备份 Azure Database for PostgreSQL 服务器

本教程介绍如何将 Azure VM 上运行的 Azure Database for PostgreSQL 服务器备份到 Azure 备份恢复服务保管库。 在本文中，学习如何：

• 创建备份保管库
• 创建备份策略
• 准备数据库
• 在数据库上配置备份
• 运行按需备份
• 跟踪备份作业

先决条件

在备份 Azure Database for PostgreSQL 服务器之前，请确保满足以下先决条件：

• 在要备份 Azure Database for PostgreSQL 服务器实例的区域标识或创建备份保管库。
• 检查是否根据 Azure 备份的命名准则命名了 Azure Database for PostgreSQL 服务器。 了解详细信息
• 在 Key Vault 中创建机密。
• 为相关的 Key Vault 允许访问权限。
• 为数据库中的数据库用户提供备份权限。
• 为 PostgreSQL 服务器允许访问权限。

为 PostgreSQL 数据库备份创建备份保管库

备份保管库是 Azure 中的存储实体，用于保留 Azure 备份支持的各种较新的工作负荷的备份数据，例如 Azure Database for PostgreSQL 服务器和 Azure 磁盘。 备份保管库便于组织备份数据，并最大限度降低管理开销。 备份保管库基于 Azure 的 Azure 资源管理器模型，该模型提供增强的功能来帮助保护备份数据的安全。

了解如何创建备份保管库。

为 PostgreSQL 数据库备份创建备份策略

可以在执行“配置备份”流期间随时创建备份策略。 或者，转到 复原>保护策略>+ 创建策略>创建备份策略。

1. 输入新策略的“名称”。

   

2. 定义备份计划。

   目前只能使用“每周”备份选项。 但是，可以计划在一周中的多天进行备份。

3. 定义保留设置。

   可以添加一个或多个保留规则。 每个保留规则均假定特定备份的输入，以及这些备份的数据存储和保留期限。

4. 若要将备份存储在两种数据存储（或层）之一中，请选择“备份数据存储（标准层）”或“存档数据存储（预览版）”。

5. 选择“过期时”以在备份数据存储中的备份过期时将其移动到存档数据存储。

   注意

   如果未定义任何其他保留规则，则会应用默认保留规则，其默认值为三个月。

   • 在“备份数据存储”中，保留期限范围为 7 天到 10 年。
   • 在“存档数据存储”中，保留期限范围为 6 个月到 10 年。

   

注意

保留规则按预先确定的优先级顺序进行评估。 每年规则的优先级最高，其次分别是每月规则和每周规则。 没有其他规则符合条件时，将应用默认保留设置。 例如，同一恢复点可能会是每周进行的首次成功备份以及每月进行的首次成功备份。 但是，由于每月规则的优先级高于每周规则的优先级，因此将使用与每月进行的首次成功备份相对应的保留期。

准备 PostgreSQL 数据库进行备份

若要准备数据库进行备份，请执行以下步骤：

1. 在 Key Vault 中创建机密。
2. 使用 PowerShell 脚本向数据库用户授予权限。

在 PostgreSQL 数据库上配置备份

可以跨多个 Azure PostgreSQL 服务器在多个数据库上配置备份。 若要使用 Azure 备份在 Azure PostgreSQL 数据库上配置备份，请执行以下步骤：

1. 转到“备份保管库”-“+备份”>。

   

   

   或者，可以从 复原能力导航到此页面。

2. 选择或创建一个备份策略，用于定义备份计划和保留期。

   

3. 选择要备份的 Azure PostgreSQL 数据库：如果这些服务器与保管库位于同一区域，可以跨订阅选择 Azure PostgreSQL 服务器。 展开箭头以查看服务器中数据库的列表。

   注意

   无需备份 azure_maintenance 和 azure_sys 数据库。 此外，你不能备份已备份到备份保管库的数据库。

   

   

4. 分配存储用于连接所选数据库凭据的 Azure Key Vault。 若要在单个行的级别分配密钥保管库，请单击“选择密钥保管库和机密”。 也可以通过多选行并在网格顶部菜单中单击“分配 Key Vault”来分配 Key Vault。

   

5. 若要指定机密信息，请使用以下选项之一：

   1. 输入机密 URI：如果机密 URI 已共享或你已知晓，请使用此选项。 你可以从“Key Vault”->->中复制机密 URI。

      

      但是，如果使用此选项，Azure 备份将看不到有关你引用的密钥保管库的信息。 因此，无法以内联方式授予对密钥保管库的访问权限。 备份管理员以及 Postgres 和/或密钥保管库管理员需确保在“配置备份”流之外为备份保管库手动授予对密钥保管库的访问权限，这样才能使备份操作成功。

   2. 选择 Key Vault：如果你知道 Key Vault 和机密名称，请使用此选项。 如果使用此选项，你（对密钥保管库拥有写入访问权限的备份管理员）能够以内联方式授予对密钥保管库的访问权限。 密钥保管库和机密可能已预先存在，也可能正在创建。 确保机密是采用 ADO.net 格式的 PG 服务器连接字符串，可以使用在服务器上拥有“备份”特权的数据库用户的凭据对其进行更新。 详细了解如何在密钥保管库中创建机密。

      

      

6. 机密信息更新完成后，将在更新密钥保管库信息之后开始验证。

   注意

   • 在这里，Azure 备份服务会验证它是否具有从密钥保管库读取机密详细信息并连接到数据库所需的所有 访问权限 。
   • 如果发现缺少一个或多个访问权限，将显示以下错误消息之一——“未完成角色分配”或“用户无法分配角色”。

   

   • 用户无法分配角色：当你（备份管理员）在 PostgreSQL 服务器和/或 Key Vault 上没有写入访问权限，无法分配“查看详细信息”中列出的缺失权限时，将显示此消息。 使用操作按钮下载分配模板，并让 PostgreSQL 和/或密钥保管库管理员运行该模板。这是一个 ARM 模板，可帮助你分配对所需资源的必要权限。 模板成功运行后，在“配置备份”页面上单击“重新验证”。

     

   • 未完成角色分配：当你（备份管理员）在 PostgreSQL 服务器和/或 Key Vault 上具有写入访问权限，可分配“查看详细信息”中列出的缺失权限时，将显示此消息。 使用顶部操作菜单中的“分配缺少的角色”操作按钮以内联方式授予对 PostgreSQL 服务器和/或密钥保管库的权限。

     

7. 在顶部菜单中选择“分配缺少的角色”并分配角色。 该过程开始后，所缺少的针对 KV 和/或 PG 服务器的访问权限将授予备份保管库。 可以定义访问权限的授予范围。 该操作完成后，将开始重新验证。

   

   

   • 备份保管库从密钥保管库访问机密，并运行与数据库的测试连接，以验证是否正确输入了凭据。 还会检查数据库用户的特权，以确定数据库用户是否对数据库拥有备份相关的权限。

   • 默认情况下，PostgreSQL 管理员对数据库拥有所有备份和还原权限。 因此验证将会成功。

   • 低特权用户可能没有对数据库的备份/还原权限。 因此验证将会失败。 系统将动态生成 PowerShell 脚本（为每个记录/选定数据库各生成一个）。 运行 PowerShell 脚本，将这些权限授予数据库中的数据库用户。 或者，可以使用 PG 管理员身份或 PSQL 工具分配这些特权。

   

   

   

8. 保留“备份就绪状态”为“成功”的记录，以继续完成最后一步（提交操作）。

   

   

9. 提交配置备份操作，并在“备份实例”下跟踪进度。

   

为 PostgreSQL 数据库执行按需备份

若要触发（不在策略中指定的计划中的）按需备份，请执行以下步骤：

1. 转到“备份实例”->“立即备份”。

   

2. 从关联的备份策略中定义的列表中选择保留规则。

   

跟踪 PostgreSQL 数据库的备份作业

Azure 备份服务为计划的备份创建作业，或者触发按需备份操作以便进行跟踪。 查看备份作业状态：

1. 转到 备份保管库>备份实例。

   其中显示了过去 7 天的作业仪表板，其中包含操作和状态。

   

2. 若要查看备份作业的状态，请选择“查看全部”，以查看此备份实例的当前作业和已完成的作业。

3. 查看备份和还原作业及其状态的列表。 从作业列表中选择一个作业，查看作业详细信息。

后续步骤

本教程使用 Azure 门户执行了以下操作：

• 创建备份保管库
• 创建备份策略
• 准备数据库
• 在数据库上配置备份
• 运行按需备份
• 跟踪备份作业

继续阅读 Azure Database for PostgreSQL 操作方法文章。

还原 Azure Database for PostgreSQL 服务器