Azure Database for PostgreSQL back-up maken met langetermijnretentie (preview)Azure Database for PostgreSQL backup with long-term retention (preview)

Azure Backup en Azure Database Services hebben samen een back-upoplossing van bedrijfsklasse gebouwd voor Azure Database for PostgreSQL-servers die back-ups maximaal tien jaar bewaren.Azure Backup and Azure Database Services have come together to build an enterprise-class backup solution for Azure Database for PostgreSQL servers that retains backups for up to 10 years.

Naast langetermijnretentie heeft de oplossing ook veel andere mogelijkheden, zoals hieronder wordt vermeld:Besides long-term retention, the solution also has many other capabilities as listed below:

  • Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) tot de database met behulp van Azure Active Directory en MSI-verificatie (Managed Service Identity).Azure role-based access control (Azure RBAC) to the database using Azure Active Directory and Managed Service Identity (MSI) authentication.
  • Door de klant beheerde geplande en on-demand back-up op het niveau van de individuele database.Customer controlled scheduled and on-demand backup at the individual database level.
  • Herstel op databaseniveau naar een Postgres-server of rechtstreeks naar blobopslag.Database-level restores to any Postgres server or directly to blob storage.
  • Langetermijnretentie.Long-term retention.
  • Centrale bewaking van alle bewerkingen en taken.Central monitoring of all operations and jobs.
  • Back-ups worden opgeslagen in afzonderlijke beveiligings- en foutdomeinen.Backups are stored in separate security and fault domains. Dus zelfs als de bronserver zou worden gecompromitteerd of zelfs zou worden uitgeschakeld, zouden de back-ups veilig blijven in de Backup-kluis.So even if the source server were to be compromised or even killed, the backups would remain safe in the Backup vault.
  • Het gebruik pg_dump biedt meer flexibiliteit in herstels, zodat u kunt herstellen in databaseversies of zelfs slechts een deel van de back-up kunt herstellen.Use of pg_dump allows for greater flexibility in restores such that you can restore across database versions or even restore only a part of the backup.

U kunt deze oplossing onafhankelijk of naast de systeemeigen back-upoplossing van Azure PostgreSQL gebruiken die een bewaarperiode van maximaal 35 dagen biedt.You may use this solution independently or in addition to the native backup solution offered by Azure PostgreSQL that offers retention up to 35 days. De systeemeigen oplossing is geschikt voor operationele herstelmogelijkheden, bijvoorbeeld wanneer u wilt herstellen van de meest recente back-ups.The native solution is suited for operational recoveries, such as when you want to recover from the latest backups. De Azure Backup helpt u met uw nalevingsbehoeften en gedetailleerdere en flexibele back-up en herstel.The Azure Backup solution helps you with your compliance needs and more granular and flexible backup and restore.

OndersteuningsmatrixSupport matrix

OndersteuningSupport DetailsDetails
Ondersteunde implementatiesSupported deployments Azure Database for PostgreSQL - één serverAzure Database for PostgreSQL - Single Server
Ondersteunde Azure-regio'sSupported Azure regions VS - oost, VS - oost 2, VS - centraal, VS - zuid-centraal, VS - west, VS - west 2, VS - west-centraal, Brazilië - zuid, Canada - centraal, Europa - noord, Europa - west, VK - zuid, VK - west Duitsland - west-centraal, Zwitserland - noord, Zwitserland - west, Azië - oost, South Azië - oost, Japan - oost, Japan - west, Korea - centraal, Korea - zuid, India - centraal, Australië - oost, Australië - centraal, Australië - centraal 2, VAE - noordEast US, East US 2, Central US, South Central US, West US, West US 2, West Central US, Brazil South, Canada Central, North Europe, West Europe, UK South, UK West, Germany West Central, Switzerland North, Switzerland West, East Asia, South East Asia, Japan East, Japan West, Korea Central, Korea South, India Central, Australia East, Australia Central, Australia Central 2, UAE North
Ondersteunde Versies van Azure PostgreSQLSupported Azure PostgreSQL versions 9.5, 9.6, 10, 119.5, 9.6, 10, 11

Overwegingen en beperkingen voor functiesFeature considerations and limitations

  • Alle bewerkingen worden alleen vanuit de Azure Portal ondersteund.All operations are supported from the Azure portal only.
  • Aanbevolen limiet voor de maximale databasegrootte is 400 GB.Recommended limit for the maximum database size is 400 GB.
  • Back-ups tussen regio's worden niet ondersteund.Cross-region backup isn't supported. Dit betekent dat u geen back-up kunt maken van een Azure PostgreSQL-server naar een kluis in een andere regio.This means you can't back up an Azure PostgreSQL server to a vault in another region. Op dezelfde manier kunt u alleen een back-up herstellen naar een server in dezelfde regio als de kluis.Similarly, you can only restore a backup to a server within the same region as the vault.
  • Alleen de gegevens worden hersteld op het moment van herstellen.Only the data is recovered at the time of restore. 'Rollen' worden niet hersteld."Roles" aren't restored.
  • In de preview-versie wordt u aangeraden de oplossing alleen in uw testomgeving uit te voeren.In preview, we recommend that you run the solution only on your test environment.

Back-upprocesBackup process

  1. Deze oplossing gebruikt pg_dump back-ups van uw Azure PostgreSQL-databases te maken.This solution uses pg_dump to take backups of your Azure PostgreSQL databases.

  2. Zodra u de Azure PostgreSQL-databases hebt opgegeven van wie u een back-up wilt maken, controleert de service of deze de juiste set machtigingen en toegang heeft om de back-upbewerking uit te voeren op de server en de database.Once you specify the Azure PostgreSQL databases you want to back up, the service validates if it has the right set of permissions and access to perform the backup operation on the server and the database.

  3. Azure Backup een werkrol met een back-upextensie geïnstalleerd.Azure Backup spins up a worker role with a backup extension installed in it. Deze extensie communiceert met de Postgres-server.This extension communicates with the Postgres server.

  4. Deze extensie bestaat uit een coördinator en een Azure Postgres-invoegvoegplaats.This extension consists of a coordinator and an Azure Postgres plugin. Hoewel de coördinator verantwoordelijk is voor het activeren van werkstromen voor verschillende bewerkingen, zoals het configureren van back-ups, back-ups en herstel, is de invoegoplossing verantwoordelijk voor de werkelijke gegevensstroom.While the coordinator is responsible for triggering workflows for various operations like configure backup, backup, and restore, the plugin is responsible for the actual data flow.

  5. Zodra u de beveiliging voor de geselecteerde databases hebt geconfigureerd, stelt de back-upservice de coördinator in met de back-upschema's en andere beleidsdetails.Once you trigger configure protection on the selected databases, the backup service sets up the coordinator with the backup schedules and other policy details.

  6. Op het geplande tijdstip communiceert de coördinator met de invoegserver en begint deze met het streamen van de back-upgegevens van de Postgres-server met behulp van pg_dump.At the scheduled time, the coordinator communicates with the plugin and it starts streaming the backup data from the Postgres server using pg_dump.

  7. De gegevens worden rechtstreeks naar de Backup-kluis verzendt, waardoor een faseringslocatie niet meer nodig is.The plugin sends the data directly to the Backup vault, eliminating the need for a staging location. De gegevens worden versleuteld met door Microsoft beheerde sleutels en opgeslagen door de Azure Backup-service in opslagaccounts.The data is encrypted using Microsoft-managed keys and stored by the Azure Backup service in storage accounts.

  8. Wanneer de gegevensoverdracht is voltooid, bevestigt de coördinator de doorvoer met de back-upservice.When the data transfer is complete, the coordinator confirms the commit with the backup service.

    Back-upproces

Back-up configureren in Azure PostgreSQL-databasesConfigure backup on Azure PostgreSQL databases

U kunt back-ups configureren op meerdere databases op meerdere Azure PostgreSQL-servers.You can configure backup on multiple databases across multiple Azure PostgreSQL servers. Zorg ervoor dat de vereiste machtigingen die de service nodig heeft om een back-up te maken van de Postgres-servers al zijn geconfigureerd.Ensure that the prerequisite permissions required by the service to back up the Postgres servers are already configured.

De volgende instructies zijn een stapsgewijse handleiding voor het configureren van back-ups op de Azure PostgreSQL-databases met behulp van Azure Backup:The following instructions are a step-by-step guide to configuring backup on the Azure PostgreSQL databases using Azure Backup:

  1. Er zijn twee manieren om het proces te starten:There are two ways to begin the process:

    1. Ga naar Backup Center -> Overview -> Backup.Go to Backup Center -> Overview -> Backup.

      Ga naar Back-upcentrum

      Selecteer onder Initiëren: Back-up configureren het gegevensbrontype als Azure Database for PostgreSQL.Under Initiate: Configure Backup, select the Datasource type as Azure Database for PostgreSQL.

      Selecteer in Initiëren: Back-up configureren de optie Gegevensbrontype

    2. U kunt ook rechtstreeks naar Back-upkluizen Back-up -> gaan.Alternatively, you can directly go to Backup vaults -> Backup.

      Ga naar Back-upkluizen

      Selecteer Back-up in Back-upkluis

  2. Selecteer onder Back-up configureren de Back-upkluis waarop u een back-up van uw Postgres-databases wilt maken.Under Configure backup, select the Backup vault to which you wish to back up your Postgres databases. Deze informatie is vooraf ingevuld als u zich al in de context van de kluis hebt.This information is pre-filled if you're already in the vault context.

    Back-upkluis selecteren in Back-up configureren

  3. Selecteer of maak een back-upbeleid.Select or create a Backup policy.

    Back-upbeleid kiezen

  4. Selecteer resources of Postgres-databases om een back-up van te maken.Select resources or Postgres databases to back up.

    Resources selecteren om een back-up van te maken

  5. U kunt kiezen uit de lijst met alle Azure PostgreSQL-servers in abonnementen als deze zich in dezelfde regio als de kluis hebben.You can choose from the list of all Azure PostgreSQL servers across subscriptions if they're in the same region as the vault. Vouw de pijl uit om de lijst met databases op een server weer te geven.Expand the arrow to see the list of databases within a server.

    Servers kiezen

  6. De service voert deze controles uit op de geselecteerde databases om te controleren of de kluis machtigingen heeft om een back-up te maken van de geselecteerde Postgres-servers en -databases.The service runs these checks on the selected databases to validate whether the vault has permissions to back up the selected Postgres servers and databases.

    1. De gereedheid voor back-ups voor alle databases moet Geslaagd zijn om door te gaan.Backup readiness for all databases should read Success in order to continue.
    2. Als er een fout is opgetreden, lost u de fout op en bevestigt u de database opnieuw of verwijdert u de database uit de selecties.If there's an error, either fix the error and revalidate or remove the database from the selections.

    Validatiefouten die moeten worden opgelost

  7. Bevestig alle details onder Controleren en configureren en selecteer Back-up configureren om de bewerking te verzenden.Confirm all the details under Review and configure and select Configure backup to submit the operation.

    Details bevestigen in Controleren en configureren

  8. Zodra de back-upbewerking configureren is geactiveerd, wordt er een back-up-exemplaar gemaakt.Once triggered, the Configure backup operation will create a backup instance. U kunt de status van de bewerking volgen onder het deelvenster Back-up-exemplaren in de weergave Back-upcentrum of kluis.You can track the status of the operation under Backup Instances pane in the Backup Center or vault view.

    Back-up-exemplaren

  9. De back-ups worden geactiveerd volgens het back-upschema dat is gedefinieerd in het beleid.The backups are triggered according to the backup schedule defined in the policy. De taken kunnen worden bijgespoord onder Back-uptaken.The jobs can be tracked under Backup Jobs. Op dit moment kunt u taken weergeven voor de afgelopen zeven dagen.Currently, you can view jobs for the last seven days.

    Back-uptaken

Back-upbeleid makenCreate backup policy

  1. Ga naar Back-upcentrum -> back-upbeleid -> Toevoegen.Go to Backup Center -> Backup policies -> Add. U kunt ook naar Back-upbeleid back-upbeleid voor -> back-upkluis -> Toevoegen gaan.Alternatively, you can go to Backup vault -> Backup policy -> Add.

    Back-upbeleid toevoegen

  2. Voer een naam in voor het nieuwe beleid.Enter a name for the new policy.

    Voer de naam van het beleid in

  3. Definieer het back-upschema.Define the Backup schedule. Momenteel wordt wekelijkse back-up ondersteund.We currently support Weekly backup. U kunt de back-ups op een of meer dagen van de week plannen.You can schedule the backups on one or more days of the week.

    Het back-upschema definiëren

  4. Retentie-instellingen definiëren.Define Retention settings. U kunt een of meer retentieregels toevoegen.You can add one or more retention rules. Elke bewaarregel gaat uit van invoer voor specifieke back-ups en de gegevensopslag en bewaarduur voor deze back-ups.Each retention rule assumes inputs for specific backups, and data store and retention duration for those backups.

  5. U kunt ervoor kiezen om uw back-ups op te slaan in een van de twee gegevensarchieven (of lagen): Back-upgegevensarchief (Standard-laag) of Archief met gegevensarchief archiveren (in preview).You can choose to store your backups in one of the two data stores (or tiers): Backup data store (standard tier) or Archive data store (in preview).

    U kunt ervoor kiezen de back-up na verloop van de vervaldatum te verplaatsen naar een archief met gegevensarchieven in het gegevensarchief van de back-up.You can choose On-expiry to move the backup to archive data store upon its expiry in the backup data store.

  6. De standaardretentieregel wordt toegepast als er geen andere bewaarregel is en heeft een standaardwaarde van drie maanden.The default retention rule is applied in the absence of any other retention rule, and has a default value of three months.

    • De bewaarduur varieert van zeven dagen tot tien jaar in het gegevensopslag voor back-ups.Retention duration ranges from seven days to 10 years in the Backup data store.
    • De bewaarduur varieert van zes maanden tot tien jaar in archiefgegevensarchief.Retention duration ranges from six months to 10 years in the Archive data store.

    Bewaarperiode bewerken

Notitie

De retentieregels worden geëvalueerd in een vooraf bepaalde volgorde van prioriteit.The retention rules are evaluated in a pre-determined order of priority. De prioriteit is het hoogst voor de jaarlijkse regel, gevolgd door de maandelijkse en vervolgens de wekelijkse regel.The priority is highest for the yearly rule, followed by the monthly and then the weekly rule. Standaardretentie-instellingen worden toegepast wanneer er geen andere regels in aanmerking komen.Default retention settings are applied when no other rules qualify. Hetzelfde herstelpunt kan bijvoorbeeld de eerste geslaagde back-up zijn die elke week wordt gemaakt, evenals de eerste geslaagde back-up die elke maand wordt gemaakt.For example, the same recovery point may be the first successful backup taken every week as well as the first successful backup taken every month. Omdat de prioriteit van de maandelijkse regel echter hoger is dan die van de wekelijkse regel, geldt de retentie die overeenkomt met de eerste geslaagde back-up die elke maand wordt gemaakt.However, since the monthly rule priority is higher than that of the weekly rule, the retention corresponding to the first successful backup taken every month applies.

HerstellenRestore

U kunt een database herstellen naar een Azure PostgreSQL-server binnen hetzelfde abonnement, als de service de juiste set machtigingen op de doelserver heeft.You can restore a database to any Azure PostgreSQL server within the same subscription, if the service has the appropriate set of permissions on the target server. Zorg ervoor dat de vereiste machtigingen die de service nodig heeft om een back-up te maken van de Postgres-servers al zijn geconfigureerd.Ensure the prerequisite permissions required by the service to back up the Postgres servers are already configured.

Volg deze stapsgewijse handleiding om een herstel te activeren:Follow this step-by-step guide to trigger a restore:

  1. Er zijn twee manieren om het herstelproces te starten:There are two ways to start the restore process:

    1. Ga naar Overzicht van Back-upcentrum -> -> herstellen.Go to Backup Center -> Overview -> Restore.

    Selecteer Herstellen in het Back-upcentrum

    Selecteer onder Initiëren: herstellen het gegevensbrontype als Azure Database for PostgreSQL.Under Initiate: Restore, select the Datasource type as Azure Database for PostgreSQL. Selecteer het back-up-exemplaar.Select the Backup instance.

    Selecteer Gegevensbrontype in Initiëren:herstellen

    1. U kunt ook rechtstreeks naar Backup Vault -> Backup Instances gaan.Alternatively, you can directly go to Backup vault -> Backup Instances. Selecteer Back-up-exemplaar dat overeenkomt met de database die u wilt herstellen.Select Backup instance corresponding to the database you want to restore.

    Back-up-exemplaren voor herstel

    Lijst met back-up-exemplaren

    Herstellen selecteren

  2. Selecteer herstelpunt in de lijst met alle volledige back-ups die beschikbaar zijn voor het geselecteerde back-up-exemplaar.Select recovery point from the list of all full backups available for the selected backup instance. Standaard is het meest recente herstelpunt geselecteerd.By default, the latest recovery point is selected.

    Herstelpunt selecteren

    Lijst met herstelpunten

  3. Parameters voor het herstellen van invoer.Input Restore parameters. Op dit moment kunt u kiezen uit twee soorten herstel: Herstellen als database en Herstellen als bestanden.At this point, you can select from two kinds of restores: Restore as Database and Restore as Files.

  4. Herstellen als database: herstel de back-upgegevens om een nieuwe database te maken op de PostgreSQL-doelserver.Restore as Database: Restore the backup data to create a new database in the target PostgreSQL server.

    • De doelserver kan hetzelfde zijn als de bronserver.The target server can be same as the source server. Het overschrijven van de oorspronkelijke database wordt echter niet ondersteund.However, overwriting the original database isn't supported.
    • U kunt kiezen uit de server in alle abonnementen, maar in dezelfde regio als de kluis.You can choose from the server across all subscriptions, but in the same region as the vault.
    • Selecteer Controleren en herstellen.Select Review + Restore. Hierdoor wordt validatie uitgevoerd om te controleren of de service over de juiste herstelmachtigingen beschikt op de doelserver.This will trigger validation to check if the service has appropriate restore permissions on the target server.

    Herstellen als database

  5. Herstellen als bestanden: dump de back-upbestanden naar het doelopslagaccount (blobs).Restore as Files: Dump the backup files to the target storage account (blobs).

    • U kunt kiezen uit de opslagaccounts in alle abonnementen, maar in dezelfde regio als de kluis.You can choose from the storage accounts across all subscriptions, but in the same region as the vault.
    • Selecteer de doelcontainer in de lijst met containers die zijn gefilterd voor het geselecteerde opslagaccount.Select the target container from the container list filtered for the selected storage account.
    • Selecteer Controleren en herstellen.Select Review + Restore. Hierdoor wordt validatie uitgevoerd om te controleren of de service over de juiste herstelmachtigingen beschikt op de doelserver.This will trigger validation to check if the service has appropriate restore permissions on the target server.

    Herstellen als bestanden

  6. Als het herstelpunt zich in de archieflaag, moet u het herstelpunt rehydrateren voordat u het herstelpunt herstelt.If the recovery point is in the archive tier, you must rehydrate the recovery point before restoring.

    Rehydratatie-instellingen

    Geef de volgende aanvullende parameters op die vereist zijn voor rehydratatie:Provide the following additional parameters required for rehydration:

    • Rehydratatieprioriteit: De standaardwaarde is Standard.Rehydration priority: Default is Standard.
    • Rehydratatieduur: De maximale rehydratatieduur is 30 dagen en de minimale rehydratatieduur is 10 dagen.Rehydration duration: The maximum rehydration duration is 30 days, and the minimum rehydration duration is 10 days. De standaardwaarde is 15.Default value is 15.

    Het herstelpunt wordt opgeslagen in het back-upgegevensopslag voor de opgegeven rehydratatieduur.The recovery point is stored in the Backup data store for the specified rehydration duration.

  7. Controleer de informatie en selecteer Herstellen.Review the information and select Restore. Hiermee wordt een bijbehorende hersteltaken triggeren die kunnen worden bijgespoord onder Back-uptaken.This will trigger a corresponding Restore job that can be tracked under Backup jobs.

Notitie

Archiefondersteuning voor Azure Database for PostgreSQL is in beperkte openbare preview.Archive support for Azure Database for PostgreSQL is in limited public preview.

Vereiste machtigingen voor het configureren van back-up en herstelPrerequisite permissions for configure backup and restore

Azure Backup volgt strikte beveiligingsrichtlijnen.Azure Backup follows strict security guidelines. Hoewel het een native Azure™service is, wordt er niet uitgegaan van machtigingen voor de resource en moeten deze expliciet worden gegeven door de gebruiker.Even though it’s a native Azure service, permissions on the resource aren't assumed, and need to be explicitly given by the user. Referenties om verbinding te maken met de database worden ook niet opgeslagen.Similarly, credentials to connect to the database aren't stored. Dit is belangrijk om uw gegevens te beveiligen.This is important to safeguard your data. In plaats daarvan gebruiken we Azure Active Directory verificatie.Instead, we use Azure Active Directory authentication.

Download dit document om een geautomatiseerd script en gerelateerde instructies op te halen.Download this document to get an automated script and related instructions. Er wordt een juiste set machtigingen verleend aan een Azure PostgreSQL-server, voor back-up en herstel.It will grant an appropriate set of permissions to an Azure PostgreSQL server, for backup and restore.

De back-up van Azure PostgreSQL-databases beherenManage the backed-up Azure PostgreSQL databases

Dit zijn de beheerbewerkingen die u kunt uitvoeren op back-up-exemplaren:These are the management operations you can perform on the Backup Instances:

Back-up op aanvraagOn-demand backup

Als u een back-up wilt activeren die niet volgens de planning is opgegeven in het beleid, gaat u naar Back-up-exemplaren -> Nu back-up maken.To trigger a backup not in the schedule specified in the policy, go to Backup instances -> Backup Now. Kies uit de lijst met bewaarregels die zijn gedefinieerd in het bijbehorende back-upbeleid.Choose from the list of retention rules that were defined in the associated Backup policy.

Nu back-up activeren

Kies uit de lijst met retentieregels

Beveiliging stoppenStop protection

U kunt de beveiliging van een back-upitem stoppen.You can stop protection on a backup item. Hiermee worden ook de bijbehorende herstelpunten voor dat back-upitem verwijderd.This will also delete the associated recovery points for that backup item. Als herstelpunten minimaal zes maanden niet in de archieflaag staan, worden voor het verwijderen van deze herstelpunten kosten in het begin van de verwijdering in behandeling.If recovery points are not in the archive tier for a minimum of six months, deletion of those recovery points will incur early deletion cost. We bieden nog geen optie om de beveiliging te stoppen terwijl de bestaande herstelpunten behouden blijven.We don't yet provide the option of stop protection while retaining the existing recovery points.

Beveiliging stoppen

Beleid wijzigenChange policy

U kunt het bijbehorende beleid wijzigen met een back-up-exemplaar.You can change the associated policy with a backup instance.

  1. Selecteer het beleid voor het wijzigen van het -> back-up-exemplaar.Select the Backup Instance -> Change Policy.

    Beleid wijzigen

  2. Selecteer het nieuwe beleid dat u wilt toepassen op de database.Select the new policy that you wish to apply to the database.

    Beleid opnieuw toewijzen

Problemen oplossenTroubleshooting

Deze sectie bevat informatie over probleemoplossing voor het maken van back-up van Azure PostgreSQL-databases met Azure Backup.This section provides troubleshooting information for backing up Azure PostgreSQL databases with Azure Backup.

UserErrorMSIMissingPermissionsUserErrorMSIMissingPermissions

Geef Backup Vault MSI leestoegang op de PG-server waar u een back-up van wilt maken of wilt herstellen.Give Backup Vault MSI Read access on the PG server you want to back up or restore.

Voor het tot stand brengen van een beveiligde verbinding met de PostgreSQL-database maakt Azure Backup gebruik van het MSI-verificatiemodel (Managed Service Identity).To establish secure connection to the PostgreSQL database, Azure Backup uses the Managed Service Identity (MSI) authentication model. Dit betekent dat de back-upkluis alleen toegang heeft tot de resources die expliciet zijn verleend door de gebruiker.This means that the backup vault will have access to only those resources that have been explicitly granted permission by the user.

Een systeem-MSI wordt automatisch toegewezen aan de kluis op het moment dat deze wordt gemaakt.A system MSI is automatically assigned to the vault at the time of creation. U moet deze kluis-MSI toegang geven tot de PostgreSQL-servers van waar u een back-up van databases wilt maken.You need to give this vault MSI the access to the PostgreSQL servers you intend to back up databases from.

Stappen:Steps:

  1. Ga op de Postgres-server naar het deelvenster Access Control (IAM).In the Postgres server, go to the Access Control (IAM) pane.

    Access Control deelvenster

  2. Selecteer Roltoewijzingen toevoegen.Select Add role assignments.

    Roltoewijzing toevoegen

  3. Voer in het rechtercontextvenster dat wordt geopend het volgende in:In the right context pane that opens, enter the following:

    • Rol: Kies de rol Lezer in de vervolgkeuzelijst.Role: Choose the Reader role in the drop-down list.
    • Toegang toewijzen aan: Kies de optie Gebruiker, groep of service-principal in de vervolgkeuzelijst.Assign access to: Choose the User, group, or service principal option in the drop-down list.
    • Selecteer: Voer de naam van de Back-upkluis in waarvan u een back-up wilt maken van deze server en de databases ervan.Select: Enter the Backup vault name to which you want to back up this server and its databases.

    Rol selecteren

UserErrorBackupUserAuthFailedUserErrorBackupUserAuthFailed

Maak een back-upgebruiker voor de database die kan worden geverifieerd met Azure Active Directory:Create a database backup user that can authenticate with Azure Active Directory:

Deze fout kan worden veroorzaakt door een afwezigheid van een Azure Active Directory-beheerder voor de PostgreSQL-server of als er geen back-upgebruiker is die kan worden geverifieerd met behulp van Azure Active Directory.This error may come from an absence of an Azure Active Directory admin for the PostgreSQL server, or in absence of a backup user that can authenticate using Azure Active Directory.

Stappen:Steps:

Voeg een Active Directory-beheerder toe aan de OSS-server:Add an Active Directory Admin to the OSS server:

Deze stap is vereist om verbinding te maken met de database via een gebruiker die kan verifiëren met Azure Active Directory in plaats van een wachtwoord.This step is required to connect to the database through a user that can authenticate with Azure Active Directory instead of a password. De Azure AD-beheerder in Azure Database for PostgreSQL heeft de rol azure_ad_admin.The Azure AD Admin user in Azure Database for PostgreSQL will have the role azure_ad_admin. Alleen een azure_ad_admin kan nieuwe databasegebruikers maken die kunnen worden geverifieerd met Azure AD.Only an azure_ad_admin role can create new database users that can authenticate with Azure AD.

  1. Ga naar het tabblad Active Directory-beheerder in het linkernavigatievenster van de serverweergave en voeg uzelf (of iemand anders) toe als de Active Directory-beheerder.Go to the Active Directory Admin tab in the left navigation pane of the server view, and add yourself (or someone else) as the Active Directory admin.

    Active Directory-beheerder instellen

  2. Zorg ervoor dat u de gebruikersinstelling van de AD-beheerder op kunt slaan.Make sure to Save the AD admin user setting.

    Gebruikersinstelling voor Active Directory-beheerder opslaan

Raadpleeg dit document voor de lijst met stappen die u moet uitvoeren om de stappen voor het verlenen van machtigingen te voltooien.Refer to this document for the list of steps you need to perform to complete the permission granting steps.

UserErrorMissingNetworkSecurityPermissionsUserErrorMissingNetworkSecurityPermissions

Stel de netwerkverbinding tot stand door de vlag Toegang tot Azure-services toestaan in te stellen in de serverweergave.Establish network line of sight by enabling the Allow access to Azure services flag in the server view. Stel in de serverweergave onder het deelvenster Verbindingsbeveiliging de vlag Toegang tot Azure-services toestaan in op Ja.In the server view, under the Connection security pane, set the Allow access to Azure services flag to Yes.

Toegang tot Azure-services toestaan

UserErrorContainerNotAccessibleUserErrorContainerNotAccessible

Machtiging voor het herstellen naar een opslagaccountcontainer bij het herstellen als bestandenPermission to restore to a storage account container when restoring as files

  1. Geef de Backup Vault MSI toegang tot de opslagaccountcontainers met behulp van de Azure Portal.Give the Backup vault MSI the permission to access the storage account containers using the Azure portal.

    1. Ga naar Opslagaccount -> Access Control -> Roltoewijzing toevoegen.Go to Storage Account -> Access Control -> Add role assignment.
    2. Wijs de rol Inzender voor opslagblobgegevens toe aan de MSI van de Back-upkluis.Assign Storage Blob Data Contributor role to the Backup vault MSI.

    De rol Inzender voor opslagblobgegevens toewijzen

  2. U kunt ook gedetailleerde machtigingen verlenen voor de specifieke container waar u naar wilt herstellen met behulp van de Azure CLI-opdracht az role assignment create.Alternatively, give granular permissions to the specific container you're restoring to by using the Azure CLI az role assignment create command.

    az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id
    
    1. Vervang de parameter assignee door de toepassings-id van de MSI van de kluis en de bereikparameter die naar uw specifieke container moet verwijzen.Replace the assignee parameter with the Application ID of the vault's MSI and the scope parameter to refer to your specific container.

    2. Als u de toepassings-id van de kluis-MSI wilt op halen, selecteert u Alle toepassingen onder Toepassingstype:To get the Application ID of the vault MSI, select All applications under Application type:

      Selecteer Alle toepassingen

    3. Zoek de naam van de kluis en kopieer de toepassings-id:Search for the vault name and copy the Application ID:

      Zoeken naar kluisnaam

Volgende stappenNext steps