Azure Database for PostgreSQL - 유연한 서버 백업 정보(미리 보기)
Azure Backup 및 Azure Database Services는 최대 10년 동안 백업을 유지하는 Azure Database for PostgreSQL 서버에 대한 엔터프라이즈급 백업 솔루션을 빌드하기 위해 함께 제공됩니다. 다음 기능을 제공합니다.
- PostgreSQL 유연한 데이터베이스의 운영 계층 백업 기능에서 지원되는 최대 제한인 35일을 초과하여 백업 보존 기간을 연장할 수 있습니다. 자세히 알아보기.
- 백업은 고객 테넌트 및 구독 외부의 격리된 스토리지 환경에 복사되므로 랜섬웨어 공격에 대한 보호를 제공합니다.
- Azure Backup은 실수로 삭제되는 것부터 랜섬웨어 공격에 이르기까지 다양한 수준의 데이터 손실로부터 원본 데이터를 보호하여 향상된 백업 복원력을 제공합니다.
- 자동화된 보존 및 백업 예약을 사용하여 백업을 관리하는 Azure Backup 서비스를 사용하는 인프라가 없는 솔루션입니다.
- 백업 센터를 통한 모든 운영 및 작업을 중앙에서 모니터링합니다.
백업 흐름
백업 작업을 수행하려면 다음과 같이 합니다.
- 대상 ARM 리소스(PostgreSQL - 유연한 서버)에 대한 백업 자격 증명 모음 MSI에 권한을 부여하여 액세스 및 제어를 설정합니다.
- 백업 정책을 구성하고, 예약, 보존 및 기타 매개 변수를 지정합니다.
구성이 완료되면 다음을 수행합니다.
- Backup 서비스는 PostgresFlex 서버의 ARM API에 대한 정책 일정에 따라 백업을 호출하여 보안 강화를 위해 SAS를 사용하여 보안 Blob 컨테이너에 데이터를 기록합니다.
- 백업은 장기 실행 작업 중 중단을 방지하기 위해 독립적으로 실행됩니다.
- 보존 및 복구 지점 수명 주기는 효과적인 관리를 위해 백업 정책에 맞춰 조정됩니다.
- 복원하는 동안 Backup 서비스는 비동기식 무중단 복구를 위해 SAS를 사용하여 PostgresFlex 서버의 ARM API에서 복원을 호출합니다.
PostgreSQL 서버를 사용하여 Azure Backup 인증
Azure Backup 서비스는 각 백업을 수행하는 동안 Azure PostgreSQL 유연한 서버에 연결해야 합니다.
백업에 필요한 사용자 권한
성공적인 백업 작업을 위해 자격 증명 모음 MSI에는 다음 권한이 필요합니다.
- 복원: 대상 스토리지 계정의 Storage Blob 데이터 기여자 역할입니다.
- 백업:
- 서버에서 PostgreSQL 유연한 서버 장기 보존 백업 역할입니다.
- 서버에서 리소스 그룹의 읽기 권한자 역할입니다.