適用於 PostgreSQL 的 Azure 資料庫長期保留備份
本文說明如何備份 適用於 PostgreSQL 的 Azure 資料庫 伺服器。 開始之前,請先檢閱 支援的設定、功能考慮和已知限制
在 Azure PostgreSQL 資料庫上設定備份
您可以在跨多部 Azure PostgreSQL 伺服器的多個資料庫上設定備份。 若要使用 Azure 備份 在 Azure PostgreSQL 資料庫上設定備份,請遵循下列步驟:
移至 備份保存庫 ->+備份。
或者,您可以從備份中心流覽至此頁面。
選取或 建立 定義備份排程和保留持續時間的備份原則。
選取要備份的 Azure PostgreSQL 資料庫:如果訂用帳戶位於與保存庫相同的區域中,請跨訂用帳戶選擇其中一部 Azure PostgreSQL 伺服器。 展開箭號以查看伺服器內的資料庫清單。
注意
- 您不需要備份資料庫 azure_maintenance 和 azure_sys。 此外,您無法備份已經備份至備份保存庫的資料庫。
- 允許網路設定中信任的 Microsoft 服務,即可備份已啟用私人端點的 Azure PostgreSQL 伺服器。
指派 Azure 金鑰保存庫,以儲存認證以連線到選取的資料庫。 您應該已在 金鑰保存庫中建立相關的秘密 。 若要在個別的數據列層級指派密鑰保存庫,請按兩下 [ 選取金鑰保存庫和秘密]。 您也可以透過多重選取數據列來指派金鑰保存庫,然後單擊方格頂端功能表中的 [ 指派密鑰保存庫 ]。
若要指定秘密資訊,請使用下列其中一個選項:
輸入秘密 URI:如果秘密 URI 是共用/已知的,請使用此選項。 您可以從 Key Vault -Secrets 複製>秘密 URI(選取秘密)->秘密標識符。
不過,使用此選項時,Azure 備份 不會看到您參考的金鑰保存庫。 因此,無法內嵌授與金鑰保存庫的訪問許可權。 備份管理員以及Postgres和/或金鑰保存庫管理員需要確保備份保存庫在設定備份流程之外手動授與備份保存庫的存取權,才能讓備份作業成功。
選取金鑰保存庫:如果您知道金鑰保存庫和秘密名稱,請使用此選項。 使用此選項時,您(具有金鑰保存庫寫入權限的備份管理員)可以內嵌授與金鑰保存庫的存取權限。 金鑰保存庫和秘密可以預先存在,或在進行時建立。 請確定密碼是 ADO.net 格式的PG伺服器 連接字串,且已使用伺服器上具有「備份」許可權授與的資料庫使用者認證進行更新。 深入瞭解如何在 金鑰保存庫中建立秘密。
當秘密資訊更新完成時,驗證會在金鑰保存庫資訊更新之後開始。
注意
- 在這裡,備份服務會驗證它是否有從密鑰保存庫讀取秘密詳細數據並聯機到資料庫所需的所有 訪問許可權 。
- 如果找不到一或多個訪問許可權,則會顯示其中一個錯誤訊息 – 角色指派未完成或用戶無法指派角色。
用戶無法指派角色:當您(備份管理員)沒有 PostgreSQL 伺服器和/或金鑰保存庫的寫入許可權時,會顯示此訊息,以指派遺漏的許可權,如檢視詳細數據底下所列。 從動作按鈕下載指派範本,並讓其由 PostgreSQL 和/或金鑰保存庫管理員執行。這是一個 ARM 範本,可協助您指派必要資源的必要許可權。 成功執行範本之後,請按兩下 [設定備份] 頁面上的 [重新驗證 ]。
角色指派未完成:當您(備份管理員)具有 PostgreSQL 伺服器和/或密鑰保存庫的寫入許可權時,會顯示此訊息,以指派遺漏的許可權,如 [檢視詳細數據] 底下所列。 使用 頂端動作功能表中的 [指派遺漏角色 ] 動作按鈕,授與 PostgreSQL 伺服器和/或密鑰保存庫內嵌的許可權。
選取頂端功能表中的 [ 指派遺漏的角色 ],然後指派角色。 進程啟動時, KV 和/或PG伺服器上的遺漏訪問許可權 會授與備份保存庫。 您可以定義應授與訪問許可權的範圍。 當動作完成時,重新驗證就會啟動。
- 備份保存庫會從金鑰保存庫存取秘密,並執行資料庫的測試連線,以驗證認證是否已正確輸入。 也會檢查資料庫用戶的許可權,以查看 資料庫使用者是否具有資料庫的備份相關許可權。
- 低許可權的使用者可能沒有資料庫的備份/還原許可權。 因此,驗證會失敗。 PowerShell 腳本會動態產生 (每個記錄/選取的資料庫一個)。 執行 PowerShell 腳本,將這些許可權授與資料庫上的資料庫使用者。 或者,您可以使用PG系統管理員或 PSQL 工具來指派這些許可權。
將備份整備程度保留為 [成功] 的記錄,以繼續進行提交作業的最後一個步驟。
提交設定備份作業,並追蹤備份實例底下的進度。
建立備份原則
您可以在設定備份流程期間,於進行時建立備份原則。 或者,移至 備份中心 ->備份原則 ->Add。
輸入新原則的名稱。
定義備份排程。
目前只有 [每周備份] 選項可供使用。 不過,您可以排程一周多天的備份。
定義 保留 設定。
您可以新增一或多個保留規則。 每個保留規則都會假設特定備份的輸入,以及這些備份的數據存放區和保留持續時間。
若要將備份儲存在兩個數據存放區(或層)的其中一個,請選擇 [備份數據存放區 ](標準層)或 [封存數據存放區 ] (預覽版)。
選擇 [到期 時],在備份數據存放區到期時,將備份移至封存數據存放區。
注意
如果沒有任何其他保留規則,且預設值為三個月,則會 套用預設保留規則 。
- 備份數據存放區中的保留期間範圍從 7 天到 10 年。
- 封存數據存放區中的保留期間範圍從 6 個月到 10 年。
注意
保留規則會以預先決定的優先順序進行評估。 優先順序是每年規則的最高優先順序,後面接著每月,然後是每周規則。 未符合其他規則時,會套用預設保留設定。 例如,相同的恢復點可能是每周進行的第一次成功備份,以及每個月進行的第一次成功備份。 不過,由於每月規則優先順序高於每周規則的優先順序,因此會套用與每個月所建立的第一次成功備份對應的保留期。
在金鑰保存庫中建立秘密
秘密是 ADO.net 格式的PG伺服器 連接字串,會以授與伺服器上備份許可權的資料庫使用者認證進行更新。 從PG伺服器複製 連接字串,並在文字編輯器中編輯,以更新使用者識別元和密碼。
執行 PowerShell 腳本,將許可權授與資料庫使用者
在設定備份期間動態產生 PowerShell 腳本會接受資料庫使用者作為輸入,以及 PG 系統管理員認證,以將備份相關許可權授與資料庫上的資料庫使用者。
PSQL 工具 必須存在於機器上,且PATH環境變數會適當地設定為 PSQL 工具路徑。
請確定 Azure PostgreSQL 實例中的 連線 安全性設定允許列出機器的 IP 位址,以允許網路連線。
執行隨選備份
若要觸發不在原則中所指定排程中的備份,請移至 備份實例 ->Backup Now。 從相關聯備份原則中定義的保留規則清單中選擇。
追蹤備份作業
Azure 備份 服務會為排程備份建立作業,或如果您觸發隨選備份作業進行追蹤。 若要檢視備份作業狀態:
移至 [備份執行個體] 畫面。
這會顯示工作儀表板及過去七天的作業和狀態。
若要檢視備份作業的狀態,請選取 [檢視所有 ] 以查看此備份實例的持續和過去的作業。
檢閱備份和還原工作的清單及其狀態。 從工作清單中選取工作,檢視工作詳細資料。