在 Azure 中備份適用於 PostgreSQL 的 Azure 資料庫伺服器

Azure Database for PostgreSQL 是一種受控服務，您用來在雲端執行、管理及調整高可用性的 PostgreSQL 資料庫。 本快速入門說明如何將 Azure VM 上所執行適用於 PostgreSQL 的 Azure 資料庫伺服器備份至 Azure 備份復原服務保存庫。 若要建立適用於 PostgreSQL 的 Azure 資料庫伺服器，請參閱教學課程。

必要條件

開始備份 Azure PostgreSQL 資料庫之前：

• 在您想要備份適用於 PostgreSQL 的 Azure 資料庫伺服器執行個體的所在區域中，識別或建立備份保存庫。
• 檢查適用於 PostgreSQL 伺服器的 Azure 資料庫是否根據 Azure 備份的命名方針進行命名。 深入了解
• 在金鑰保存庫中建立祕密。
• 使用 PowerShell 指令碼將權限授與給資料庫使用者。
• 允許相關金鑰保存庫的存取權限。
• 提供資料庫使用者在資料庫上的備份權限。
• 允許 PostgreSQL 伺服器的存取權限。
• 建立備份原則。

在資料庫上設定備份

您可以在跨多部 Azure PostgreSQL 伺服器的多個資料庫上設定備份。 若要使用 Azure 備份在 Azure PostgreSQL 資料庫上設定備份，請遵循下列步驟：

1. 前往備份保存庫 ->[+ 備份]。

   

   

   也可以從備份中心瀏覽至此頁面。

2. 選取或建立備份原則，以定義備份排程和保留持續時間。

   

3. 選取要備份的 Azure PostgreSQL 資料庫：如果訂用帳戶位於與保存庫相同的區域中，請在訂用帳戶中選擇其中一部 Azure PostgreSQL 伺服器。 展開箭號以查看伺服器內的資料庫清單。

   注意

   您不需要備份資料庫 azure_maintenance 和 azure_sys。 此外，您無法將已備份的資料庫備份到備份保存庫。

   

   

4. 指派 Azure Key Vault 用於儲存認證，以連線到選取的資料庫。 若要在個別資料列等級指派金鑰保存庫，請按一下 [選取金鑰保存庫和祕密]。 您也可以複選資料列並按一下方格上方功能表中的 [指派金鑰保存庫]，來指派金鑰保存庫。

   

5. 若要指定祕密資訊，請使用下列其中一個選項：

   1. 輸入祕密 URI：如果您共用/已知祕密 URI，請使用此選項。 您可以從金鑰保存庫 -> 祕密 (選取一個祕密) -> [祕密識別碼] 複製祕密 URI。

      

      不過，使用此選項時，Azure 備份不會看到您已參考的金鑰保存庫。 因此，無法以內嵌方式授與金鑰保存庫的存取權限。 備份管理員以及 Postgres 和/或金鑰保存庫管理員必須確保在設定備份流程之外，為備份保存庫手動授與金鑰保存庫的存取權，備份作業才能成功。

   2. 選取金鑰保存庫：如果您知道金鑰保存庫和祕密名稱，請使用此選項。 使用此選項時，您 (具有金鑰保存庫寫入權限的備份管理員) 會以內嵌方式授與金鑰保存庫的存取權限。 金鑰保存庫和祕密可以預先存在或隨時建立。 確定祕密是 ADO.net 格式的 PG 伺服器連接字串，並使用獲得伺服器「備份」權限的資料庫使用者認證更新。 深入瞭解如何在金鑰保存庫中建立祕密。

      

      

6. 當祕密資訊更新完成時，驗證會在更新金鑰保存庫資訊之後開始進行。

   注意

   • 在此，備份服務會驗證是否具備所有必要的存取權限，可從金鑰保存庫讀取祕密詳細資料，並連線到資料庫。
   • 如果發現一個或多個存取權限遺失，則會顯示其中一個錯誤訊息：「角色指派未完成」或「使用者無法指派角色」。

   

   • 使用者無法指派角色：當您 (備份管理員) 沒有 PostgreSQL 伺服器的寫入權限，以及/或要指派的金鑰保存庫遺失 [檢視詳細資料] 下列出的權限時，就會顯示此訊息。 透過 [動作] 按鈕下載指派範本，並由 PostgreSQL 和/或金鑰保存庫管理員執行。這是一個 ARM 範本，可協助您在所需的資源上指派必要權限。 成功執行範本之後，請按一下 [設定備份] 頁面上的 [重新驗證]。

     

   • 角色指派未完成：當您 (備份管理員) 具有 PostgreSQL 伺服器的寫入權限，以及/或要指派的金鑰保存庫遺失 [檢視詳細資料] 下列出的權限時，就會顯示此訊息。 使用上方動作功能表中的 [指派遺失的角色] 動作按鈕，以內嵌方式授與 PostgreSQL 伺服器和/或金鑰保存庫的權限。

     

7. 在上方功能表中選取 [指派遺失的角色]，然後指派角色。 處理程序開始之後，系統會將 KV 和/或 PG 伺服器上遺失的存取權限授與備份保存庫。 您可以定義應授與存取權限的範圍。 當此動作完成時，即會開始重新驗證。

   

   

   • 備份保存庫會從金鑰保存庫存取祕密，並對資料庫執行測試連線，以驗證是否已正確輸入認證。 此外也會檢查資料庫使用者的權限，確認資料庫使用者是否具有資料庫的備份相關權限。

   • PostgreSQL 管理員預設會有資料庫的所有備份和還原權限。 因此，驗證會成功。

   • 具有低權限的使用者可能沒有資料庫的備份/還原權限。 因此，驗證會失敗。 PowerShell 指令碼會以動態方式產生 (每個記錄/選取的資料庫各一個)。 執行 PowerShell 指令碼，將這些權限授與資料庫上的資料庫使用者。 或者，您也可以透過 PG 管理員或使用 PSQL 工具指派這些權限。

   

   

   

8. 保留備份整備程度為 [成功] 的記錄，以繼續進行提交作業的最後一個步驟。

   

   

9. 提交設定備份作業，並追蹤 [備份執行個體] 下的進度。

   

執行隨選備份

若要觸發隨選備份 (不是原則中指定的排程)，請依照下列步驟操作：

1. 前往 [備份執行個體 -> 立即備份]。

   

2. 從已在相關聯備份原則內定義的清單中選擇保留規則。

   

追蹤備份作業

Azure 備份服務會針對排程的備份，或您觸發的追蹤隨選備份作業建立工作。 若要檢視備份作業狀態：

1. 移至 [備份執行個體] 畫面。

   這會顯示工作儀表板及過去七天的作業和狀態。

   

2. 若要檢視備份工作的狀態，請選取 [檢視全部]，以顯示此備份執行個體的進行中和過去的作業。

   

3. 檢閱備份和還原工作的清單及其狀態。 從工作清單中選取工作，檢視工作詳細資料。

   

下一步

• 還原適用於 PostgreSQL 伺服器的 Azure 資料庫
• 管理適用於 PostgreSQL 的 Azure 資料庫伺服器