Az Azure Database for PostgreSQL-kiszolgáló biztonsági mentése

Ez az oktatóanyag bemutatja, hogyan készítsen biztonsági másolatot egy Azure-beli virtuális gépen futó Azure Database for PostgreSQL-kiszolgálóról egy Azure Backup Recovery Services-tárolóra. Ebben a cikkben az alábbiakkal ismerkedhet meg:

  • Backup-tároló létrehozása
  • Biztonsági mentési szabályzat létrehozása
  • Az adatbázisok előkészítése
  • Biztonsági mentés konfigurálása az adatbázisban
  • Igény szerinti biztonsági mentések futtatása
  • Biztonsági mentési feladat nyomon követése

Előfeltételek

Az Azure Database for PostgreSQL-kiszolgáló biztonsági mentése előtt győződjön meg arról, hogy a következő előfeltételek teljesülnek:

Backup-tároló létrehozása a PostgreSQL-adatbázisok biztonsági mentéséhez

A Backup-tároló az Azure-ban egy tárolási entitás, amely biztonsági mentési adatokat tárol az Azure Backup által támogatott különböző újabb számítási feladatokhoz, például az Azure Database for PostgreSQL-kiszolgálókhoz és az Azure Diskshez. A biztonsági mentési tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést. A biztonsági mentési tárolók az Azure Azure Resource Manager-modelljén alapulnak, amely továbbfejlesztett képességeket biztosít a biztonsági mentési adatok védelméhez.

Megtudhatja, hogyan hozhat létre Backup-tárolót.

Biztonsági mentési szabályzat létrehozása a PostgreSQL-adatbázisok biztonsági mentéséhez

A biztonsági mentési folyamat konfigurálása során útközben is létrehozhat biztonsági mentési szabályzatot. Másik lehetőségként lépjen a Rugalmasságvédelmi>védelmi szabályzatok>+ Szabályzat létrehozása>Biztonsági mentési szabályzat létrehozása.

  1. Adja meg az új szabályzat nevét.

    Képernyőkép az új szabályzat nevének megadására szolgáló folyamatról.

  2. Adja meg a biztonsági mentés ütemezését.

    Jelenleg csak heti biztonsági mentési lehetőség érhető el. A biztonsági mentéseket azonban a hét több napján ütemezheti.

  3. Adatmegőrzési beállítások megadása.

    Hozzáadhat egy vagy több adatmegőrzési szabályt. Minden adatmegőrzési szabály bizonyos biztonsági mentések bemeneteit, valamint a biztonsági másolatok adattárolási és adatmegőrzési időtartamát feltételezi.

  4. Ha a biztonsági másolatokat a két adattár (vagy szint) egyikében szeretné tárolni, válassza a Biztonsági mentés adattár (standard szint) vagy az Archív adattár (előzetes verzióban) lehetőséget.

  5. Válassza a Lejáratkor lehetőséget, hogy a biztonsági másolatot a lejárat után áthelyezze az archívum adattárába a biztonsági mentési adattárból.

    Feljegyzés

    Az alapértelmezett adatmegőrzési szabályt bármely más adatmegőrzési szabály hiányában alkalmazza a rendszer, amelynek alapértelmezett értéke három hónap.

    • A megőrzés időtartama hét naptól 10 évig terjed a Backup adattárban.
    • A megőrzés időtartama hat hónaptól 10 évig terjed az archív adattárban.

    Képernyőkép, amely megmutatja, hogyan válassza a "Lejártakor" opciót, hogy a biztonsági mentést az archivált adattárba helyezze.

Feljegyzés

A megőrzési szabályok kiértékelése előre meghatározott prioritási sorrendben történik. Az éves szabály prioritása a legmagasabb, ezt követi a havi, majd a heti szabály prioritása. Az alapértelmezett adatmegőrzési beállítások akkor lesznek alkalmazva, ha más szabályok nem érvényesek. Előfordulhat például, hogy ugyanaz a helyreállítási pont az első sikeres biztonsági mentés, amely minden héten készült, valamint az első sikeres biztonsági mentés, amely havonta készült. Mivel azonban a havi szabály prioritása magasabb, mint a heti szabály, a minden hónapban végrehajtott első sikeres biztonsági mentésnek megfelelő megőrzés érvényes.

A PostgreSQL-adatbázis előkészítése biztonsági mentésre

Az adatbázis biztonsági mentésre való előkészítéséhez kövesse az alábbi lépéseket:

  1. Titkos kulcsok létrehozása a kulcstartóban.
  2. Jogosultságok biztosítása az adatbázis-felhasználók számára PowerShell-szkriptek használatával.

Biztonsági mentés konfigurálása a PostgreSQL-adatbázisban

Több adatbázis biztonsági mentését több Azure PostgreSQL-kiszolgálón is konfigurálhatja. Ha az Azure PostgreSQL-adatbázisok biztonsági mentését az Azure Backup használatával szeretné konfigurálni, kövesse az alábbi lépéseket:

  1. Menjen a Backup-tárolóhoz ->+Backup.

    Képernyőkép a biztonsági mentés hozzáadásának lehetőségről.

    Képernyőkép a biztonsági mentési adatok hozzáadásának lehetőségéről.

    Alternatívaként erre az oldalra a Resziliencia alól navigálhat.

  2. Válasszon vagy hozzon létre egy biztonsági mentési szabályzatot, amely meghatározza a biztonsági mentés ütemezését és az adatmegőrzés időtartamát.

    Képernyőkép a biztonsági mentési szabályzat hozzáadásának lehetőségével.

  3. Válassza ki az Azure PostgreSQL-adatbázisok biztonsági mentéséhez: Válasszon egy Azure PostgreSQL-kiszolgálót előfizetések között, ha ugyanabban a régióban vannak, mint a tároló. Bontsa ki a nyílbillentyűt a kiszolgálón belüli adatbázisok listájának megtekintéséhez.

    Feljegyzés

    Nem kell biztonsági másolatot készítenie az adatbázisokról azure_maintenance és azure_sys. Emellett nem készíthet biztonsági másolatot egy már biztonsági másolatként létrehozott adatbázisról a Backup-tárolóra.

    Képernyőkép az Azure PostgreSQL-adatbázis kiválasztásának lehetőségről.

    Képernyőkép az Azure PostgreSQL-kiszolgáló kiválasztásáról.

  4. Rendelje hozzá a hitelesítő adatokat tároló Azure Key Vaultot a kijelölt adatbázishoz való csatlakozáshoz. Ha a kulcstárat az egyes sor szintjén szeretné hozzárendelni, kattintson a Kulcstár és titok kiválasztása elemre. A kulcstartót úgy is hozzárendelheti, hogy többször kijelöli a sorokat, és a rács felső menüjében kattintson a Kulcstartó hozzárendelése parancsra.

    Képernyőkép az Azure Key Vault hozzárendeléséről.

  5. A titkos adatok megadásához használja az alábbi lehetőségek egyikét:

    1. Adja meg a titkos URI-t: Ezt a lehetőséget akkor használja, ha a titkos URI meg van osztva/ismert. A titkos URI-t a Key Vault ->Titkos kulcsok (titkos kulcs kiválasztása) ->Titkos azonosítóból másolhatja.

      Képernyőkép a titkos U R I beírásáról.

      Ezzel a beállítással azonban az Azure Backup nem tudja áttekinteni a hivatkozott kulcstartót. Ezért a kulcstár hozzáférési engedélyeit nem lehet közvetlenül megadni. A biztonsági mentési rendszergazdának és a Postgres- és/vagy kulcstartó-rendszergazdának gondoskodnia kell arról, hogy a biztonsági mentési tároló hozzáférése a kulcstartón manuálisan legyen megadva a biztonsági mentési művelet sikerességéhez szükséges biztonsági mentési folyamaton kívül.

    2. Válassza ki a kulcstartót: Ezt a lehetőséget akkor használja, ha ismeri a kulcstartót és a titkos kulcs nevét. Ezzel a beállítással Ön (a kulcstár írási hozzáféréssel rendelkező biztonsági mentési rendszergazdája) közvetlenül megadhatja a hozzáférési engedélyeket a kulcstárban. A kulcstár és a titkos azonosító már előre létezhet, vagy útközben hozható létre. Győződjön meg arról, hogy a titkos kulcs a PG-kiszolgáló kapcsolati sztring ADO.net formátumban, amely a kiszolgálón megadott biztonsági mentési jogosultságokkal rendelkező adatbázis-felhasználó hitelesítő adataival van frissítve. További információ arról, hogyan hozhat létre titkokat a kulcstárban.

      Képernyőkép a titkos tár hozzárendeléséről.

      Képernyőkép az Azure Key Vault titkos kulcsainak kiválasztásáról.

  6. Amikor a titkos adatok frissítése befejeződött, az érvényesítés a kulcstartó adatainak frissítése után kezdődik.

    Feljegyzés

    • Itt az Azure Backup szolgáltatás ellenőrzi, hogy rendelkezik-e az összes szükséges hozzáférési engedéllyel a titkos adatok beolvasásához a kulcstárból és az adatbázishoz való csatlakozáshoz.
    • Ha hiányzik egy vagy több hozzáférési engedély, megjelenik az egyik hibaüzenet – a szerepkör-hozzárendelés nem sikerült, vagy a felhasználó nem tud szerepköröket hozzárendelni.

    Képernyőkép a titkos kód érvényesítéséről.

    • A felhasználó nem tud szerepköröket hozzárendelni: Ez az üzenet akkor jelenik meg, ha Ön (a biztonsági mentési rendszergazda) nem rendelkezik írási hozzáféréssel a PostgreSQL-kiszolgálón és/vagy a Key Vaultban a hiányzó engedélyek hozzárendeléséhez a Nézet részletei csoportban felsoroltak szerint. Töltse le a feladatsablont a művelet gombról, és futtassa a PostgreSQL és/vagy a Key Vault rendszergazdája által. Ez egy ARM-sablon, amely segít hozzárendelni a szükséges engedélyeket a szükséges erőforrásokhoz. A sablon sikeres futtatása után kattintson az Újraérvényesítés gombra a Biztonsági mentés konfigurálása lapon.

      Képernyőkép a szerepkör-hozzárendelési sablon letöltési lehetőségről.

    • A szerepkör-hozzárendelés nem történt meg: Ez az üzenet akkor jelenik meg, ha Ön (a biztonsági mentési rendszergazda) írási hozzáféréssel rendelkezik a PostgreSQL-kiszolgálón és/vagy a Key Vaultban a hiányzó engedélyek hozzárendeléséhez a Nézet részletei szakaszban látható módon. Használja a Hiányzó szerepkörök hozzárendelése műveletgombot a felső menüben, hogy engedélyeket adjon a PostgreSQL-kiszolgálón és/vagy a kulcstárolón közvetlenül.

      Képernyőkép a szerepkör-hozzárendelés sikertelenségével kapcsolatos hibáról.

  7. Válassza a hiányzó szerepkörök hozzárendelése lehetőséget a felső menüben, és rendeljen hozzá szerepköröket. A folyamat elindulása után a KV- és/vagy PG-kiszolgálón hiányzó hozzáférési engedélyek a biztonsági mentési tárolóhoz lesznek megadva. Megadhatja azt a hatókört, amelyen a hozzáférési engedélyeket meg kell adni. A művelet befejezése után megkezdődik az újraérvényesítés.

    Képernyőkép a hiányzó szerepkörök hozzárendelésének lehetőségével.

    Képernyőkép a hozzáférési engedély hatókörének meghatározásáról.

    Képernyőkép, amely a kulcstárból származó mentési tároló hozzáférési titkait mutatja.

    Képernyőkép a tesztkapcsolat indításának folyamatról.

    Képernyőkép a felhasználói hitelesítő adatok megadásáról a teszt futtatásához.

  8. Tartsa a rekordokat biztonsági mentési készenlétben, ami a siker záloga az operáció elküldésének utolsó lépéséhez.

    Képernyőkép a biztonsági mentés készültségéről.

    Képernyőkép a biztonsági mentési konfiguráció felülvizsgálati oldalával.

  9. Küldje el a biztonsági mentés konfigurálását, és kövesse nyomon a biztonsági mentési példányok alatti előrehaladást.

    Képernyőkép a biztonsági mentési konfiguráció beküldésével és a folyamat nyomon követésével.

Igény szerinti biztonsági mentés futtatása a PostgreSQL-adatbázishoz

Igény szerinti biztonsági mentés indításához (amely nem szerepel a szabályzatban megadott ütemezésben) kövesse az alábbi lépéseket:

  1. Lépjen a Biztonsági mentési példányok –> Biztonsági mentés most elemre.

    Képernyőkép a kapcsolódó biztonsági mentési szabályzatban definiált adatmegőrzési szabályok listájára való navigálás lehetőségéről.

  2. Válasszon adatmegőrzési szabályokat a társított biztonsági mentési szabályzatban definiált listából.

    Képernyőkép a társított biztonsági mentési szabályzatban definiált adatmegőrzési szabályok kiválasztásáról.

PostgreSQL-adatbázis biztonsági mentési feladatának nyomon követése

Az Azure Backup szolgáltatás létrehoz egy feladatot az ütemezett biztonsági mentésekhez, vagy ha igény szerinti biztonsági mentési műveletet indít el a nyomon követéshez. A biztonsági mentési feladat állapotának megtekintése:

  1. Nyissa meg a Backup Vault>Backup-példányát.

    Megjeleníti a feladatok irányítópultját az elmúlt hét nap működésével és állapotával.

    Képernyőkép a Feladatok irányítópultról.

  2. A biztonsági mentési feladat állapotának megtekintéséhez válassza az Összes megtekintése lehetőséget a biztonsági mentési példány folyamatban lévő és korábbi feladatainak megtekintéséhez.

  3. Tekintse át a biztonsági mentési és visszaállítási feladatok listáját, valamint azok állapotát. Válasszon ki egy feladatot a feladatok listájából a feladatok részleteinek megtekintéséhez.

Következő lépések

Ebben az oktatóanyagban a következőket végezte el az Azure Portalon:

  • Backup-tároló létrehozása
  • Biztonsági mentési szabályzat létrehozása
  • Az adatbázisok előkészítése
  • Biztonsági mentés konfigurálása az adatbázisban
  • Igény szerinti biztonsági mentések futtatása
  • Biztonsági mentési feladat nyomon követése

Folytassa az Azure Database for PostgreSQL útmutató cikkével.