Azure Database for PostgreSQL 서버 백업

이 자습서에서는 Azure VM에서 실행되는 Azure Database for PostgreSQL 서버를 Azure Backup Recovery Services 자격 증명 모음에 백업하는 방법을 보여 줍니다. 이 문서에서는 다음 방법을 설명합니다.

  • Backup 자격 증명 모음 만들기
  • 백업 정책 만들기
  • 데이터베이스 준비
  • 데이터베이스에서 백업 구성
  • 주문형 백업 실행
  • 백업 작업 추적

필수 조건

Azure Database for PostgreSQL 서버를 백업하기 전에 다음 필수 구성 요소가 충족되는지 확인합니다.

PostgreSQL 데이터베이스 백업을 위한 백업 저장소 만들기

백업 볼트는 Azure Database for PostgreSQL 서버 및 Azure 디스크와 같이 Azure Backup에서 지원하는 다양한 신규 워크로드에 대한 백업 데이터를 저장하는 Azure의 스토리지 엔터티입니다. Backup 자격 증명 모음을 사용하면 관리 오버헤드를 최소화하면서 백업 데이터를 쉽게 구성할 수 있습니다. 백업 볼트는 백업 데이터를 보호하는 데 도움이 되는 향상된 기능을 제공하는 Azure의 Azure Resource Manager 모델을 기반으로 하는 서비스입니다.

백업 자격 증명 모음을 만드는 방법을 알아봅니다.

PostgreSQL 데이터베이스 백업에 대한 백업 정책 만들기

백업 흐름을 구성하는 동안 어디에서나 백업 정책을 만들 수 있습니다. 또는 복원력>보호 정책>+ 정책 만들기> 만들기로 이동합니다.

  1. 새 정책에 대한 이름을 입력합니다.

    새 정책의 이름을 입력하는 프로세스를 보여 주는 스크린샷.

  2. 백업 일정을 정의합니다.

    현재 주간 백업 옵션만 사용할 수 있습니다. 그러나 여러 요일에 백업을 예약할 수 있습니다.

  3. 보존 설정을 정의합니다.

    하나 이상의 보존 규칙을 추가할 수 있습니다. 각 보존 규칙은 특정 백업에 대한 입력과 해당 백업에 대한 데이터 저장소 및 보존 기간을 가정합니다.

  4. 두 데이터 저장소(또는 계층) 중 하나에 백업을 저장하려면 백업 데이터 저장소(표준 계층) 또는 보관 데이터 저장소(미리 보기)를 선택합니다.

  5. 만료 시를 선택하여 백업 데이터 저장소의 만료 시 보관 데이터 저장소로 백업을 이동할 수 있습니다.

    참고 항목

    기본 보존 규칙 은 다른 보존 규칙이 없을 때 적용되며 기본값은 3개월입니다.

    • 보존 기간 범위는 백업 데이터 저장소에서 7일에서 10년 사이입니다.
    • 보존 기간 범위는 보관 데이터 저장소에서 7개월에서 10년 사이입니다.

    만료 시 백업을 보관 데이터 저장소로 이동하기 위해 만료 시를 선택하는 스크린샷

참고 항목

보존 규칙은 미리 결정된 우선 순위 순서로 평가됩니다. 연간 규칙의 우선 순위가 가장 높고 그 다음이 월별, 주간 규칙입니다. 다른 규칙이 한정되지 않은 경우 기본 보존 설정이 적용됩니다. 예를 들어 동일한 복구 지점은 매주 수행된 첫 번째 성공한 백업뿐만 아니라 매월 수행된 첫 번째 성공한 백업일 수 있습니다. 그러나 월별 규칙 우선 순위가 주간 규칙의 우선 순위 보다 높기 때문에 매월 수행된 첫 번째 성공한 백업에 해당하는 보존은 적용됩니다.

백업을 위해 PostgreSQL 데이터베이스 준비

백업을 위해 데이터베이스를 준비하려면 다음 단계를 수행합니다.

  1. 키 자격 증명 모음에 비밀을 만듭니다.
  2. PowerShell 스크립트를 사용하여 데이터베이스 사용자에게 권한을 부여합니다.

PostgreSQL 데이터베이스에서 백업 구성

여러 Azure PostgreSQL 서버에서 여러 데이터베이스에 백업을 구성할 수 있습니다. Azure Backup을 사용하여 Azure PostgreSQL 데이터베이스에서 백업을 구성하려면 다음 단계를 수행합니다.

  1. 백업 자격 증명 모음 ->+백업으로 이동합니다.

    백업을 추가하는 옵션을 보여 주는 스크린샷

    백업 정보를 추가하는 옵션을 보여 주는 스크린샷

    또는 복원력에서 이 페이지로 이동할 수 있습니다.

  2. 백업 일정과 보관 기간을 정의하는 백업 정책을 선택하거나 만듭니다.

    백업 정책을 추가하는 옵션을 보여 주는 스크린샷.

  3. 백업할 Azure PostgreSQL 데이터베이스 선택: 자격 증명 모음과 동일한 지역에 있는 경우 구독 전체에서 Azure PostgreSQL 서버 중 하나를 선택합니다. 화살표를 확장하여 서버 내의 데이터베이스 목록을 확인합니다.

    참고 항목

    azure_maintenanceazure_sys 데이터베이스를 백업할 필요가 없습니다. 또한 이미 백업 자격 증명 모음에 백업된 데이터베이스를 백업할 수 없습니다.

    Azure PostgreSQL 데이터베이스를 선택하는 옵션을 보여 주는 스크린샷.

    Azure PostgreSQL 서버를 선택하는 방법을 보여 주는 스크린샷.

  4. 선택한 데이터베이스에 연결할 자격 증명을 저장하는 Azure Key Vault를 할당합니다. 개별 행 수준에서 키 자격 증명 모음을 할당하려면 키 자격 증명 모음 및 비밀 선택을 클릭합니다. 행을 여러 개 선택하고 표 상단 메뉴에서 키 자격 증명 모음 할당을 클릭하여 키 자격 증명 모음을 할당할 수도 있습니다.

    Azure Key Vault를 할당하는 방법을 보여 주는 스크린샷

  5. 비밀 정보를 지정하려면 다음 옵션 중 하나를 사용합니다.

    1. 비밀 URI 입력: 보안 URI가 공유/알려진 경우 이 옵션을 사용합니다. Key Vault에서 비밀 URI ->비밀(암호 선택) ->비밀 식별자를 복사할 수 있습니다.

      비밀 URI을 입력하는 방법을 보여 주는 스크린샷

      그러나 이 옵션을 사용하면 Azure Backup은 사용자가 참조한 키 자격 증명 모음에 대한 가시성을 얻지 못합니다. 따라서 키 자격 증명 모음에 대한 액세스 권한은 인라인으로 부여할 수 없습니다. Postgres 및/또는 키 자격 증명 모음 관리자와 함께 백업 관리자는 백업 작업이 성공하려면 백업 구성 흐름 외부에서 백업 자격 증명 모음 키 자격 증명 모음에 대한 액세스 권한을 수동으로 부여해야 합니다.

    2. 키 자격 증명 모음 선택: 키 자격 증명 모음과 비밀 이름을 알고 있는 경우 이 옵션을 사용합니다. 이 옵션을 사용하면 키 자격 증명 모음에 대한 쓰기 권한이 있는 백업 관리자가 키 자격 증명 모음에 대한 액세스 권한을 인라인으로 부여할 수 있습니다. 키 자격 증명 모음과 비밀은 미리 존재하거나 이동 중에 만들어질 수 있습니다. 비밀이 서버에 대한 백업 권한이 부여된 데이터베이스 사용자의 자격 증명으로 업데이트된 ADO.net 형식의 PG 서버 연결 문자열인지 확인합니다. 키 자격 증명 모음에서 비밀을 만드는 방법에 대해 자세히 알아봅니다.

      비밀 저장소를 할당하는 방법을 보여 주는 스크린샷

      Azure Key Vault에서 비밀 선택을 보여 주는 스크린샷.

  6. 비밀 정보 업데이트가 완료되면 키 자격 증명 모음 정보가 업데이트된 후 유효성 검사가 시작됩니다.

    참고 항목

    • 여기서 Azure Backup 서비스는 키 자격 증명 모음에서 비밀 세부 정보를 읽고 데이터베이스에 연결하는 데 필요한 모든 액세스 권한이 있는지 확인합니다.
    • 하나 이상의 액세스 권한이 누락된 경우 역할 할당이 완료되지 않았거나 사용자가 역할을 할당할 수 없음 오류 메시지 중 하나가 표시됩니다.

    비밀 유효성 검사를 보여 주는 스크린샷

    • 사용자가 역할을 할당할 수 없음: 이 메시지는(백업 관리자) 세부 정보 보기에 나열된 누락된 권한을 할당할 PostgreSQL 서버 및/또는 키 자격 증명 모음에 대한 쓰기 권한이 없을 때 표시됩니다. . 실행 단추에서 할당 템플릿을 다운로드하고 PostgreSQL 및/또는 키 자격 증명 모음 관리자가 실행하도록 합니다. 필요한 리소스에 필요한 권한을 할당할 수 있도록 하는 ARM 템플릿입니다. 템플릿이 성공적으로 실행되면 백업 구성 페이지에서 재유효성 검사을 클릭합니다.

      역할 할당 템플릿을 다운로드하는 옵션을 보여 주는 스크린샷.

    • 역할 할당이 완료되지 않음: 이 메시지는 사용자(백업 관리자)가 세부 정보 보기에 나열된 것처럼 누락된 권한을 할당하기 위해 PostgreSQL 서버 및/또는 키 자격 증명 모음에 대한 쓰기 권한이 있을 때 표시됩니다. 상단 작업 메뉴에서 누락된 역할 할당 실행 단추를 사용하여 PostgreSQL 서버 및/또는 키 자격 증명 모음 인라인에 대한 권한을 부여합니다.

      역할 할당이 완료되지 않았다는 오류를 보여 주는 스크린샷

  7. 상단 메뉴에서 누락된 역할 할당을 선택하고 역할을 할당합니다. 프로세스가 시작되면 KV 및/또는 PG 서버에 대한 누락된 액세스 권한이 백업 자격 증명 모음에 부여됩니다. 액세스 권한이 부여되어야 하는 범위를 정의할 수 있습니다. 작업이 완료되면 재유효성 검사가 시작됩니다.

    누락된 역할을 할당하는 옵션을 보여 주는 스크린샷.

    액세스 권한의 범위 정의를 보여 주는 스크린샷

    Key Vault의 백업 자격 증명 모음 액세스 비밀을 보여 주는 스크린샷

    테스트 연결을 시작하는 프로세스를 보여 주는 스크린샷.

    테스트를 실행하기 위해 사용자 자격 증명을 제공하는 방법을 보여 주는 스크린샷

  8. 백업 준비 상태의 기록을 성공으로 유지하여 작업 제출의 마지막 단계로 진행합니다.

    백업 준비가 완료되었음을 보여 주는 스크린샷.

    백업 구성 검토 페이지를 보여 주는 스크린샷.

  9. 백업 구성 작업을 제출하고 백업 인스턴스에서 진행 상황을 추적합니다.

    백업 구성 제출 및 추적 진행률을 보여 주는 스크린샷

PostgreSQL 데이터베이스에 대한 주문형 백업 실행

주문형 백업(정책에서 지정한 예약에 없음)을 트리거하려면 다음 단계를 따릅니다.

  1. 백업 자격 인스턴스 - >지금 백업으로 이동합니다.

    연결된 백업 정책에 정의된 보관 규칙 목록으로 이동하는 옵션을 보여 주는 스크린샷

  2. 연결된 백업 정책에 정의된 목록에서 보존 규칙을 선택합니다.

    연결된 백업 정책에 정의된 보관 규칙을 선택하는 옵션을 보여 주는 스크린샷

PostgreSQL 데이터베이스에 대한 백업 작업 추적

Azure Backup 서비스는 예약된 백업 또는 추적을 위해 주문형 백업 작업을 트리거하는 경우 작업을 만듭니다. 백업 작업 상태를 보려면:

  1. 백업 보관소>백업 인스턴스로 이동합니다.

    지난 7일 동안의 작업 및 상태가 포함된 작업 대시보드를 표시합니다.

    작업 대시보드를 보여 주는 스크린샷

  2. 백업 작업의 상태를 보려면 모두 보기를 선택하여 이 백업 인스턴스의 진행 중인 작업과 과거 작업을 확인합니다.

  3. 백업 및 복원 작업 목록과 해당 상태를 검토합니다. 작업 목록에서 작업을 선택하여 작업 세부 정보를 봅니다.

다음 단계

이 자습서에서는 Azure Portal을 사용하여 다음을 수행했습니다.

  • Backup 자격 증명 모음 만들기
  • 백업 정책 만들기
  • 데이터베이스 준비
  • 데이터베이스에서 백업 구성
  • 주문형 백업 실행
  • 백업 작업 추적

Azure Database for PostgreSQL에 대한 방법 문서를 계속 진행합니다.