Az Azure Database for PostgreSQL biztonsági mentése hosszú távú megőrzéssel

Ez a cikk az Azure Database for PostgreSQL-kiszolgáló biztonsági mentését ismerteti. Mielőtt hozzákezdene, tekintse át a támogatott konfigurációkat, a funkciók szempontjait és az ismert korlátozásokat

Biztonsági mentés konfigurálása Azure PostgreSQL-adatbázisokon

Több adatbázis biztonsági mentését több Azure PostgreSQL-kiszolgálón is konfigurálhatja. Ha az Azure PostgreSQL-adatbázisok biztonsági mentését az Azure Backup használatával szeretné konfigurálni, kövesse az alábbi lépéseket:

  1. Nyissa meg a Backup-tárolót ->+Backup elemet.

    Képernyőkép a biztonsági mentés hozzáadásának lehetőségről.

    Képernyőkép a biztonsági mentési adatok hozzáadásának lehetőségéről.

    Másik lehetőségként a Biztonsági mentési központból is navigálhat erre a lapra.

  2. Válasszon vagy hozzon létre egy biztonsági mentési szabályzatot, amely meghatározza a biztonsági mentés ütemezését és az adatmegőrzés időtartamát.

    Képernyőkép a biztonsági mentési szabályzat hozzáadásának lehetőségével.

  3. Válassza ki az Azure PostgreSQL-adatbázisok biztonsági mentéséhez: Válasszon egy Azure PostgreSQL-kiszolgálót előfizetések között, ha ugyanabban a régióban vannak, mint a tároló. Bontsa ki a nyílbillentyűt a kiszolgálón belüli adatbázisok listájának megtekintéséhez.

    Feljegyzés

    • Nem kell biztonsági másolatot készítenie az adatbázisokról azure_maintenance és azure_sys. Emellett nem készíthet biztonsági másolatot egy már biztonsági másolatként létrehozott adatbázisról a Backup-tárolóra.
    • A privát végpontbarát Azure PostgreSQL-kiszolgálók biztonsági mentéséhez engedélyezni kell a megbízható Microsoft-szolgáltatások a hálózati beállításokban.

    Képernyőkép az Azure PostgreSQL-adatbázis kiválasztásának lehetőségről.

    Képernyőkép az Azure PostgreSQL-kiszolgáló kiválasztásáról.

  4. Rendelje hozzá a hitelesítő adatokat tároló Azure Key Vaultot a kijelölt adatbázishoz való csatlakozáshoz. A kulcstartóban már létre kellett volna hoznia a megfelelő titkos kulcsokat . Ha a kulcstartót az egyes sor szintjén szeretné hozzárendelni, kattintson a Kulcstartó és titkos kulcs kiválasztása elemre. A kulcstartót úgy is hozzárendelheti, hogy többször kijelöli a sorokat, és a rács felső menüjében kattintson a Kulcstartó hozzárendelése parancsra.

    Képernyőkép az Azure Key Vault hozzárendeléséről.

  5. A titkos adatok megadásához használja az alábbi lehetőségek egyikét:

    1. Adja meg a titkos URI-t: Ezt a lehetőséget akkor használja, ha a titkos URI meg van osztva/ismert. A titkos URI-t a Key Vault ->Titkos kulcsok (titkos kulcs kiválasztása) ->Titkos azonosítóból másolhatja.

      Képernyőkép a titkos U R I beírásáról.

      Ezzel a beállítással azonban az Azure Backup nem tudja áttekinteni a hivatkozott kulcstartót. Ezért a kulcstartó hozzáférési engedélyeit nem lehet beágyazott módon megadni. A biztonsági mentési rendszergazdának és a Postgres- és/vagy kulcstartó-rendszergazdának gondoskodnia kell arról, hogy a biztonsági mentési tároló hozzáférése a kulcstartón manuálisan legyen megadva a biztonsági mentési művelet sikerességéhez szükséges biztonsági mentési folyamaton kívül.

    2. Válassza ki a kulcstartót: Ezt a lehetőséget akkor használja, ha ismeri a kulcstartót és a titkos kulcs nevét. Ezzel a beállítással Ön (a kulcstartó írási hozzáféréssel rendelkező biztonsági mentési rendszergazdája) megadhatja a hozzáférési engedélyeket a key vault beágyazott verziójában. A kulcstartó és a titkos kulcs előre létezhet, vagy útközben is létrehozható. Győződjön meg arról, hogy a titkos kulcs a PG-kiszolgáló kapcsolati sztring ADO.net formátumban, amely a kiszolgálón a biztonsági mentési jogosultságokkal rendelkező adatbázis-felhasználó hitelesítő adataival lett frissítve. További információ arról, hogyan hozhat létre titkos kulcsokat a kulcstartóban.

      Képernyőkép a titkos tár hozzárendeléséről.

      Képernyőkép az Azure Key Vault titkos kulcsainak kiválasztásáról.

  6. Amikor a titkos adatok frissítése befejeződött, az érvényesítés a kulcstartó adatainak frissítése után kezdődik.

    Feljegyzés

    • Itt a biztonsági mentési szolgáltatás ellenőrzi, hogy rendelkezik-e az összes szükséges hozzáférési engedéllyel a titkos adatok kulcstartóból való beolvasásához és az adatbázishoz való csatlakozáshoz.
    • Ha egy vagy több hozzáférési engedély hiányzik, megjelenik az egyik hibaüzenet – a szerepkör-hozzárendelés nem sikerült, vagy a felhasználó nem tud szerepköröket hozzárendelni.

    Képernyőkép a titkos kód érvényesítéséről.

    • A felhasználó nem tud szerepköröket hozzárendelni: Ez az üzenet akkor jelenik meg, ha Ön (a biztonsági mentési rendszergazda) nem rendelkezik írási hozzáféréssel a PostgreSQL-kiszolgálón és/vagy a Key Vaultban a hiányzó engedélyek hozzárendeléséhez a Nézet részletei csoportban felsoroltak szerint. Töltse le a feladatsablont a művelet gombról, és futtassa a PostgreSQL és/vagy a Key Vault rendszergazdája által. Ez egy ARM-sablon, amely segít hozzárendelni a szükséges engedélyeket a szükséges erőforrásokhoz. A sablon sikeres futtatása után kattintson az Újraérvényesítés gombra a Biztonsági mentés konfigurálása lapon.

      Képernyőkép a szerepkör-hozzárendelési sablon letöltési lehetőségről.

    • A szerepkör-hozzárendelés nem történt meg: Ez az üzenet akkor jelenik meg, ha Ön (a biztonsági mentési rendszergazda) írási hozzáféréssel rendelkezik a PostgreSQL-kiszolgálón és/vagy a Key Vaultban a hiányzó engedélyek hozzárendeléséhez a Nézet részletei szakaszban látható módon. A hiányzó szerepkörök hozzárendelése műveletgombbal a felső műveletmenüben engedélyeket adhat a PostgreSQL-kiszolgálón és/vagy a key vault beágyazott verziójában.

      Képernyőkép a szerepkör-hozzárendelés sikertelenségével kapcsolatos hibáról.

  7. Válassza a hiányzó szerepkörök hozzárendelése lehetőséget a felső menüben, és rendeljen hozzá szerepköröket. A folyamat elindulása után a KV- és/vagy PG-kiszolgálón hiányzó hozzáférési engedélyek a biztonsági mentési tárolóhoz lesznek megadva. Megadhatja azt a hatókört, amelyen a hozzáférési engedélyeket meg kell adni. A művelet befejezése után megkezdődik az újraérvényesítés.

    Képernyőkép a hiányzó szerepkörök hozzárendelésének lehetőségével.

    Képernyőkép a hozzáférési engedély hatókörének meghatározásáról.

    Képernyőkép a biztonsági mentési tároló kulcstartóból származó hozzáférési titkos kulcsáról.

    Képernyőkép a tesztkapcsolat indításának folyamatról.

    Képernyőkép a felhasználói hitelesítő adatok megadásáról a teszt futtatásához.

  8. A rekordok biztonsági mentési készenlétben tartása sikeres állapotban, hogy a művelet elküldésének utolsó lépése legyen.

    Képernyőkép a biztonsági mentés készültségéről.

    Képernyőkép a biztonsági mentés konfigurációjának áttekintési oldalról.

  9. Küldje el a biztonsági mentés konfigurálását, és kövesse nyomon a biztonsági mentési példányok alatti előrehaladást.

    Képernyőkép a biztonsági mentés konfigurációjának beküldésről és a nyomon követés előrehaladásáról.

Biztonsági mentési szabályzat létrehozása

A biztonsági mentési folyamat konfigurálása során útközben is létrehozhat biztonsági mentési szabályzatot. Másik lehetőségként lépjen a Biztonsági mentési központ –>Biztonsági mentési szabályzatok –>Hozzáadás elemre.

  1. Adja meg az új szabályzat nevét.

    Képernyőkép az új szabályzat nevének megadására szolgáló folyamatról.

  2. Adja meg a biztonsági mentés ütemezését.

    Jelenleg csak heti biztonsági mentési lehetőség érhető el. A biztonsági mentéseket azonban a hét több napján ütemezheti.

  3. Adatmegőrzési beállítások megadása.

    Hozzáadhat egy vagy több adatmegőrzési szabályt. Minden adatmegőrzési szabály bizonyos biztonsági mentések bemeneteit, valamint a biztonsági másolatok adattárolási és adatmegőrzési időtartamát feltételezi.

  4. Ha a biztonsági másolatokat a két adattár (vagy szint) egyikében szeretné tárolni, válassza a Biztonsági mentés adattár (standard szint) vagy az Archív adattár (előzetes verzióban) lehetőséget.

  5. A Lejáratkor lehetőséget választva áthelyezheti a biztonsági másolatot az adattárba a biztonsági mentési adattárban való lejárata után.

    Feljegyzés

    Az alapértelmezett adatmegőrzési szabályt bármely más adatmegőrzési szabály hiányában alkalmazza a rendszer, amelynek alapértelmezett értéke három hónap.

    • A megőrzés időtartama hét naptól 10 évig terjed a Backup adattárban.
    • A megőrzés időtartama hat hónaptól 10 évig terjed az archív adattárban.

    Képernyőkép arról, hogy a lejáratkor a biztonsági mentést archiválni szeretné az adattárban a lejáratkor.

Feljegyzés

A megőrzési szabályok kiértékelése előre meghatározott prioritási sorrendben történik. A prioritás az éves szabály legmagasabb prioritása, amelyet a havi, majd a heti szabály követ. Az alapértelmezett adatmegőrzési beállítások akkor lesznek alkalmazva, ha más szabályok nem érvényesek. Előfordulhat például, hogy ugyanaz a helyreállítási pont az első sikeres biztonsági mentés, amely minden héten készült, valamint az első sikeres biztonsági mentés, amely havonta készült. Mivel azonban a havi szabály prioritása magasabb, mint a heti szabály, a minden hónapban végrehajtott első sikeres biztonsági mentésnek megfelelő megőrzés érvényes.

Titkos kulcsok létrehozása a kulcstartóban

A titkos kód a PG-kiszolgáló kapcsolati sztring ADO.net formátumban, amely a kiszolgálón biztonsági mentési jogosultságot kapó adatbázis-felhasználó hitelesítő adataival frissül. Másolja a kapcsolati sztring a PG-kiszolgálóról, és szerkessze a szövegszerkesztőben a felhasználói azonosító és a jelszó frissítéséhez.

Képernyőkép a PG-kiszolgálóról, kapcsolati sztring titkos kódként.

Képernyőkép a titkos P G-kiszolgáló kapcsolati sztring létrehozásáról.

PowerShell-szkript futtatása az adatbázis-felhasználók jogosultságainak megadásához

A biztonsági mentés konfigurálása során dinamikusan generált PowerShell-szkript bemenetként fogadja az adatbázis-felhasználót a PG rendszergazdai hitelesítő adataival együtt, hogy a biztonsági mentéssel kapcsolatos jogosultságokat az adatbázis-felhasználó számára biztosítsa.

A PSQL-eszköznek jelen kell lennie a gépen, és a PATH környezeti változónak megfelelően kell beállítania a PSQL-eszközök elérési útját.

Képernyőkép a környezetbeállítás-alkalmazás keresésének lehetőségről.

Képernyőkép a környezet beállítási lehetőségről a Rendszertulajdonságok csoportban.

Képernyőkép az alapértelmezett környezeti változókról.

Képernyőkép a beállítani kívánt környezeti változókról.

Győződjön meg arról, hogy az Azure PostgreSQL-példány Csatlakozás ion biztonsági beállításai engedélyezik a gép IP-címét a hálózati kapcsolat engedélyezéséhez.

Igény szerinti biztonsági mentések futtatása

Ha nem a szabályzatban megadott ütemezés szerint szeretne biztonsági mentést aktiválni, lépjen a Biztonsági mentési példányok –>Biztonsági mentés most elemre. Válasszon a társított biztonsági mentési szabályzatban definiált adatmegőrzési szabályok listájából.

Képernyőkép a kapcsolódó biztonsági mentési szabályzatban definiált adatmegőrzési szabályok listájára való navigálás lehetőségéről.

Képernyőkép a társított biztonsági mentési szabályzatban definiált adatmegőrzési szabályok kiválasztásáról.

Biztonsági mentési feladat nyomon követése

Az Azure Backup szolgáltatás létrehoz egy feladatot az ütemezett biztonsági mentésekhez, vagy ha igény szerinti biztonsági mentési műveletet indít el a nyomon követéshez. A biztonsági mentési feladat állapotának megtekintése:

  1. Nyissa meg a Backup-példány képernyőjét.

    Megjeleníti a feladatok irányítópultját az elmúlt hét nap működésével és állapotával.

    Képernyőkép a Feladatok irányítópultról.

  2. A biztonsági mentési feladat állapotának megtekintéséhez válassza az Összes megtekintése lehetőséget a biztonsági mentési példány folyamatban lévő és korábbi feladatainak megtekintéséhez.

    Képernyőkép az Összes megtekintése lehetőség kiválasztásáról.

  3. Tekintse át a biztonsági mentési és visszaállítási feladatok listáját, valamint azok állapotát. Válasszon ki egy feladatot a feladatok listájából a feladatok részleteinek megtekintéséhez.

    Képernyőkép a feladat kiválasztásáról a részletek megtekintéséhez.

Következő lépések