Azure Database for PostgreSQL back-up met langetermijnretentie (preview)

  • Artikel
  • 6 minuten om te lezen

In dit artikel wordt beschreven hoe u een back-up van Azure Database for PostgreSQL server.

Back-up configureren in Azure PostgreSQL-databases

U kunt back-ups op meerdere databases configureren op meerdere Azure PostgreSQL-servers. Volg deze stappen om een back-up te configureren op de Azure PostgreSQL-databases met Azure Backup:

  1. Ga naar Back-upkluis -> + Back-up.

    Schermopname met de optie om een back-up toe te voegen.

    Schermopname met de optie om back-upgegevens toe te voegen.

    U kunt ook naar deze pagina navigeren vanuit het Back-upcentrum.

  2. Selecteer/maak een back-upbeleid dat het back-upschema en de retentieduur definieert.

    Schermopname met de optie om een back-upbeleid toe te voegen.

  3. Selecteer Azure Postgres-databases om een back-up van te maken: kies een van de Azure PostgreSQL-servers in abonnementen als deze zich in dezelfde regio als die van de kluis. Vouw de pijl uit om de lijst met databases op een server weer te geven.

    Notitie

    U kunt (en hoeft niet) een back-up te maken van de databases azure_maintenance en azure_sys. Bovendien kunt u geen back-up maken van een database die al een back-up naar een Backup-kluis heeft gemaakt.

    Schermopname met de optie om een Azure PostgreSQL-database te selecteren.

    Schermopname die laat zien hoe u een Azure PostgreSQL-server kiest.

  4. Wijs Azure-sleutelkluis toe waarin de referenties worden opgeslagen om verbinding te maken met de geselecteerde database. Als u de sleutelkluis op het niveau van de afzonderlijke rijen wilt toewijzen, klikt u op Een sleutelkluis en geheim selecteren. U kunt de sleutelkluis ook toewijzen door meerdere rijen te selecteren en in het bovenste menu van het raster op Sleutelkluis toewijzen te klikken.

    Schermopname die laat zien hoe u Een Azure-sleutelkluis toewijst.

  5. Gebruik een van de volgende opties om de geheime informatie op te geven:

    1. Geheime URI invoeren: gebruik deze optie als de geheime URI wordt gedeeld/bekend is bij u. U kunt de geheime URI kopiëren uit de Geheime sleutelkluisgeheimen -> (selecteer een -> geheim) Geheime id.

      Schermopname die laat zien hoe u geheime URI kunt invoeren.

      Met deze optie krijgt Azure Backup geen inzicht in de sleutelkluis waarnaar u hebt verwezen. Daarom kunnen toegangsmachtigingen voor de sleutelkluis niet inline worden verleend. De back-upbeheerder en/of sleutelkluisbeheerder moeten ervoor zorgen dat de toegang van de back-upkluis tot de sleutelkluis handmatig wordt verleend buiten de back-upstroom configureren om de back-upbewerking te laten slagen.

    2. Selecteer de sleutelkluis: gebruik deze optie als u de sleutelkluis en geheime naam kent. Met deze optie kunt u (back-upbeheerder met schrijftoegang voor de sleutelkluis) de toegangsmachtigingen voor de sleutelkluis inline verlenen. De sleutelkluis en het geheim kunnen al bestaan of onderweg worden gemaakt. Zorg ervoor dat het geheim de PG-server is connection string in ADO.net-indeling bijgewerkt met de referenties van de databasegebruiker die is verleend met de bevoegdheden 'back-up' op de server. Meer informatie over [de geheimen maken in de sleutelkluis.

      Schermopname die laat zien hoe u een geheim winkel toewijst.

      Schermopname van de selectie van een geheim Azure Key Vault.

  6. Wanneer de update van de geheime informatie is voltooid, wordt de validatie gestart nadat de sleutelkluisgegevens zijn bijgewerkt. Hier controleert de back-upservice of deze alle benodigde toegangsmachtigingen ()heeft om geheime gegevens uit de sleutelkluis te lezen en verbinding te maken met de database. Als een of meer toegangsmachtigingen ontbreken, wordt een van de foutberichten weergegeven: Roltoewijzing niet uitgevoerd of Gebruiker kan geen rollen toewijzen.

    Schermopname van de validatie van het geheim.

    1. Gebruiker kan geen rollen toewijzen: dit bericht wordt weergegeven wanneer u (de back-upbeheerder) geen schrijftoegang hebt op de PostgreSQL-server en/of sleutelkluis om ontbrekende machtigingen toe te wijzen, zoals vermeld onder Details weergeven. Download de toewijzingssjabloon via de actieknop en voer deze uit door de PostgreSQL- en/of sleutelkluisbeheerder. Het is een ARM-sjabloon waarmee u de benodigde machtigingen voor de vereiste resources kunt toewijzen. Zodra de sjabloon is uitgevoerd, klikt u op de pagina Back-up configureren op Opnieuw valideren.

      Schermopname met de optie voor het downloaden van een roltoewijzingssjabloon.

    2. Roltoewijzing niet uitgevoerd: dit bericht wordt weergegeven wanneer u (de back-upbeheerder) schrijftoegang hebt op de PostgreSQL-server en/of sleutelkluis om ontbrekende machtigingen toe te wijzen, zoals vermeld onder Details weergeven. Gebruik de actieknop Ontbrekende rollen toewijzen in het bovenste actiemenu om inline machtigingen te verlenen op de PostgreSQL-server en/of de sleutelkluis.

      Schermopname met de fout over de niet-klaar roltoewijzing.

  7. Selecteer Ontbrekende rollen toewijzen in het bovenste menu en wijs rollen toe. Zodra het proces is gestart, worden de ontbrekende toegangsmachtigingen op de KV- en/of PG-server verleend aan de back-upkluis. U kunt het bereik definiëren waarop de toegangsmachtigingen moeten worden verleend. Wanneer de actie is voltooid, wordt de validatie opnieuw gestart.

    Schermopname met de optie voor het toewijzen van ontbrekende rollen.

    Schermopname van het definiëren van het bereik van de toegangsmachtiging.

    • Backup Vault heeft toegang tot geheimen uit de sleutelkluis en voert een testverbinding met de database uit om te controleren of de referenties correct zijn ingevoerd. De bevoegdheden van de databasegebruiker worden ook gecontroleerd om te zien of de databasegebruiker back-upmachtigingen heeft voor de database.

    • De PostgreSQL-beheerder heeft standaard alle back-up- en herstelmachtigingen voor de database. Validaties zouden daarom slagen.

    • Een gebruiker met weinig bevoegdheden heeft mogelijk geen back-up-/herstelmachtigingen voor de database. Daarom mislukken de validaties. Een PowerShell-script wordt dynamisch gegenereerd (één per record/geselecteerde database). Voer het PowerShell-script uit om deze bevoegdheden toe te staan aan de databasegebruiker in de database. U kunt deze bevoegdheden ook toewijzen met behulp van het PG-beheerprogramma of het PSQL-hulpprogramma.

    Schermopname van de toegangsgeheimen van de back-upkluis vanuit de sleutelkluis.

    Schermopname van het proces voor het starten van de testverbinding.

    Schermopname die laat zien hoe u gebruikersreferenties op kunt geven om de test uit te voeren.

  8. Bewaar de records met de gereedheid voor back-ups als Geslaagd om door te gaan naar de laatste stap van het verzenden van de bewerking.

    Schermopname van de gereedheid voor back-ups.

    Schermopname van de controlepagina van de back-upconfiguratie.

  9. Verzend de back-upbewerking configureren en volg de voortgang onder Back-up-exemplaren.

    Schermopname van het indienen van de back-upconfiguratie en het bijhouden van de voortgang.

Back-upbeleid maken

U kunt onderweg back-upbeleid maken tijdens het configureren van de back-upstroom. U kunt ook naar Back-upcentrum back-upbeleid -> -> toevoegen gaan.

  1. Voer een naam in voor het nieuwe beleid.

    Schermopname van het proces voor het invoeren van een naam voor het nieuwe beleid.

  2. Definieer het back-upschema. Momenteel is alleen de optie Wekelijkse back-up beschikbaar. U kunt de back-ups echter op meerdere dagen van de week plannen.

  3. Retentie-instellingen definiëren. U kunt een of meer retentieregels toevoegen. Elke bewaarregel gaat uit van invoer voor specifieke back-ups en gegevensopslag en bewaarduur voor deze back-ups.

  4. Als u uw back-ups wilt opslaan in een van de twee gegevensarchieven (of lagen), kiest u Back-upgegevensarchief (Standard-laag) of Archief met gegevensarchief (in preview).

  5. Kies On-expiry om de back-up te verplaatsen naar archief met gegevens na verloop van de vervaldatum in het gegevensarchief van de back-up.

    De standaardretentieregel wordt toegepast als er geen andere bewaarregel is en heeft een standaardwaarde van drie maanden.

    • De bewaarduur varieert van zeven dagen tot tien jaar in het gegevensopslag van de back-up.
    • De bewaarduur varieert van zes maanden tot tien jaar in het archief met archiefgegevens.

    Schermopname waarin wordt weergegeven dat u bij verloop kiest om de back-up te verplaatsen naar een archief met gegevens na verloop van de vervaldatum.

Notitie

De retentieregels worden geëvalueerd in een vooraf bepaalde volgorde van prioriteit. De prioriteit is de hoogste voor de jaarlijkse regel, gevolgd door de maandelijkse en vervolgens de wekelijkse regel. Standaardretentie-instellingen worden toegepast wanneer er geen andere regels in aanmerking komen. Hetzelfde herstelpunt kan bijvoorbeeld de eerste geslaagde back-up zijn die elke week wordt gemaakt, evenals de eerste geslaagde back-up die elke maand wordt gemaakt. Omdat de prioriteit van de maandelijkse regel echter hoger is dan die van de wekelijkse regel, geldt de retentie die overeenkomt met de eerste geslaagde back-up die elke maand wordt gemaakt.

Geheimen maken in de sleutelkluis

Het geheim is de PG-server connection string in ADO.net-indeling bijgewerkt met de referenties van de databasegebruiker die de back-upbevoegdheden op de server krijgt. Kopieer de connection string van de PG-server en bewerk deze in een teksteditor om de gebruikers-id en het wachtwoord bij te werken.

Schermopname van de PG-server connection string geheim.

Schermopname van de optie voor het maken van een geheime PG-server connection string.

PowerShell-script uitvoeren om machtigingen te verlenen aan databasegebruikers

Het dynamisch genereren van een PowerShell-script tijdens het configureren van de back-up accepteert de databasegebruiker als invoer, samen met de PG-beheerdersreferenties, om de databasegebruiker op de database bevoegdheden te verlenen die betrekking hebben op de back-up.

Het PSQL-hulpprogramma moet aanwezig zijn op de computer en de path-omgevingsvariabele moet op de juiste manier zijn ingesteld op het pad van de PSQL-hulpprogramma's.

Schermopname met de optie voor het doorzoeken van de toepassing met omgevingsinstellingen.

Schermopname met de optie voor het instellen van de omgeving onder Systeemeigenschappen.

Schermopname met de standaardomgevingsvariabelen.

Schermopname van de omgevingsvariabelen die u moet instellen.

Zorg ervoor dat de instellingen voor Verbindingsbeveiliging in het Azure PostgreSQL-exemplaar het IP-adres van de machine toestaan om netwerkconnectiviteit toe te staan.

Een back-up op aanvraag genereren

Als u een back-up wilt activeren die niet volgens de planning is opgegeven in het beleid, gaat u naar Back-up-exemplaren -> Nu back-up maken. Kies uit de lijst met bewaarregels die zijn gedefinieerd in het bijbehorende back-upbeleid.

Schermopname met de optie om te navigeren naar de lijst met retentieregels die zijn gedefinieerd in het bijbehorende back-upbeleid.

Schermopname met de optie voor het kiezen van retentieregels die zijn gedefinieerd in het bijbehorende back-upbeleid.

Volgende stappen

Problemen met back-ups van PostgreSQL-databases oplossen met behulp van Azure Backup