이 자습서에서는 Azure VM에서 실행되는 Azure Database for PostgreSQL 서버를 Azure Backup Recovery Services 자격 증명 모음에 백업하는 방법을 보여 줍니다. 이 문서에서는 다음 방법을 설명합니다.
- Backup 자격 증명 모음 만들기
- 백업 정책 만들기
- 데이터베이스 준비
- 데이터베이스에서 백업 구성
- 주문형 백업 실행
- 백업 작업 추적
필수 조건
Azure Database for PostgreSQL 서버를 백업하기 전에 다음 필수 구성 요소가 충족되는지 확인합니다.
- Azure Database for PostgreSQL 서버 인스턴스를 백업하려는 동일한 지역에서 Backup Vault를 식별하거나 만듭니다.
- Azure Backup에 대한 명명 지침에 따라 Azure Database for PostgreSQL 서버가 명명되었는지 확인합니다. 자세한 정보
- 키 자격 증명 모음에 비밀을 만듭니다.
- 관련 키 자격 증명 모음에 대한 액세스 권한을 허용합니다.
- 데이터베이스에 대한 데이터베이스 사용자의 백업 권한을 제공합니다.
- PostgreSQL 서버에 대한 액세스 권한을 허용합니다.
PostgreSQL 데이터베이스 백업을 위한 백업 저장소 만들기
백업 볼트는 Azure Database for PostgreSQL 서버 및 Azure 디스크와 같이 Azure Backup에서 지원하는 다양한 신규 워크로드에 대한 백업 데이터를 저장하는 Azure의 스토리지 엔터티입니다. Backup 자격 증명 모음을 사용하면 관리 오버헤드를 최소화하면서 백업 데이터를 쉽게 구성할 수 있습니다. 백업 볼트는 백업 데이터를 보호하는 데 도움이 되는 향상된 기능을 제공하는 Azure의 Azure Resource Manager 모델을 기반으로 하는 서비스입니다.
PostgreSQL 데이터베이스 백업에 대한 백업 정책 만들기
백업 흐름을 구성하는 동안 어디에서나 백업 정책을 만들 수 있습니다. 또는 복원력>보호 정책>+ 정책 만들기> 만들기로 이동합니다.
새 정책에 대한 이름을 입력합니다.
백업 일정을 정의합니다.
현재 주간 백업 옵션만 사용할 수 있습니다. 그러나 여러 요일에 백업을 예약할 수 있습니다.
보존 설정을 정의합니다.
하나 이상의 보존 규칙을 추가할 수 있습니다. 각 보존 규칙은 특정 백업에 대한 입력과 해당 백업에 대한 데이터 저장소 및 보존 기간을 가정합니다.
두 데이터 저장소(또는 계층) 중 하나에 백업을 저장하려면 백업 데이터 저장소(표준 계층) 또는 보관 데이터 저장소(미리 보기)를 선택합니다.
만료 시를 선택하여 백업 데이터 저장소의 만료 시 보관 데이터 저장소로 백업을 이동할 수 있습니다.
참고 항목
기본 보존 규칙 은 다른 보존 규칙이 없을 때 적용되며 기본값은 3개월입니다.
- 보존 기간 범위는 백업 데이터 저장소에서 7일에서 10년 사이입니다.
- 보존 기간 범위는 보관 데이터 저장소에서 7개월에서 10년 사이입니다.
참고 항목
보존 규칙은 미리 결정된 우선 순위 순서로 평가됩니다. 연간 규칙의 우선 순위가 가장 높고 그 다음이 월별, 주간 규칙입니다. 다른 규칙이 한정되지 않은 경우 기본 보존 설정이 적용됩니다. 예를 들어 동일한 복구 지점은 매주 수행된 첫 번째 성공한 백업뿐만 아니라 매월 수행된 첫 번째 성공한 백업일 수 있습니다. 그러나 월별 규칙 우선 순위가 주간 규칙의 우선 순위 보다 높기 때문에 매월 수행된 첫 번째 성공한 백업에 해당하는 보존은 적용됩니다.
백업을 위해 PostgreSQL 데이터베이스 준비
백업을 위해 데이터베이스를 준비하려면 다음 단계를 수행합니다.
PostgreSQL 데이터베이스에서 백업 구성
여러 Azure PostgreSQL 서버에서 여러 데이터베이스에 백업을 구성할 수 있습니다. Azure Backup을 사용하여 Azure PostgreSQL 데이터베이스에서 백업을 구성하려면 다음 단계를 수행합니다.
백업 자격 증명 모음 ->+백업으로 이동합니다.
또는 복원력에서 이 페이지로 이동할 수 있습니다.
백업 일정과 보관 기간을 정의하는 백업 정책을 선택하거나 만듭니다.
백업할 Azure PostgreSQL 데이터베이스 선택: 자격 증명 모음과 동일한 지역에 있는 경우 구독 전체에서 Azure PostgreSQL 서버 중 하나를 선택합니다. 화살표를 확장하여 서버 내의 데이터베이스 목록을 확인합니다.
참고 항목
azure_maintenance 및 azure_sys 데이터베이스를 백업할 필요가 없습니다. 또한 이미 백업 자격 증명 모음에 백업된 데이터베이스를 백업할 수 없습니다.
선택한 데이터베이스에 연결할 자격 증명을 저장하는 Azure Key Vault를 할당합니다. 개별 행 수준에서 키 자격 증명 모음을 할당하려면 키 자격 증명 모음 및 비밀 선택을 클릭합니다. 행을 여러 개 선택하고 표 상단 메뉴에서 키 자격 증명 모음 할당을 클릭하여 키 자격 증명 모음을 할당할 수도 있습니다.
비밀 정보를 지정하려면 다음 옵션 중 하나를 사용합니다.
비밀 URI 입력: 보안 URI가 공유/알려진 경우 이 옵션을 사용합니다. Key Vault에서 비밀 URI ->비밀(암호 선택) ->비밀 식별자를 복사할 수 있습니다.
그러나 이 옵션을 사용하면 Azure Backup은 사용자가 참조한 키 자격 증명 모음에 대한 가시성을 얻지 못합니다. 따라서 키 자격 증명 모음에 대한 액세스 권한은 인라인으로 부여할 수 없습니다. Postgres 및/또는 키 자격 증명 모음 관리자와 함께 백업 관리자는 백업 작업이 성공하려면 백업 구성 흐름 외부에서 백업 자격 증명 모음 키 자격 증명 모음에 대한 액세스 권한을 수동으로 부여해야 합니다.
키 자격 증명 모음 선택: 키 자격 증명 모음과 비밀 이름을 알고 있는 경우 이 옵션을 사용합니다. 이 옵션을 사용하면 키 자격 증명 모음에 대한 쓰기 권한이 있는 백업 관리자가 키 자격 증명 모음에 대한 액세스 권한을 인라인으로 부여할 수 있습니다. 키 자격 증명 모음과 비밀은 미리 존재하거나 이동 중에 만들어질 수 있습니다. 비밀이 서버에 대한 백업 권한이 부여된 데이터베이스 사용자의 자격 증명으로 업데이트된 ADO.net 형식의 PG 서버 연결 문자열인지 확인합니다. 키 자격 증명 모음에서 비밀을 만드는 방법에 대해 자세히 알아봅니다.
비밀 정보 업데이트가 완료되면 키 자격 증명 모음 정보가 업데이트된 후 유효성 검사가 시작됩니다.
참고 항목
- 여기서 Azure Backup 서비스는 키 자격 증명 모음에서 비밀 세부 정보를 읽고 데이터베이스에 연결하는 데 필요한 모든 액세스 권한이 있는지 확인합니다.
- 하나 이상의 액세스 권한이 누락된 경우 역할 할당이 완료되지 않았거나 사용자가 역할을 할당할 수 없음 오류 메시지 중 하나가 표시됩니다.
사용자가 역할을 할당할 수 없음: 이 메시지는(백업 관리자) 세부 정보 보기에 나열된 누락된 권한을 할당할 PostgreSQL 서버 및/또는 키 자격 증명 모음에 대한 쓰기 권한이 없을 때 표시됩니다. . 실행 단추에서 할당 템플릿을 다운로드하고 PostgreSQL 및/또는 키 자격 증명 모음 관리자가 실행하도록 합니다. 필요한 리소스에 필요한 권한을 할당할 수 있도록 하는 ARM 템플릿입니다. 템플릿이 성공적으로 실행되면 백업 구성 페이지에서 재유효성 검사을 클릭합니다.
역할 할당이 완료되지 않음: 이 메시지는 사용자(백업 관리자)가 세부 정보 보기에 나열된 것처럼 누락된 권한을 할당하기 위해 PostgreSQL 서버 및/또는 키 자격 증명 모음에 대한 쓰기 권한이 있을 때 표시됩니다. 상단 작업 메뉴에서 누락된 역할 할당 실행 단추를 사용하여 PostgreSQL 서버 및/또는 키 자격 증명 모음 인라인에 대한 권한을 부여합니다.
상단 메뉴에서 누락된 역할 할당을 선택하고 역할을 할당합니다. 프로세스가 시작되면 KV 및/또는 PG 서버에 대한 누락된 액세스 권한이 백업 자격 증명 모음에 부여됩니다. 액세스 권한이 부여되어야 하는 범위를 정의할 수 있습니다. 작업이 완료되면 재유효성 검사가 시작됩니다.
키 자격 증명 모음에서 자격 증명 모음 액세스 비밀을 백업하고 데이터베이스에 대한 테스트 연결을 실행하여 자격 증명이 올바르게 입력되었는지 유효성 검사합니다. 데이터베이스 사용자의 권한도 데이터베이스 사용자에게 데이터베이스에 대한 백업 관련 권한이 있는지 확인됩니다.
PostgreSQL 관리자는 기본적으로 데이터베이스에 대한 모든 백업 및 복원 권한을 갖습니다. 따라서 유효성 검사가 성공합니다.
낮은 권한의 사용자는 데이터베이스에 대한 백업/복원 권한이 없을 수 있습니다. 따라서 유효성 검사가 실패합니다. PowerShell 스크립트는 동적으로 생성됩니다(레코드/선택한 데이터베이스당 하나). PowerShell 스크립트를 실행하여 데이터베이스의 데이터베이스 사용자에게 이러한 권한을 부여합니다. 또는 PG 관리자 또는 PSQL 도구를 사용하여 이러한 권한을 할당할 수 있습니다.
백업 준비 상태의 기록을 성공으로 유지하여 작업 제출의 마지막 단계로 진행합니다.
백업 구성 작업을 제출하고 백업 인스턴스에서 진행 상황을 추적합니다.
PostgreSQL 데이터베이스에 대한 주문형 백업 실행
주문형 백업(정책에서 지정한 예약에 없음)을 트리거하려면 다음 단계를 따릅니다.
PostgreSQL 데이터베이스에 대한 백업 작업 추적
Azure Backup 서비스는 예약된 백업 또는 추적을 위해 주문형 백업 작업을 트리거하는 경우 작업을 만듭니다. 백업 작업 상태를 보려면:
백업 보관소>백업 인스턴스로 이동합니다.
지난 7일 동안의 작업 및 상태가 포함된 작업 대시보드를 표시합니다.
백업 작업의 상태를 보려면 모두 보기를 선택하여 이 백업 인스턴스의 진행 중인 작업과 과거 작업을 확인합니다.
백업 및 복원 작업 목록과 해당 상태를 검토합니다. 작업 목록에서 작업을 선택하여 작업 세부 정보를 봅니다.
다음 단계
이 자습서에서는 Azure Portal을 사용하여 다음을 수행했습니다.
- Backup 자격 증명 모음 만들기
- 백업 정책 만들기
- 데이터베이스 준비
- 데이터베이스에서 백업 구성
- 주문형 백업 실행
- 백업 작업 추적
Azure Database for PostgreSQL에 대한 방법 문서를 계속 진행합니다.