Azure Database for PostgreSQL säkerhetskopiering med långsiktig kvarhållning (förhandsversion)

  • Artikel
  • 5 minuter för att läsa

I den här artikeln beskrivs hur du Azure Database for PostgreSQL server.

Konfigurera säkerhetskopiering på Azure PostgreSQL-databaser

Du kan konfigurera säkerhetskopiering på flera databaser över flera Azure PostgreSQL-servrar. Följ dessa steg om du vill konfigurera säkerhetskopiering på Azure PostgreSQL Azure Backup databaserna med hjälp av Azure Backup:

  1. Gå till Säkerhetskopieringsvalv -> +Säkerhetskopiera.

    Skärmbild som visar alternativet för att lägga till en säkerhetskopia.

    Skärmbild som visar alternativet för att lägga till säkerhetskopieringsinformation.

    Du kan också gå till den här sidan från Backup Center.

  2. Välj/skapa en säkerhetskopieringspolicy som definierar säkerhetskopieringsschemat och kvarhållningstiden.

    Skärmbild som visar alternativet för att lägga till en säkerhetskopieringspolicy.

  3. Välj Azure Postgres-databaser att valva upp: Välj en av Azure PostgreSQL-servrarna mellan prenumerationer om de finns i samma region som valvet. Expandera pilen för att se listan över databaser på en server.

    Anteckning

    Du kan inte (och behöver inte) backa upp databaserna från azure_maintenance och azure_sys. Dessutom kan du inte säkerhetskopiera en databas som redan har säkerhetskopierats till ett Säkerhetskopieringsvalv.

    Skärmbild som visar alternativet att välja en Azure PostgreSQL-databas.

    Skärmbild som visar hur du väljer en Azure PostgreSQL-server.

  4. Tilldela Azure-nyckelvalv som lagrar autentiseringsuppgifterna för att ansluta till den valda databasen. Om du vill tilldela nyckelvalvet på enskild radnivå klickar du på Välj ett nyckelvalv och en hemlighet. Du kan också tilldela nyckelvalvet genom att markera raderna samtidigt och klicka på Tilldela nyckelvalv på den översta menyn i rutnätet.

    Skärmbild som visar hur du tilldelar Azure Key Vault.

  5. Använd något av följande alternativ för att ange den hemliga informationen:

    1. Ange hemlig URI: Använd det här alternativet om den hemliga URI:en delas/är känd för dig. Du kan kopiera den hemliga URI:n från nyckelvalvshemligheter -> (välj en hemlighet). ->

      Skärmbild som visar hur du anger en hemlig URI.

      Med det här alternativet får Azure Backup ingen insyn i nyckelvalvet som du har refererat till. Därför kan åtkomstbehörigheter för nyckelvalvet inte beviljas infogade. Säkerhetskopieringsadministratören tillsammans med Postgres och/eller nyckelvalvsadministratören måste se till att säkerhetskopieringsvalvens åtkomst till nyckelvalvet beviljas manuellt utanför det konfigurerade säkerhetskopieringsflödet för att säkerhetskopieringen ska lyckas.

    2. Välj nyckelvalvet: Använd det här alternativet om du känner till nyckelvalvet och det hemliga namnet. Med det här alternativet kan du (säkerhetskopieringsadministratör med skrivåtkomst till nyckelvalvet) bevilja åtkomstbehörigheter för nyckelvalvet infogade. Nyckelvalvet och hemligheten kan finnas i förväg eller skapas i go. Kontrollera att hemligheten är PG-serverns anslutningssträng i ADO.net-format uppdaterad med autentiseringsuppgifterna för databasanvändaren som har beviljats med behörigheten "säkerhetskopiering" på servern. Läs mer om [hur du skapar hemligheterna i nyckelvalvet.

      Skärmbild som visar hur du tilldelar ett hemligt arkiv.

      Skärmbild som visar valet av hemlighet från Azure Key Vault.

  6. När uppdateringen av den hemliga informationen är klar startar verifieringen när nyckelvalvsinformationen har uppdaterats. Här verifierar säkerhetskopieringstjänsten om den har alla nödvändiga åtkomstbehörigheter ()för att läsa hemlig information från nyckelvalvet och ansluta till databasen. Om en eller flera åtkomstbehörigheter saknas visas något av felmeddelandena – Rolltilldelningen är inte klar eller så kan användaren inte tilldela roller.

    Skärmbild som visar valideringen av hemligheten.

    1. Användaren kan inte tilldela roller: Det här meddelandet visas när du (säkerhetskopieringsadministratören) inte har skrivåtkomst på PostgreSQL-servern och/eller nyckelvalvet för att tilldela behörigheter som saknas enligt listan under Visa information. Ladda ned tilldelningsmallen från åtgärdsknappen och kör den av PostgreSQL och/eller key vault-administratören. Det är en ARM-mall som hjälper dig att tilldela nödvändiga behörigheter för de resurser som krävs. När mallen har körts klickar du på Verifiera igen på sidan Konfigurera säkerhetskopiering.

      Skärmbild som visar alternativet för att ladda ned en rolltilldelningsmall.

    2. Rolltilldelningen är inte klar: Det här meddelandet visas när du (säkerhetskopieringsadministratören) har skrivbehörighet på PostgreSQL-servern och/eller nyckelvalvet för att tilldela behörigheter som saknas enligt listan under Visa information. Använd åtgärdsknappen Tilldela saknade roller på den översta åtgärdsmenyn för att bevilja behörigheter på PostgreSQL-servern och/eller det infogade nyckelvalvet.

      Skärmbild som visar felet om att rolltilldelningen inte är klar.

  7. Välj Tilldela roller som saknas på den översta menyn och tilldela roller. När processen startar beviljas de saknade åtkomstbehörigheterna på KV- och/eller PG-servern till säkerhetskopieringsvalvet. Du kan definiera det omfång där åtkomstbehörigheterna ska beviljas. När åtgärden är klar startar omvalidering.

    Skärmbild som visar alternativet för att tilldela roller som saknas.

    Skärmbild som visar hur du definierar åtkomstbehörighetens omfång.

    Skärmbild som visar åtkomsthemligheter för säkerhetskopieringsvalvet från nyckelvalvet.

    Skärmbild som visar processen för att starta testanslutningen.

    Skärmbild som visar hur du anger autentiseringsuppgifter för att köra testet.

  8. Behåll posterna med beredskap för säkerhetskopiering som Lyckades för att gå vidare till det sista steget i att skicka åtgärden.

    Skärmbild som visar att säkerhetskopieringsberedskapen har lyckats.

    Skärmbild som visar granskningssidan för konfiguration av säkerhetskopiering.

  9. Skicka åtgärden för att konfigurera säkerhetskopiering och spåra förloppet under Säkerhetskopieringsinstanser.

    Skärmbild som visar överförings- och spårningsförloppet för säkerhetskopieringskonfigurationen.

Skapa säkerhetskopieringspolicy

Du kan skapa en säkerhetskopieringspolicy var du än är när du konfigurerar säkerhetskopieringsflödet. Du kan också gå till Säkerhetskopieringscenter -> Säkerhetskopieringsprinciper Lägg -> till.

  1. Ange ett namn för den nya principen.

    Skärmbild som visar processen för att ange ett namn för den nya principen.

  2. Definiera schemat för säkerhetskopiering. För närvarande är endast alternativet Veckovis säkerhetskopiering tillgängligt. Du kan dock schemalägga säkerhetskopieringarna flera dagar i veckan.

  3. Definiera kvarhållningsinställningar. Du kan lägga till en eller flera kvarhållningsregler. Varje kvarhållningsregel förutsätter indata för specifika säkerhetskopieringar och datalager och kvarhållningstid för dessa säkerhetskopior.

  4. Om du vill lagra dina säkerhetskopior i ett av de två datalager (eller nivåer) väljer du Säkerhetskopiera datalager (standardnivå) eller Arkivdatalager (i förhandsversion).

  5. Välj Vid förfallodatum för att flytta säkerhetskopian för att arkivera datalagret när den upphör att gälla i det säkerhetskopierade datalagret.

    Standardregeln för kvarhållning tillämpas om det inte finns någon annan kvarhållningsregel och har standardvärdet tre månader.

    • Kvarhållningsvaraktigheten sträcker sig från sju dagar till 10 år i säkerhetskopieringsdatalagret.
    • Kvarhållningsvaraktigheten sträcker sig från sex månader till 10 år i arkivdatalagret.

    Skärmbild som visar hur du väljer Förfallodatumet för att flytta säkerhetskopian till arkivdatalagret när den upphör att gälla.

Anteckning

Kvarhållningsreglerna utvärderas i en förbestämd prioritetsordning. Prioriteten är högst för regeln för år, följt av månadsvis och sedan veckoregeln. Standardinställningarna för kvarhållning tillämpas när inga andra regler är kvalificerade. Till exempel kan samma återställningspunkt vara den första lyckade säkerhetskopieringen som tas varje vecka samt den första lyckade säkerhetskopieringen som tas varje månad. Men eftersom den månatliga regelprioritet är högre än för den veckovisa regeln gäller den kvarhållning som motsvarar den första lyckade säkerhetskopieringen som tas varje månad.

Skapa hemligheter i nyckelvalvet

Hemligheten är PG-serverns anslutningssträng i ADO.net uppdateras med autentiseringsuppgifterna för databasanvändaren som beviljas behörighet för säkerhetskopiering på servern. Kopiera anslutningssträngen från PG-servern och redigera i en textredigerare för att uppdatera användar-ID och lösenord.

Skärmbild som visar PG-serverns anslutningssträng som hemlighet.

Skärmbild som visar alternativet för att skapa en hemlig PG-serveranslutningssträng.

Kör PowerShell-skript för att bevilja behörigheter till databasanvändare

Det dynamiskt genererade PowerShell-skriptet under konfigurering av säkerhetskopiering accepterar databasanvändaren som indata, tillsammans med PG-administratörsautentiseringsuppgifterna, för att bevilja databasanvändaren de säkerhetskopieringsrelaterade privilegierna i databasen.

PSQL-verktyget måste finnas på datorn och PATH-miljövariabeln måste vara korrekt inställd på PSQL-verktygssökvägen.

Skärmbild som visar alternativet för att söka i miljöinställningsprogrammet.

Skärmbild som visar alternativet för att ange miljö under Systemegenskaper.

Skärmbild som visar standardmiljövariablerna.

Skärmbild som visar de miljövariabler som du behöver ange.

Kontrollera att inställningarna för anslutningssäkerhet i Azure PostgreSQL-instansen tillåter att datorns IP-adress tillåts för nätverksanslutning.

Skapa en säkerhetskopiering på begäran

Om du vill utlösa en säkerhetskopiering som inte är i det schema som anges i principen går du till Säkerhetskopieringsinstanser -> Säkerhetskopiera nu. Välj i listan över kvarhållningsregler som har definierats i den associerade säkerhetskopieringspolicyn.

Skärmbild som visar alternativet för att navigera till listan över kvarhållningsregler som har definierats i den associerade säkerhetskopieringsprincipen.

Skärmbild som visar alternativet att välja kvarhållningsregler som har definierats i den associerade säkerhetskopieringsprincipen.

Nästa steg

Felsöka säkerhetskopiering av PostgreSQL-databas med hjälp av Azure Backup