Partager via


Restaurer les sauvegardes d’Azure Database pour PostgreSQL

Cet article explique comment restaurer une base de données sur un serveur Azure PostgreSQL sauvegardé par la Sauvegarde Azure.

Vous pouvez restaurer une base de données sur n’importe quel serveur Azure PostgreSQL d’un abonnement différent/identique mais dans la même région du coffre, si le service dispose de l’ensemble d’autorisations approprié sur le serveur cible.

Restaurer la base de données Azure PostgreSQL

  1. Accédez à Coffre de sauvegarde>Instances de sauvegarde. Sélectionnez une base de données et cliquez sur Restaurer.

    Capture d’écran montrant le processus de sélection et de restauration d’une base de données.

    Vous pouvez également accéder à cette page à partir du Centre de sauvegarde.

  2. Sur la page Sélectionner un point de restauration, sélectionnez un point de récupération dans la liste de toutes les sauvegardes complètes disponibles pour l’instance de sauvegarde sélectionnée. Le dernier point de récupération est sélectionné par défaut.

    Capture d’écran montrant le processus de sélection d’un point de récupération.

    Si le point de restauration se trouve dans le niveau archive, vous devez réhydrater le point de récupération avant la restauration. Fournissez les paramètres supplémentaires suivants requis pour la réhyratation :

    • Priorité de réhydratation : la valeur par défaut est Standard.
    • Durée de réhydratation : la durée maximale de réhydratation est de 30 jours, et la durée de réhydratation minimale est de 10 jours. La valeur par défaut est 15 jours. Le point de récupération est stocké dans le Magasin de données de sauvegarde pendant cette durée.
  3. Sur la page Paramètres de restauration, sélectionnez l’un des types de ressource suivants : Restaurer en tant que base de données ou Restaurer en tant que fichiers.

    • Restaurer en tant que base de données

      Le serveur cible peut être le même que le serveur source. Cependant, le remplacement de la base de données d’origine n’est pas pris en charge. Vous pouvez choisir le serveur parmi tous les abonnements, mais dans la même région que celle du coffre.

      1. Dans la liste déroulante Sélectionner le coffre de clés et le secret, sélectionnez un coffre qui stocke les informations de connexion au serveur cible.

      2. Sélectionnez Vérifier + restaurer pour déclencher la validation afin de vérifier si le service dispose des autorisations de restauration sur le serveur cible. Ces autorisations doivent être accordées manuellement.

      Capture d’écran montrant le type de restauration sélectionné, Restaurer en tant que base de données.

Important

L’utilisateur de base de données dont les informations d’identification ont été choisies via le coffre de clés disposera de tous les privilèges sur la base de données restaurée et toutes les limites utilisateur de base de données existantes seront remplacées. Par exemple : si la base de données sauvegardée avait des autorisations/contraintes spécifiques à l’utilisateur de base de données, telles que l’utilisateur de base de données A peut accéder à quelques tables et que l’utilisateur B de base de données peut accéder à quelques autres tables, ces autorisations ne seront pas conservées après la restauration. Si vous souhaitez conserver ces autorisations, utilisez Restaurer sous forme de fichiers et utilisez la commande pg_restore avec le commutateur approprié.

  • Restaurer en tant que fichiers : placer une copie des fichiers de sauvegarde dans le compte de stockage cible (objets blob).

    Vous pouvez choisir un compte de stockage parmi tous les abonnements, mais dans la même région que celle du coffre.

    1. Dans la liste déroulante Sélectionner le conteneur cible, sélectionnez l’un des conteneurs filtrés pour le compte de stockage sélectionné.
    2. Sélectionnez Vérifier + restaurer pour déclencher la validation afin de vérifier si le service de sauvegarde dispose des autorisations de restauration sur le compte de stockage cible.

    Capture d’écran montrant le type de restauration sélectionné, Restaurer en tant que fichiers.

  1. Soumettez l’opération de restauration et suivez la tâche déclenchée sous Travaux de sauvegarde.

    Capture d’écran montrant le suivi de la tâche déclenchée sous Travaux de sauvegarde.

Notes

La prise en charge de l’archivage pour Azure Database pour PostgreSQL est en préversion publique limitée.

Autorisations de restauration sur le compte de stockage cible

Attribuez à l’identité MSI du coffre de sauvegarde l’autorisation d’accéder aux conteneurs du compte de stockage en utilisant le portail Azure.

  1. Accédez à compte de stockage –>Access Control –>Ajouter une attribution de rôle.

  2. Sélectionnez le rôle Contributeur aux données blob du stockage dans la liste déroulante Rôle pour le coffre de sauvegarde MSI.

    Capture d’écran montrant le processus permettant d’accorder à l’identité MSI du coffre de sauvegarde l’autorisation d’accéder aux conteneurs du compte de stockage en utilisant le Portail Azure.

Vous pouvez aussi accorder des autorisations précises sur le conteneur spécifique vers lequel vous effectuez la restauration en utilisant la commande Azure CLI az role assignment create.

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Remplacez le paramètre du destinataire de l’affectation par l’ID d’application de l’identité MSI du coffre et le paramètre d’étendue de façon à référencer votre conteneur spécifique. Pour obtenir l’ID d’application de l’identité MSI du coffre, sélectionnez Toutes les applications sous Type d’application. Recherchez le nom du coffre et copiez l’ID d’application.

Capture d’écran montrant le processus d’obtention de l’ID d’application de l’identité MSI du coffre.

Capture d’écran montrant le processus de copie de l’ID d’application du coffre.

Restaurer des bases de données entre les régions

Dans les options de restauration, la restauration entre régions (CRR) vous permet de restaurer des serveurs Azure Database pour PostgreSQL dans une région secondaire, qui est une région jumelée à Azure.

À propos de l’installation

Afficher les instances de sauvegarde dans la région secondaire

Si la CRR est activée, vous pouvez afficher les instances de sauvegarde dans la région secondaire.

  1. Sur le portail Azure, allez sur Sauvegarder>Instances de sauvegarde.

  2. Sélectionnez le filtre en tant que Région d'instance == Région secondaire.

    Capture d’écran montrant la sélection de la région secondaire en tant que région d’instance.

    Remarque

    Seuls les types de gestion des sauvegardes prenant en charge la fonctionnalité CRR sont répertoriés. Actuellement, la restauration des données de la région primaire vers une région secondaire pour les serveurs PostgreSQL est uniquement prise en charge.

Restaurer dans la région secondaire

L'expérience de restauration de la région secondaire est similaire à celle de la restauration de la région primaire.

Lorsque vous configurez les détails dans le volet Configuration de la restauration pour configurer votre restauration, vous êtes invité à fournir uniquement les paramètres de la région secondaire. Ainsi, un espace de stockage doit déjà exister dans la région secondaire et le serveur PostgreSQL doit être enregistré dans l'espace de stockage de la région secondaire. 

Effectuez les étapes suivantes :

  1. Sélectionnez Nom de l'instance de sauvegarde pour afficher les détails.

  2. Sélectionnez Restaurer dans la région secondaire.

    Capture d’écran montrant comment restaurer le système dans une région secondaire.

  3. Sélectionnez le point de restauration, la région et le groupe de ressources.

  4. Sélectionnez Restaurer.

    Remarque

    • Une fois que la restauration est déclenchée dans la phase de transfert de données, le travail de restauration ne peut pas être annulé.
    • Les niveaux rôle/accès requis pour effectuer l'opération de restauration entre régions sont le rôle Opérateur de sauvegarde dans l'abonnement et l'accès Contributeur (écriture) sur les machines virtuelles source et cible. Pour afficher les tâches de sauvegarde, lecteur de sauvegarde est la permission minimale requise dans l’abonnement.
    • L’objectif RPO (objectif de point de récupération) pour que les données de sauvegarde soient disponibles dans la région secondaire est de 12 heures. Ainsi, quand vous activez la restauration CRR (restauration interrégionale), l’objectif RPO de la région secondaire est de 12 heures + la durée de la fréquence de journalisation (qui peut être définie à une valeur minimale de 15 minutes).

Surveillance des travaux de restauration de la région secondaire

  1. Dans le portail Azure, allez sur Surveillance + Génération de rapports>Travaux de sauvegarde.

  2. Filtrez la région d'instance pour Région secondaire pour afficher les travaux dans la région secondaire.

    Capture d’écran montrant comment voir les travaux dans la région secondaire.

Étapes suivantes

Résoudre les problèmes de sauvegarde de base de données PostgreSQL avec Sauvegarde Azure