Restaurer les sauvegardes d’Azure Database pour PostgreSQL
Cet article explique comment restaurer une base de données sur un serveur Azure PostgreSQL sauvegardé par la Sauvegarde Azure.
Vous pouvez restaurer une base de données sur n’importe quel serveur Azure PostgreSQL d’un abonnement différent/identique mais dans la même région du coffre, si le service dispose de l’ensemble d’autorisations approprié sur le serveur cible.
Restaurer la base de données Azure PostgreSQL
Accédez à Coffre de sauvegarde>Instances de sauvegarde. Sélectionnez une base de données et cliquez sur Restaurer.
Vous pouvez également accéder à cette page à partir du Centre de sauvegarde.
Sur la page Sélectionner un point de restauration, sélectionnez un point de récupération dans la liste de toutes les sauvegardes complètes disponibles pour l’instance de sauvegarde sélectionnée. Le dernier point de récupération est sélectionné par défaut.
Si le point de restauration se trouve dans le niveau archive, vous devez réhydrater le point de récupération avant la restauration. Fournissez les paramètres supplémentaires suivants requis pour la réhyratation :
- Priorité de réhydratation : la valeur par défaut est Standard.
- Durée de réhydratation : la durée maximale de réhydratation est de 30 jours, et la durée de réhydratation minimale est de 10 jours. La valeur par défaut est 15 jours. Le point de récupération est stocké dans le Magasin de données de sauvegarde pendant cette durée.
Sur la page Paramètres de restauration, sélectionnez l’un des types de ressource suivants : Restaurer en tant que base de données ou Restaurer en tant que fichiers.
Restaurer en tant que base de données
Le serveur cible peut être le même que le serveur source. Cependant, le remplacement de la base de données d’origine n’est pas pris en charge. Vous pouvez choisir le serveur parmi tous les abonnements, mais dans la même région que celle du coffre.
Dans la liste déroulante Sélectionner le coffre de clés et le secret, sélectionnez un coffre qui stocke les informations de connexion au serveur cible.
Sélectionnez Vérifier + restaurer pour déclencher la validation afin de vérifier si le service dispose des autorisations de restauration sur le serveur cible. Ces autorisations doivent être accordées manuellement.
Important
L’utilisateur de base de données dont les informations d’identification ont été choisies via le coffre de clés disposera de tous les privilèges sur la base de données restaurée et toutes les limites utilisateur de base de données existantes seront remplacées. Par exemple : si la base de données sauvegardée avait des autorisations/contraintes spécifiques à l’utilisateur de base de données, telles que l’utilisateur de base de données A peut accéder à quelques tables et que l’utilisateur B de base de données peut accéder à quelques autres tables, ces autorisations ne seront pas conservées après la restauration. Si vous souhaitez conserver ces autorisations, utilisez Restaurer sous forme de fichiers et utilisez la commande pg_restore avec le commutateur approprié.
Restaurer en tant que fichiers : placer une copie des fichiers de sauvegarde dans le compte de stockage cible (objets blob).
Vous pouvez choisir un compte de stockage parmi tous les abonnements, mais dans la même région que celle du coffre.
- Dans la liste déroulante Sélectionner le conteneur cible, sélectionnez l’un des conteneurs filtrés pour le compte de stockage sélectionné.
- Sélectionnez Vérifier + restaurer pour déclencher la validation afin de vérifier si le service de sauvegarde dispose des autorisations de restauration sur le compte de stockage cible.
Notes
La prise en charge de l’archivage pour Azure Database pour PostgreSQL est en préversion publique limitée.
Autorisations de restauration sur le compte de stockage cible
Attribuez à l’identité MSI du coffre de sauvegarde l’autorisation d’accéder aux conteneurs du compte de stockage en utilisant le portail Azure.
Accédez à compte de stockage –>Access Control –>Ajouter une attribution de rôle.
Sélectionnez le rôle Contributeur aux données blob du stockage dans la liste déroulante Rôle pour le coffre de sauvegarde MSI.
Vous pouvez aussi accorder des autorisations précises sur le conteneur spécifique vers lequel vous effectuez la restauration en utilisant la commande Azure CLI az role assignment create.
az role assignment create --assignee $VaultMSI_AppId --role "Storage Blob Data Contributor" --scope $id
Remplacez le paramètre du destinataire de l’affectation par l’ID d’application de l’identité MSI du coffre et le paramètre d’étendue de façon à référencer votre conteneur spécifique. Pour obtenir l’ID d’application de l’identité MSI du coffre, sélectionnez Toutes les applications sous Type d’application. Recherchez le nom du coffre et copiez l’ID d’application.
Restaurer des bases de données entre les régions
Dans les options de restauration, la restauration entre régions (CRR) vous permet de restaurer des serveurs Azure Database pour PostgreSQL dans une région secondaire, qui est une région jumelée à Azure.
À propos de l’installation
- Pour commencer à utiliser cette fonctionnalité, lisez la section Avant de commencer.
- Pour vérifier si la restauration entre régions est activée, consultez la section Configurer la restauration entre régions.
Afficher les instances de sauvegarde dans la région secondaire
Si la CRR est activée, vous pouvez afficher les instances de sauvegarde dans la région secondaire.
Sur le portail Azure, allez sur Sauvegarder>Instances de sauvegarde.
Sélectionnez le filtre en tant que Région d'instance == Région secondaire.
Remarque
Seuls les types de gestion des sauvegardes prenant en charge la fonctionnalité CRR sont répertoriés. Actuellement, la restauration des données de la région primaire vers une région secondaire pour les serveurs PostgreSQL est uniquement prise en charge.
Restaurer dans la région secondaire
L'expérience de restauration de la région secondaire est similaire à celle de la restauration de la région primaire.
Lorsque vous configurez les détails dans le volet Configuration de la restauration pour configurer votre restauration, vous êtes invité à fournir uniquement les paramètres de la région secondaire. Ainsi, un espace de stockage doit déjà exister dans la région secondaire et le serveur PostgreSQL doit être enregistré dans l'espace de stockage de la région secondaire.
Effectuez les étapes suivantes :
Sélectionnez Nom de l'instance de sauvegarde pour afficher les détails.
Sélectionnez Restaurer dans la région secondaire.
Sélectionnez le point de restauration, la région et le groupe de ressources.
Sélectionnez Restaurer.
Remarque
- Une fois que la restauration est déclenchée dans la phase de transfert de données, le travail de restauration ne peut pas être annulé.
- Les niveaux rôle/accès requis pour effectuer l'opération de restauration entre régions sont le rôle Opérateur de sauvegarde dans l'abonnement et l'accès Contributeur (écriture) sur les machines virtuelles source et cible. Pour afficher les tâches de sauvegarde, lecteur de sauvegarde est la permission minimale requise dans l’abonnement.
- L’objectif RPO (objectif de point de récupération) pour que les données de sauvegarde soient disponibles dans la région secondaire est de 12 heures. Ainsi, quand vous activez la restauration CRR (restauration interrégionale), l’objectif RPO de la région secondaire est de 12 heures + la durée de la fréquence de journalisation (qui peut être définie à une valeur minimale de 15 minutes).
Surveillance des travaux de restauration de la région secondaire
Dans le portail Azure, allez sur Surveillance + Génération de rapports>Travaux de sauvegarde.
Filtrez la région d'instance pour Région secondaire pour afficher les travaux dans la région secondaire.
Étapes suivantes
Résoudre les problèmes de sauvegarde de base de données PostgreSQL avec Sauvegarde Azure