Risolvere i problemi di backup del database PostgreSQL con Backup di Azure

Questo articolo fornisce informazioni sulla risoluzione dei problemi per il backup di database PostgreSQL di Azure con Backup di Azure.

UserErrorMSIMissingPermissions

Concedere all'identità del servizio gestito dell'identità del servizio gestito di Backup Vault l'accesso in lettura nel server PG di cui si vuole eseguire il backup o il ripristino.

Per stabilire una connessione sicura al database PostgreSQL, Backup di Azure usa il modello di autenticazione identità del servizio gestito . Ciò significa che l'insieme di credenziali di backup avrà accesso solo alle risorse concesse in modo esplicito dall'utente.

Un'identità del servizio gestito di sistema viene assegnata automaticamente all'insieme di credenziali al momento della creazione. È necessario concedere all'identità del servizio gestito dell'insieme di credenziali l'accesso ai server PostgreSQL da cui si intende eseguire il backup dei database.

Passaggi:

1. Nel server Postgres passare al riquadro Controllo di accesso (IAM).

   

2. Selezionare Aggiungi assegnazioni di ruolo.

   

3. Nel riquadro di contesto destro visualizzato immettere quanto segue:
   

   • Ruolo: scegliere il ruolo Lettore nell'elenco a discesa.
     
   • Assegnare l'accesso a: scegliere l'opzione Utente, gruppo o entità servizio nell'elenco a discesa.
     
   • Selezionare: immettere il nome dell'insieme di credenziali di backup in cui eseguire il backup del server e dei relativi database.
     

   

UserErrorBackupUserAuthFailed

Creare un utente di backup del database in grado di eseguire l'autenticazione con Microsoft Entra ID:

Questo errore può provenire da un'assenza di un amministratore di Microsoft Entra per il server PostgreSQL o in assenza di un utente di backup in grado di eseguire l'autenticazione usando Microsoft Entra ID.

Passaggi:

Aggiungere un Amministrazione di Active Directory al server OSS:

Questo passaggio è necessario per connettersi al database tramite un utente in grado di eseguire l'autenticazione con Microsoft Entra ID anziché una password. L'utente di Microsoft Entra Amministrazione in Database di Azure per PostgreSQL avrà il ruolo azure_ad_admin. Solo un ruolo azure_ad_admin può creare nuovi utenti di database che possono eseguire l'autenticazione con Microsoft Entra ID.

1. Passare alla scheda Active Directory Amministrazione nel riquadro di spostamento sinistro della visualizzazione server e aggiungere se stessi (o qualcun altro) come amministratore di Active Directory.

   

2. Assicurarsi di salvare l'impostazione utente amministratore di ACTIVE Directory.

   

Fare riferimento a questo documento per l'elenco dei passaggi da eseguire per completare la procedura di concessione delle autorizzazioni.

UserErrorMissingNetworkSecurityPermissions

Stabilire la linea di rete abilitando il flag Consenti l'accesso ai servizi di Azure nella visualizzazione server. Nella visualizzazione server, nel riquadro di sicurezza Connessione ion impostare il flag Consenti l'accesso ai servizi di Azure su Sì.

Nota

Prima di abilitare questo flag, assicurarsi di impostare il flag Nega accesso alla rete pubblica su No.

UserErrorContainerNotAccessible

Autorizzazione per il ripristino in un contenitore dell'account di archiviazione durante il ripristino come file

1. Concedere all'identità del servizio gestito dell'insieme di credenziali di backup l'autorizzazione per accedere ai contenitori dell'account di archiviazione usando il portale di Azure.

   1. Passare a Archiviazione Account ->Controllo di accesso ->Aggiungi assegnazione di ruolo.
   2. Assegnare Archiviazione ruolo Collaboratore dati BLOB all'identità del servizio gestito dell'insieme di credenziali di backup.

   

2. In alternativa, assegnare autorizzazioni granulari al contenitore specifico in cui si esegue il ripristino usando il comando az role assignment create dell'interfaccia della riga di comando di Azure.

   az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id
   

   1. Sostituire il parametro assignee con l'ID applicazione dell'identità del servizio gestito dell'insieme di credenziali e il parametro di ambito per fare riferimento al contenitore specifico.

   2. Per ottenere l'ID applicazione dell'identità del servizio gestito dell'insieme di credenziali, selezionare Tutte le applicazioni in Tipo di applicazione:

      

   3. Cercare il nome dell'insieme di credenziali e copiare l'ID applicazione:

      

UserErrorDBUserAuthFailed

Il servizio Backup di Azure usa le credenziali indicate nell'insieme di credenziali delle chiavi per accedere al database come utente del database. L'insieme di credenziali delle chiavi pertinente e il segreto vengono forniti durante la configurazione del backup. Assicurarsi che le credenziali archiviate come parte del valore del segreto nell'insieme di credenziali delle chiavi siano valide. Verificare che l'utente del database specificato disponga dell'accesso.

UserErrorInvalidSecret

Il servizio Backup di Azure usa le credenziali indicate nell'insieme di credenziali delle chiavi per accedere al database come utente del database. L'insieme di credenziali delle chiavi pertinente e il segreto vengono forniti durante la configurazione del backup. Verificare che il nome del segreto specificato sia presente nell'insieme di credenziali delle chiavi.

UserErrorMissingDBPermissions

Il servizio Backup di Azure usa le credenziali indicate nell'insieme di credenziali delle chiavi per accedere al database come utente del database. L'insieme di credenziali delle chiavi pertinente e il segreto vengono forniti durante la configurazione del backup. L'insieme di credenziali delle chiavi associato a questa istanza di backup è reperibile accedendo all'istanza di backup e selezionando la visualizzazione JSON. Il nome dell'insieme di credenziali delle chiavi e i dettagli del segreto verranno visualizzati nella sezione datasourceAuthCredentials , come illustrato nello screenshot seguente.

UserErrorSecretValueInUnsupportedFormat

Il servizio Backup di Azure usa le credenziali indicate nell'insieme di credenziali delle chiavi per accedere al database come utente del database. L'insieme di credenziali delle chiavi pertinente e il segreto vengono forniti durante la configurazione del backup. Tuttavia, il valore del segreto non è in un formato supportato da Backup di Azure. Controllare il formato supportato come documentato qui.

UserErrorInvalidSecretStore

Il servizio Backup di Azure usa le credenziali indicate nell'insieme di credenziali delle chiavi per accedere al database come utente del database. L'insieme di credenziali delle chiavi pertinente e il segreto vengono forniti durante la configurazione del backup. Assicurarsi che l'insieme di credenziali delle chiavi specificato esista e che al servizio di backup venga concesso l'accesso come documentato qui.

UserErrorMissingPermissionsOnSecretStore

Il servizio Backup di Azure usa le credenziali indicate nell'insieme di credenziali delle chiavi per accedere al database come utente del database. L'insieme di credenziali delle chiavi pertinente e il segreto vengono forniti durante la configurazione del backup. Assicurarsi che all'identità del servizio gestito dell'insieme di credenziali di backup venga concesso l'accesso all'insieme di credenziali delle chiavi, come documentato qui.

UserErrorDBNotFound

Verificare che il database e il server pertinente esistano.

UserErrorDatabaseNameAlreadyInUse

Il nome specificato per il database ripristinato esiste già e quindi l'operazione di ripristino non è riuscita. Ripetere l'operazione di ripristino con un nome diverso.

UserErrorServer Connessione ionClosed

Operazione non riuscita perché il server ha chiuso la connessione in modo imprevisto. Ripetere l'operazione e, se l'errore persiste, contattare supporto tecnico Microsoft.

Passaggi successivi

Informazioni sul backup di Database di Azure per PostgreSQL