Azure Backup と Azure Database Services を連携させることで、バックアップを最大 10 年間保持する、Azure Database for PostgreSQL サーバー向けのエンタープライズ クラスのバックアップ ソリューションが構築されます。 次のような機能が提供されます。
- PostgreSQL フレキシブル データベースの運用レベルのバックアップ機能でサポートされる上限である 35 日を超えて、バックアップ保持期間を延長できます。 詳細情報。
- バックアップは、お客様のテナントとサブスクリプションの外部にある分離ストレージ環境にコピーされるため、ランサムウェア攻撃から保護されます。
- Azure Backup では、偶発的な削除からランサムウェア攻撃まで、さまざまなレベルのデータ損失からソース データを保護することで、バックアップの回復性が強化されます。
- 自動化された保持とバックアップのスケジュールによりバックアップを管理する、Azure Backup サービスでのゼロ インフラストラクチャ ソリューション。
- バックアップ センターからのすべての操作とジョブの一元的な監視。
バックアップ フロー
バックアップ操作を実行するには:
- ターゲットの ARM リソース (PostgreSQL - フレキシブル サーバー) に対するアクセス許可をバックアップ コンテナー MSI に付与し、アクセスを確立し、制御します。
- バックアップ ポリシーを構成し、スケジュール、保持期間、その他のパラメーターを指定します。
構成が成功したら、次の手順を実行します。
- Backup サービスは、PostgreSQL フレキシブル サーバーの ARM API のポリシー スケジュールに基づいてバックアップを呼び出し、セキュリティを強化するために SAS を使用してセキュリティで保護された BLOB コンテナーにデータを書き込みます。
- バックアップは、実行時間の長いタスクの間の中断を防ぐため、独立して実行されます。
- 効率的な管理のため、保持と復旧ポイントのライフサイクルは、バックアップ ポリシーと揃えられます。
- 復元中、Backup サービスは、非同期で中断しない復旧のために SAS を使用して、PostgreSQL フレキシブル サーバーの ARM API で復元を呼び出します。
PostgreSQL サーバーでの Azure Backup 認証
Azure Backup サービスは、各バックアップの取得中に Azure PostgreSQL フレキシブル サーバーに接続する必要があります。
バックアップのためのアクセス許可
バックアップ操作が成功するには、コンテナー MSI に次のアクセス許可が必要です。
- "復元": ターゲットのストレージ アカウントでのストレージ BLOB データ共同作成者ロール。
-
バックアップ:
- サーバーでの "PostgreSQL フレキシブル サーバー長期保有バックアップ" ロール。
- サーバーのリソース グループでの "閲覧者" ロール。
価格について
次の料金が発生します。
保護されたインスタンス料金: Azure Backup for PostgreSQL - フレキシブル サーバーは、データベースのサイズに従って保護されたインスタンス料金を課金します。 PostgreSQL フレキシブル サーバーのバックアップを構成すると、保護されたインスタンスが作成されます。 各インスタンスは、ユニット (250 GB) あたりのサイズ (GB 単位) に基づいて課金されます。
バックアップ ストレージ料金: Azure Backup for PostgreSQL - フレキシブル サーバーは、コンテナー層にバックアップを格納します。 コンテナー Standard レベルに格納されている復元ポイントには、バックアップ コンテナーに格納されているデータの合計 (GB 単位) と冗長の種類の有効化に従って、バックアップ ストレージ料金と呼ばれる別の料金が課金されます。
次のステップ
Azure portal を使用して Azure Database for PostgreSQL - フレキシブル サーバーをバックアップします。