Back-up van Azure Database for PostgreSQL met langetermijnretentie

  • Artikel

In dit artikel wordt beschreven hoe u een back-up maakt van een Azure Database for PostgreSQL-server. Bekijk voordat u begint de ondersteunde configuraties, functieoverwegingen en bekende beperkingen

Back-up configureren in Azure PostgreSQL-databases

U kunt back-ups configureren op meerdere databases op meerdere Azure PostgreSQL-servers. Voer de volgende stappen uit om back-ups te configureren voor de Azure PostgreSQL-databases met behulp van Azure Backup:

  1. Ga naar De Backup-kluis ->+Backup.

    Schermopname van de optie voor het toevoegen van een back-up.

    Schermopname van de optie voor het toevoegen van back-upgegevens.

    U kunt ook naar deze pagina navigeren vanuit het back-upcentrum.

  2. Selecteer of maak een back-upbeleid dat het back-upschema en de bewaarduur definieert.

    Schermopname van de optie voor het toevoegen van een back-upbeleid.

  3. Selecteer Azure PostgreSQL-databases waarvan u een back-up wilt maken: kies een van de Azure PostgreSQL-servers in abonnementen als ze zich in dezelfde regio bevinden als die van de kluis. Vouw de pijl uit om de lijst met databases binnen een server weer te geven.

    Notitie

    • U hoeft geen back-ups te maken van de databases azure_maintenance en azure_sys. Daarnaast kunt u geen back-ups maken van een database waarvan al een back-up is gemaakt naar een Backup-kluis.
    • Een back-up van Azure PostgreSQL-servers met een privé-eindpunt kan worden gemaakt door vertrouwde Microsoft-services toe te staan in de netwerkinstellingen.

    Schermopname van de optie om een Azure PostgreSQL-database te selecteren.

    Schermopname die laat zien hoe u een Azure PostgreSQL-server kiest.

  4. Wijs Azure Key Vault toe waarmee de referenties worden opgeslagen om verbinding te maken met de geselecteerde database. U moet de relevante geheimen al in de sleutelkluis hebben gemaakt. Als u de sleutelkluis op het niveau van de afzonderlijke rij wilt toewijzen, klikt u op Een sleutelkluis en geheim selecteren.. U kunt de sleutelkluis ook toewijzen door meerdere rijen te selecteren en in het bovenste menu van het raster op Sleutelkluis toewijzen te klikken.

    Schermopname die laat zien hoe u Azure Key Vault toewijst.

  5. Als u de geheime informatie wilt opgeven, gebruikt u een van de volgende opties:

    1. Voer de geheime URI in: gebruik deze optie als de geheime URI wordt gedeeld/bekend voor u. U kunt de geheime URI kopiëren uit de Sleutelkluis ->Geheimen (selecteer een geheim) -> Geheime id.

      Schermopname die laat zien hoe u geheime URL invoert.

      Met deze optie krijgt Azure Backup echter geen inzicht in de sleutelkluis waarnaar u hebt verwezen. Toegangsmachtigingen voor de sleutelkluis kunnen daarom niet inline worden verleend. De back-upbeheerder samen met de Postgres- en/of key vault-beheerder moet ervoor zorgen dat de toegang van de back-upkluis voor de sleutelkluis handmatig wordt verleend buiten de back-upstroom om de back-upbewerking te voltooien.

    2. Selecteer de sleutelkluis: gebruik deze optie als u de sleutelkluis en de geheime naam kent. Met deze optie kunt u (back-upbeheerder met schrijftoegang voor de sleutelkluis) de toegangsmachtigingen voor de sleutelkluis inline verlenen. De sleutelkluis en het geheim kunnen al bestaan of onderweg worden gemaakt. Zorg ervoor dat het geheim de PG-server is verbindingsreeks in ADO.net indeling bijgewerkt met de referenties van de databasegebruiker die is verleend met de bevoegdheden voor back-up op de server. Meer informatie over het maken van geheimen in de sleutelkluis.

      Schermopname die laat zien hoe u een geheim archief toewijst.

      Schermopname van de selectie van geheim uit Azure Key Vault.

  6. Wanneer de update van geheime informatie is voltooid, wordt de validatie gestart nadat de sleutelkluisgegevens zijn bijgewerkt.

    Notitie

    • Hier valideert de back-upservice of deze alle benodigde toegangsmachtigingen heeft om geheime gegevens uit de sleutelkluis te lezen en verbinding te maken met de database.
    • Als een of meer toegangsmachtigingen ontbreken, wordt een van de foutberichten weergegeven: roltoewijzing is niet voltooid of gebruiker kan geen rollen toewijzen.

    Schermopname van de validatie van geheim.

    • Gebruiker kan geen rollen toewijzen: dit bericht wordt weergegeven wanneer u (de back-upbeheerder) geen schrijftoegang hebt op de PostgreSQL-server en/of sleutelkluis om ontbrekende machtigingen toe te wijzen, zoals vermeld onder Details weergeven. Download de toewijzingssjabloon via de actieknop en laat deze worden uitgevoerd door de PostgreSQL- en/of key vault-beheerder. Het is een ARM-sjabloon waarmee u de benodigde machtigingen voor de vereiste resources kunt toewijzen. Zodra de sjabloon is uitgevoerd, klikt u op Opnieuw valideren op de pagina Back-up configureren.

      Schermopname van de optie voor het downloaden van een sjabloon voor roltoewijzing.

    • Roltoewijzing niet uitgevoerd: dit bericht wordt weergegeven wanneer u (de back-upbeheerder) schrijftoegang hebt op de PostgreSQL-server en/of sleutelkluis om ontbrekende machtigingen toe te wijzen, zoals vermeld onder Details weergeven. Gebruik de actieknop Ontbrekende rollen toewijzen in het bovenste actiemenu om machtigingen te verlenen op de PostgreSQL-server en/of de sleutelkluis inline.

      Schermopname van de fout over de roltoewijzing niet voltooid.

  7. Selecteer Ontbrekende rollen toewijzen in het bovenste menu en wijs rollen toe. Zodra het proces is gestart, worden de ontbrekende toegangsmachtigingen op de KV- en/of PG-server verleend aan de back-upkluis. U kunt het bereik definiëren waarop de toegangsmachtigingen moeten worden verleend. Wanneer de actie is voltooid, wordt de validatie gestart.

    Schermopname van de optie voor het toewijzen van ontbrekende rollen.

    Schermopname van het definiëren van het bereik van toegangsmachtigingen.

    Schermopname van de toegangsgeheimen van de back-upkluis vanuit de sleutelkluis.

    Schermopname van het proces om de testverbinding te starten.

    Schermopname die laat zien hoe u gebruikersreferenties opgeeft om de test uit te voeren.

  8. Bewaar de records met back-upgereedheid als geslaagd om door te gaan met de laatste stap van het verzenden van de bewerking.

    Schermopname van de gereedheid van de back-up is geslaagd.

    Schermopname van de pagina voor het controleren van de back-upconfiguratie.

  9. Verzend de back-upbewerking configureren en volg de voortgang onder Back-upexemplaren.

    Schermopname van het verzenden en bijhouden van de voortgang van de back-upconfiguratie.

Back-upbeleid maken

U kunt onderweg een back-upbeleid maken tijdens het configureren van de back-upstroom. U kunt ook naar Back-upcentrum -> Back-upbeleid ->Toevoegen gaan.

  1. Voer een naam in voor het nieuwe beleid.

    Schermopname van het proces voor het invoeren van een naam voor het nieuwe beleid.

  2. Definieer het back-upschema.

    Momenteel is er alleen de optie wekelijkse back-up beschikbaar. U kunt de back-ups echter op meerdere dagen van de week plannen.

  3. Bewaarinstellingen definiëren.

    U kunt een of meer bewaarregels toevoegen. Bij elke bewaarregel wordt ervan uitgegaan dat er invoer wordt gebruikt voor specifieke back-ups en dat gegevensopslag en bewaarduur voor deze back-ups.

  4. Als u uw back-ups wilt opslaan in een van de twee gegevensarchieven (of lagen), kiest u Back-upgegevensarchief (standaardlaag) of Archiefgegevensarchief (in preview).

  5. Kies Na verloop van tijd om de back-up te verplaatsen naar het archiveren van het gegevensarchief na het verstrijken ervan in het back-upgegevensarchief.

    Notitie

    De standaardretentieregel wordt toegepast bij afwezigheid van een andere bewaarregel en heeft een standaardwaarde van drie maanden.

    • De bewaartermijn varieert van zeven dagen tot 10 jaar in het back-upgegevensarchief.
    • De bewaarduur varieert van zes maanden tot 10 jaar in het archiefgegevensarchief.

    Schermopname die aangeeft dat de back-up is verlopen om de back-up te verplaatsen naar het archief van de gegevensopslag wanneer deze is verlopen.

Notitie

De bewaarregels worden geëvalueerd in een vooraf bepaalde volgorde van prioriteit. De prioriteit is het hoogste voor de jaarlijkse regel, gevolgd door de maandelijkse regel en vervolgens de wekelijkse regel. Standaardretentie-instellingen worden toegepast wanneer er geen andere regels in aanmerking komen. Hetzelfde herstelpunt kan bijvoorbeeld de eerste geslaagde back-up elke week zijn, evenals de eerste geslaagde back-up die elke maand is gemaakt. Aangezien de maandelijkse regelprioriteit echter hoger is dan die van de wekelijkse regel, is de retentie die overeenkomt met de eerste geslaagde back-up die elke maand is gemaakt, van toepassing.

Geheimen maken in de sleutelkluis

Het geheim is de PG-server verbindingsreeks in ADO.net indeling bijgewerkt met de referenties van de databasegebruiker waaraan de back-upbevoegdheden op de server zijn verleend. Kopieer de verbindingsreeks van de PG-server en bewerk deze in een teksteditor om de gebruikers-id en het wachtwoord bij te werken.

Schermopname van de PG-server verbindingsreeks als geheim.

Schermopname van de optie voor het maken van een geheime P G-server verbindingsreeks.

PowerShell-script uitvoeren om bevoegdheden te verlenen aan databasegebruikers

Het dynamisch gegenereerde PowerShell-script tijdens het configureren van de back-up accepteert de databasegebruiker als invoer, samen met de PG-beheerdersreferenties, om de back-uprechten te verlenen aan de databasegebruiker in de database.

Het PSQL-hulpprogramma moet aanwezig zijn op de computer en de omgevingsvariabele PATH moet op de juiste manier worden ingesteld op het pad naar PSQL-hulpprogramma's.

Schermopname van de optie voor het doorzoeken van de toepassing omgevingsinstellingen.

Schermopname van de optie voor het instellen van de omgeving onder Systeemeigenschappen.

Schermopname van de standaardomgevingsvariabelen.

Schermopname van de omgevingsvariabelen die u moet instellen.

Zorg ervoor dat Verbinding maken ion Security settings in the Azure PostgreSQL instance allowlist the IP address of the machine to allow network connectivity.

Een on-demand back-up uitvoeren

Als u een back-up wilt activeren die niet in het schema is opgegeven in het beleid, gaat u naar Back-upexemplaren -> Nu back-up maken. Kies uit de lijst met bewaarregels die zijn gedefinieerd in het bijbehorende back-upbeleid.

Schermopname van de optie om naar de lijst met bewaarregels te navigeren die zijn gedefinieerd in het gekoppelde back-upbeleid.

Schermopname van de optie voor het kiezen van bewaarregels die zijn gedefinieerd in het gekoppelde back-upbeleid.

Een back-uptaak bijhouden

Azure Backup-service maakt een taak voor geplande back-ups of als u een back-upbewerking op aanvraag activeert voor het bijhouden. De status van de back-uptaak weergeven:

  1. Ga naar het scherm Back-upexemplaren .

    Het toont het takendashboard met bewerking en status voor de afgelopen zeven dagen.

    Schermopname van het dashboard Taken.

  2. Als u de status van de back-uptaak wilt weergeven, selecteert u Alles weergeven om lopende en eerdere taken van dit back-upexemplaren weer te geven.

    Schermopname van het selecteren van de optie Alles weergeven.

  3. Bekijk de lijst met back-up- en hersteltaken en hun status. Selecteer een taak in de lijst met taken om taakdetails weer te geven.

    Schermopname van het selecteren van de taak om details te bekijken.

Volgende stappen