Pencadangan Azure Database for PostgreSQL dengan retensi jangka panjang

  • Artikel

Artikel ini menjelaskan cara mencadangkan server Azure Database for PostgreSQL. Sebelum memulai, tinjau konfigurasi yang didukung, pertimbangan fitur, dan batasan yang diketahui

Mengonfigurasi backup pada database Azure PostgreSQL

Anda dapat mengonfigurasi pencadangan pada beberapa database di beberapa server Azure PostgreSQL. Untuk mengonfigurasi pencadangan pada database Azure PostgreSQL menggunakan Azure Backup, ikuti langkah berikut:

  1. Buka Vault Backup ->+Cadangan.

    Cuplikan layar yang menampilkan opsi untuk menambahkan pencadangan.

    Cuplikan layar yang menampilkan opsi untuk menambahkan informasi pencadangan.

    Atau, Anda dapat menavigasi ke halaman ini dari pusat Backup.

  2. Pilih atau buat Backup Policy yang menentukan jadwal pencadangan dan durasi retensi.

    Cuplikan layar yang menampilkan opsi untuk menambahkan kebijakan pencadangan.

  3. Pilih database Azure PostgreSQL untuk dicadangkan: Pilih salah satu server Azure PostgreSQL di seluruh langganan jika berada di wilayah yang sama dengan brankas. Luaskan panah untuk melihat daftar database di dalam server.

    Catatan

    • Anda tidak perlu mencadangkan database azure_maintenance dan azure_sys. Selain itu, Anda tidak dapat mencadangkan database yang sudah dicadangkan ke brankas Cadangan.
    • Server Azure PostgreSQL yang mendukung titik akhir privat dapat dicadangkan dengan mengizinkan layanan Microsoft tepercaya di pengaturan jaringan.

    Cuplikan layar yang menampilkan opsi untuk memilih database Azure PostgreSQL.

    Cuplikan layar yang menampilkan cara memilih server Azure PostgreSQL.

  4. Tetapkan Azure Key Vault yang menyimpan info masuk untuk terhubung ke database yang dipilih. Anda seharusnya sudah membuat rahasia yang relevan di brankas kunci. Untuk menetapkan brankas kunci di tingkat baris individual, klik Pilih brankas kunci dan rahasia. Anda juga dapat menetapkan brankas kunci dengan memilih beberapa baris dan klik Tetapkan brankas kunci di menu atas kisi.

    Cuplikan layar memperlihatkan cara menetapkan Azure Key Vault.

  5. Untuk menentukan informasi rahasia, gunakan salah satu opsi berikut:

    1. Masukkan rahasia URI: Gunakan opsi ini jika rahasia URI dibagikan/diketahui oleh Anda. Anda dapat menyalin URI rahasia dari Brankas kunci ->Rahasia (pilih rahasia) ->Pengidentifikasi Rahasia.

      Cuplikan layar memperlihatkan cara memasukkan U R I rahasia.

      Namun, dengan opsi ini, Azure Backup tidak mendapat visibilitas tentang brankas kunci yang telah Anda referensikan. Oleh karena itu, izin akses pada brankas kunci tidak dapat diberikan secara inline. Admin pencadangan bersama dengan admin Postgres dan/atau brankas kunci perlu memastikan bahwa akses brankas pencadangan pada brankas kunci diberikan secara manual di luar alur pencadangan konfigurasi agar operasi pencadangan berhasil.

    2. Pilih brankas kunci: Gunakan opsi ini jika Anda tahu nama rahasia dan brankas kunci. Dengan opsi ini, Anda (admin pencadangan dengan akses tulis di brankas kunci) dapat memberikan izin akses pada inline brankas kunci. Brankas kunci dan rahasianya dapat ada sebelumnya atau dibuat saat proses. Pastikan bahwa rahasianya adalah string koneksi server PG dalam format ADO.net yang diperbarui dengan info masuk pengguna database yang telah diberikan hak istimewa 'cadangan' di server. Pelajari lebih lanjut tentang cara membuat rahasia di brankas kunci.

      Cuplikan layar yang menunjukkan cara menetapkan penyimpanan rahasia.

      Cuplikan layar yang menunjukkan pemilihan rahasia dari Azure Key Vault.

  6. Ketika pembaruan informasi rahasia selesai, validasi dimulai setelah informasi brankas kunci diperbarui.

    Catatan

    • Di sini, layanan cadangan memvalidasi jika memiliki semua izin akses yang diperlukan untuk membaca detail rahasia dari brankas kunci dan sambungkan ke database.
    • Jika satu atau beberapa izin akses ditemukan hilang, itu akan menampilkan salah satu pesan kesalahan - Penetapan peran tidak selesai atau Pengguna tidak dapat menetapkan peran.

    Cuplikan layar yang menunjukkan validasi rahasia.

    • Pengguna tidak dapat menetapkan peran: Pesan ini ditampilkan ketika Anda (admin pencadangan) tidak memiliki akses tulis di server PostgreSQL dan/atau brankas kunci untuk menetapkan izin yang hilang seperti yang tercantum di bagian detail Tampilan. Unduh templat penugasan dari tombol tindakan dan jalankan menggunkan admin PostgreSQL dan/atau brankas kunci. Ini adalah template ARM yang membantu Anda menetapkan izin yang diperlukan pada sumber daya yang diperlukan. Setelah templat berhasil dijalankan, klik Validasi ulang pada halaman Konfigurasikan Backup.

      Cuplikan layar yang menunjukkan opsi untuk mengunduh templat penetapan peran.

    • Penetapan peran tidak selesai: Pesan ini ditampilkan ketika Anda (admin pencadangan) tidak memiliki akses tulis di server PostgreSQL dan/atau brankas kunci untuk menetapkan izin yang hilang seperti yang tercantum di bagian detail Tampilan. Gunakan tombol tindakan Tetapkan peran yang hilang di menu tindakan atas untuk memberikan izin pada server PostgreSQL dan/atau inline brankas kunci.

      Cuplikan layar yang menunjukkan kesalahan tentang penetapan peran yang tidak selesai.

  7. Pilih Tetapkan peran yang hilang di menu atas dan tetapkan peran. Setelah proses dimulai, izin akses yang hilang pada server KV dan/ atau PG diberikan ke brankas pencadangan. Anda dapat menentukan cakupan tempat izin akses harus diberikan. Ketika tindakan selesai, validasi ulang dimulai.

    Cuplikan layar yang menunjukkan opsi untuk menetapkan peran yang hilang.

    Cuplikan layar yang menunjukkan untuk menentukan cakupan izin akses.

    Cuplikan layar yang menunjukkan rahasia akses vault cadangan dari brankas kunci.

    Cuplikan layar yang menunjukkan proses untuk memulai koneksi uji.

    Cuplikan layar yang menunjukkan cara memberikan info masuk pengguna untuk menjalankan pengujian.

  8. Simpan baris dengan kesiapan pencadangan sebagai Berhasil untuk melanjutkan ke langkah terakhir untuk mengirimkan operasi.

    Screenshot yang menunjukkan kesiapan cadangan berhasil.

    Cuplikan layar yang menunjukkan halaman ulasan konfigurasi pencadangan.

  9. Kirimkan operasi pencadangan konfigurasi dan lacak kemajuan di bagian Instans Backup.

    Cuplikan layar yang menunjukkan pengiriman konfigurasi pencadangan dan melacak kemajuan.

Membuat Kebijakan cadangan

Anda dapat membuat kebijakan Backup saat proses selama alur pencadangan konfigurasi. Atau, buka Pusat Backup ->Kebijakan Backup ->Tambahkan.

  1. Masukkan nama untuk kebijakan baru.

    Cuplikan layar yang menunjukkan proses memasukkan nama untuk kebijakan baru.

  2. Atur jadwal pencadangan.

    Saat ini, hanya opsi cadangan mingguan yang tersedia. Namun, Anda dapat menjadwalkan cadangan pada beberapa hari dalam seminggu.

  3. Tentukan pengaturan Retensi.

    Anda dapat menambahkan satu atau beberapa aturan retensi. Setiap aturan retensi mengasumsikan input untuk cadangan tertentu, serta durasi penyimpanan data dan durasi retensi untuk cadangan tersebut.

  4. Anda dapat memilih untuk menyimpan cadangan Anda di salah satu dari dua penyimpanan data (atau tingkatan), pilih Penyimpanan data Backup (tingkat standar) atau Penyimpanan data arsip (dalam pratinjau).

  5. Anda dapat memilih Pada saat kedaluwarsa untuk memindahkan cadangan ke penyimpanan data arsip saat kedaluwarsa di penyimpanan data cadangan.

    Catatan

    Aturan retensi default diterapkan tanpa adanya aturan retensi lainnya, dan memiliki nilai default tiga bulan.

    • Durasi retensi berkisar dari tujuh hari hingga 10 tahun di Penyimpanan data cadangan.
    • Durasi retensi berkisar dari enam bulan hingga 10 tahun di Penyimpanan data arsip.

    Cuplikan layar yang menunjukkan untuk memilih Saat kedaluwarsa untuk memindahkan cadangan ke penyimpanan arsip data setelah kedaluwarsa.

Catatan

Aturan retensi dievaluasi dalam urutan prioritas yang telah ditentukan. Prioritas tertinggi adalah untuk aturan tahunan, diikuti oleh bulanan dan kemudian aturan mingguan. Pengaturan retensi default diterapkan saat tidak ada aturan lain yang memenuhi syarat. Misalnya, titik pemulihan yang sama mungkin merupakan cadangan pertama yang berhasil diambil setiap minggu serta cadangan pertama yang berhasil diambil setiap bulan. Namun, karena prioritas aturan bulanan lebih tinggi daripada aturan mingguan, retensi yang berlaku adalah yang sesuai dengan cadangan pertama yang berhasil diambil setiap bulan.

Membuat rahasia di brankas kunci

Rahasia adalah string koneksi server PG dalam format ADO.net yang diperbarui dengan info masuk pengguna database yang telah diberikan hak istimewa backup di server. Salin string koneksi dari server PG dan edit di editor teks untuk memperbarui ID pengguna dan kata sandi.

Cuplikan layar yang menunjukkan string koneksi server PG sebagai rahasia.

Cuplikan layar memperlihatkan opsi untuk membuat server P G rahasia string koneksi.

Jalankan skrip PowerShell untuk memberikan hak istimewa kepada pengguna database

Skrip PowerShell yang dihasilkan secara dinamis selama pencadangan konfigurasi menerima pengguna database sebagai input, bersama dengan info masuk admin PG, untuk memberikan hak istimewa terkait pencadangan kepada pengguna database pada database.

Alat PSQL harus ada pada komputer, dan variabel lingkungan JALUR diatur dengan tepat ke jalur alat PSQL.

Cuplikan layar yang menunjukkan opsi untuk mencari aplikasi pengaturan lingkungan.

Cuplikan layar yang menunjukkan opsi untuk mengatur lingkungan di bagian Properti Sistem.

Cuplikan layar yang menunjukkan variabel lingkungan default.

Cuplikan layar yang menunjukkan variabel lingkungan yang perlu Anda atur.

Pastikan pengaturan Keamanan Koneksi dalam instans Azure PostgreSQL memungkinkan daftar alamat IP komputer untuk memungkinkan konektivitas jaringan.

Jalankan cadangan sesuai permintaan

Untuk memicu pencadangan yang tidak dalam jadwal yang ditentukan dalam kebijakan, buka Instans pencadangan ->Cadangkan Sekarang. Pilih dari daftar aturan retensi yang ditentukan dalam Kebijakan pencadangan terkait.

Cuplikan layar yang menunjukkan opsi untuk menavigasi ke daftar aturan retensi yang didefinisikan dalam kebijakan Pencadangan terkait.

Cuplikan layar yang menunjukkan opsi untuk memilih aturan retensi yang didefinisikan dalam kebijakan Pencadangan terkait.

Melacak pekerjaan pencadangan

Layanan Azure Backup membuat pekerjaan untuk pencadangan terjadwal atau jika Anda memicu operasi pencadangan sesuai permintaan untuk pelacakan. Untuk melihat status pekerjaan cadangan:

  1. Buka layar Instans cadangan.

    Ini menunjukkan dasbor pekerjaan dengan operasi dan status selama tujuh hari terakhir.

    Cuplikan layar memperlihatkan dasbor Pekerjaan.

  2. Untuk melihat status pekerjaan pencadangan, pilih Lihat semua untuk menampilkan pekerjaan yang sedang berlangsung dan sebelumnya dari instans cadangan ini.

    Cuplikan layar memperlihatkan untuk memilih opsi Tampilkan semua.

  3. Ulas daftar cadangan serta pulihkan pekerjaan dan statusnya. Pilih pekerjaan dari daftar pekerjaan untuk melihat detail pekerjaan.

    Cuplikan layar memperlihatkan untuk memilih pekerjaan untuk melihat detail.

Langkah berikutnya