關於適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器備份 (預覽)

Azure 備份與 Azure 資料庫服務共同為適用於 PostgreSQL 的 Azure 資料庫伺服器建立企業級備份解決方案，可保留備份長達 10 年。 該功能提供下列功能：

• 您可以將備份保留期延長至 35 天，這是 PostgreSQL 彈性資料庫的作業層備份功能所支援的上限。 深入了解。
• 備份會複製到客戶租用戶和訂用帳戶外部的隔離儲存區環境，進而提供防範勒索軟體攻擊的保護。
• Azure 備份藉由保護來源資料免於不同層級的資料遺失，從意外刪除到勒索軟體攻擊，來提供增強的備份復原能力。
• 使用 Azure 備份服務的零基礎結構解決方案，使用自動化保留和備份排程來管理備份。
• 透過備份中心集中監視所有作業和工作。

備份流程

若要執行備份作業：

1. 在目標 ARM 資源上授與備份保存庫 MSI 的權限 (PostgreSQL-彈性伺服器)，以建立存取控制。
2. 設定備份原則、指定排程、保留期和其他參數。

設定完成後：

1. 備份服務會根據 PostgresFlex 伺服器的 ARM API 上的原則排程叫用備份，將資料寫入具有 SAS 的安全 Blob 容器，以提高安全性。
2. 備份會獨立執行，以避免長時間執行的工作中斷。
3. 保留和復原點生命週期會與備份原則保持一致，以便進行有效的管理。
4. 在還原期間，備份服務會使用 SAS 在 PostgresFlex 伺服器的 ARM API 上叫用還原，以進行異步、不中斷的復原。

向 PostgreSQL 伺服器驗證 Azure 備份

Azure 備份服務執行每個備份時，必須連線至 Azure PostgreSQL 彈性伺服器。 

備份的權限

若要成功進行備份作業，保存庫 MSI 需要下列權限：

1. 還原：目標儲存體帳戶上的「儲存體 Blob 資料參與者」角色。
2. 備份：
   1. 伺服器上的 PostgreSQL 彈性伺服器長期保留備份角色。
   2. 伺服器資源群組上的讀取者角色。

下一步

適用於 PostgreSQL 的 Azure 資料庫 - 彈性備份 (預覽)。