj återställningspunkten, regionen och resursgruppen.

  4. Välj Återställ.

Kommentar

  • När återställningen har utlösts i dataöverföringsfasen kan återställningsjobbet inte avbrytas.
  • De roll-/åtkomstnivåer som krävs för att utföra återställningsåtgärder i flera regioner är rollen Operatör för säkerhetskopiering i prenumerationen och deltagaråtkomst (skrivning) på de virtuella käll- och måldatorerna. Om du vill visa säkerhetskopieringsjobb är säkerhetskopieringsläsaren den minsta behörighet som krävs i prenumerationen.
  • Mål för återställningspunkt (RPO) för säkerhetskopieringsdata som ska vara tillgängliga i den sekundära regionen är 12 timmar. När du aktiverar Återställning mellan regioner är RPO för den sekundära regionen 12 timmar + loggfrekvensvaraktighet. Loggfrekvensens varaktighet kan anges till minst 15 minuter.

Övervaka återställningsjobb i en sekundär region

  1. Gå till Övervakning och rapportering>Säkerhetskopieringsjobb i Azure-portalen.

  2. Filtrera instansregion för sekundär region för att visa jobben i den sekundära regionen.

Skärmbild som visar val för att visa jobb i en sekundär region.

Relaterat innehåll

  • Last updated on