مشاركة عبر

قاعدة بيانات Azure للنسخة الاحتياطية PostgreSQL مع استبقاء البيانات طويل الأمد

  • مقالة

توضح هذه المقالة كيفية عمل نسخة احتياطية من قاعدة بيانات Azure لخادم PostgreSQL. قبل البدء، راجع التكوينات المدعومة واعتبارات الميزات والقيود المعروفة

تكوين النسخ الاحتياطي في قواعد بيانات Azure PostgreSQL

يمكنك تكوين النسخ الاحتياطي على قواعد بيانات متعددة عبر خوادمAzure PostgreSQL المتعددة. لتكوين النسخ الاحتياطي على قواعد بيانات Azure PostgreSQL باستخدام Azure Backup، اتبع الخطوات التالية:

  1. انتقل إلى مخزن النسخ الاحتياطي ->+النسخة الاحتياطية.

    لقطة شاشة توضح خيار إضافة نسخة احتياطية.

    لقطة شاشة توضح خيار إضافة معلومات النسخ الاحتياطي.

    بدلاً من ذلك، يُمكنك الانتقال إلى هذه الصفحة من مركز النسخ الاحتياطية.

  2. حدد أو أنشئ نهج النسخة الاحتياطية الذي يُحدد جدول النسخة الاحتياطية ومدة استبقاء البيانات.

    لقطة شاشة تعرض خيار إضافة نهج نسخ احتياطي.

  3. حدد قواعد بيانات Azure PostgreSQL لإجراء نسخة احتياطية لها: اختر أحد خوادم Azure PostgreSQL عبر الاشتراكات إذا كانت في نفس منطقة المخزن. قم بتوسيع السهم لرؤية قائمة قواعد البيانات داخل الخادم.

    إشعار

    • لا تحتاج إلى إنشاء قاعدة بيانات azure_maintenanceوazure_sys. بالإضافة إلى ذلك، لا يمكنك إجراء نسخ احتياطي لقاعدة بيانات تم نسخها احتياطياً بالفعل إلى مخزن النسخ الاحتياطي.
    • يمكن نسخ خوادم Azure PostgreSQL الممكنة لنقطة النهاية الخاصة احتياطيا عن طريق السماح خدمات Microsoft الموثوق بها في إعدادات الشبكة.

    لقطة شاشة تعرض خيار تحديد قاعدة بيانات Azure PostgreSQL.

    لقطة شاشة توضح كيفية اختيار خادم Azure PostgreSQL.

  4. قم بتعيين Azure Key Vault الذي يخزن بيانات الاعتماد للاتصال بقاعدة البيانات المحددة. يجب أن تكون قد أنشأت بالفعل البيانات السرية ذات الصلة في مخزن المفاتيح. لتعيين مخزن المفاتيح على مستوى الصف الفردي، انقر فوق Select a key vault and secret.. يمكنك أيضاً تعيين مخزن المفاتيح عن طريق التحديد المتعدد للصفوف والنقر على Assign key vault في القائمة العلوية لخطوط الشبكة.

    لقطة شاشة توضح كيفية تعيين Azure Key Vault.

  5. لتحديد المعلومات السرية، استخدم أحد الخيارات التالية:

    1. أدخل عنوان URI السري: استخدم هذا الخيار إذا تمت مشاركة / معرفة URI السري لك. يمكنك نسخ عنوان URI السري من مخزن المفتاح -> الأسرار (حدد سرًا) - > المعرف السري.

      لقطة شاشة توضح كيفية إدخال U R I السري.

      ومع ذلك، مع هذا الخيار، لا يحصل النسخ التلقائي لAZURE على رؤية مخزن المفاتيح التي أشرت إليها. لذلك، لا يمكن منح أذونات الوصول إلى مخزن المفاتيح بشكل مضمّن. يحتاج مسؤول النسخ الاحتياطي جنباً إلى جنب مع Postgres و/ أو مسؤول مخزن المفاتيح إلى التأكد من منح حق الوصول للمخزن الاحتياطي إلى مخزن المفاتيح يدوياً خارج تدفق التهيئة الاحتياطية لنجاح عملية النسخ الاحتياطي.

    2. حدد مخزن المفاتيح: استخدم هذا الخيار إذا كنت تعرف مخزن المفاتيح والاسم السري. باستخدام هذا الخيار، يمكنك (مسؤول النسخ الاحتياطي مع حق الوصول للكتابة في خزينة المفاتيح) منح أذونات الوصول على مخزن المفاتيح المدمج. مخزن المفتاح والسر يمكن أن يكونا موجودين مسبقاً أو يتم إنشاؤهما أثناء التنقل. تأكد من أن السر هو سلسلة اتصال خادم PG بتنسيق ADO.net المحدثة ببيانات اعتماد مستخدم قاعدة البيانات التي تم منحها بامتيازات "النسخ الاحتياطي" على الخادم. تعرف على المزيد حول كيفية إنشاء الأسرار في مخزن المفاتيح.

      لقطة شاشة توضح كيفية تعيين مخزن سري.

      لقطة شاشة تعرض تحديد السر من Azure Key Vault.

  6. عند اكتمال تحديث المعلومات السرية، يبدأ التحقق من الصحة بعد تحديث معلومات خزنة المفاتيح.

    إشعار

    • هنا، تتحقق خدمة النسخ الاحتياطي إذا كان لديها جميع أذونات الوصول الضرورية لقراءة التفاصيل السرية من خزنة المفاتيح والاتصال بقاعدة البيانات.
    • إذا تم العثور على إذن وصول واحد أو أكثر مفقوداً، فسيتم عرض إحدى رسائل الخطأ – لم يتم تعيين الدور أو لا يمكن للمستخدم تعيين الأدوار.

    لقطة شاشة توضح التحقق من صحة السر.

    • لا يمكن للمستخدم تعيين الأدوار : تظهر هذه الرسالة عندما لا يكون لديك (مسؤول النسخ الاحتياطي) حق الوصول للكتابة على خادم PostgreSQL و/ أو مخزن المفاتيح لتعيين الأذونات المفقودة كما هو مدرج ضمن عرض التفاصيل. قم بتنزيل قالب المهمة من زر الإجراء وقم بتشغيله بواسطة PostgreSQL و/ أو مسؤول مخزن المفاتيح. إنه قالب ARM يساعدك في تعيين الأذونات اللازمة للموارد المطلوبة. بمجرد تشغيل القالب بنجاح، انقر فوق إعادة التحقق في صفحة تكوين النسخ الاحتياطي.

      لقطة شاشة تعرض خيار تنزيل نموذج تعيين الدور.

    • لم يتم تعيين الدور: تظهر هذه الرسالة عندما يكون لديك (مسؤول النسخ الاحتياطي) حق الوصول للكتابة على خادم PostgreSQL و/ أو مخزن المفاتيح لتعيين الأذونات المفقودة كما هو موضح ضمن اعرض التفاصيل. استخدم زر الإجراء تعيين الأدوار المفقودة في قائمة الإجراءات العلوية لمنح الأذونات على خادم PostgreSQL و/أو مخزن المفاتيح المدمج.

      لقطة شاشة توضح الخطأ المتعلق بعدم تنفيذ تعيين الدور.

  7. حدد تعيين الأدوار المفقودة في القائمة العلوية وقم بتعيين الأدوار. بمجرد بدء العملية، يتم منح أذونات الوصول المفقودة على خادم KV و/ أو خادم PG إلى المخزن الاحتياطي. يمكنك تحديد النطاق الذي يجب أن تُمنح فيه أذونات الوصول. عند اكتمال الإجراء، تبدأ إعادة التحقق.

    لقطة شاشة توضح خيار تعيين الأدوار المفقودة.

    لقطة شاشة تظهر لتعريف نطاق إذن الوصول.

    لقطة شاشة تعرض أسرار الوصول إلى المخزن الاحتياطي من مخزن المفاتيح.

    لقطة شاشة توضح عملية بدء اختبار الاتصال.

    لقطة شاشة توضح كيفية توفير بيانات اعتماد المستخدم لإجراء الاختبار.

  8. احتفظ بالسجلات مع استعداد النسخ الاحتياطي كنجاح للمتابعة إلى الخطوة الأخيرة لتقديم العملية.

    لقطة شاشة توضح جاهزية النسخ الاحتياطي الناجحة.

    لقطة شاشة تعرض صفحة مراجعة التكوين الاحتياطي.

  9. قم بإرسال عملية تكوين النسخ الاحتياطي وتتبع التقدم ضمن مثيلات النسخ الاحتياطي.

    لقطة شاشة تعرض إرسال التكوين الاحتياطي وتتبع التقدم.

إنشاء سياسة النسخ الاحتياطي

يمكنك إنشاء نهج النسخ الاحتياطي بسهولة أثناء تدفق تكوين النسخ الاحتياطي. بدلاً من ذلك، انتقل إلى مركز النسخ الاحتياطي ->نُهج النسخ الاحتياطي ->إضافة.

  1. أدخل اسما للنهج الجديد.

    لقطة شاشة توضح عملية إدخال اسم للسياسة الجديدة.

  2. غرّف جدول النسخ الاحتياطي.

    حالياً، يتوفر خيار النسخ الاحتياطي الأسبوعي فقط. ومع ذلك، يمكنك جدولة النسخ الاحتياطي في عدة أيام من الأسبوع.

  3. عرف إعدادات الاستبقاء.

    يمكنك إضافة قاعدة استبقاء واحدة أو أكثر. تفترض كل قاعدة احتفاظ مدخلات لنُسخ احتياطية محددة، ومخزن بيانات ومدة الاحتفاظ لتلك النسخ الاحتياطية.

  4. لتخزين النسخ الاحتياطية في أحد مخازن البيانات (أو المستويات)، اختر مخزن بيانات النسخ الاحتياطي (المستوى القياسي) أو مخزن بيانات الأرشيف (أثناء المعاينة).

  5. اختر عند انتهاء الصلاحية لنقل النسخة الاحتياطية لأرشفة مخزن البيانات عند انتهاء صلاحيتها في مخزن بيانات النسخ الاحتياطي.

    إشعار

    يتم تطبيق قاعدة الاستبقاء الافتراضية في حالة عدم وجود أي قاعدة احتفاظ أخرى ولها قيمة افتراضية لمدة ثلاثة أشهر.

    • تتراوح مدة الاحتفاظ من سبعة أيام إلى 10 سنوات في مخزن البيانات الاحتياطية.
    • تتراوح مدة الاحتفاظ من ستة أشهر إلى 10 سنوات في مخزن بيانات الأرشيف.

    تظهر لقطة شاشة لاختيار عند انتهاء الصلاحية لنقل النسخة الاحتياطية لأرشفة مخزن البيانات عند انتهاء صلاحيتها.

إشعار

يتم تقييم قواعد الاحتفاظ بترتيب أولوية محدد مسبقاً. الأولوية هي الأعلى للقاعدة السنوية، تليها القاعدة الشهرية، ثم القاعدة الأسبوعية. يتم تطبيق إعدادات الاحتفاظ الافتراضية عندما لا تكون هناك قواعد أخرى مؤهلة. على سبيل المثال، قد تكون نفس نقطة الاسترداد هي أول نسخة احتياطية ناجحة يتم التقاطها كل أسبوع بالإضافة إلى أول نسخة احتياطية ناجحة يتم التقاطها كل شهر. ومع ذلك، نظراً لأن أولوية القاعدة الشهرية أعلى من أولوية القاعدة الأسبوعية، يتم تطبيق الاحتفاظ المقابل لأول نسخة احتياطية ناجحة يتم أخذها كل شهر.

قم بإنشاء أسرار في قبو المفاتيح

السر هو سلسلة اتصال خادم PG بتنسيق ADO.net المحدثة ببيانات اعتماد مستخدم قاعدة البيانات الذي تم منحه امتيازات النسخ الاحتياطي على الخادم. انسخ سلسلة الاتصال من خادم PG وعدّلها في محرر نصوص لتحديث معرّف المستخدم وكلمة المرور.

لقطة شاشة تعرض سلسلة الاتصال بخادم PG باعتبارها سرية.

لقطة شاشة تعرض خيار إنشاء سلسلة الاتصال خادم P G سري.

قم بتشغيل برنامج PowerShell النصي لمنح امتيازات لمستخدمي قاعدة البيانات

يقبل البرنامج النصي PowerShell الذي تم إنشاؤه ديناميكياً أثناء تكوين النسخ الاحتياطي مستخدم قاعدة البيانات كمدخل، إلى جانب بيانات اعتماد مسؤول PG، لمنح الامتيازات المتعلقة بالنسخ الاحتياطي لمستخدم قاعدة البيانات في قاعدة البيانات.

يجب أن تكون أداة PSQL موجودة على الجهاز، وأن يتم تعيين متغير بيئة PATH بشكل مناسب لمسار أدوات PSQL.

لقطة شاشة تعرض خيار البحث في تطبيق إعدادات البيئة.

لقطة شاشة تعرض خيار تعيين البيئة ضمن خصائص النظام.

لقطة شاشة توضح متغيرات البيئة الافتراضية.

لقطة شاشة توضح متغيرات البيئة التي تحتاج إلى تعيينها.

تأكد من أن إعدادات أمان الاتصال في مثيل Azure PostgreSQL تسمح بإدراج عنوان IP للجهاز للسماح بالاتصال بالشبكة.

ثم قم بإجراء النسخ الاحتياطي حسب الطلب

لتشغيل عملية نسخ احتياطي خارج الجدول المحدد في النهج، انتقل إلى مثيلات النسخ الاحتياطي ->ابدأ النسخ الاحتياطي الآن. اختر من قائمة قواعد الاحتفاظ التي تم تحديدها في نهج النسخ الاحتياطي المرتبط.

لقطة شاشة تعرض خيار الانتقال إلى قائمة قواعد الاحتفاظ التي تم تحديدها في سياسة النسخ الاحتياطي المرتبطة.

لقطة شاشة تعرض خيار اختيار قواعد الاستبقاء التي تم تحديدها في نهج النسخ الاحتياطي المرتبطة.

تتبع مهمة النسخ الاحتياطي

تنشئ خدمة Azure Backup وظيفة للنسخ الاحتياطية المجدولة أو إذا قمت بتشغيل عملية النسخ الاحتياطي عند الطلب للتعقب. لعرض حالة مهمة النسخ الاحتياطي:

  1. انتقل إلى شاشة "Backup instance".

    يعرض لوحة معلومات الوظائف مع التشغيل والحالة للأيام السبعة الماضية.

    لقطة شاشة تعرض لوحة معلومات الوظائف.

  2. لعرض حالة مهمة النسخ الاحتياطي، حدد View all لمشاهدة المهام الحالية والسابقة لمثيل النسخ الاحتياطي هذا.

    لقطة شاشة تظهر لتحديد الخيار عرض الكل.

  3. راجع قائمة مهام النسخ الاحتياطي والاستعادة وحالتها. حدد الوظيفة من قائمة الوظائف لعرض تفاصيل الوظيفة.

    لقطة شاشة تعرض تحديد الوظيفة للاطلاع على التفاصيل.

الخطوات التالية