Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez az oktatóanyag bemutatja, hogyan készítsen biztonsági másolatot egy Azure-beli virtuális gépen futó Azure Database for PostgreSQL-kiszolgálóról egy Azure Backup Recovery Services-tárolóra. Ebben a cikkben az alábbiakkal ismerkedhet meg:
- Backup-tároló létrehozása
- Biztonsági mentési szabályzat létrehozása
- Az adatbázisok előkészítése
- Biztonsági mentés konfigurálása az adatbázisban
- Igény szerinti biztonsági mentések futtatása
- Biztonsági mentési feladat nyomon követése
Előfeltételek
Az Azure Database for PostgreSQL-kiszolgáló biztonsági mentése előtt győződjön meg arról, hogy a következő előfeltételek teljesülnek:
- Azonosítsa vagy hozza létre a Backup Vaultot ugyanabban a régióban, ahol biztonsági másolatot szeretne készíteni az Azure Database for PostgreSQL-kiszolgálópéldányról.
- Ellenőrizze, hogy az Azure Database for PostgreSQL-kiszolgáló neve az Azure Backup elnevezési irányelveinek megfelelően van-e elnevezve. További információ
- Titkos kulcsok létrehozása a kulcstartóban.
- Adjon hozzáférési engedélyeket a megfelelő kulcstartó tárolóhoz.
- Adja meg az adatbázis-felhasználó biztonsági mentési jogosultságait az adatbázisban.
- Hozzáférési engedélyek engedélyezése a PostgreSQL-kiszolgálóhoz.
Backup-tároló létrehozása a PostgreSQL-adatbázisok biztonsági mentéséhez
A Backup-tároló az Azure-ban egy tárolási entitás, amely biztonsági mentési adatokat tárol az Azure Backup által támogatott különböző újabb számítási feladatokhoz, például az Azure Database for PostgreSQL-kiszolgálókhoz és az Azure Diskshez. A biztonsági mentési tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést. A biztonsági mentési tárolók az Azure Azure Resource Manager-modelljén alapulnak, amely továbbfejlesztett képességeket biztosít a biztonsági mentési adatok védelméhez.
Megtudhatja, hogyan hozhat létre Backup-tárolót.
Biztonsági mentési szabályzat létrehozása a PostgreSQL-adatbázisok biztonsági mentéséhez
A biztonsági mentési folyamat konfigurálása során útközben is létrehozhat biztonsági mentési szabályzatot. Másik lehetőségként lépjen a Rugalmasságvédelmi>védelmi szabályzatok>+ Szabályzat létrehozása>Biztonsági mentési szabályzat létrehozása.
Adja meg az új szabályzat nevét.
Adja meg a biztonsági mentés ütemezését.
Jelenleg csak heti biztonsági mentési lehetőség érhető el. A biztonsági mentéseket azonban a hét több napján ütemezheti.
Adatmegőrzési beállítások megadása.
Hozzáadhat egy vagy több adatmegőrzési szabályt. Minden adatmegőrzési szabály bizonyos biztonsági mentések bemeneteit, valamint a biztonsági másolatok adattárolási és adatmegőrzési időtartamát feltételezi.
Ha a biztonsági másolatokat a két adattár (vagy szint) egyikében szeretné tárolni, válassza a Biztonsági mentés adattár (standard szint) vagy az Archív adattár (előzetes verzióban) lehetőséget.
Válassza a Lejáratkor lehetőséget, hogy a biztonsági másolatot a lejárat után áthelyezze az archívum adattárába a biztonsági mentési adattárból.
Feljegyzés
Az alapértelmezett adatmegőrzési szabályt bármely más adatmegőrzési szabály hiányában alkalmazza a rendszer, amelynek alapértelmezett értéke három hónap.
- A megőrzés időtartama hét naptól 10 évig terjed a Backup adattárban.
- A megőrzés időtartama hat hónaptól 10 évig terjed az archív adattárban.
Képernyőkép, amely megmutatja, hogyan válassza a "Lejártakor" opciót, hogy a biztonsági mentést az archivált adattárba helyezze.
Feljegyzés
A megőrzési szabályok kiértékelése előre meghatározott prioritási sorrendben történik. Az éves szabály prioritása a legmagasabb, ezt követi a havi, majd a heti szabály prioritása. Az alapértelmezett adatmegőrzési beállítások akkor lesznek alkalmazva, ha más szabályok nem érvényesek. Előfordulhat például, hogy ugyanaz a helyreállítási pont az első sikeres biztonsági mentés, amely minden héten készült, valamint az első sikeres biztonsági mentés, amely havonta készült. Mivel azonban a havi szabály prioritása magasabb, mint a heti szabály, a minden hónapban végrehajtott első sikeres biztonsági mentésnek megfelelő megőrzés érvényes.
A PostgreSQL-adatbázis előkészítése biztonsági mentésre
Az adatbázis biztonsági mentésre való előkészítéséhez kövesse az alábbi lépéseket:
- Titkos kulcsok létrehozása a kulcstartóban.
- Jogosultságok biztosítása az adatbázis-felhasználók számára PowerShell-szkriptek használatával.
Biztonsági mentés konfigurálása a PostgreSQL-adatbázisban
Több adatbázis biztonsági mentését több Azure PostgreSQL-kiszolgálón is konfigurálhatja. Ha az Azure PostgreSQL-adatbázisok biztonsági mentését az Azure Backup használatával szeretné konfigurálni, kövesse az alábbi lépéseket:
Menjen a Backup-tárolóhoz ->+Backup.
Alternatívaként erre az oldalra a Resziliencia alól navigálhat.
Válasszon vagy hozzon létre egy biztonsági mentési szabályzatot, amely meghatározza a biztonsági mentés ütemezését és az adatmegőrzés időtartamát.
Válassza ki az Azure PostgreSQL-adatbázisok biztonsági mentéséhez: Válasszon egy Azure PostgreSQL-kiszolgálót előfizetések között, ha ugyanabban a régióban vannak, mint a tároló. Bontsa ki a nyílbillentyűt a kiszolgálón belüli adatbázisok listájának megtekintéséhez.
Feljegyzés
Nem kell biztonsági másolatot készítenie az adatbázisokról azure_maintenance és azure_sys. Emellett nem készíthet biztonsági másolatot egy már biztonsági másolatként létrehozott adatbázisról a Backup-tárolóra.
Rendelje hozzá a hitelesítő adatokat tároló Azure Key Vaultot a kijelölt adatbázishoz való csatlakozáshoz. Ha a kulcstárat az egyes sor szintjén szeretné hozzárendelni, kattintson a Kulcstár és titok kiválasztása elemre. A kulcstartót úgy is hozzárendelheti, hogy többször kijelöli a sorokat, és a rács felső menüjében kattintson a Kulcstartó hozzárendelése parancsra.
A titkos adatok megadásához használja az alábbi lehetőségek egyikét:
Adja meg a titkos URI-t: Ezt a lehetőséget akkor használja, ha a titkos URI meg van osztva/ismert. A titkos URI-t a Key Vault ->Titkos kulcsok (titkos kulcs kiválasztása) ->Titkos azonosítóból másolhatja.
Ezzel a beállítással azonban az Azure Backup nem tudja áttekinteni a hivatkozott kulcstartót. Ezért a kulcstár hozzáférési engedélyeit nem lehet közvetlenül megadni. A biztonsági mentési rendszergazdának és a Postgres- és/vagy kulcstartó-rendszergazdának gondoskodnia kell arról, hogy a biztonsági mentési tároló hozzáférése a kulcstartón manuálisan legyen megadva a biztonsági mentési művelet sikerességéhez szükséges biztonsági mentési folyamaton kívül.
Válassza ki a kulcstartót: Ezt a lehetőséget akkor használja, ha ismeri a kulcstartót és a titkos kulcs nevét. Ezzel a beállítással Ön (a kulcstár írási hozzáféréssel rendelkező biztonsági mentési rendszergazdája) közvetlenül megadhatja a hozzáférési engedélyeket a kulcstárban. A kulcstár és a titkos azonosító már előre létezhet, vagy útközben hozható létre. Győződjön meg arról, hogy a titkos kulcs a PG-kiszolgáló kapcsolati sztring ADO.net formátumban, amely a kiszolgálón megadott biztonsági mentési jogosultságokkal rendelkező adatbázis-felhasználó hitelesítő adataival van frissítve. További információ arról, hogyan hozhat létre titkokat a kulcstárban.
Amikor a titkos adatok frissítése befejeződött, az érvényesítés a kulcstartó adatainak frissítése után kezdődik.
Feljegyzés
- Itt az Azure Backup szolgáltatás ellenőrzi, hogy rendelkezik-e az összes szükséges hozzáférési engedéllyel a titkos adatok beolvasásához a kulcstárból és az adatbázishoz való csatlakozáshoz.
- Ha hiányzik egy vagy több hozzáférési engedély, megjelenik az egyik hibaüzenet – a szerepkör-hozzárendelés nem sikerült, vagy a felhasználó nem tud szerepköröket hozzárendelni.
A felhasználó nem tud szerepköröket hozzárendelni: Ez az üzenet akkor jelenik meg, ha Ön (a biztonsági mentési rendszergazda) nem rendelkezik írási hozzáféréssel a PostgreSQL-kiszolgálón és/vagy a Key Vaultban a hiányzó engedélyek hozzárendeléséhez a Nézet részletei csoportban felsoroltak szerint. Töltse le a feladatsablont a művelet gombról, és futtassa a PostgreSQL és/vagy a Key Vault rendszergazdája által. Ez egy ARM-sablon, amely segít hozzárendelni a szükséges engedélyeket a szükséges erőforrásokhoz. A sablon sikeres futtatása után kattintson az Újraérvényesítés gombra a Biztonsági mentés konfigurálása lapon.
A szerepkör-hozzárendelés nem történt meg: Ez az üzenet akkor jelenik meg, ha Ön (a biztonsági mentési rendszergazda) írási hozzáféréssel rendelkezik a PostgreSQL-kiszolgálón és/vagy a Key Vaultban a hiányzó engedélyek hozzárendeléséhez a Nézet részletei szakaszban látható módon. Használja a Hiányzó szerepkörök hozzárendelése műveletgombot a felső menüben, hogy engedélyeket adjon a PostgreSQL-kiszolgálón és/vagy a kulcstárolón közvetlenül.
Válassza a hiányzó szerepkörök hozzárendelése lehetőséget a felső menüben, és rendeljen hozzá szerepköröket. A folyamat elindulása után a KV- és/vagy PG-kiszolgálón hiányzó hozzáférési engedélyek a biztonsági mentési tárolóhoz lesznek megadva. Megadhatja azt a hatókört, amelyen a hozzáférési engedélyeket meg kell adni. A művelet befejezése után megkezdődik az újraérvényesítés.
A Backup-tároló hozzáfér a kulcstartó titkos kulcsaihoz, és tesztkapcsolatot futtat az adatbázissal annak ellenőrzéséhez, hogy helyesen adták-e meg a hitelesítő adatokat. Az adatbázis-felhasználó jogosultságait is ellenőrzi, hogy az adatbázis-felhasználó rendelkezik-e biztonsági mentéssel kapcsolatos engedélyekkel az adatbázison.
A PostgreSQL rendszergazdája alapértelmezés szerint rendelkezik az adatbázis biztonsági mentési és visszaállítási engedélyével. Ezért az érvényesítések sikeresek lesznek.
Előfordulhat, hogy egy alacsony jogosultságú felhasználó nem rendelkezik biztonsági mentési/visszaállítási engedélyekkel az adatbázison. Ezért az érvényesítések sikertelenek lesznek. A Rendszer dinamikusan létrehoz egy PowerShell-szkriptet (rekordonként/kijelölt adatbázisonként egyet). Futtassa a PowerShell-szkriptet, hogy ezeket a jogosultságokat az adatbázis-felhasználónak adja meg az adatbázisban. Ezeket a jogosultságokat a PG felügyeleti vagy PSQL-eszközével is hozzárendelheti.
Tartsa a rekordokat biztonsági mentési készenlétben, ami a siker záloga az operáció elküldésének utolsó lépéséhez.
Küldje el a biztonsági mentés konfigurálását, és kövesse nyomon a biztonsági mentési példányok alatti előrehaladást.
Igény szerinti biztonsági mentés futtatása a PostgreSQL-adatbázishoz
Igény szerinti biztonsági mentés indításához (amely nem szerepel a szabályzatban megadott ütemezésben) kövesse az alábbi lépéseket:
Lépjen a Biztonsági mentési példányok –> Biztonsági mentés most elemre.
Válasszon adatmegőrzési szabályokat a társított biztonsági mentési szabályzatban definiált listából.
PostgreSQL-adatbázis biztonsági mentési feladatának nyomon követése
Az Azure Backup szolgáltatás létrehoz egy feladatot az ütemezett biztonsági mentésekhez, vagy ha igény szerinti biztonsági mentési műveletet indít el a nyomon követéshez. A biztonsági mentési feladat állapotának megtekintése:
Nyissa meg a Backup Vault>Backup-példányát.
Megjeleníti a feladatok irányítópultját az elmúlt hét nap működésével és állapotával.
A biztonsági mentési feladat állapotának megtekintéséhez válassza az Összes megtekintése lehetőséget a biztonsági mentési példány folyamatban lévő és korábbi feladatainak megtekintéséhez.
Tekintse át a biztonsági mentési és visszaállítási feladatok listáját, valamint azok állapotát. Válasszon ki egy feladatot a feladatok listájából a feladatok részleteinek megtekintéséhez.
Következő lépések
Ebben az oktatóanyagban a következőket végezte el az Azure Portalon:
- Backup-tároló létrehozása
- Biztonsági mentési szabályzat létrehozása
- Az adatbázisok előkészítése
- Biztonsági mentés konfigurálása az adatbázisban
- Igény szerinti biztonsági mentések futtatása
- Biztonsági mentési feladat nyomon követése
Folytassa az Azure Database for PostgreSQL útmutató cikkével.