Sicherung und Wiederherstellung in Azure Database for PostgreSQL – Flexible Server
GILT FÜR: Azure Database for PostgreSQL – Flexibler Server
Sicherungen sind ein wesentlicher Teil jeder Strategie für Geschäftskontinuität. Sie tragen zum Schutz von Daten vor versehentlicher Beschädigung oder Löschung bei.
Azure Database for PostgreSQL – Flexibler Server führt automatisch regelmäßige Sicherungen Ihres Servers durch. Sie können dann eine Zeitpunktwiederherstellung innerhalb eines Aufbewahrungszeitraums durchführen, den Sie festlegen können. Die Gesamtzeit der Wiederherstellung hängt von der Größe der Datenbankdateien und dem Umfang der durchzuführenden Wiederherstellung ab.
Übersicht über Azure Backup
Azure Database for PostgreSQL – Flexibler Server erstellt Momentaufnahmesicherungen der Datendateien und speichert sie abhängig von der Region sicher in zonenredundantem Speicher oder lokal redundantem Speicher. Der Server sichert auch Transaktionsprotokolle, wenn die WAL-Datei (Write-Ahead Log) für die Archivierung bereit ist. Sie können diese Sicherungen verwenden, um für einen Server den Stand zu einem beliebigen Zeitpunkt wiederherzustellen, der innerhalb Ihres konfigurierten Aufbewahrungszeitraums für Sicherungen liegt.
Die Standardaufbewahrungsdauer für Sicherungen beträgt 7 Tage, kann jedoch auf bis zu 35 Tage verlängert werden. Alle Sicherungen werden mithilfe der AES 256-Bit-Verschlüsselung für die ruhenden Daten verschlüsselt.
Diese Sicherungsdateien können nicht exportiert oder zum Erstellen von Servern außerhalb von Azure Database for PostgreSQL – Flexibler Server verwendet werden. Zu diesem Zweck können Sie PostgreSQL-Tools pg_dump und pg_restore/psql verwenden.
Sicherungshäufigkeit
Sicherungen in Azure Database for PostgreSQL – Flexibler Server basieren auf Momentaufnahmen. Die erste Momentaufnahmensicherung ist für unmittelbar nach Erstellung des Servers geplant. Momentaufnahmesicherungen werden derzeit einmal täglich erstellt. Wenn nach der letzten Sicherung mit Momentaufnahmen keine weiteren Änderungen an Datenbanken auf dem Server vorgenommen wurden, werden diese Sicherungen vorübergehend angehalten. Sobald eine Datenbank auf dem Server geändert wird, wird sofort eine neue Momentaufnahme erstellt, um die neuesten Änderungen zu erfassen. Die erste Momentaufnahme ist eine vollständige Sicherung, und aufeinanderfolgende Momentaufnahmen sind differenzielle Sicherungen.
Transaktionsprotokollsicherungen erfolgen mit unterschiedlicher Häufigkeit, abhängig von der Workload und dem Zeitpunkt, zu dem die WAL-Datei gefüllt wird und für die Archivierung bereit ist. Im Allgemeinen kann die RPO-Verzögerung (Recovery Point Objective) bis zu 5 Minuten betragen.
Optionen für Sicherungsredundanz
Azure Database for PostgreSQL – Flexibler Server speichert mehrere Kopien Ihrer Sicherungen, um Ihre Daten vor geplanten und ungeplanten Ereignissen zu schützen. Zu diesen Ereignissen können vorübergehende Hardwarefehler, Netzwerk- oder Stromausfälle sowie Naturkatastrophen gehören. Die Sicherungsredundanz stellt sicher, dass Ihre Datenbank ihre Verfügbarkeits- und Dauerhaftigkeitsziele auch bei Ausfällen erfüllt.
Azure Database for PostgreSQL – Flexibler Server bietet drei Optionen:
Zonenredundanter Sicherungsspeicher: Diese Option wird automatisch für Regionen ausgewählt, die Verfügbarkeitszonen unterstützen. Wenn Sicherungen im georedundanten Sicherungsspeicher gespeichert werden, werden drei Kopien der Daten in der Region gespeichert, in der Ihr Server gehostet wird. Darüber hinaus werden die Daten zu einem gekoppelten Bereich repliziert, um zusätzlichen Schutz zu erhalten.
Diese Option bietet eine verfügbarkeitszonenübergreifende Verfügbarkeit von Sicherungsdaten und beschränkt die Replikation von Daten auf ein Land/eine Region, um die Anforderungen an die Datenresidenz zu erfüllen. Diese Option bietet eine Dauerhaftigkeit der Sicherungsobjekte von mindestens 99,9999999999 Prozent (12 Neunen) für die Dauer eines Jahres.
Lokal redundanter Sicherungsspeicher: Diese Option wird automatisch für Regionen ausgewählt, die Verfügbarkeitszonen noch nicht unterstützen. Wenn die Sicherungen in einem lokal redundanten Sicherungsspeicher gespeichert werden, werden mehrere Kopien der Sicherungen im selben Rechenzentrum gespeichert.
Diese Option trägt zum Schutz Ihrer Daten vor Serverrack- und Laufwerkfehlern bei. Sie bietet eine Dauerhaftigkeit der Sicherungsobjekte von mindestens 99,999999999 Prozent (11 Neunen) für die Dauer eines Jahres.
Standardmäßig ist Sicherungsspeicher für Server mit Hochverfügbarkeit in gleicher Zone oder ohne Hochverfügbarkeitskonfiguration auf lokal redundant festgelegt.
Georedundanter Sicherungsspeicher: Sie können diese Option zum Zeitpunkt der Servererstellung auswählen. Wenn die Sicherungen in georedundanten Sicherungsspeicher gespeichert werden, werden die drei Datenkopien in der Region gespeichert, in der Ihr Server gehostet wird. Zudem werden die Daten in die geografisch gekoppelte Region repliziert.
Diese Option ermöglicht in einem Notfall die Wiederherstellung Ihres Servers in einer anderen Region. Sie bietet zudem eine Dauerhaftigkeit der Sicherungsobjekte von mindestens 99,99999999999999 Prozent (16 Neunen) für die Dauer eines Jahres.
Georedundanz wird für Server unterstützt, die in einer der gekoppelten Azure-Regionen gehostet werden.
Umstieg von anderen Sicherungsspeicheroptionen auf georedundanten Sicherungsspeicher
Georedundanter Speicher kann nur während der Erstellung eines Servers für die Sicherung konfiguriert werden. Nach der Bereitstellung eines Servers kann die Redundanzoption für den Sicherungsspeicher nicht mehr geändert werden.
Sicherungsaufbewahrung
Sicherungen werden je nach der Einstellung für den Aufbewahrungszeitraum auf dem Server aufbewahrt. Sie können einen Aufbewahrungszeitraum von 7 bis 35 Tagen (Standardeinstellung) auswählen. Sie können den Aufbewahrungszeitraum bei der Servererstellung festlegen oder ihn zu einem späteren Zeitpunkt ändern. Sicherungen werden auch für angehaltene Server aufbewahrt.
Der Aufbewahrungszeitraum für die Sicherung steuert den Zeitrahmen, aus dem eine Zeitpunktwiederherstellung unter Verwendung der verfügbaren Sicherungen abgerufen werden kann. Der Aufbewahrungszeitraum kann auch als Wiederherstellungsfenster im Hinblick auf die Wiederherstellung behandelt werden.
Alle Sicherungen, die zum Durchführen einer Zeitpunktwiederherstellung innerhalb des Aufbewahrungszeitraums für die Sicherung erforderlich sind, werden im Sicherungsspeicher aufbewahrt. Wenn der Aufbewahrungszeitraum für Sicherungen beispielsweise auf sieben Tage festgelegt ist, entspricht das Wiederherstellungsfenster einer Dauer von sieben Tagen. In diesem Szenario werden alle Sicherungen und Protokolle aufbewahrt, die zum Wiederherstellen des Servers in den letzten sieben Tagen erforderlich sind.
Kosten für Sicherungsspeicher
Azure Database for PostgreSQL – Flexibler Server stellt bis zu 100 Prozent Ihres bereitgestellten Serverspeichers ohne zusätzliche Kosten als Sicherungsspeicher zur Verfügung. Wenn Sie zusätzlichen Sicherungsspeicher verwenden, wird dieser in GB pro Monat berechnet.
Wenn Sie beispielsweise einen Server mit 250 GiB (Gigabyte) Speicherkapazität bereitgestellt haben, stehen Ihnen 250 GiB Sicherungsspeicher ohne zusätzliche Kosten zur Verfügung. Wenn die Größe der tägliche Sicherung 25 GiB beträgt, steht Ihnen kostenloser Sicherungsspeicher für bis zu 10 Tage bereit. Die Nutzung des Sicherungsspeichers über 250 GiB hinaus wird Ihnen gemäß dem Preismodell in Rechnung gestellt.
Wenn Sie Ihren Server mit georedundanten Sicherungen konfiguriert haben, werden die Sicherungsdaten auch in die gekoppelte Azure-Region kopiert. Daher ist Ihre Sicherung doppelt so groß wie die lokale Sicherungskopie. Die Abrechnung wird wie folgt berechnet: ( (2 × lokale Sicherungsgröße) - bereitgestellte Speichergröße ) × Preis @ Gigabytes/Monat.
Sie können die im Azure-Portal verfügbare Metrik für den verwendeten Sicherungsspeicher zum Überwachen des von einem Server belegten Sicherungsspeichers verwenden. Die Metrik für den verwendeten Sicherungsspeicher stellt den gesamten Speicherplatz dar, der von allen Datenbank- und Protokollsicherungen beansprucht wurde, die auf Grundlage des für den Server festgelegten Aufbewahrungszeitraums für Sicherungen aufbewahrt wurden.
Hinweis
Unabhängig von der Datenbankgröße werden bei einer hohen Transaktionsaktivität auf dem Server mehr WAL-Dateien generiert. Durch die größere Anzahl von Dateien wird wiederum der Sicherungsspeicher vergrößert.
Zeitpunktwiederherstellung
In Azure Database for PostgreSQL – Flexibler Server wird bei der Zeitpunktwiederherstellung ein neuer Server in derselben Region wie Ihr Quellserver erstellt, Sie können jedoch die Verfügbarkeitszone auswählen. Bei der Erstellung wird die Konfiguration für den Tarif, die Computegeneration, Anzahl virtueller Kerne, Speichergröße, den Aufbewahrungszeitraum für Sicherungen und die Option für Sicherungsredundanz des Quellservers verwendet. Außerdem werden Tags und Einstellungen wie VNet- und Firewalleinstellungen vom Quellserver übernommen.
Die physischen Datenbankdateien werden zunächst aus den Momentaufnahmensicherungen am Datenspeicherort des Servers wiederhergestellt. Die entsprechende Sicherung, die vor dem gewünschten Zeitpunkt erstellt wurde, wird automatisch ausgewählt und wiederhergestellt. Anschließend wird ein Wiederherstellungsprozess unter Verwendung von WAL-Dateien eingeleitet, um die Datenbank in einen konsistenten Zustand zu bringen.
Angenommen, die Sicherungen werden nachts um 23:00 Uhr durchgeführt. Wenn der Wiederherstellungspunkt der 15. August um 10:00 Uhr ist, wird die tägliche Sicherung vom 14. August wiederhergestellt. Die Wiederherstellung der Datenbank erfolgt bis zum 15. August, 10:00 Uhr, unter Anwendung der Sicherung der Transaktionsprotokolle vom 14. August, 23:00 Uhr, bis zum 15. August, 10:00 Uhr.
Weitere Informationen zum Wiederherstellen eines Datenbankservers finden Sie in diesen Schritten.
Wichtig
Ein Wiederherstellungsvorgang in Azure Database for PostgreSQL – Flexibler Server erstellt immer einen neuen Datenbankserver mit dem von Ihnen angegebenen Namen. Der vorhandene Datenbankserver wird dabei nicht überschrieben.
Die Zeitpunktwiederherstellung ist in Szenarios wie den folgenden nützlich:
- Ein Benutzer löscht versehentlich Daten, eine Tabelle oder eine Datenbank
- Eine Anwendung überschreibt aufgrund eines Anwendungsfehlers versehentlich gültige Daten mit ungültigen Daten
- Sie möchten Ihren Server zu Testzwecken, für die Entwicklung oder zur Datenüberprüfung klonen.
Mit der fortlaufenden Sicherung von Transaktionsprotokollen können Sie bis zur letzten Transaktion wiederherstellen. Es stehen folgende Wiederherstellungsoptionen zur Verfügung:
Letzter Wiederherstellungspunkt (jetzt): Dies ist die Standardoption, mit der Sie den Server auf den aktuellsten Zeitpunkt wiederherstellen können.
Benutzerdefinierter Wiederherstellungspunkt: Mit dieser Option können Sie einen beliebigen Zeitpunkt innerhalb des Aufbewahrungszeitraums auswählen, der für diese Instanz von Azure Database for PostgreSQL – Flexibler Server definiert ist. Standardmäßig wird der späteste Zeitpunkt in UTC automatisch ausgewählt. Die automatische Auswahl ist nützlich, wenn Sie zu Testzwecken die letzte Transaktion wiederherstellen möchten, für die ein Commit durchgeführt wurde. Sie können optional auch andere Tage und Uhrzeiten wählen.
Schneller Wiederherstellungspunkt: Mit dieser Option können Benutzer den Server innerhalb des für ihre Instanz von Azure Database for PostgreSQL – Flexibler Server definierten Aufbewahrungszeitraums in der schnellstmöglichen Zeit wiederherstellen. Die schnellste Wiederherstellung ist möglich, indem Sie direkt den Zeitstempel aus der Liste der Sicherungen auswählen. Dieser Wiederherstellungsvorgang stellt einen Server bereit und einfach die vollständige Momentaufnahmesicherung wieder her. Er ist schnell, da keine Protokolle wiederhergestellt werden müssen. Für einen erfolgreichen Wiederherstellungsvorgang wird empfohlen, einen Sicherungszeitstempel auszuwählen, der größer ist als der früheste Wiederherstellungszeitpunkt.
Die erforderliche Zeit für die Wiederherstellung mit den neuesten und benutzerdefinierten Wiederherstellungspunktoptionen variiert abhängig von Faktoren wie dem Volumen der zu verarbeitenden Transaktionsprotokolle seit der letzten Sicherung und der Gesamtanzahl der Datenbanken, die gleichzeitig in der gleichen Region wiederhergestellt werden. Die gesamte Wiederherstellung dauert in der Regel zwischen einigen Minuten und einigen Stunden.
Wenn Sie Ihren Server in einem virtuellen Netzwerk konfigurieren, können Sie ihn im gleichen oder einem anderen virtuellen Netzwerk wiederherstellen. Sie können ihn jedoch nicht für den öffentlichen Zugriff wiederherstellen. Wenn Sie Ihren Server mit öffentlichem Zugriff konfiguriert haben, können Sie ihn nicht für den privaten VNet-Zugriff wiederherstellen.
Wichtig
Gelöschte Server können nicht wiederhergestellt werden. Wenn Sie den Server löschen, können Sie unsere Anleitung Wiederherstellen eines gelöschten Azure Database for PostgreSQL – Flexibler Server zur Wiederherstellung befolgen. Verwenden Sie die Azure-Ressourcensperre, um einer versehentlichen Löschung Ihres Servers vorzubeugen.
Georedundante Sicherung und Wiederherstellung
Informationen zum Aktivieren der georedundanten Sicherung im Bereich Compute und Speicher im Azure-Portal finden Sie in dieser Schnellstartanleitung.
Wichtig
Georedundante Sicherungen können nur zum Zeitpunkt der Servererstellung konfiguriert werden.
Nachdem Sie Ihren Server mit georedundanter Sicherung konfiguriert haben, können Sie ihn in einer geografisch gekoppelten Region wiederherstellen. Weitere Informationen finden Sie im Abschnitt über unterstützte Regionen für georedundante Sicherungen.
Wenn der Server mit georedundanten Sicherungen konfiguriert ist, werden die Sicherungsdaten und Transaktionsprotokolle mithilfe der Speicherreplikation asynchron in die gekoppelte Region kopiert. Warten Sie nach der Servererstellung mindestens eine Stunde, bevor Sie eine Geowiederherstellung initiieren. Dadurch kann der erste Satz von Sicherungsdaten in der gekoppelten Region repliziert werden.
Später werden die Transaktionsprotokolle und die täglichen Sicherungen asynchron in die gekoppelte Region kopiert. Bei der Datenübertragung kann es zu einer Verzögerung von bis zu einer Stunde kommen. Daher müssen Sie bei der Wiederherstellung mit einem RPO von bis zu einer Stunde rechnen. Wiederherstellungen sind nur für die letzten verfügbaren Sicherungsdaten in der gekoppelten Region möglich. Derzeit ist die Zeitpunktwiederherstellung von georedundanten Sicherungen nicht verfügbar.
Die geschätzte Dauer für das Wiederherstellen des Server-RTO (Recovery Time Objective) hängt von Faktoren wie der Größe der Datenbank, dem Zeitpunkt der letzten Datenbanksicherung und der Menge der zu verarbeitenden WAL-Daten bis zu den zuletzt empfangenen Sicherungsdaten ab. Die gesamte Wiederherstellungsdauer beträgt normalerweise mehrere Minuten bis zu mehrere Stunden.
Während der Geowiederherstellung können einige Serverkonfigurationen geändert werden, z. B. VNet-Einstellungen und die Möglichkeit, georedundante Sicherungen vom wiederhergestellten Server zu entfernen. Das Ändern anderer Serverkonfigurationen – z. B. Compute, Speicher oder Tarif („Burstfähig“, „Universell“ oder „Arbeitsspeicheroptimiert“) – während der Geowiederherstellung ist nicht unterstützt.
Weitere Informationen zum Durchführen einer Geowiederherstellung finden Sie in dieser Anleitung.
Wichtig
Wenn die primäre Region ausfällt, können Sie keine georedundanten Server in der jeweiligen geografisch gekoppelten Region erstellen, da der Speicher nicht in der primären Region bereitgestellt werden kann. Sie müssen warten, bis die primäre Region verfügbar ist, um georedundante Server in der geografisch gekoppelten Region bereitstellen zu können.
Wenn die primäre Region ausfällt, können Sie für den Quellserver weiterhin Geowiederherstellungen in der geografisch gekoppelten Region ausführen. Weitere Informationen zum Durchführen einer Geowiederherstellung finden Sie in dieser Anleitung. Verwenden Sie Georeplikate als Strategie für die Notfallwiederherstellung (DR), wenn Sie DR für eine Region konfigurieren müssen oder wenn die primäre Region keine georedundanten Backups unterstützt.
Wiederherstellung und Netzwerk
Zeitpunktwiederherstellung
Wenn Ihr Quellserver mit einem Netzwerk mit öffentlichem Zugriff konfiguriert ist, können Sie nur eine Wiederherstellung mit öffentlichem Zugriff durchführen.
Wenn Ihr Quellserver mit einem virtuellen Netzwerk mit privatem Zugriff konfiguriert ist, können Sie ihn im selben oder einem anderen virtuellen Netzwerk wiederherstellen. Sie können keine Zeitpunktwiederherstellung mit öffentlichem und privatem Zugriff gleichzeitig durchführen.
Geowiederherstellung
Wenn Ihr Quellserver mit einem Netzwerk mit öffentlichem Zugriff konfiguriert ist, können Sie nur eine Wiederherstellung mit öffentlichem Zugriff durchführen. Vorhandene Firewallregeln auf dem Quellserver werden auf den wiederhergestellten Server kopiert. Private Endpunkte werden nicht übernommen. Überprüfen Sie nach Abschluss des Wiederherstellungsvorgangs, ob Sie eine der übernommenen Firewallregeln anpassen müssen, und erstellen Sie alle privaten Endpunkte, die Sie möglicherweise benötigen.
Wenn Ihr Quellserver mit einem virtuellen Netzwerk mit privatem Zugriff konfiguriert ist, können Sie ihn nur in einem anderen virtuellen Netzwerk wiederherstellen, da sich ein virtuelles Netzwerk nicht über mehrere Regionen erstrecken kann. Sie können keine Geowiederherstellung mit öffentlichem und privatem Zugriff gleichzeitig durchführen.
Aufgaben nach der Wiederherstellung
Nachdem Sie den Server wiederhergestellt haben, können Sie die folgenden Aufgaben ausführen, um Ihre Benutzer und Anwendungen zu aktivieren:
Umleiten von Clients und Clientanwendungen an den neuen Server, wenn der neue Server den ursprünglichen Server ersetzen soll. Ändern Sie den Servernamen Ihrer Verbindungszeichenfolge, um auf den neuen Server zu verweisen.
Stellen Sie sicher, dass geeignete Firewallregeln auf Serverebene, Regeln für private Endpunkte und VNet-Regeln für Benutzerverbindungen vorhanden sind. In einem Netzwerk mit öffentlichem Zugriff werden Regeln vom ursprünglichen Server kopiert. Diese werden jedoch in der wiederhergestellten Umgebung möglicherweise nicht benötigt. Passen Sie sie also entsprechend Ihren Anforderungen an. Private Endpunkte werden nicht übertragen. Erstellen Sie alle privaten Endpunkte, die Sie möglicherweise auf dem wiederhergestellten Server benötigen. Im virtuellen Netzwerk mit privatem Zugriff werden bei der Wiederherstellung keine Netzwerkinfrastrukturartefakte aus der Quelle in wiederhergestellte Servernetzwerke kopiert. Alles, was mit der Konfiguration des VNET (Virtual Network), der Subnetze oder der Netzwerksicherheitsgruppen zusammenhängt, muss als Aufgabe nach der Wiederherstellung ausgeführt werden.
Skalieren Sie die Computeressourcen des wiederhergestellten Servers nach Bedarf hoch oder herunter.
Stellen Sie sicher, dass geeignete Anmeldungen und Berechtigungen auf Datenbankebene vorhanden sind.
Konfigurieren Sie die erforderlichen Warnungen.
Wenn der Quellserver, von dem die Wiederherstellung erfolgt, mit Hochverfügbarkeit konfiguriert wurde und Sie den wiederhergestellten Server mit Hochverfügbarkeit konfigurieren möchten, führen Sie diese Schritte aus.
Wenn der Quellserver, von dem die Wiederherstellung erfolgt, mit Lesereplikaten konfiguriert wurde und Sie den wiederhergestellten Server mit Lesereplikaten konfigurieren möchten, führen Sie diese Schritte aus.
Bedarfsgesteuerte Sicherungen (Vorschau)
Azure Database for PostgreSQL – Flexibler Server generiert automatisch als Teil der geplanten Sicherungen Momentaufnahmen der Speichervolumes Ihrer gesamten Datenbankinstanz, was alle Datenbanken abdeckt. Darüber hinaus können Sie bei Bedarf eine bedarfsgesteuerte Sicherung erstellen, die ideal für Szenarien wie das Vorbereiten eines potenziell riskanten Vorgangs oder das Durchführen regelmäßiger Aktualisierungen außerhalb des üblichen Sicherungszeitplans ist.
Bedarfsgesteuerte Sicherungen können zusätzlich zu geplanten automatischen Sicherungen durchgeführt werden. Diese Sicherungen werden gemäß Ihrem Sicherungsaufbewahrungsfenster aufbewahrt. Sie können diese bedarfsgesteuerten Sicherungen jederzeit löschen, wenn sie nicht mehr benötigt werden. Um eine bedarfsgesteuerte Sicherung zu initiieren, wählen Sie einfach die Datenbankinstanz aus, die Sie sichern möchten, und geben Sie einen Sicherungsnamen an. Diese Sicherungen werden zusammen mit automatisierten Sicherungen gespeichert, aber nur bedarfsgesteuerte Sicherungen können von Benutzern gelöscht werden, da automatisierte Sicherungen vom Flexible Server-Dienst verwaltet und aufbewahrt werden, um die Anforderungen an die Aufbewahrung von Sicherungen zu erfüllen.
Weitere Informationen zur bedarfsgesteuerten Sicherung finden Sie in der Schrittanleitung.
Begrenzungen
Das Feature für bedarfsgesteuerte Sicherungen wird derzeit nicht mit Servercomputeebene „Burstfähig“ unterstützt.
Langfristige Aufbewahrung
Dienste für Azure Backup und Azure Database for PostgreSQL – Flexibler Server haben eine langfristige Sicherungslösung der Unternehmensklasse für Instanzen von Azure Database for PostgreSQL – Flexibler Server geschaffen, die Sicherungen für bis zu zehn Jahre aufbewahrt. Sie können die Langzeitaufbewahrung (Long-Term Retention, LTR) unabhängig oder zusätzlich zu der automatisierten, von Azure Database for PostgreSQL – Flexibler Server angebotenen Sicherungslösung verwenden, die eine Aufbewahrung von bis zu 35 Tagen bietet. Automatisierte Sicherungen sind physische Sicherungen, die für operative Wiederherstellungen geeignet sind – insbesondere, wenn Sie etwas aus den neuesten Sicherungen wiederherstellen möchten. Langfristige Sicherungen helfen Ihnen bei der Erfüllung Ihrer Complianceanforderungen, sind differenzierter und werden als logische Sicherungen mit nativem „pg_dump“ erstellt. Neben der Langzeitaufbewahrung bietet die Lösung auch folgende Funktionen:
- Kundenseitig gesteuerte, geplante und bedarfsorientierte Sicherungen der einzelnen Datenbanken.
- Zentrale Überwachung aller Vorgänge und Aufträge.
- Sicherungen werden in separaten Sicherheits- und Fehlerdomänen gespeichert. Wenn der Quellserver oder das Abonnement kompromittiert wird, sind die Sicherungen im Azure Backup-Tresor (in von Azure Backup verwalteten Speicherkonten) weiterhin sicher.
- Die Verwendung von pg_dump ermöglicht eine größere Flexibilität beim Wiederherstellen von Daten in verschiedenen Datenbankversionen.
- Azure-Sicherungstresore unterstützen Features für Unveränderlichkeit und vorläufiges Löschen (Vorschauversion) und schützen Ihre Daten.
- LTR-Sicherungsunterstützung für Server mit CMK-Unterstützung
Einschränkungen und Aspekte
- LTR-Wiederherstellungen sind derzeit nur in der Form „Als Dateien wiederherstellen“ für Speicherkonten verfügbar. Die Funktion „Als Server wiederherstellen“ ist jedoch für die Zukunft geplant.
- Bei der Langzeitaufbewahrung (LTR) werden alle Datenbanken in Flexibler Server-Instanz gespeichert, für die LTR-Konfiguration können keine Einzeldatenbanken ausgewählt werden.
- Die LTR-Sicherung wird für Georeplikate nicht unterstützt, sie kann aber von primären Servern ausgeführt werden.
- Die maximale unterstützte Datenbankgröße für LTR-Sicherungen beträgt 4 TiB.
- LTR-Sicherungen können wöchentlich, monatlich oder jährlich geplant werden. Der Zeitplan für tägliche Sicherungen wird derzeit nicht unterstützt.
Weitere Informationen zum Ausführen einer langfristigen Sicherung finden Sie in der Schrittanleitung.
Häufig gestellte Fragen
Fragen zur Sicherung
Wie wird mein Server bei Azure gesichert?
Azure Database for PostgreSQL – Flexibler Server ermöglicht standardmäßig automatische Sicherungen Ihres gesamten Servers (einschließlich aller erstellten Datenbanken) mit einem standardmäßigen Aufbewahrungszeitraum von 7 Tagen. Die automatisierten Sicherungen enthalten eine tägliche inkrementelle Momentaufnahme der Datenbank. Die Protokolldateien (WAL) werden kontinuierlich in Azure Blob Storage archiviert.
Kann ich automatisierte Sicherungen konfigurieren, um Daten langfristig aufzubewahren?
Nein Derzeit unterstützt Azure Database for PostgreSQL – Flexibler Server maximal 35 Tage Aufbewahrung. Zur Langzeitaufbewahrung können Sie manuelle Sicherungen mithilfe von Azure Backup verwenden.
Wie kann ich meine Instanzen von Azure Database for PostgreSQL – Flexibler Server manuell sichern?
Sie können mithilfe des bedarfsgesteuerten Sicherungsfeatures manuell eine physische Momentaufnahme erstellen. Sie können auch logische Sicherungen mit dem PostgreSQL-Tool pg_dump erstellen. Beispiele finden Sie unter Migrieren Ihrer Datenbank von Azure Database for PostgreSQL – Flexibler Server mithilfe von Sicherungskopie und Wiederherstellung.
Welche Sicherungsfenster gibt es für meinen Server? Kann ich sie anpassen?
In Azure werden Sicherungsfenster verwaltet, die nicht angepasst werden können. Die erste vollständige Momentaufnahmensicherung wird unmittelbar nach der Erstellung des Servers eingeplant. Nachfolgende Momentaufnahmesicherungen sind inkrementelle Sicherungen, die einmal täglich erfolgen.
Werden meine Sicherungen verschlüsselt?
Ja. Alle Daten, Sicherungen und temporären Dateien für Azure Database for PostgreSQL – Flexibler Server, die im Zuge der Abfrageausführung erstellt werden, werden mithilfe der AES (Advanced Encryption Standard) 256-Bit-Verschlüsselung verschlüsselt. Die Speicherverschlüsselung ist immer aktiviert und kann nicht deaktiviert werden.
Kann ich eine einzelne Datenbank oder nur wenige Datenbanken in einem Server wiederherstellen?
Das Wiederherstellen einzelner oder einiger Datenbanken oder Tabellen wird nicht unterstützt. Sie können jedoch den gesamten Server auf einem neuen Server wiederherstellen und anschließend Tabellen oder Datenbanken extrahieren und in den neuen Server importieren.
Ist mein Server verfügbar, während eine Sicherung erfolgt?
Ja. Sicherungen sind Onlinevorgänge, bei denen Momentaufnahmen verwendet werden. Der Momentaufnahmevorgang dauert nur wenige Sekunden und beeinträchtigt keine Produktionsworkloads, sodass Hochverfügbarkeit für den Server sichergestellt ist.
Muss ich beim Einrichten des Wartungsfensters für den Server das Sicherungsfenster berücksichtigen?
Nein. Sicherungen werden intern als Teil des verwalteten Diensts ausgelöst und haben keinen Einfluss auf das Wartungsfenster.
Wo werden meine automatisierten Sicherungen gespeichert, und wie verwalte ich deren Aufbewahrung?
Azure Database for PostgreSQL – Flexibler Server erstellt automatisch Serversicherungen und speichert diese in:
- Zonenredundantem Speicher in Regionen, in denen mehrere Zonen unterstützt werden
- Lokal redundantem Speicher in Regionen, in denen noch nicht mehrere Zonen unterstützt werden
- Die gekoppelte Region, falls Sie eine georedundante Sicherung konfigurieren.
Diese Sicherungsdateien können nicht exportiert werden.
Sie können mithilfe von Sicherungen Ihren Server nur zu einem bestimmten Zeitpunkt wiederherstellen. Die Standardaufbewahrungsdauer für Sicherungen beträgt sieben Tage. Optional können Sie die Aufbewahrungsdauer für Sicherungen auf bis zu 35 Tage festlegen.
Wie häufig werden Sicherungen bei georedundanten Sicherungen in die gekoppelte Region kopiert?
Wenn der Server mit georedundanten Sicherungen konfiguriert ist, werden die Sicherungsdaten in einem georedundanten Speicherkonto gespeichert. Vom Speicherkonto werden Datendateien in die gekoppelte Region kopiert, wenn die tägliche Sicherung auf dem primären Server erfolgt. WAL-Dateien werden gesichert, wenn sie für die Archivierung bereit sind.
Sicherungsdaten werden asynchron und fortlaufend in die gekoppelte Region kopiert. Sie müssen dabei mit einer Verzögerung von bis zu einer Stunde für den Empfang von Sicherungsdaten rechnen.
Kann ich eine Zeitpunktwiederherstellung in der Remoteregion durchführen?
Nein. Die Daten werden zum Datum der letzten verfügbaren Sicherung in der Remoteregion wiederhergestellt.
Wie werden Sicherungen auf Servern mit aktivierter Hochverfügbarkeit ausgeführt?
Datenvolumes in Azure Database for PostgreSQL – Flexibler Server werden mit inkrementellen Momentaufnahmen des primären Servers auf verwalteten Datenträgern gesichert. Die WAL-Sicherung wird entweder vom primären oder Standbyserver ausgeführt.
Wie kann ich überprüfen, ob Sicherungsvorgänge auf meinem Server durchgeführt werden?
Sicherungen überprüfen Sie am besten, indem Sie regelmäßig Zeitpunktwiederherstellungen durchführen und sich vergewissern, dass Sicherungen gültig und wiederherstellbar sind. Sicherungsvorgänge oder -dateien werden nicht für Endbenutzer verfügbar gemacht.
Wo kann ich die Sicherungsverwendung einsehen?
Wählen Sie im Azure-Portal unter Überwachung die Option Metriken aus. Unter "Verwendeter Sicherungsspeicher können Sie den gesamten Sicherungsverbrauch überwachen.
Was geschieht mit meinen Sicherungen, wenn ich meinen Server lösche?
Wenn Sie einen Server löschen, werden auch alle Sicherungen gelöscht, die zum Server gehören, und können nicht wiederhergestellt werden. Wenn Serverressourcen nach der Bereitstellung vor versehentlichem Löschen oder unerwarteten Änderungen geschützt werden sollen, können Administratoren Verwaltungssperren nutzen.
Wie werden Sicherungen für beendete Server beibehalten?
Für beendete Server werden keine neuen Sicherungen ausgeführt. Alle älteren Sicherungen (innerhalb des Aufbewahrungszeitfensters) zum Zeitpunkt der Serverbeendigung werden bis zum Neustart des Servers aufbewahrt. Danach wird die Aufbewahrung der Sicherungen für den aktiven Server durch dessen Aufbewahrungszeitfenster bestimmt.
Wie werden meine Sicherungen in Rechnung gestellt und abgerechnet?
Azure Database for PostgreSQL – Flexibler Server stellt bis zu 100 Prozent Ihres bereitgestellten Serverspeichers ohne zusätzliche Kosten als Sicherungsspeicher zur Verfügung. Jeder weitere Sicherungsspeicher, den Sie verwenden, wird gemäß dem Preismodell in Gigabyte pro Monat berechnet.
Welche Option für die Aufbewahrungsdauer und für die Sicherungsredundanz ausgewählt wird, wirkt sich zusammen mit Transaktionsaktivitäten auf dem Server direkt auf den gesamten Sicherungsspeicher und die Abrechnung aus.
Wie wird mir ein beendeter Server in Rechnung gestellt?
Während Ihre Serverinstanz beendet wird, werden keine neuen Sicherungen ausgeführt. Ihnen wird bereitgestellter Speicher und Sicherungsspeicher (Sicherungen, die innerhalb des von Ihnen festgelegten Aufbewahrungszeitraums gespeichert werden) in Rechnung gestellt.
Der kostenlose Sicherungsspeicher ist auf die Größe Ihrer bereitgestellten Datenbank beschränkt. Darüber hinausgehende Sicherungsdaten werden gemäß dem Preis für Sicherungen in Rechnung gestellt.
Ich habe meinen Server mit zonenredundanter Hochverfügbarkeit konfiguriert. Erstellen Sie zwei Sicherungen, und werden mir zweimal Gebühren in Rechnung gestellt?
Nein. Unabhängig von Servern mit oder ohne Hochverfügbarkeit wird nur eine Sicherungskopie angelegt. Sie werden nur einmal belastet.
Fragen zur Wiederherstellung
Wie kann ich meinen Server wiederherstellen?
In Azure wird die Zeitpunktwiederherstellung für alle Server unterstützt. Benutzer*innen können den letzten Wiederherstellungspunkt oder einen benutzerdefinierten Wiederherstellungspunkt über das Azure-Portal, die Azure CLI und die API wiederherstellen.
Wenn Sie Ihren Server mit Tools wie pg_dump von manuell erstellten Sicherungen wiederherstellen möchten, können Sie zunächst eine Instanz von Azure Database for PostgreSQL – Flexibler Server erstellen und Ihre Datenbanken dann mit pg_restore auf diesem Server wiederherstellen.
Ist eine Wiederherstellung in einer anderen Verfügbarkeitszone innerhalb derselben Region möglich?
Ja. Wenn in der Region mehrere Verfügbarkeitszonen unterstützt werden, wird die Sicherung in einem zonenredundanten Speicherkonto gespeichert und Ihnen die Wiederherstellung in einer anderen Zone ermöglicht.
Wie lange dauert eine Zeitpunktwiederherstellung? Warum dauert meine Wiederherstellung so lange?
Der Vorgang zur Datenwiederherstellung aus einer Momentaufnahme hängt nicht von der Größe der Daten ab. Jedoch kann der Zeitplan für den Wiederherstellungsprozess, der die Protokolle (Transaktionsaktivitäten zur Wiedergabe) anwendet, abhängig von der vorherigen Sicherung des angeforderten Datums/Zeitpunkts und der Menge der zu verarbeitenden Protokolle variieren. Dies gilt sowohl für die Wiederherstellung von Daten innerhalb derselben Zone als auch für eine andere Zone.
Wenn ich meinen Server mit Hochverfügbarkeit wiederherstelle, wird der Wiederherstellungsserver automatisch mit Hochverfügbarkeit konfiguriert?
Nein Der Server wird als Einzelinstanz der Instanz von Azure Database for PostgreSQL – Flexibler Server wiederhergestellt. Nach Abschluss der Wiederherstellung können Sie den Server optional mit Hochverfügbarkeit konfigurieren.
Ich habe meinen Server in einem virtuellen Netzwerk konfiguriert. Kann ich ihn in einem anderen virtuellen Netzwerk wiederherstellen?
Ja. Wählen Sie zum Zeitpunkt der Wiederherstellung ein anderes virtuelles Netzwerk aus, in dem die Wiederherstellung erfolgen soll.
Kann ich meinen Server mit öffentlichem Zugriff in einem virtuellen Netzwerk wiederherstellen oder umgekehrt?
Nein Die Wiederherstellung von Servern mit öffentlichem und privatem Zugriff wird von Azure Database for PostgreSQL – Flexibler Server derzeit nicht unterstützt.
Wie kann ich meine Wiederherstellung nachverfolgen?
Derzeit gibt es keine Möglichkeit, den Wiederherstellungsvorgang nachzuverfolgen. Sie können das Aktivitätsprotokoll überwachen, um zu prüfen, ob der Vorgang in Bearbeitung oder abgeschlossen ist.
Nächste Schritte
- Weitere Informationen zur Geschäftskontinuität
- Weitere Informationen zur zonenredundanten Hochverfügbarkeit
- Weitere Informationen zur Wiederherstellung