Obnovení záloh Azure Database for PostgreSQL
Tento článek vysvětluje, jak obnovit databázi na server Azure PostgreSQL zálohovaný službou Azure Backup.
Databázi můžete obnovit na libovolný server Azure PostgreSQL s jiným nebo stejným předplatným, ale ve stejné oblasti trezoru, pokud má služba na cílovém serveru odpovídající sadu oprávnění .
Obnovení databáze Azure PostgreSQL
Přejděte do trezoru služby Backup ->Backup Instances. Vyberte databázi a klikněte na Obnovit.
Alternativně můžete přejít na tuto stránku z centra zálohování.
Na stránce Vybrat bod obnovení vyberte bod obnovení ze seznamu všech úplných záloh dostupných pro vybranou instanci zálohování. Ve výchozím nastavení je vybraný nejnovější bod obnovení.
Pokud je bod obnovení v archivní úrovni, musíte bod obnovení před obnovením znovu dosadit. Zadejte následující další parametry vyžadované pro dosazování:
- Priorita dosazování: Výchozí hodnota je Standard.
- Doba dosazování: Maximální doba dosazování je 30 dní a minimální doba dosazování je 10 dnů. Výchozí hodnota je 15 dní. Bod obnovení je po tuto dobu uložený v úložišti zálohovaných dat.
Na stránce Obnovit parametry vyberte jeden z následujících typů obnovení: Obnovit jako databázi nebo Obnovit jako soubory.
Obnovit jako databázi
Cílový server může být stejný jako zdrojový server. Přepsání původní databáze se ale nepodporuje. Můžete si vybrat ze serveru ve všech předplatných, ale ve stejné oblasti jako v trezoru.
V rozevíracím seznamu Vybrat trezor klíčů a tajný kód vyberte trezor, který ukládá přihlašovací údaje pro připojení k cílovému serveru.
Výběrem možnosti Zkontrolovat a obnovit aktivujte ověření a zkontrolujte, jestli má služba na cílovém serveru oprávnění k obnovení. Tato oprávnění musí být udělena ručně.
Důležité
Uživatel databáze, jehož přihlašovací údaje byly vybrány prostřednictvím trezoru klíčů, bude mít všechna oprávnění k obnovené databázi a všechny existující hranice uživatele databáze budou přepsány. Například: Pokud má zálohovaná databáze nějaká oprávnění nebo omezení pro uživatele databáze, jako je uživatel DATABÁZE A, může přistupovat k několika tabulkám a uživatel DATABÁZE B má přístup k několika dalším tabulkám, tato oprávnění se po obnovení nezachovají. Pokud chcete tato oprávnění zachovat, použijte obnovení jako soubory a použijte příkaz pg_restore s příslušným přepínačem.
Obnovit jako soubory: Výpis záložních souborů do cílového účtu úložiště (objekty blob).
Můžete si vybrat z účtů úložiště ve všech předplatných, ale ve stejné oblasti jako trezor.
- V rozevíracím seznamu Vybrat cílový kontejner vyberte jeden z kontejnerů filtrovaných pro vybraný účet úložiště.
- Výběrem možnosti Zkontrolovat a obnovit aktivujte ověření a zkontrolujte, jestli má služba zálohování oprávnění k obnovení v cílovém účtu úložiště.
Poznámka:
Archivní podpora služby Azure Database for PostgreSQL je ve verzi Limited Preview.
Obnovení oprávnění k cílovému účtu úložiště
Přiřaďte MSI trezoru služby Backup oprávnění pro přístup k kontejnerům účtů úložiště pomocí webu Azure Portal.
Přejděte do účtu úložiště ->Access Control ->Add role assignment.
V rozevíracím seznamu Role vyberte roli Přispěvatel dat objektů blob úložiště do MSI trezoru služby Backup.
Případně můžete konkrétnímu kontejneru, na který obnovujete, udělit podrobná oprávnění pomocí příkazu az role assignment create v Azure CLI.
az role assignment create --assignee $VaultMSI_AppId --role "Storage Blob Data Contributor" --scope $id
Nahraďte parametr assignee ID aplikace MSI trezoru a parametr oboru, který odkazuje na váš konkrétní kontejner. Pokud chcete získat ID aplikace msi trezoru, vyberte v části Typ aplikace všechny aplikace. Vyhledejte název trezoru a zkopírujte ID aplikace.
Obnovení databází napříč oblastmi
Jako jednu z možností obnovení umožňuje obnovení mezi oblastmi (CRR) obnovit servery Azure Database for PostgreSQL v sekundární oblasti, což je spárovaná oblast Azure.
Důležité informace
- Pokud chcete tuto funkci začít používat, přečtěte si část Před zahájením .
- Pokud chcete zkontrolovat, jestli je povolené obnovení mezi oblastmi, přečtěte si část Konfigurace obnovení mezi oblastmi.
Zobrazení instancí zálohování v sekundární oblasti
Pokud je povolený CRR, můžete zobrazit instance zálohování v sekundární oblasti.
Na webu Azure Portal přejděte do služby Backup Vault>Backup Instances.
Vyberte filtr jako oblast instance == Sekundární oblast.
Poznámka:
Jsou uvedené pouze typy správy zálohování podporující funkci CRR. Obnovení dat primární oblasti do sekundární oblasti pro servery PostgreSQL se v současné době podporuje pouze.
Obnovení v sekundární oblasti
Prostředí obnovení sekundární oblasti se podobá obnovení primární oblasti.
Při konfiguraci podrobností v podokně Konfigurace obnovení pro konfiguraci obnovení se zobrazí výzva k zadání pouze parametrů sekundární oblasti. Trezor by tedy už měl existovat v sekundární oblasti a server PostgreSQL by se měl zaregistrovat do trezoru v sekundární oblasti.
Postupujte následovně:
Výběrem názvu záložní instance zobrazíte podrobnosti.
Vyberte Obnovit do sekundární oblasti.
Vyberte bod obnovení, oblast a skupinu prostředků.
Vyberte Obnovit.
Poznámka:
- Po aktivaci obnovení ve fázi přenosu dat není možné úlohu obnovení zrušit.
- Úroveň role/přístupu potřebná k provedení operace obnovení v různých oblastech jsou role operátora zálohování v přístupu přispěvatele a předplatného ( zápisu) na zdrojových a cílových virtuálních počítačích. Pokud chcete zobrazit úlohy zálohování, čtenář služby Backup je minimální požadované oprávnění v předplatném.
- Cíl bodu obnovení pro zálohovaná data, která mají být k dispozici v sekundární oblasti, je 12 hodin. Proto když zapnete CRR, cíl bodu obnovení pro sekundární oblast je 12 hodin + doba trvání frekvence protokolu (to lze nastavit na minimálně 15 minut).
Monitorování úloh obnovení sekundární oblasti
Na webu Azure Portal přejděte do části Monitorování a vytváření sestav>úloh zálohování.
Vyfiltrujte oblast instance pro sekundární oblast a zobrazte úlohy v sekundární oblasti.
Další kroky
Řešení potíží se zálohováním databáze PostgreSQL pomocí služby Azure Backup