適用於 PostgreSQL 的 Azure 資料庫長期保留備份

本文說明如何備份適用於 PostgreSQL 的 Azure 資料庫伺服器。 開始之前，請先檢閱支援的組態、功能考量和已知限制

在 Azure PostgreSQL 資料庫上設定備份

您可以在跨多部 Azure PostgreSQL 伺服器的多個資料庫上設定備份。 若要使用 Azure 備份在 Azure PostgreSQL 資料庫上設定備份，請遵循下列步驟：

1. 前往備份保存庫 ->[+ 備份]。

   

   

   也可以從備份中心瀏覽至此頁面。

2. 選取或建立備份原則，以定義備份排程和保留持續時間。

   

3. 選取要備份的 Azure PostgreSQL 資料庫：如果訂用帳戶位於與保存庫相同的區域中，請在訂用帳戶中選擇其中一部 Azure PostgreSQL 伺服器。 展開箭號以查看伺服器內的資料庫清單。

   注意

   • 您不需要備份資料庫 azure_maintenance 和 azure_sys。 此外，您無法將已備份的資料庫備份到備份保存庫。
   • 允許網路設定中的受信任 Microsoft 服務，即可備份已啟用私人端點的 Azure PostgreSQL 伺服器。

   

   

4. 指派 Azure Key Vault 用於儲存認證，以連線到選取的資料庫。 您應該已在金鑰保存庫中建立相關的祕密。 若要在個別資料列等級指派金鑰保存庫，請按一下 [選取金鑰保存庫和祕密]。 您也可以複選資料列並按一下方格上方功能表中的 [指派金鑰保存庫]，來指派金鑰保存庫。

   

5. 若要指定祕密資訊，請使用下列其中一個選項：

   1. 輸入祕密 URI：如果您共用/已知祕密 URI，請使用此選項。 您可以從金鑰保存庫 -> 祕密 (選取一個祕密) -> [祕密識別碼] 複製祕密 URI。

      

      不過，使用此選項時，Azure 備份不會看到您已參考的金鑰保存庫。 因此，無法以內嵌方式授與金鑰保存庫的存取權限。 備份管理員以及 Postgres 和/或金鑰保存庫管理員必須確保在設定備份流程之外，為備份保存庫手動授與金鑰保存庫的存取權，備份作業才能成功。

   2. 選取金鑰保存庫：如果您知道金鑰保存庫和祕密名稱，請使用此選項。 使用此選項時，您 (具有金鑰保存庫寫入權限的備份管理員) 會以內嵌方式授與金鑰保存庫的存取權限。 金鑰保存庫和祕密可以預先存在或隨處建立。 確定祕密是 ADO.net 格式的 PG 伺服器連接字串，並以獲授與伺服器「備份」權限的資料庫使用者認證更新。 深入瞭解如何在金鑰保存庫中建立祕密。

      

      

6. 當祕密資訊更新完成時，驗證會在更新金鑰保存庫資訊之後開始進行。

   注意

   • 在此，備份服務會驗證是否具備所有必要的存取權限，可從金鑰保存庫讀取祕密詳細資料，並連線到資料庫。
   • 如果發現一個或多個存取權限遺失，則會顯示其中一個錯誤訊息 -「角色指派未完成或使用者無法指派角色」。

   

   • 使用者無法指派角色：當您 (備份管理員) 沒有 PostgreSQL 伺服器的寫入權限，以及/或要指派的金鑰保存庫遺失 [檢視詳細資料] 下列出的權限時，就會顯示此訊息。 透過 [動作] 按鈕下載指派範本，並由 PostgreSQL 和/或金鑰保存庫管理員執行。這是一個 ARM 範本，可協助您在所需的資源上指派必要權限。 成功執行範本之後，請按一下 [設定備份] 頁面上的 [重新驗證]。

     

   • 角色指派未完成：當您 (備份管理員) 具有 PostgreSQL 伺服器的寫入權限，以及/或要指派的金鑰保存庫遺失 [檢視詳細資料] 下列出的權限時，就會顯示此訊息。 使用上方動作功能表中的 [指派遺失的角色] 動作按鈕，以內嵌方式授與 PostgreSQL 伺服器和/或金鑰保存庫的權限。

     

7. 在上方功能表中選取 [指派遺失的角色]，然後指派角色。 處理程序開始之後，系統會將 KV 和/或 PG 伺服器上遺失的存取權限授與備份保存庫。 您可以定義應授與存取權限的範圍。 當此動作完成時，即會開始重新驗證。

   

   

   • 備份保存庫會從金鑰保存庫存取祕密，並對資料庫執行測試連線，以驗證是否已正確輸入認證。 此外也會檢查資料庫使用者的權限，以查看資料庫使用者是否具有資料庫的備份相關權限。
   • 具有低權限的使用者可能沒有資料庫的備份/還原權限。 因此，驗證會失敗。 PowerShell 指令碼會以動態方式產生 (每個記錄/選取的資料庫各一個)。 執行 PowerShell 指令碼，將這些權限授與資料庫上的資料庫使用者。 或者，您也可以透過 PG 管理員或使用 PSQL 工具指派這些權限。

   

   

   

8. 保留備份整備程度為 [成功] 的記錄，以繼續進行提交作業的最後一個步驟。

   

   

9. 提交設定備份作業，並追蹤 [備份執行個體] 下的進度。

   

建立備份原則

您可以在設定備份流程期間，隨處建立備份原則。 或者，前往備份中心 -> [備份原則] - > [新增]。

1. 輸入新原則的名稱。

   

2. 定義備份排程。

   目前，只有每週備份選項可用。 不過，您可以排程在一週的多天進行備份。

3. 定義 [保留] 設定。

   您可以新增一或多個保留規則。 每個保留規則都會假設特定備份的輸入，以及這些備份的資料存放區和保留持續時間。

4. 若要將您的備份儲存在兩個資料存放區 (或階層) 的其中一個，請選擇 [備份資料存放區] (標準層) 或 [封存資料存放區] (在預覽階段)。

5. 選擇 [到期時]，在備份資料存放區中的備份到期時，將備份移至封存資料存放區。

   注意

   預設保留規則會在缺少任何其他保留規則時套用，且預設值為三個月。

   • 備份資料存放區中的保留持續時間範圍從七天到 10 年不等。
   • 封存資料存放區中的保留持續時間範圍從六個月到 10 年不等。

   

注意

保留規則會依照預先決定的優先順序來評估。 優先順序最高的是每年規則，後面接著每月，然後是每週規則。 當沒有其他規則符合資格時，就會套用預設保留設定。 例如，相同的復原點可能是每週進行的第一個成功備份，以及每個月進行的第一個成功備份。 不過，由於每月規則優先順序高於每週規則，因此會套用對應至每個月所進行第一個成功備份的保留期。

在金鑰保存庫中建立祕密

祕密是 ADO.net 格式的 PG 伺服器連接字串，並以獲授與伺服器備份權限的資料庫使用者認證更新。 從 PG 伺服器複製連接字串，並在文字編輯器中進行編輯，以更新「使用者識別碼和密碼」。

執行 PowerShell 指令碼將權限授與資料庫使用者

在設定備份期間動態產生 PowerShell 指令碼會接受資料庫使用者作為輸入，以及 PG 管理員認證，將與備份相關的權限授與資料庫上的資料庫使用者。

機器上必須有 PSQL 工具，並已適當地將 PATH 環境變數設定為 PSQL 工具路徑。

請確定 Azure PostgreSQL 執行個體中的連線安全性設定允許列出機器的 IP 位址，以允許網路連線。

執行隨選備份

若要觸發不在原則指定之排程中的備份，請前往 [備份執行個體] -> [立即備份]。 從已在相關聯備份原則中定義的保留規則清單中選擇。

追蹤備份作業

Azure 備份服務會針對排程的備份，或您觸發的追蹤隨選備份作業建立工作。 若要檢視備份作業狀態：

1. 移至 [備份執行個體] 畫面。

   這會顯示工作儀表板及過去七天的作業和狀態。

   

2. 若要檢視備份工作的狀態，請選取 [檢視全部]，以顯示此備份執行個體的進行中和過去的作業。

   

3. 檢閱備份和還原工作的清單及其狀態。 從工作清單中選取工作，檢視工作詳細資料。

   

下一步

• PostgreSQ 的 Azure 備份定價資訊
• 使用 Azure 備份針對 PostgreSQL 資料庫備份進行疑難排解