Поделиться через

Сохранение резервных копий Базы данных Azure для PostgreSQL

  • Статья

В этой статье объясняется, как восстановить базу данных на сервер Azure PostgreSQL с резервным копированием, выполняемым Azure Backup.

Базу данных можно восстановить на любой сервер Azure PostgreSQL в рамках той же или другой подписки, но в том же регионе хранилища, если служба имеет соответствующий набор разрешений на целевом сервере.

Восстановление базы данных Azure PostgreSQL

  1. Перейдите в хранилище Azure Backup ->экземпляры резервных копий. Выберите базу данных и нажмите кнопку Восстановить.

    Снимок экрана: процесс выбора и восстановления базы данных.

    Вы также можете перейти на эту страницу из Центра резервного копирования.

  2. На странице Выбор точки восстановления выберите точку восстановления в списке всех доступных полных резервных копий для выбранного экземпляра резервной копии. По умолчанию выбрана последняя точка восстановления.

    Снимок экрана: процесс выбора точки восстановления.

    Если точка восстановления находится на архивном уровне, то перед восстановлением данных ее необходимо восстановить. Укажите приведенные ниже дополнительные параметры, необходимые для восстановления:

    • Приоритет восстановления: значение по умолчанию — Стандартный.
    • Длительность восстановления: максимальная длительность восстановления точки составляет 30 дней, а минимальная — 10 дней. Значение по умолчанию — 15 дней. Точка восстановления хранится в хранилище данных Azure Backup в течение такого времени.

  3. На странице Параметры восстановления выберите один из следующих типов восстановления: восстановление как базы данных или восстановление как файлов.

    • Восстановление как базы данных

      Целевой сервер может совпадать с исходным сервером. Однако перезапись исходной базы данных не поддерживается. Можно выбрать сервер для всех подписок, но в том же регионе, что и хранилище.

      1. В раскрывающемся списке Выбор хранилища ключей и секрета выберите хранилище, в котором хранятся учетные данные для подключения к целевому серверу.

      2. Выберите Проверку + Восстановление для запуска проверки на наличие у службы разрешений на восстановление на целевом сервере. Эти разрешения должны предоставляться вручную.

      Снимок экрана: выбранный тип восстановления — восстановление как базы данных.

Внимание

Пользователь базы данных, учетные данные которого были выбраны через хранилище ключей, будут иметь все привилегии по восстановленной базе данных, и все существующие границы пользователя базы данных будут переопределены. Например, если резервная копия базы данных имела какие-либо разрешения или ограничения пользователя базы данных, такие как пользователь базы данных A, может получить доступ к нескольким таблицам, а пользователь базы данных B может получить доступ к нескольким другим таблицам, такие разрешения не будут сохранены после восстановления. Если вы хотите сохранить эти разрешения, используйте восстановление в качестве файлов и используйте команду pg_restore с соответствующим параметром.

  • Восстановление как файлов. Выгрузите файлы резервной копии в целевую учетную запись хранения (BLOB-объекты).

    Можно выбрать учетные записи хранения для всех подписок, но в том же регионе, что и хранилище.

    1. В раскрывающемся списке Выбор целевого контейнера выберите один из контейнеров, отфильтрованный для выбранной учетной записи хранения.
    2. Выберите Проверку + Восстановление для запуска проверки на наличие у службы резервного копирования разрешений на восстановление на целевой учетной записи хранения.

    Снимок экрана: выбранный тип восстановления – восстановление как файлов.

  1. Отправьте операцию восстановления и отслеживайте инициируемое задание в области Задания резервного копирования.

    Снимок экрана: отслеживаемое инициируемое задание в области

Примечание.

Поддержка архивов для Базы данных Azure для PostgreSQL находится на этапе ограниченной общедоступной предварительной версии.

Восстановление разрешений для целевой учетной записи хранения

Назначьте MSI хранилища Azure Backup разрешение на доступ к контейнерам учетной записи хранения с помощью портала Azure.

  1. Перейдите в Учетную запись хранения ->Служба контроля доступа Microsoft Azure ->Добавить назначение ролей.

  2. Выберите роль Участник данных BLOB-объекта хранилища в раскрывающемся списке Роль в MSI хранилища Azure Backup.

    Снимок экрана: процесс назначения хранилища резервных копий M S I разрешение на доступ к контейнерам учетной записи хранения с помощью портал Azure.

В ином случае предоставьте более детализированные разрешения для конкретного восстанавливаемого контейнера с помощью команды Azure CLI az role assignment create.

az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

Замените параметр уполномоченного идентификатором приложения MSI хранилища и параметром области, так чтобы он ссылался на конкретный контейнер. Чтобы получить идентификатор приложения MSI хранилища, выберите параметр Все приложения в разделе Тип приложения. Найдите имя хранилища и скопируйте идентификатор приложения.

Снимок экрана: процесс получения идентификатора приложения MSI хранилища.

Снимок экрана: процесс копирования идентификатора приложения хранилища.

Восстановление баз данных в разных регионах

Как один из вариантов восстановления, восстановление между регионами (CRR) позволяет восстанавливать серверы База данных Azure для PostgreSQL в дополнительном регионе, который является парным регионом Azure.

Рекомендации

Просмотр экземпляров резервного копирования в дополнительном регионе

Если CRR включен, можно просмотреть экземпляры резервного копирования в дополнительном регионе.

  1. В портал Azure перейдите к экземплярам резервного копирования Backup Vault>.

  2. Выберите фильтр как регион экземпляра == дополнительный регион.

    Снимок экрана: выбор дополнительного региона в качестве региона экземпляра.

    Примечание.

    Перечислены только типы управления резервными копиями, поддерживающие функцию CRR. В настоящее время восстановление данных основного региона в дополнительный регион для серверов PostgreSQL поддерживается только.

Восстановление в дополнительном регионе

Процесс восстановления дополнительного региона аналогичен восстановлению основного региона.

При настройке сведений в области "Конфигурация восстановления" для настройки восстановления вам будет предложено предоставить только параметры дополнительного региона. Таким образом, хранилище должно существовать в дополнительном регионе, а сервер PostgreSQL должен быть зарегистрирован в хранилище в дополнительном регионе. 

Выполните следующие действия:

  1. Выберите имя экземпляра резервного копирования, чтобы просмотреть сведения.

  2. Выберите "Восстановить в дополнительный регион".

    Снимок экрана: восстановление в дополнительном регионе.

  3. Выберите точку восстановления, регион и группу ресурсов.

  4. Выберите Восстановить.

    Примечание.

    • После активации восстановления на этапе передачи данных задание восстановления не может быть отменено.
    • Уровень роли и доступа, необходимый для выполнения операции восстановления в разных регионах, — роль оператора резервного копирования в доступе к подписке и участнику (записи) на исходных и целевых виртуальных машинах. Для просмотра заданий резервного копирования средство чтения резервных копий является минимальным разрешением, необходимым в подписке.
    • RPO для данных резервного копирования, доступных в дополнительном регионе, составляет 12 часов. Таким образом, при включении CRR RPO для дополнительного региона составляет 12 часов и длительность частоты регистрации журнала (может составлять не менее 15 минут).

Мониторинг заданий восстановления в дополнительном регионе

  1. В портал Azure перейдите к заданиям резервного копирования мониторинга и создания отчетов>.

  2. Фильтруйте регион экземпляра для дополнительного региона, чтобы просмотреть задания в дополнительном регионе.

    Снимок экрана: просмотр заданий в дополнительном регионе.

Следующие шаги

Устранение неполадок с резервной копией базы данных PostgreSQL с помощью Azure Backup