Megosztás a következőn keresztül:

Az Azure Database for PostgreSQL biztonsági másolatainak visszaállítása

  • Cikk

Ez a cikk azt ismerteti, hogyan állíthat vissza adatbázist egy Azure PostgreSQL-kiszolgálóra, amelyről az Azure Backup készít biztonsági másolatot.

Az adatbázist bármely olyan Azure PostgreSQL-kiszolgálóra visszaállíthatja, amely egy másik/azonos előfizetéssel rendelkezik, de a tároló ugyanazon régióján belül, ha a szolgáltatás rendelkezik a célkiszolgáló megfelelő engedélykészletével .

Azure PostgreSQL-adatbázis visszaállítása

  1. Nyissa meg a Backup Vault –>Backup Instances (Biztonsági mentési példányok) elemet. Jelöljön ki egy adatbázist, és kattintson a Visszaállítás gombra.

    Az adatbázis kiválasztásának és visszaállításának folyamatát bemutató képernyőkép.

    Másik lehetőségként a Biztonsági mentési központból is navigálhat erre a lapra.

  2. A Visszaállítási pont kiválasztása lapon válasszon ki egy helyreállítási pontot a kijelölt biztonsági mentési példányhoz elérhető összes biztonsági mentés listájából. Alapértelmezés szerint a legújabb helyreállítási pont van kiválasztva.

    A helyreállítási pont kiválasztásának folyamatát bemutató képernyőkép.

    Ha a visszaállítási pont az archív szinten van, a visszaállítás előtt rehidratálnia kell a helyreállítási pontot. Adja meg a rehidratáláshoz szükséges további paramétereket:

    • Rehidratálási prioritás: Az alapértelmezett érték a Standard.
    • Rehidratálás időtartama: A rehidratálás maximális időtartama 30 nap, a rehidratálás minimális időtartama pedig 10 nap. Az alapértelmezett érték 15 nap. A helyreállítási pontot a biztonsági mentési adattár tárolja erre az időtartamra.

  3. A Visszaállítási paraméterek lapon válasszon az alábbi visszaállítási típusok közül: Visszaállítás adatbázisként vagy visszaállítás fájlként.

    • Visszaállítás adatbázisként

      A célkiszolgáló lehet ugyanaz, mint a forráskiszolgáló. Az eredeti adatbázis felülírása azonban nem támogatott. A kiszolgálóról az összes előfizetésben választhat, de ugyanabban a régióban, mint a tároló.

      1. A Kulcstartó kiválasztása és a titkos kulcs legördülő listájában válasszon ki egy tárolót, amely tárolja a hitelesítő adatokat a célkiszolgálóhoz való csatlakozáshoz.

      2. A Felülvizsgálat + Visszaállítás gombra kattintva aktiválhatja az ellenőrzést annak ellenőrzéséhez, hogy a szolgáltatás rendelkezik-e visszaállítási engedélyekkel a célkiszolgálón. Ezeket az engedélyeket manuálisan kell megadni.

      Képernyőkép a kijelölt visszaállítási típusról visszaállítás adatbázisként.

Fontos

A kulcstartón keresztül kiválasztott adatbázis-felhasználó minden jogosultsággal rendelkezik a visszaállított adatbázison, és a meglévő adatbázis-felhasználói határok felül lesznek bírálva. Például: Ha a biztonsági másolatban szereplő adatbázis rendelkezik a db felhasználóra vonatkozó engedélyekkel/korlátozásokkal, például az A ADATBÁZIS-felhasználó hozzáférhet néhány táblához, és a B adatbázis-felhasználó hozzáférhet néhány más táblához, az ilyen engedélyek nem lesznek megőrizve a visszaállítás után. Ha meg szeretné őrizni ezeket az engedélyeket, használja a visszaállítást fájlként, és használja a pg_restore parancsot a megfelelő kapcsolóval.

  • Visszaállítás fájlként: A biztonsági mentési fájlok kiírása a céltárfiókba (blobok).

    Az összes előfizetés tárfiókjai közül választhat, de ugyanabban a régióban, mint a tároló.

    1. A Céltároló kiválasztása legördülő listában válassza ki a kiválasztott tárfiókra szűrt tárolók egyikét.
    2. A Felülvizsgálat + Visszaállítás gombra kattintva aktiválhatja az ellenőrzést annak ellenőrzéséhez, hogy a biztonsági mentési szolgáltatás rendelkezik-e visszaállítási engedélyekkel a céltárfiókon.

    Képernyőkép a kijelölt visszaállítási típusról: Visszaállítás fájlként.

  1. Küldje el a visszaállítási műveletet, és kövesse nyomon az aktivált feladatot a Biztonsági mentési feladatok területen.

    Képernyőkép a nyomon követett aktivált feladatról a Biztonsági mentési feladatok területen.

Feljegyzés

Az Azure Database for PostgreSQL archív támogatása korlátozott nyilvános előzetes verzióban érhető el.

Engedélyek visszaállítása a céltárfiókon

Rendelje hozzá a Backup-tároló MSI-hez a tárfióktárolók azure portalon való elérésére vonatkozó engedélyt.

  1. Lépjen a Tárfiók –>Hozzáférés-vezérlés –> Szerepkör-hozzárendelés hozzáadása elemre.

  2. Válassza ki a Storage Blob Data Contributor szerepkört a Szerepkör legördülő listában a Backup Vault MSI-nek.

    Képernyőkép a Backup-tároló M S I-nek a tárfióktárolók azure portalon való elérésére vonatkozó engedély hozzárendelésének folyamatával.

Másik lehetőségként részletes engedélyeket adhat a visszaállítandó tárolóhoz az Azure CLI az role assignment create paranccsal.

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Cserélje le a hozzárendelt paramétert a tároló MSI-jének alkalmazásazonosítójára és az adott tárolóra hivatkozó hatókörparaméterre. A tároló MSI-jének alkalmazásazonosítójának lekéréséhez válassza az Összes alkalmazás lehetőséget az Alkalmazástípus területen. Keresse meg a tároló nevét, és másolja ki az alkalmazásazonosítót.

Képernyőkép a tároló MSI alkalmazásazonosítójának lekérésének folyamatáról.

Képernyőkép a tároló alkalmazásazonosítójának másolási folyamatáról.

Adatbázisok visszaállítása régiók között

A visszaállítási lehetőségek egyikeként a régiók közötti visszaállítás (CRR) lehetővé teszi az Azure Database for PostgreSQL-kiszolgálók visszaállítását egy másodlagos régióban, amely egy Azure-párosított régió.

Megfontolások

  • A funkció használatának megkezdéséhez olvassa el az Első lépések szakaszt.
  • Ha ellenőrizni szeretné, hogy engedélyezve van-e a régiók közötti visszaállítás, tekintse meg a Régiók közötti visszaállítás konfigurálása című szakaszt.

Biztonsági mentési példányok megtekintése a másodlagos régióban

Ha a CRR engedélyezve van, megtekintheti a biztonsági mentési példányokat a másodlagos régióban.

  1. Az Azure Portalon nyissa meg a Backup Vault>biztonsági mentési példányait.

  2. Válassza ki a szűrőt példányrégió == másodlagos régióként.

    Képernyőkép a másodlagos régió példányrégióként való kiválasztásáról.

    Feljegyzés

    Csak a CRR szolgáltatást támogató biztonsági mentéskezelési típusok szerepelnek a listán. Jelenleg az elsődleges régió adatainak visszaállítása a PostgreSQL-kiszolgálók másodlagos régióiba csak támogatott.

Visszaállítás a másodlagos régióban

A másodlagos régió visszaállítási felülete hasonló az elsődleges régió visszaállításához.

Amikor a Visszaállítási konfiguráció panelen a visszaállítás konfigurálásához konfigurálja a részleteket, a rendszer csak másodlagos régióparaméterek megadását kéri. Ezért egy tárolónak már léteznie kell a másodlagos régióban, és a PostgreSQL-kiszolgálót regisztrálni kell a másodlagos régió tárolójában. 

Tegye a következők egyikét:

  1. A részletek megtekintéséhez válassza a Biztonsági mentési példány neve lehetőséget.

  2. Válassza a Visszaállítás másodlagos régióba lehetőséget.

    Képernyőkép a másodlagos régióba való visszaállításról.

  3. Válassza ki a visszaállítási pontot, a régiót és az erőforráscsoportot.

  4. Válassza a Visszaállítás lehetőséget.

    Feljegyzés

    • Miután a visszaállítás az adatátviteli fázisban aktiválódott, a visszaállítási feladat nem szakítható meg.
    • A régiók közötti visszaállítási művelet végrehajtásához szükséges szerepkör/hozzáférési szint a Biztonsági mentési operátor szerepkör az előfizetésben és a közreműködői (írási) hozzáférés a forrás- és cél virtuális gépeken. A biztonsági mentési feladatok megtekintéséhez a biztonsági mentési olvasó az előfizetéshez szükséges minimális engedély.
    • A másodlagos régióban elérhető biztonsági mentési adatok RPO-ja 12 óra. Ezért a CRR bekapcsolásakor a másodlagos régió RPO-ja 12 óra + naplófrekvencia-időtartam (amely legalább 15 percre állítható be).

Másodlagos régió visszaállítási feladatainak monitorozása

  1. Az Azure Portalon nyissa meg a Monitorozás és jelentéskészítési>biztonsági mentési feladatokat.

  2. A másodlagos régió példányrégiójának szűrésével megtekintheti a másodlagos régióban lévő feladatokat.

    Képernyőkép a másodlagos régióban lévő feladatok megtekintéséről.

Következő lépések

A PostgreSQL-adatbázis biztonsági mentésének hibaelhárítása az Azure Backup használatával