قاعدة بيانات Azure للنسخة الاحتياطية PostgreSQL مع استبقاء البيانات طويل الأمد
توضح هذه المقالة كيفية عمل نسخة احتياطية من قاعدة بيانات Azure لخادم PostgreSQL. قبل البدء، راجع التكوينات المدعومة واعتبارات الميزات والقيود المعروفة
تكوين النسخ الاحتياطي في قواعد بيانات Azure PostgreSQL
يمكنك تكوين النسخ الاحتياطي على قواعد بيانات متعددة عبر خوادمAzure PostgreSQL المتعددة. لتكوين النسخ الاحتياطي على قواعد بيانات Azure PostgreSQL باستخدام Azure Backup، اتبع الخطوات التالية:
انتقل إلى مخزن النسخ الاحتياطي ->+النسخة الاحتياطية.
بدلاً من ذلك، يُمكنك الانتقال إلى هذه الصفحة من مركز النسخ الاحتياطية.
حدد أو أنشئ نهج النسخة الاحتياطية الذي يُحدد جدول النسخة الاحتياطية ومدة استبقاء البيانات.
حدد قواعد بيانات Azure PostgreSQL لإجراء نسخة احتياطية لها: اختر أحد خوادم Azure PostgreSQL عبر الاشتراكات إذا كانت في نفس منطقة المخزن. قم بتوسيع السهم لرؤية قائمة قواعد البيانات داخل الخادم.
إشعار
- لا تحتاج إلى إنشاء قاعدة بيانات azure_maintenanceوazure_sys. بالإضافة إلى ذلك، لا يمكنك إجراء نسخ احتياطي لقاعدة بيانات تم نسخها احتياطياً بالفعل إلى مخزن النسخ الاحتياطي.
- يمكن نسخ خوادم Azure PostgreSQL الممكنة لنقطة النهاية الخاصة احتياطيا عن طريق السماح خدمات Microsoft الموثوق بها في إعدادات الشبكة.
قم بتعيين Azure Key Vault الذي يخزن بيانات الاعتماد للاتصال بقاعدة البيانات المحددة. يجب أن تكون قد أنشأت بالفعل البيانات السرية ذات الصلة في مخزن المفاتيح. لتعيين مخزن المفاتيح على مستوى الصف الفردي، انقر فوق Select a key vault and secret.. يمكنك أيضاً تعيين مخزن المفاتيح عن طريق التحديد المتعدد للصفوف والنقر على Assign key vault في القائمة العلوية لخطوط الشبكة.
لتحديد المعلومات السرية، استخدم أحد الخيارات التالية:
أدخل عنوان URI السري: استخدم هذا الخيار إذا تمت مشاركة / معرفة URI السري لك. يمكنك نسخ عنوان URI السري من مخزن المفتاح -> الأسرار (حدد سرًا) - > المعرف السري.
ومع ذلك، مع هذا الخيار، لا يحصل النسخ التلقائي لAZURE على رؤية مخزن المفاتيح التي أشرت إليها. لذلك، لا يمكن منح أذونات الوصول إلى مخزن المفاتيح بشكل مضمّن. يحتاج مسؤول النسخ الاحتياطي جنباً إلى جنب مع Postgres و/ أو مسؤول مخزن المفاتيح إلى التأكد من منح حق الوصول للمخزن الاحتياطي إلى مخزن المفاتيح يدوياً خارج تدفق التهيئة الاحتياطية لنجاح عملية النسخ الاحتياطي.
حدد مخزن المفاتيح: استخدم هذا الخيار إذا كنت تعرف مخزن المفاتيح والاسم السري. باستخدام هذا الخيار، يمكنك (مسؤول النسخ الاحتياطي مع حق الوصول للكتابة في خزينة المفاتيح) منح أذونات الوصول على مخزن المفاتيح المدمج. مخزن المفتاح والسر يمكن أن يكونا موجودين مسبقاً أو يتم إنشاؤهما أثناء التنقل. تأكد من أن السر هو سلسلة اتصال خادم PG بتنسيق ADO.net المحدثة ببيانات اعتماد مستخدم قاعدة البيانات التي تم منحها بامتيازات "النسخ الاحتياطي" على الخادم. تعرف على المزيد حول كيفية إنشاء الأسرار في مخزن المفاتيح.
عند اكتمال تحديث المعلومات السرية، يبدأ التحقق من الصحة بعد تحديث معلومات خزنة المفاتيح.
إشعار
- هنا، تتحقق خدمة النسخ الاحتياطي إذا كان لديها جميع أذونات الوصول الضرورية لقراءة التفاصيل السرية من خزنة المفاتيح والاتصال بقاعدة البيانات.
- إذا تم العثور على إذن وصول واحد أو أكثر مفقوداً، فسيتم عرض إحدى رسائل الخطأ – لم يتم تعيين الدور أو لا يمكن للمستخدم تعيين الأدوار.
لا يمكن للمستخدم تعيين الأدوار : تظهر هذه الرسالة عندما لا يكون لديك (مسؤول النسخ الاحتياطي) حق الوصول للكتابة على خادم PostgreSQL و/ أو مخزن المفاتيح لتعيين الأذونات المفقودة كما هو مدرج ضمن عرض التفاصيل. قم بتنزيل قالب المهمة من زر الإجراء وقم بتشغيله بواسطة PostgreSQL و/ أو مسؤول مخزن المفاتيح. إنه قالب ARM يساعدك في تعيين الأذونات اللازمة للموارد المطلوبة. بمجرد تشغيل القالب بنجاح، انقر فوق إعادة التحقق في صفحة تكوين النسخ الاحتياطي.
لم يتم تعيين الدور: تظهر هذه الرسالة عندما يكون لديك (مسؤول النسخ الاحتياطي) حق الوصول للكتابة على خادم PostgreSQL و/ أو مخزن المفاتيح لتعيين الأذونات المفقودة كما هو موضح ضمن اعرض التفاصيل. استخدم زر الإجراء تعيين الأدوار المفقودة في قائمة الإجراءات العلوية لمنح الأذونات على خادم PostgreSQL و/أو مخزن المفاتيح المدمج.
حدد تعيين الأدوار المفقودة في القائمة العلوية وقم بتعيين الأدوار. بمجرد بدء العملية، يتم منح أذونات الوصول المفقودة على خادم KV و/ أو خادم PG إلى المخزن الاحتياطي. يمكنك تحديد النطاق الذي يجب أن تُمنح فيه أذونات الوصول. عند اكتمال الإجراء، تبدأ إعادة التحقق.
- يصل مخزن النسخ الاحتياطي إلى الأسرار من مخزن المفاتيح ويقوم بإجراء اتصال تجريبي بقاعدة البيانات للتحقق مما إذا تم إدخال بيانات الاعتماد بشكل صحيح. يتم أيضاً التحقق من امتيازات مستخدم قاعدة البيانات لمعرفة ما إذا كان مستخدم قاعدة البيانات لديه أذونات متعلقة بالنسخ الاحتياطي في قاعدة البيانات.
- قد لا يتمتع المستخدم ذي الامتيازات المنخفضة أذونات النسخ الاحتياطي / الاستعادة في قاعدة البيانات. لذلك، ستفشل عمليات التحقق. يتم إنشاء برنامج PowerShell النصي ديناميكياً (واحد لكل سجل / قاعدة بيانات محددة). قم بتشغيل البرنامج النصي PowerShell لمنح هذه الامتيازات لمستخدم قاعدة البيانات في قاعدة البيانات. بدلاً من ذلك، يمكنك تعيين هذه الامتيازات باستخدام أداة PG admin أو PSQL.
احتفظ بالسجلات مع استعداد النسخ الاحتياطي كنجاح للمتابعة إلى الخطوة الأخيرة لتقديم العملية.
قم بإرسال عملية تكوين النسخ الاحتياطي وتتبع التقدم ضمن مثيلات النسخ الاحتياطي.
إنشاء سياسة النسخ الاحتياطي
يمكنك إنشاء نهج النسخ الاحتياطي بسهولة أثناء تدفق تكوين النسخ الاحتياطي. بدلاً من ذلك، انتقل إلى مركز النسخ الاحتياطي ->نُهج النسخ الاحتياطي ->إضافة.
أدخل اسما للنهج الجديد.
غرّف جدول النسخ الاحتياطي.
حالياً، يتوفر خيار النسخ الاحتياطي الأسبوعي فقط. ومع ذلك، يمكنك جدولة النسخ الاحتياطي في عدة أيام من الأسبوع.
عرف إعدادات الاستبقاء.
يمكنك إضافة قاعدة استبقاء واحدة أو أكثر. تفترض كل قاعدة احتفاظ مدخلات لنُسخ احتياطية محددة، ومخزن بيانات ومدة الاحتفاظ لتلك النسخ الاحتياطية.
لتخزين النسخ الاحتياطية في أحد مخازن البيانات (أو المستويات)، اختر مخزن بيانات النسخ الاحتياطي (المستوى القياسي) أو مخزن بيانات الأرشيف (أثناء المعاينة).
اختر عند انتهاء الصلاحية لنقل النسخة الاحتياطية لأرشفة مخزن البيانات عند انتهاء صلاحيتها في مخزن بيانات النسخ الاحتياطي.
إشعار
يتم تطبيق قاعدة الاستبقاء الافتراضية في حالة عدم وجود أي قاعدة احتفاظ أخرى ولها قيمة افتراضية لمدة ثلاثة أشهر.
- تتراوح مدة الاحتفاظ من سبعة أيام إلى 10 سنوات في مخزن البيانات الاحتياطية.
- تتراوح مدة الاحتفاظ من ستة أشهر إلى 10 سنوات في مخزن بيانات الأرشيف.
إشعار
يتم تقييم قواعد الاحتفاظ بترتيب أولوية محدد مسبقاً. الأولوية هي الأعلى للقاعدة السنوية، تليها القاعدة الشهرية، ثم القاعدة الأسبوعية. يتم تطبيق إعدادات الاحتفاظ الافتراضية عندما لا تكون هناك قواعد أخرى مؤهلة. على سبيل المثال، قد تكون نفس نقطة الاسترداد هي أول نسخة احتياطية ناجحة يتم التقاطها كل أسبوع بالإضافة إلى أول نسخة احتياطية ناجحة يتم التقاطها كل شهر. ومع ذلك، نظراً لأن أولوية القاعدة الشهرية أعلى من أولوية القاعدة الأسبوعية، يتم تطبيق الاحتفاظ المقابل لأول نسخة احتياطية ناجحة يتم أخذها كل شهر.
قم بإنشاء أسرار في قبو المفاتيح
السر هو سلسلة اتصال خادم PG بتنسيق ADO.net المحدثة ببيانات اعتماد مستخدم قاعدة البيانات الذي تم منحه امتيازات النسخ الاحتياطي على الخادم. انسخ سلسلة الاتصال من خادم PG وعدّلها في محرر نصوص لتحديث معرّف المستخدم وكلمة المرور.
قم بتشغيل برنامج PowerShell النصي لمنح امتيازات لمستخدمي قاعدة البيانات
يقبل البرنامج النصي PowerShell الذي تم إنشاؤه ديناميكياً أثناء تكوين النسخ الاحتياطي مستخدم قاعدة البيانات كمدخل، إلى جانب بيانات اعتماد مسؤول PG، لمنح الامتيازات المتعلقة بالنسخ الاحتياطي لمستخدم قاعدة البيانات في قاعدة البيانات.
يجب أن تكون أداة PSQL موجودة على الجهاز، وأن يتم تعيين متغير بيئة PATH بشكل مناسب لمسار أدوات PSQL.
تأكد من أن إعدادات أمان الاتصال في مثيل Azure PostgreSQL تسمح بإدراج عنوان IP للجهاز للسماح بالاتصال بالشبكة.
ثم قم بإجراء النسخ الاحتياطي حسب الطلب
لتشغيل عملية نسخ احتياطي خارج الجدول المحدد في النهج، انتقل إلى مثيلات النسخ الاحتياطي ->ابدأ النسخ الاحتياطي الآن. اختر من قائمة قواعد الاحتفاظ التي تم تحديدها في نهج النسخ الاحتياطي المرتبط.
تتبع مهمة النسخ الاحتياطي
تنشئ خدمة Azure Backup وظيفة للنسخ الاحتياطية المجدولة أو إذا قمت بتشغيل عملية النسخ الاحتياطي عند الطلب للتعقب. لعرض حالة مهمة النسخ الاحتياطي:
انتقل إلى شاشة "Backup instance".
يعرض لوحة معلومات الوظائف مع التشغيل والحالة للأيام السبعة الماضية.
لعرض حالة مهمة النسخ الاحتياطي، حدد View all لمشاهدة المهام الحالية والسابقة لمثيل النسخ الاحتياطي هذا.
راجع قائمة مهام النسخ الاحتياطي والاستعادة وحالتها. حدد الوظيفة من قائمة الوظائف لعرض تفاصيل الوظيفة.