Azure Database for PostgreSQL-Sicherung mit Langzeitaufbewahrung (Vorschau)Azure Database for PostgreSQL backup with long-term retention (preview)

Azure Backup und Azure Database Services wurden zusammengeführt, um eine Sicherungslösung für Unternehmen mit Azure Database for PostgreSQL-Servern zu entwickeln, die Sicherungen für bis zu 10 Jahre aufbewahrt.Azure Backup and Azure Database Services have come together to build an enterprise-class backup solution for Azure Database for PostgreSQL servers that retains backups for up to 10 years.

Neben der Langzeitaufbewahrung bietet die Lösung auch viele weitere Funktionen, wie die folgenden:Besides long-term retention, the solution also has many other capabilities as listed below:

  • rollenbasierte Zugriffssteuerung in Azure (Azure RBAC) für die Datenbank mithilfe von Azure Active Directory und der MSI-Authentifizierung (verwaltete Dienstidentität)Azure role-based access control (Azure RBAC) to the database using Azure Active Directory and Managed Service Identity (MSI) authentication.
  • Kundenseitig gesteuerte, geplante und bedarfsorientierte Sicherungen der einzelnen Datenbanken.Customer controlled scheduled and on-demand backup at the individual database level.
  • Wiederherstellungen auf Datenbankebene auf einem beliebigen Postgres-Server oder direkt im Blobspeicher.Database-level restores to any Postgres server or directly to blob storage.
  • Langzeitaufbewahrung.Long-term retention.
  • Zentrale Überwachung aller Vorgänge und Aufträge.Central monitoring of all operations and jobs.
  • Sicherungen werden in separaten Sicherheits- und Fehlerdomänen gespeichert.Backups are stored in separate security and fault domains. Auch wenn der Quellserver kompromittiert oder sogar beendet werden sollte, sind die Sicherungen im Sicherungstresor gut aufgehoben.So even if the source server were to be compromised or even killed, the backups would remain safe in the Backup vault.
  • Die Verwendung von pg_dump bietet mehr Flexibilität bei Wiederherstellungen, sodass Sie verschiedene Datenbankversionen oder sogar nur einen Teil der Sicherung wiederherstellen können.Use of pg_dump allows for greater flexibility in restores such that you can restore across database versions or even restore only a part of the backup.

Sie können diese Lösung unabhängig oder zusätzlich zur nativen Sicherungslösung verwenden, die von Azure PostgreSQL angeboten wird und die eine Aufbewahrungsdauer von bis zu 35 Tagen ermöglicht.You may use this solution independently or in addition to the native backup solution offered by Azure PostgreSQL that offers retention up to 35 days. Die native Lösung eignet sich für operative Wiederherstellungen, wenn Sie z. B. die neuesten Sicherungen wiederherstellen möchten.The native solution is suited for operational recoveries, such as when you want to recover from the latest backups. Die Azure Backup-Lösung hilft Ihnen bei der Erfüllung Ihrer Konformitätsanforderungen sowie bei genaueren und flexibleren Sicherungen und Wiederherstellungen.The Azure Backup solution helps you with your compliance needs and more granular and flexible backup and restore.

UnterstützungsmatrixSupport matrix

SupportSupport DetailsDetails
Unterstützte BereitstellungenSupported deployments Azure Database for PostgreSQL: EinzelserverAzure Database for PostgreSQL - Single Server
Unterstützte Azure-RegionenSupported Azure regions USA, Osten, USA, Osten 2, USA, Mitte, USA, Süden-Mitte, USA, Westen, USA, Westen 2; USA, Westen-Mitte, Brasilien, Süden; Kanada, Mitte, Europa, Norden, Europa, Westen, Vereinigtes Königreich, Süden, Vereinigtes Königreich, Westen, Deutschland, Westen-Mitte, Schweiz, Norden, Schweiz, Westen, Asien, Osten,Asien, Südosten, Japan, Osten, Japan, Westen, Südkorea, Mitte, Südkorea, Süden, Indien, Mitte, Australien, Osten, Australien, Mitte, Australien, Mitte 2, VAE, NordenEast US, East US 2, Central US, South Central US, West US, West US 2, West Central US, Brazil South, Canada Central, North Europe, West Europe, UK South, UK West, Germany West Central, Switzerland North, Switzerland West, East Asia, South East Asia, Japan East, Japan West, Korea Central, Korea South, India Central, Australia East, Australia Central, Australia Central 2, UAE North
Unterstützte Azure PostgreSQL-VersionenSupported Azure PostgreSQL versions 9.5, 9.6, 10, 119.5, 9.6, 10, 11

Überlegungen und Einschränkungen in Bezug auf FeaturesFeature considerations and limitations

  • Alle Vorgänge werden nur über das Azure-Portal unterstützt.All operations are supported from the Azure portal only.
  • Der empfohlene Grenzwert für die maximale Datenbankgröße beträgt 400 GB.Recommended limit for the maximum database size is 400 GB.
  • Regionsübergreifende Sicherungen werden nicht unterstützt.Cross-region backup isn't supported. Dies bedeutet, dass Sie einen Azure PostgreSQL-Server nicht in einem Tresor in einer anderen Region sichern können.This means you can't back up an Azure PostgreSQL server to a vault in another region. Ebenso können Sie eine Sicherung nur auf einem Server wiederherstellen, der sich in derselben Region wie der Tresor befindet.Similarly, you can only restore a backup to a server within the same region as the vault.
  • Nur die Daten werden zum Zeitpunkt der Wiederherstellung wiederhergestellt.Only the data is recovered at the time of restore. „Rollen“ werden nicht wieder hergestellt."Roles" aren't restored.
  • In der Vorschauversion wird empfohlen, dass Sie die Lösung nur in der Testumgebung ausführen.In preview, we recommend that you run the solution only on your test environment.

SicherungsprozessBackup process

  1. Diese Lösung verwendet pg_dump, um Sicherungen Ihrer Azure PostgreSQL-Datenbanken zu erstellen.This solution uses pg_dump to take backups of your Azure PostgreSQL databases.

  2. Nachdem Sie die zu sichernden Azure PostgreSQL-Datenbanken angegeben haben, überprüft der Dienst, ob er über die richtigen Berechtigungen und Zugriffsrechte verfügt, um den Sicherungsvorgang auf dem Server und der Datenbank durchzuführen.Once you specify the Azure PostgreSQL databases you want to back up, the service validates if it has the right set of permissions and access to perform the backup operation on the server and the database.

  3. Azure Backup startet eine Workerrolle, in der eine Sicherungserweiterung installiert ist.Azure Backup spins up a worker role with a backup extension installed in it. Diese Erweiterung kommuniziert mit dem Postgres-Server.This extension communicates with the Postgres server.

  4. Die Erweiterung besteht aus einem Koordinator und einem Azure Postgres-Plug-In.This extension consists of a coordinator and an Azure Postgres plugin. Während der Koordinator für das Auslösen von Workflows für verschiedene Vorgänge wie Konfigurieren der Sicherung, Sicheren und Wiederherstellen zuständig ist, ist das Plug-In für den tatsächlichen Datenfluss verantwortlich.While the coordinator is responsible for triggering workflows for various operations like configure backup, backup, and restore, the plugin is responsible for the actual data flow.

  5. Sobald Sie die Konfiguration des Schutzes der ausgewählten Datenbanken auslösen, richtet der Sicherungsdienst den Koordinator mit den Sicherungszeitplänen und anderen Richtliniendetails ein.Once you trigger configure protection on the selected databases, the backup service sets up the coordinator with the backup schedules and other policy details.

  6. Zum geplanten Zeitpunkt kommuniziert der Koordinator mit dem Plug-In, und das Streaming der Sicherungsdaten vom Postgres-Server mit pg_dump wird gestartet.At the scheduled time, the coordinator communicates with the plugin and it starts streaming the backup data from the Postgres server using pg_dump.

  7. Weil das Plug-In die Daten direkt an den Backup-Tresor sendet, ist kein Stagingspeicherort erforderlich.The plugin sends the data directly to the Backup vault, eliminating the need for a staging location. Die Daten werden mit von Microsoft verwalteten Schlüsseln verschlüsselt und vom Azure Backup-Dienst in Speicherkonten gespeichert.The data is encrypted using Microsoft-managed keys and stored by the Azure Backup service in storage accounts.

  8. Wenn die Datenübertragung abgeschlossen ist, bestätigt der Koordinator den Commit mit dem Sicherungsdienst.When the data transfer is complete, the coordinator confirms the commit with the backup service.

    Sicherungsprozess

Konfigurieren der Sicherung für Azure PostgreSQL-DatenbankenConfigure backup on Azure PostgreSQL databases

Sie können die Sicherung für mehrere Datenbanken auf mehreren Azure PostgreSQL-Servern konfigurieren.You can configure backup on multiple databases across multiple Azure PostgreSQL servers. Stellen Sie sicher, dass die erforderlichen Berechtigungen, die der Dienst zum Sichern der Postgres-Server benötigt, bereits konfiguriert sind.Ensure that the prerequisite permissions required by the service to back up the Postgres servers are already configured.

Die folgenden Anweisungen stellen eine Schrittanleitung zum Konfigurieren der Sicherung für die Azure PostgreSQL-Datenbanken mithilfe von Azure Backup dar:The following instructions are a step-by-step guide to configuring backup on the Azure PostgreSQL databases using Azure Backup:

  1. Es gibt zwei Möglichkeiten, um den Prozess zu starten:There are two ways to begin the process:

    1. Wechseln Sie zu Backup Center -> Übersicht -> Sicherung.Go to Backup Center -> Overview -> Backup.

      Wechseln zu „Backup Center“

      Wählen Sie unter Initiieren: Sicherung konfigurieren als Datenquellentyp die Option Azure Database for PostgreSQL aus.Under Initiate: Configure Backup, select the Datasource type as Azure Database for PostgreSQL.

      Unter „Initiieren: Sicherung konfigurieren“ Auswahl eines Datenquellentyps

    2. Alternativ können Sie direkt zu Sicherungstresore -> Sicherung wechseln.Alternatively, you can directly go to Backup vaults -> Backup.

      Wechseln zu „Sicherungstresore“

      Auswählen von „Sicherung“ unter „Sicherungstresor“

  2. Wählen Sie unter Sicherung konfigurieren den Sicherungstresor aus, in dem Sie Ihre Postgres-Datenbanken sichern möchten.Under Configure backup, select the Backup vault to which you wish to back up your Postgres databases. Diese Informationen werden vorab ausgefüllt, wenn Sie sich bereits im Kontext des Tresors befinden.This information is pre-filled if you're already in the vault context.

    Auswählen des Sicherungstresors unter „Sicherung konfigurieren“

  3. Wählen Sie eine Sicherungsrichtlinie aus, oder erstellen Sie eine.Select or create a Backup policy.

    Auswählen der Sicherungsrichtlinie

  4. Wählen Sie die zu sichernden Ressourcen oder Postgres-Datenbanken aus.Select resources or Postgres databases to back up.

    Auswählen der zu sichernden Ressourcen

  5. Wenn Sie sich in derselben Region wie der Tresor befinden, können Sie aus der Liste aller Azure PostgreSQL-Server abonnementübergreifend auswählen.You can choose from the list of all Azure PostgreSQL servers across subscriptions if they're in the same region as the vault. Klappen Sie die Liste der Datenbanken innerhalb eines Servers auf, indem Sie auf den Pfeil klicken.Expand the arrow to see the list of databases within a server.

    Auswählen von Servern

  6. Der Dienst führt diese Überprüfungen für die ausgewählten Datenbanken aus, um sicherzustellen, dass der Tresor über Berechtigungen zum Sichern der ausgewählten Postgres-Server und -Datenbanken verfügt.The service runs these checks on the selected databases to validate whether the vault has permissions to back up the selected Postgres servers and databases.

    1. Die Option Sicherungsbereitschaft muss für alle Datenbanken Erfolgreich anzeigen, um den Vorgang fortzusetzen.Backup readiness for all databases should read Success in order to continue.
    2. Wenn ein Fehler auftritt, beheben Sie entweder den Fehler und überprüfen dies erneut, oder Sie entfernen die Datenbank aus der Auswahl.If there's an error, either fix the error and revalidate or remove the database from the selections.

    Zu behebende Validierungsfehler

  7. Bestätigen Sie alle Details unter Überprüfen und konfigurieren, und wählen Sie Sicherung konfigurieren aus, um den Vorgang zu übermitteln.Confirm all the details under Review and configure and select Configure backup to submit the operation.

    Bestätigen von Details unter „Überprüfen und Konfigurieren“

  8. Sobald der Vorgang Sicherung konfigurieren ausgelöst wurde, wird eine Sicherungsinstanz erstellt.Once triggered, the Configure backup operation will create a backup instance. Sie können den Status des Vorgangs in der Backup Center- oder der Tresoransicht im Bereich Sicherungsinstanzen verfolgen.You can track the status of the operation under Backup Instances pane in the Backup Center or vault view.

    Sicherungsinstanzen

  9. Die Sicherungen werden gemäß dem Sicherungszeitplan ausgelöst, der in der Richtlinie definiert ist.The backups are triggered according to the backup schedule defined in the policy. Die Aufträge lassen sich unter Sicherungsaufträge nachverfolgen.The jobs can be tracked under Backup Jobs. Derzeit können Sie Aufträge für die letzten sieben Tage anzeigen.Currently, you can view jobs for the last seven days.

    Sicherungsaufträge

Erstellen der SicherungsrichtlinieCreate backup policy

  1. Wechseln Sie zu Backup Center -> Sicherungsrichtlinien -> Hinzufügen.Go to Backup Center -> Backup policies -> Add. Alternativ können Sie direkt zu Sicherungstresor -> Sicherungsrichtlinie -> Hinzufügen wechseln.Alternatively, you can go to Backup vault -> Backup policy -> Add.

    Hinzufügen einer Sicherungsrichtlinie

  2. Geben Sie unter Name einen Namen für die neue Richtlinie ein.Enter a name for the new policy.

    Eingeben des Richtliniennamens

  3. Legen Sie den Sicherungszeitplan fest.Define the Backup schedule. Derzeit wird eine wöchentliche Sicherung unterstützt.We currently support Weekly backup. Sie können die Sicherungen an einem oder mehreren Wochentagen planen.You can schedule the backups on one or more days of the week.

    Festlegen des Sicherungszeitplans

  4. Legen Sie die Einstellungen für die Aufbewahrung fest.Define Retention settings. Sie können eine oder mehrere Aufbewahrungsregeln hinzufügen.You can add one or more retention rules. Jede Aufbewahrungsregel nimmt Eingaben für bestimmte Sicherungen und den Datenspeicher sowie die Aufbewahrungsdauer für diese Sicherungen an.Each retention rule assumes inputs for specific backups, and data store and retention duration for those backups.

  5. Sie können Ihre Sicherungen in einem der beiden Datenspeicher (oder in einer der beiden Ebenen) speichern: Sicherungsdatenspeicher (Standard-Tarif) oder Archivdatenspeicher (Vorschau).You can choose to store your backups in one of the two data stores (or tiers): Backup data store (standard tier) or Archive data store (in preview). Sie können zwischen zwei Tiering-Optionen wählen, um festzulegen, wann die Sicherungen über die beiden Datenspeicher verteilt werden:You can choose between two tiering options to define when the backups are tiered across the two datastores:

    • Kopieren Sie sofort, wenn Sie gleichzeitig eine Sicherungskopie für sowohl Sicherungs- als auch Archivdatenspeicher haben möchten.Choose to copy Immediately if you prefer to have a backup copy in both backup and archive data stores simultaneously.
    • Wählen Sie die Option zum Verschieben nach Ablauf, wenn Sie die Sicherung nach Ablauf im Sicherungsdatenspeicher in den Archivdatenspeicher verschieben möchten.Choose to move On-expiry if you prefer to move the backup to archive data store upon its expiry in the backup data store.
  6. Die Standardaufbewahrungsregel wird angewandt, wenn keine andere Aufbewahrungsregel vorhanden ist. Sie hat einen Standardwert von drei Monaten.The default retention rule is applied in the absence of any other retention rule, and has a default value of three months.

    • Die Aufbewahrungsdauer reicht im Sicherungsdatenspeicher von sieben Tagen bis zu zehn Jahren.Retention duration ranges from seven days to 10 years in the Backup data store.
    • Die Aufbewahrungsdauer reicht im Archivdatenspeicher von sechs Monaten bis zu zehn Jahren.Retention duration ranges from six months to 10 years in the Archive data store.

    Bearbeiten der Aufbewahrungsdauer

Hinweis

Die Aufbewahrungsregeln werden in einer vordefinierten Reihenfolge ausgewertet.The retention rules are evaluated in a pre-determined order of priority. Die oberste Priorität hat die Regel Jährlich, gefolgt von der Regel Monatlich und dann von der Regel Wöchentlich.The priority is highest for the yearly rule, followed by the monthly and then the weekly rule. Die Standardeinstellungen für die Aufbewahrung werden angewendet, wenn keine anderen Regeln zutreffen.Default retention settings are applied when no other rules qualify. Beispielsweise kann derselbe Wiederherstellungspunkt sowohl die erste erfolgreiche Sicherung, die jede Woche erstellt wird, als auch die erste erfolgreiche Sicherung, die jeden Monat erstellt wird, sein.For example, the same recovery point may be the first successful backup taken every week as well as the first successful backup taken every month. Da die Priorität der monatlichen Regel jedoch höher als die der wöchentlichen Regel ist, gilt die Aufbewahrungsregel, die der ersten erfolgreichen, monatlich erstellten Sicherung entspricht.However, since the monthly rule priority is higher than that of the weekly rule, the retention corresponding to the first successful backup taken every month applies.

RestoreRestore

Sie können eine Datenbank auf jedem beliebigen Azure PostgreSQL-Server innerhalb desselben Abonnements wiederherstellen, wenn der Dienst über die entsprechenden Berechtigungen auf dem Zielserver verfügt.You can restore a database to any Azure PostgreSQL server within the same subscription, if the service has the appropriate set of permissions on the target server. Stellen Sie sicher, dass die erforderlichen Berechtigungen, die der Dienst zum Sichern der Postgres-Server benötigt, bereits konfiguriert sind.Ensure the prerequisite permissions required by the service to back up the Postgres servers are already configured.

Führen Sie diese Schrittanleitung aus, um eine Wiederherstellung auszulösen:Follow this step-by-step guide to trigger a restore:

  1. Es gibt zwei Möglichkeiten, den Wiederherstellungsvorgang zu starten:There are two ways to start the restore process:

    1. Wechseln Sie zu Backup Center -> Übersicht -> Wiederherstellen.Go to Backup Center -> Overview -> Restore.

    Auswählen von „Wiederherstellen“ in Backup Center

    Wählen Sie unter Initiieren: Wiederherstellen als Datenquellentyp die Option Azure Database for PostgreSQL aus.Under Initiate: Restore, select the Datasource type as Azure Database for PostgreSQL. Wählen Sie die Sicherungsinstanz aus.Select the Backup instance.

    Auswählen des Datenquellentyps unter „Initiieren: Wiederherstellen“

    1. Alternativ können Sie direkt zu Sicherungstresor -> Sicherungsinstanzen wechseln.Alternatively, you can directly go to Backup vault -> Backup Instances. Wählen Sie Sicherungsinstanz entsprechend der Datenbank aus, die Sie wiederherstellen möchten.Select Backup instance corresponding to the database you want to restore.

    Sicherungsinstanzen für die Wiederherstellung

    Liste der Sicherungsinstanzen

    Auswählen von „Wiederherstellen“

  2. Klicken Sie in der Liste der vollständigen Sicherungen, die für die ausgewählte Sicherungsinstanz verfügbar sind, auf Wiederherstellungspunkt auswählen.Select recovery point from the list of all full backups available for the selected backup instance. Standardmäßig ist der letzte Wiederherstellungspunkt ausgewählt.By default, the latest recovery point is selected.

    Auswählen eines Wiederherstellungspunkts

    Liste der Wiederherstellungspunkte

  3. Geben Sie die Wiederherstellungsparameter ein.Input Restore parameters. Nun können Sie sich für eine von zwei Wegen für die Wiederherstellung entscheiden: Wiederherstellen als Datenbank und Wiederherstellen als Dateien.At this point, you can select from two kinds of restores: Restore as Database and Restore as Files.

  4. Wiederherstellen als Datenbank: Stellen Sie die Sicherungsdaten wieder her, um eine neue Datenbank auf dem PostgreSQL-Zielserver zu erstellen.Restore as Database: Restore the backup data to create a new database in the target PostgreSQL server.

    • Der Zielserver darf mit dem Quellserver identisch sein.The target server can be same as the source server. Das Überschreiben der ursprünglichen Datenbank wird jedoch nicht unterstützt.However, overwriting the original database isn't supported.
    • Sie können aus dem Server aus allen Abonnements, aber in derselben Region wie der Tresor auswählen.You can choose from the server across all subscriptions, but in the same region as the vault.
    • Wählen Sie Überprüfen + Wiederherstellen aus.Select Review + Restore. Dadurch wird überprüft, ob der Dienst über die entsprechenden Berechtigungen zur Wiederherstellung auf dem Zielserver verfügt.This will trigger validation to check if the service has appropriate restore permissions on the target server.

    Wiederherstellen als Datenbank

  5. Wiederherstellen als Dateien: Sichern Sie die Sicherungsdateien im Zielspeicherkonto (Blobs).Restore as Files: Dump the backup files to the target storage account (blobs).

    • Sie können aus den Speicherkonten aus allen Abonnements, aber in derselben Region wie der Tresor auswählen.You can choose from the storage accounts across all subscriptions, but in the same region as the vault.
    • Wählen Sie den Zielcontainer in der Liste der Container aus, die für das ausgewählte Speicherkonto gefiltert wurde.Select the target container from the container list filtered for the selected storage account.
    • Wählen Sie Überprüfen + Wiederherstellen aus.Select Review + Restore. Dadurch wird überprüft, ob der Dienst über die entsprechenden Berechtigungen zur Wiederherstellung auf dem Zielserver verfügt.This will trigger validation to check if the service has appropriate restore permissions on the target server.

    Wiederherstellen als Dateien

  6. Überprüfen Sie die Informationen, und wählen Sie Wiederherstellen aus.Review the information and select Restore. Dadurch wird ein entsprechender Wiederherstellungsauftrag ausgelöst, der unter Sicherungsaufträge nachverfolgt werden kann.This will trigger a corresponding Restore job that can be tracked under Backup jobs.

Erforderliche Berechtigungen zum Konfigurieren der Sicherung und WiederherstellungPrerequisite permissions for configure backup and restore

Azure Backup hält strikte Sicherheitsrichtlinien ein.Azure Backup follows strict security guidelines. Obwohl es sich um einen nativen Azure-Dienst handelt, werden Berechtigungen für die Ressource nicht angenommen. Sie müssen explizit vom Benutzer erteilt werden.Even though it’s a native Azure service, permissions on the resource aren't assumed, and need to be explicitly given by the user. Ebenso werden keine Anmeldeinformationen für die Verbindung mit der Datenbank gespeichert.Similarly, credentials to connect to the database aren't stored. Dies ist für den Schutz Ihrer Daten unerlässlich.This is important to safeguard your data. Stattdessen wird die Azure Active Directory-Authentifizierung verwendet.Instead, we use Azure Active Directory authentication.

Laden Sie dieses Dokument herunter, um ein automatisiertes Skript und entsprechende Anweisungen zu erhalten.Download this document to get an automated script and related instructions. Es erteilt einem Azure PostgreSQL-Server ausreichende Berechtigungen für die Sicherung und Wiederherstellung.It will grant an appropriate set of permissions to an Azure PostgreSQL server, for backup and restore.

Verwalten der gesicherten Azure PostgreSQL-DatenbankenManage the backed-up Azure PostgreSQL databases

Dies sind die Verwaltungsvorgänge, die Sie für die Sicherungsinstanzen ausführen können:These are the management operations you can perform on the Backup Instances:

Bedarfsgesteuerte SicherungOn-demand backup

Um eine Sicherung ohne den in der Richtlinie angegebenen Zeitplan zu starten, wechseln Sie zu Sicherungsinstanzen -> Jetzt sichern.To trigger a backup not in the schedule specified in the policy, go to Backup instances -> Backup Now. Wählen Sie Aufbewahrungsregeln in der Liste aus, die in der zugehörigen Sicherungsrichtlinie definiert wurden.Choose from the list of retention rules that were defined in the associated Backup policy.

Auslösen von „Jetzt sichern“

Auswählen aus der Liste der Aufbewahrungsregeln

Schutz beendenStop protection

Sie können den Schutz für ein Sicherungselement beenden.You can stop protection on a backup item. Dadurch werden auch die zugehörigen Wiederherstellungspunkte für das Sicherungselement gelöscht.This will also delete the associated recovery points for that backup item. Derzeit gibt es noch keine Möglichkeit, den Schutz unter Beibehaltung der bestehenden Wiederherstellungspunkte zu beenden.We don't yet provide the option of stop protection while retaining the existing recovery points.

Schutz beenden

Ändern einer RichtlinieChange policy

Sie können die zugehörige Richtlinie mit einer Sicherungsinstanz ändern.You can change the associated policy with a backup instance.

  1. Wählen Sie Sicherungsinstanz -> Richtlinie ändern aus.Select the Backup Instance -> Change Policy.

    Ändern einer Richtlinie

  2. Wählen Sie die neue Richtlinie aus, die Sie auf die Datenbank anwenden möchten.Select the new policy that you wish to apply to the database.

    Neuzuweisen der Richtlinie

ProblembehandlungTroubleshooting

Dieser Abschnitt enthält Informationen zur Problembehandlung beim Sichern von Azure PostgreSQL-Datenbanken mit Azure Backup.This section provides troubleshooting information for backing up Azure PostgreSQL databases with Azure Backup.

UserErrorMSIMissingPermissionsUserErrorMSIMissingPermissions

Erteilen Sie der Sicherungstresor-MSI Lesezugriff auf dem PG-Server, den Sie sichern oder wiederherstellen möchten:Give Backup Vault MSI Read access on the PG server you want to back up or restore:

Zum Herstellen einer sicheren Verbindung mit der PostgreSQL-Datenbank verwendet Azure Backup das Authentifizierungsmodell Verwaltete Dienstidentität (MSI).To establish secure connection to the PostgreSQL database, Azure Backup uses the Managed Service Identity (MSI) authentication model. Dies bedeutet, dass der Sicherungstresor nur auf die Ressourcen zugreifen kann, denen der Benutzer explizit eine Berechtigung erteilt hat.This means that the backup vault will have access to only those resources that have been explicitly granted permission by the user.

Eine System-MSI wird dem Tresor zum Zeitpunkt der Erstellung automatisch zugewiesen.A system MSI is automatically assigned to the vault at the time of creation. Sie müssen dieser Tresor-MSI den Zugriff auf die PostgreSQL-Server einräumen, von denen Sie Datenbanken sichern möchten.You need to give this vault MSI the access to the PostgreSQL servers you intend to back up databases from.

Schritte:Steps:

  1. Wechseln Sie im Postgres-Server zum Bereich Zugriffssteuerung (IAM) .In the Postgres server, go to the Access Control (IAM) pane.

    Bereich „Zugriffssteuerung“

  2. Wählen Sie Rollenzuweisung hinzufügen aus.Select Add a role assignment.

    Rollenzuweisung hinzufügen

  3. Geben Sie im rechten Kontextbereich, der geöffnet wird, Folgendes ein:In the right context pane that opens, enter the following:

    Rolle: LeserRole: Reader
    Zugriff zuweisen zu: Wählen Sie Sicherungstresor aus.Assign access to: Choose Backup vault
    Wenn Sie in der Dropdownliste die Option Sicherungstresor nicht finden können, wählen Sie die Option Azure AD-Benutzer, -Gruppe oder -Dienstprinzipal aus.If you can’t find the Backup vault option in the drop-down list, choose the Azure AD user, group, or service principal option

    Rolle auswählen

    Auswählen: Geben Sie den Namen des Sicherungstresors ein, in dem Sie diesen Server und dessen Datenbanken sichern möchten.Select: Enter the Backup vault name to which you want to back up this server and its databases.

    Eingeben des Namens des Sicherungstresors

UserErrorBackupUserAuthFailedUserErrorBackupUserAuthFailed

Erstellen Sie einen Benutzer für die Datenbanksicherung, der sich mit Azure Active Directory authentifizieren kann:Create a database backup user that can authenticate with Azure Active Directory:

Dieser Fehler tritt möglicherweise auf, wenn kein Azure Active Directory-Administrator für den PostgreSQL-Server oder kein Sicherungsbenutzer vorhanden ist, der sich mit Azure Active Directory authentifizieren kann.This error may come from an absence of an Azure Active Directory admin for the PostgreSQL server, or in absence of a backup user that can authenticate using Azure Active Directory.

Schritte:Steps:

Fügen Sie einen Active Directory-Administrator für den OSS-Server hinzu:Add an Active Directory Admin to the OSS server:

Dieser Schritt ist erforderlich, um eine Verbindung mit der Datenbank über einen Benutzer herzustellen, der sich mit Azure Active Directory anstelle eines Kennworts authentifizieren kann.This step is required to connect to the database through a user that can authenticate with Azure Active Directory instead of a password. Der Azure AD-Administratorbenutzer in Azure Database for PostgreSQL übt die Rolle azure_ad_admin aus.The Azure AD Admin user in Azure Database for PostgreSQL will have the role azure_ad_admin. Nur mit der Rolle azure_ad_admin können neue Datenbankbenutzer erstellt werden, die sich mit Azure AD authentifizieren können.Only an azure_ad_admin role can create new database users that can authenticate with Azure AD.

  1. Wechseln Sie im linken Navigationsbereich der Serveransicht zur Registerkarte „Active Directory-Administrator“, und fügen Sie sich selbst (oder eine andere Person) als Active Directory-Administrator hinzu.Go to the Active Directory Admin tab in the left navigation pane of the server view, and add yourself (or someone else) as the Active Directory admin.

    Festlegen eines Active Directory-Administrators

  2. Stellen Sie sicher, dass Sie Speichern auswählen, um die Benutzereinstellungen zum AD-Administrator zu übernehmen.Make sure to Save the AD admin user setting.

    Speichern der Benutzereinstellungen zum Active Directory-Administrator

Die Liste der erforderlichen Schritte zum Erteilen der Berechtigungen finden Sie in diesem Dokument.Refer to this document for the list of steps you need to perform to complete the permission granting steps.

UserErrorMissingNetworkSecurityPermissionsUserErrorMissingNetworkSecurityPermissions

Richten Sie die Netzwerkleitung ein, indem Sie in der Serveransicht das Flag Zugriff auf Azure-Dienste zulassen aktivieren.Establish network line of sight by enabling the Allow access to Azure services flag in the server view. Legen Sie in der Serveransicht im Bereich Verbindungssicherheit das Flag Zugriff auf Azure-Dienste zulassen auf Ja fest.In the server view, under the Connection security pane, set the Allow access to Azure services flag to Yes.

Zugriff auf Azure-Dienste erlauben

UserErrorContainerNotAccessibleUserErrorContainerNotAccessible

Berechtigung zur Wiederherstellung in einem Speicherkontocontainer bei der Wiederherstellung als DateienPermission to restore to a storage account container when restoring as files

  1. Erteilen Sie der Sicherungstresor-MSI die Berechtigung für den Zugriff auf die Speicherkontocontainer über das Azure-Portal.Give the Backup vault MSI the permission to access the storage account containers using the Azure portal.

    1. Wechseln Sie zu Speicherkonto -> Zugriffssteuerung -> Rollenzuweisung hinzufügen.Go to Storage Account -> Access Control -> Add role assignment.
    2. Weisen Sie Ihrer Sicherungstresor-MSI zunächst die Rolle Mitwirkender an Storage-Blobdaten zu.Assign Storage Blob Data Contributor role to the Backup vault MSI.

    Zuweisen der Rolle „Mitwirkender an Storage-Blobdaten“

  2. Außerdem können Sie mit dem Azure CLI-Befehl az role assignment create differenzierte Berechtigungen für den bestimmten Container erteilen, auf dem Sie die Wiederherstellung durchführen.Alternatively, give granular permissions to the specific container you're restoring to by using the Azure CLI az role assignment create command.

    az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id
    
    1. Ersetzen Sie den Parameter für die zugewiesene Person durch die Anwendungs-ID der MSI-Datei des Tresors und den Umfangsparameter, um auf Ihren spezifischen Container zu verweisen.Replace the assignee parameter with the Application ID of the vault's MSI and the scope parameter to refer to your specific container.

    2. Um die Anwendungs-ID der Tresor-MSI zu erhalten, wählen Sie unter Anwendungstyp die Option Alle Anwendungen aus:To get the Application ID of the vault MSI, select All applications under Application type:

      Auswählen von „Alle Anwendungen“

    3. Suchen Sie nach dem Tresornamen, und kopieren Sie die Anwendungs-ID:Search for the vault name and copy the Application ID:

      Suchen nach dem Tresornamen

Nächste SchritteNext steps