Migrieren von PostgreSQL-Datenbanken zu AzureMigrate PostgreSQL databases to Azure

  • 9 Minuten Lesedauer

In diesem Artikel wird gezeigt, wie das fiktive Unternehmen Contoso die Migration seiner lokalen Open-Source-PostgreSQL-Datenbankplattform zu Azure geplant und durchgeführt hat.This article demonstrates how the fictional company Contoso planned and migrated its on-premises PostgreSQL open-source database platform to Azure.

Business-TreiberBusiness drivers

Das IT Leadership-Team hat eng mit den Geschäftspartnern zusammengearbeitet, um zu verstehen, was das Unternehmen mit dieser Migration erreichen möchte.The IT leadership team has worked closely with business partners to understand what they want to achieve with this migration. Sie wünschen Folgendes:They want to:

  • Automatisieren von Big Data.Automate big data. Contoso verwendet PostgreSQL für verschiedene Big Data- und KI-Initiativen.Contoso uses PostgreSQL for several of its big data and AI initiatives. Das Unternehmen benötigt skalierbare wiederholbare Pipelines, um viele dieser analytischen Workloads zu automatisieren.The company wants to build scalable repeatable pipelines to automate many of these analytical workloads.
  • Effizienzsteigerung.Increase efficiency. Contoso muss unnötige Verfahren beseitigen und Prozesse für Entwickler und Benutzer optimieren.Contoso needs to remove unnecessary procedures and streamline processes for developers and users. Die IT-Abteilung muss schnell sein und darf weder Geld noch Zeit verschwenden, um Kundenanforderungen schneller zu bearbeiten.The business needs IT to be fast and not waste time or money to deliver quicker on customer requirements.
  • Steigerung der Flexibilität.Increase agility. Die Contoso-IT-Abteilung muss schneller auf die Unternehmensanforderungen reagieren.Contoso IT needs to be more responsive to the needs of the business. Sie muss schneller reagieren als Veränderungen im Markt geschehen und darf nicht zum Geschäftshindernis werden, um in der globalen Wirtschaft erfolgreich zu sein.It must react faster than the changes in the marketplace to enable success in a global economy and to not become a business blocker.
  • Skalierung.Scale. Da das Unternehmen erfolgreich wächst, muss die IT-Abteilung von Contoso Systeme bereitstellen, die mit der gleichen Geschwindigkeit mitwachsen können.As the business grows successfully, Contoso IT must provide systems that can grow at the same pace.
  • Sicherheit erhöhen.Increase security. Contoso ist sich bewusst, dass die lokale Strategie des Unternehmens aufgrund gesetzlicher Überwachungs-, Protokollierungs- und Konformitätsanforderungen angepasst werden muss.Contoso realizes that regulatory issues will cause the company to adjust its on-premises strategy based on auditing, logging, and compliance requirements.

MigrationszieleMigration goals

Das Cloudteam von Contoso hat sich Ziele für die Migration gesetzt, anhand derer es die beste Migrationsmethode bestimmen wird.The Contoso cloud team has pinned down goals for this migration and will use them to determine the best migration method.

AnforderungenRequirements DetailsDetails
UpgradesUpgrades Contoso möchte sicherstellen, dass neue Patches sofort installiert werden, wenn sie verfügbar sind, das Unternehmen möchte diese Updates aber nicht verwalten.Contoso wants to ensure that it has the latest patches installed when they're available, but the company doesn't want to manage these updates.
IntegrationenIntegrations Contoso möchte die Daten in der Datenbank in Daten- und KI-Pipelines für maschinelles Lernen integrieren.Contoso wants to integrate the data in the database with data and AI pipelines for machine learning.
Sichern und WiederherstellenBackup and restore Contoso möchte in der Lage sein, Zeitpunktwiederherstellungen durchzuführen, wenn Fehler bei Datenaktualisierungen auftreten oder diese aus irgendeinem Grund beschädigt sind.Contoso is looking for the ability to do point-in-time restores when and if data updates fail or are corrupted for any reason.
AzureAzure Contoso möchte das System überwachen und basierend auf der Leistung und Sicherheit Warnungen auslösen.Contoso wants to monitor system and fire alerts based on performance and security.
LeistungPerformance In einigen Fällen müssen parallele Datenverarbeitungspipelines in unterschiedlichen geografischen Regionen verwendet und Daten aus diesen Regionen gelesen werden.In some cases, Contoso will have parallel data processing pipelines in different geographic regions and must read data from those regions.

LösungsentwurfSolution design

Nachdem die Ziele und Anforderungen formuliert wurden, entwirft und prüft Contoso eine Bereitstellungslösung und bestimmt den Migrationsprozess.After pinning down goals and requirements, Contoso designs and reviews a deployment solution and identifies the migration process. Auch die für die Migration verwendeten Tools und Dienste werden identifiziert.The tools and services it will use for migration are also identified.

Aktuelle UmgebungCurrent environment

PostgreSQL 9.6.7 wird auf einem physischen Linux-Computer (sql-pg-01.contoso.com) im Rechenzentrum von Contoso ausgeführt.PostgreSQL 9.6.7 is running on a physical Linux machine (sql-pg-01.contoso.com) in the Contoso datacenter. Contoso verfügt bereits über ein Azure-Abonnement mit einem Site-to-Site-VPN-Gateway zum lokalen Netzwerk des Rechenzentrums.Contoso already has an Azure subscription with a Site-to-Site VPN gateway to an on-premises datacenter network.

Vorgeschlagene LösungProposed solution

  • Verwenden von Azure Database Migration Service, um die Datenbank zu einer Azure Database for PostgreSQL-Instanz zu migrierenUse Azure Database Migration Service to migrate the database to an Azure Database for PostgreSQL instance.
  • Ändern aller Anwendungen und Prozesse zur Verwendung der neuen Azure Database for PostgreSQL-InstanzModify all applications and processes to use the new Azure Database for PostgreSQL instance.
  • Erstellen einer neuen Datenverarbeitungspipeline mit Azure Data Factory, die eine Verbindung mit der Azure Database for PostgreSQL-Instanz herstelltBuild a new data processing pipeline using Azure Data Factory that connects to the Azure Database for PostgreSQL instance.

Überlegungen zu DatenbankenDatabase considerations

Im Rahmen des Lösungsentwurfs hat Contoso die in Azure verfügbaren Features für das Hosting der PostgreSQL-Daten geprüft.As part of the solution design process, Contoso reviewed the features in Azure for hosting its PostgreSQL data. Die folgenden Überlegungen haben dabei im Unternehmen zu der Entscheidung für Azure geführt:The following considerations helped the company decide to use Azure:

  • Ähnlich wie Azure SQL-Datenbank unterstützt auch Azure Database for PostgreSQL Firewallregeln.Similar to Azure SQL Database, Azure Database for PostgreSQL supports firewall rules.
  • Azure Database for PostgreSQL kann mit virtuellen Netzwerken verwendet werden, um zu verhindern, dass die Instanz öffentlich zugänglich ist.Azure Database for PostgreSQL can be used with virtual networks to prevent the instance from being publicly accessible.
  • Azure Database for PostgreSQL verfügt über die erforderlichen Compliancezertifizierungen, die Contoso einhalten muss.Azure Database for PostgreSQL has the required compliance certifications that Contoso must meet.
  • Die Integration in DevOps und Azure Data Factory ermöglicht die Erstellung automatisierter Datenverarbeitungspipelines.Integration with DevOps and Azure Data Factory will allow for automated data processing pipelines to be built.
  • Die Verarbeitungsleistung kann durch die Verwendung von Lesereplikaten verbessert werden.Processing performance can be enhanced by using read replicas.
  • Bring Your Own Key (BYOK) wird für die Datenverschlüsselung unterstützt.Support for bring your own key (BYOK) for data encryption.
  • Der Dienst kann mithilfe von Azure Private Link nur für den internen Netzwerkdatenverkehr (kein öffentlicher Zugriff) verfügbar gemacht werden.Ability to expose the service to internal network traffic only (no-public access) by using Azure Private Link.
  • Die Bandbreite und Wartezeit zwischen der Anwendung und der Datenbank ist je nach ausgewähltem Gateway (Azure ExpressRoute oder Site-to-Site-VPN) ausreichend.The bandwidth and latency from the application to the database will be sufficient enough based on the chosen gateway (either Azure ExpressRoute or Site-to-Site VPN).

Überprüfung der LösungSolution review

Contoso bewertet den vorgeschlagen Entwurf anhand einer Liste mit Vor- und Nachteilen.Contoso evaluates its proposed design by putting together a list of pros and cons.

AspektConsideration DetailsDetails
VorteilePros Alle derzeit erforderlichen und verwendeten Features sind in Azure Database for PostgreSQL verfügbar.All currently required and in-use features are available in Azure Database for PostgreSQL.

NachteileCons Contoso muss trotzdem eine manuelle Migration von der Hauptversion von PostgreSQL durchführen.Contoso will still need to do manual migration from a major version of PostgreSQL.

Vorgeschlagene ArchitekturProposed architecture

Abbildung zur Architektur des Szenarios. Abbildung 1: Architektur des SzenariosDiagram of the scenario architecture. Figure 1: Scenario architecture.

MigrationsprozessMigration process

VorbereitungPreparation

Bevor Contoso seine PostgreSQL-Datenbanken migrieren kann, muss sichergestellt sein, dass seine Instanzen alle Azure-Voraussetzungen für eine erfolgreiche Migration erfüllen.Before Contoso can migrate its PostgreSQL databases, it ensures that Contoso's instances meet all the Azure prerequisites for a successful migration.

Unterstützte VersionenSupported versions

Es werden nur Migrationen zur gleichen oder einer höheren Version unterstützt.Only migrations to the same or a higher version are supported. Beispielsweise wird die Migration von PostgreSQL 9.5 zu Azure Database for PostgreSQL 9.6 oder 10 unterstützt, aber nicht die Migration von PostgreSQL 11 zu PostgreSQL 9.6.Migrating PostgreSQL 9.5 to Azure Database for PostgreSQL 9.6 or 10 is supported, but migrating from PostgreSQL 11 to PostgreSQL 9.6 isn't supported.

Microsoft strebt in Azure Database for PostgreSQL (Einzelserver) die Unterstützung von n-2-Versionen der PostgreSQL-Engine an.Microsoft aims to support n-2 versions of the PostgreSQL engine in Azure Database for PostgreSQL - Single Server. Das bedeutet, dass die aktuelle Hauptversion in Azure (n) und die beiden vorherigen Hauptversionen ( -2) unterstützt werden.The versions would be the current major version on Azure (n) and the two prior major versions (-2).

Aktuelle Informationen zu unterstützten Versionen finden Sie unter Unterstützte PostgreSQL-Hauptversionen.For the latest updates on supported versions, see Supported PostgreSQL major versions.

Hinweis

Automatische Upgrades von Hauptversionen werden nicht unterstützt.Automatic major version upgrade isn't supported. Es erfolgt beispielsweise kein automatisches Upgrade von PostgreSQL 9.5 auf PostgreSQL 9.6.For example, there isn't an automatic upgrade from PostgreSQL 9.5 to PostgreSQL 9.6. Um ein Upgrade auf die nächste Hauptversion durchzuführen, erstellen Sie eine Sicherung der Datenbank, und stellen Sie sie auf einem Server wieder her, der mit der neuen Engine-Version erstellt wurde.To upgrade to the next major version, dump the database and restore it to a server created with the target engine version.

NetzwerkNetwork

Contoso muss eine Verbindung über das Gateway des virtuellen Netzwerks zwischen der lokalen Umgebung und dem virtuellen Netzwerk einrichten, in dem sich die Azure Database for PostgreSQL-Datenbank befindet.Contoso will need to set up a virtual network gateway connection from its on-premises environment to the virtual network where its Azure Database for PostgreSQL database is located. Mithilfe dieser Verbindung kann die lokale Anwendung auf die Datenbank zugreifen, wird aber nicht zur Cloud migriert.This connection allows the on-premises application to access the database but not be migrated to the cloud.

BewertungAssessment

Contoso muss die aktuelle Datenbank auf Replikationsprobleme überprüfen.Contoso will need to assess the current database for replication issues. Folgendes muss u. a. überprüft werden:These issues include:

  • Die Version der Quelldatenbank muss für die Migration zur Zieldatenbankversion kompatibel sein.The source database version is compatible for migration to the target database version.

  • In allen zu replizierenden Tabellen müssen Primärschlüssel vorhanden sein.Primary keys must exist on all tables to be replicated.

  • Datenbanknamen dürfen kein Semikolon (;) enthalten.Database names can't include a semicolon (;).

  • Die Migration mehrerer Tabellen mit demselben Namen und unterschiedlicher Groß-/Kleinschreibung kann zu unvorhersehbarem Verhalten führen.Migration of multiple tables with the same name, but a different case might cause unpredictable behavior.

    Diagramm zum Migrationsprozess Abbildung 2: Der Migrationsvorgang.Diagram of the migration process. Figure 2: The migration process.

MigrationMigration

Contoso stehen zum Durchführen der Migration verschiedene Optionen zur Verfügung:Contoso can perform the migration in several ways:

Contoso hat sich für die Verwendung von Azure Database Migration Service entschieden, damit das Migrationsprojekt für Upgrades der Hauptversion wiederverwendet werden kann.Contoso has selected Azure Database Migration Service to allow the company to reuse the migration project whenever it needs to perform major-to-major upgrades. Da eine einzelne Database Migration Service-Aktivität maximal vier Datenbanken unterstützt, richtet Contoso mithilfe der folgenden Schritte mehrere Aufträge ein.Because a single Database Migration Service activity only accommodates up to four databases, Contoso sets up several jobs by using the following steps.

Zur Vorbereitung wird ein virtuelles Netzwerk eingerichtet, um auf die Datenbank zuzugreifen.To prepare, set up a virtual network to access the database. Zum Erstellen einer virtuellen Netzwerkverbindung mit VPN-Gateways stehen mehrere Methoden zur Auswahl.Create a virtual network connection by using VPN gateways in various ways.

Erstellen einer Instanz von Azure Database Migration ServiceCreate an Azure Database Migration Service instance

  1. Wählen Sie im Azure-Portal die Option Ressource erstellen aus.In the Azure portal, select Add a resource.

  2. Suchen Sie nach Azure Database Migration Service, und wählen Sie den Eintrag aus.Search for Azure Database Migration Service, and select it.

  3. Wählen Sie + Hinzufügen.Select + Add.

  4. Wählen Sie das Abonnement und die Ressourcengruppe für den Dienst aus.Select the subscription and resource group for the service.

  5. Geben Sie einen Namen für die Instanz ein.Enter a name for the instance.

  6. Wählen Sie den Standort aus, der dem Contoso-Rechenzentrum oder dem VPN-Gateway am nächsten ist.Select the closest location to the Contoso datacenter or VPN gateway.

  7. Wählen Sie als Dienstmodus Azure aus.Select Azure for the service mode.

  8. Wählen Sie einen Tarif.Select a pricing tier.

  9. Klicken Sie auf Überprüfen + erstellen.Select Review + create.

    Screenshot: Seite Migrationsdienst erstellenScreenshot of the Create Migration Service page. Abbildung 3: Überprüfen und erstellenFigure 3: Review and create.

  10. Klicken Sie auf Erstellen.Select Create.

Erstellen einer Azure Database for PostgreSQL-InstanzCreate an Azure Database for PostgreSQL instance

  1. Konfigurieren Sie auf dem lokalen Server die Datei postgresql.conf.On the on-premises server, configure the postgresql.conf file.

  2. Konfigurieren Sie den Server zum Lauschen an der IP-Adresse, die Azure Database Migration Service für den Zugriff auf den Server und die Datenbanken verwendet.Set the server to listen on the proper IP address that Azure Database Migration Service will use to access the server and databases.

    • Legen Sie die Variable listen_addresses fest.Set the listen_addresses variable.

  3. Aktivieren Sie SSL.Enable SSL.

    1. Legen Sie die Variable ssl=on fest.Set the ssl=on variable.
    2. Überprüfen Sie, ob Contoso für den Server ein öffentlich signiertes SSL-Zertifikat verwendet, das TLS 1.2 unterstützt.Verify that Contoso is using a publicly signed SSL certificate for the server that supports TLS 1.2. Andernfalls gibt das Database Migration Service-Tool einen Fehler aus.Otherwise, the Database Migration Service tool will raise an error.

  4. Aktualisieren Sie die pg_hba.conf-Datei.Update the pg_hba.conf file.

    • Fügen Sie spezifische Einträge für die Database Migration Service-Instanz hinzu.Add entries that are specific to the Database Migration Service instance.

  5. Die logische Replikation muss auf dem Quellserver aktiviert werden, indem die Werte in der Datei postgresql.conf für jeden Server geändert werden.Logical replication must be enabled on the source server by modifying the values in the postgresql.conf file for each server.

    1. wal_level = logical
    2. max_replication_slots = [mindestens die maximale Anzahl von Datenbanken für die Migration]max_replication_slots = [at least the maximum number of databases for migration]
      • Wenn Contoso beispielsweise vier Datenbanken migrieren möchte, muss der Wert auf 4 festgelegt werden.For example, if Contoso wants to migrate four databases, it sets the value to 4.
    3. max_wal_senders = [Anzahl gleichzeitig ausgeführter Datenbanken]max_wal_senders = [number of databases running concurrently]
      • Der empfohlene Wert ist 10.The recommended value is 10.

  6. Der User der Migration muss über die Rolle REPLICATION für die Quelldatenbank verfügen.Migration User must have the REPLICATION role on the source database.

  7. Fügen Sie die IP-Adresse der Database Migration Service-Instanz der Datei PostgreSQLpg_hba.conf hinzu.Add the Database Migration Service instance IP address to the PostgreSQLpg_hba.conf file.

  8. Zum Exportieren der Datenbankschemas sind folgende Befehle auszuführen:To export the database schemas, run the following commands:

    pg_dump -U postgres -s dvdrental > dvdrental_schema.sql

  9. Kopieren Sie die Datei, verwenden Sie für die Kopie den Namen dvdrental_schema_foreign.sql, und entfernen Sie alle Elemente, die sich nicht auf Fremdschlüssel und Auslöser beziehen.Copy the file, name the copy dvdrental_schema_foreign.sql, and remove all non-foreign key and trigger-related items.

  10. Entfernen Sie alle Elemente, die sich auf Fremdschlüssel und Auslöser beziehen, aus der Datei dvdrental_schema.sql.Remove all foreign key and trigger-related items from the dvdrental_schema.sql file.

  11. Importieren Sie das Datenbankschema (Schritt 1):Import the database schema (step 1):

      psql -h {host}.postgres.database.azure.com -d dvdrental -U username -f dvdrental_schema.sql

MigrationMigration

  1. Im Azure-Portal navigiert Contoso zu seiner Database Migration Service-Ressource.In the Azure portal, Contoso goes to its Database Migration Service resource.

  2. Wenn der Dienst nicht gestartet wird, wählen Sie Dienst starten aus.If the service isn't started, select Start Service.

  3. Wählen Sie Neues Migrationsprojekt aus.Select New Migration Project.

    Screenshot: Option „Neues Migrationsprojekt“ hervorgehobenScreenshot that shows the New Migration Project option highlighted. Abbildung 4: Starten einer neuen MigrationFigure 4: Starting a new migration.

  4. Wählen Sie Neue Aktivität > Onlinedatenmigration aus.Select New Activity > Online data migration.

  5. Geben Sie einen Namen ein.Enter a name.

  6. Wählen Sie PostgreSQL als Quelle aus.Select PostgreSQL as the source.

  7. Wählen Sie als Ziel Azure Database for PostgreSQL und anschließend Speichern aus.For the target, select Azure Database for PostgreSQL and then select Save.

    Screenshot mit dem Bereich „Neues Migrationsprojekt“Screenshot that shows the New migration project pane. Abbildung 5: Ein neues Migrationsprojekt ist hervorgehoben.Figure 5: A new migration project is highlighted.

  8. Geben Sie die Quellinformationen ein, und wählen Sie Speichern aus.Enter the source information, and select Save.

    Screenshot: Eingeben von QuellinformationenScreenshot that shows entering source information. Abbildung 6: Eingeben der QuellinformationenFigure 6: Entering source information.

  9. Geben Sie die Zielinformationen ein, und wählen Sie Speichern aus.Enter the target information, and select Save.

    Screenshot: Auswählen von ZielinformationenScreenshot that shows selecting target information. Abbildung 7: Auswählen der ZielinformationenFigure 7: Selecting target information.

  10. Wählen Sie die zu migrierenden Datenbanken aus.Select the databases to migrate. Das Schema für jede Datenbank sollte zuvor migriert worden sein.The schema for each database should have been migrated previously. Klicken Sie dann auf Speichern.Then select Save.

    Screenshot: Auswählen von DatenbankenScreenshot that shows selecting databases. Abbildung 8: Auswählen von DatenbankenFigure 8: Selecting databases.

  11. Konfigurieren Sie die erweiterten Einstellungen, und wählen Sie anschließend Speichern.Configure the advanced settings, and select Save.

    Screenshot: Konfigurieren erweiterter EinstellungenScreenshot that shows configuring advanced settings. Abbildung 9: Konfigurieren der erweiterten EinstellungenFigure 9: Configuring advanced settings.

  12. Geben Sie einen Namen für die Aktivität ein, und wählen Sie Ausführen aus.Give the activity a name, and select Run.

    Screenshot: Benennen und Ausführen der AktivitätScreenshot that shows naming and running the activity. Abbildung 10: Benennen und Ausführen der AktivitätFigure 10: Naming and running the activity.

  13. Überwachen der MigrationMonitor the migration. Wiederholen Sie den Vorgang, wenn ein Fehler auftritt.Retry it if anything fails. Dies kann etwa der Fall sein, wenn Fremdschlüsselverweise fehlen.An example is if foreign key references were missing.

  14. Wenn Full load completed der Anzahl Ihrer Tabellen entspricht, wählen Sie Starten der Übernahme aus.After Full load completed matches the table count, select Start Cutover.

    Screenshot: Überwachen der Migration, um die Übernahme zu startenScreenshot that shows monitoring the migration to start the cutover. Abbildung 11: Überwachen der Migration, um die Übernahme zu startenFigure 11: Monitoring the migration to start the cutover.

  15. Beenden Sie alle Transaktionen vom Quellserver.Stop all transactions from the source server.

  16. Aktivieren Sie das Kontrollkästchen Bestätigen, und wählen Sie dann Anwenden aus.Select the Confirm check box, and then select Apply.

    Screenshot: Ausführen der ÜbernahmeScreenshot that shows running the cutover. Abbildung 12: Ausführen der ÜbernahmeFigure 12: Running the cutover.

  17. Warten Sie, bis die Übernahme abgeschlossen ist.Wait for the cutover to complete.

    Screenshot: Abschließen der ÜbernahmeScreenshot that shows completing the cutover. Abbildung 13: Abschließen der ÜbernahmeFigure 13: Completing the cutover.

    Hinweis

    Die vorherigen Schritte in Database Migration Service können auch über die Azure-Befehlszeilenschnittstelle (Azure CLI) ausgeführt werden.The previous Database Migration Service steps can also be performed via the Azure CLI.

  18. Importieren Sie das Datenbankschema (Schritt 2):Import the database schema (step 2):

      psql -h {host}.postgres.database.azure.com -d dvdrental -U username -f dvdrental_schema_foreign.sql

  19. Konfigurieren Sie alle Anwendungen oder Prozesse neu, die über die lokale Datenbank auf die neue Azure Database for PostgreSQL-Datenbankinstanz verweisen.Reconfigure any applications or processes that use the on-premises database to point to the new Azure Database for PostgreSQL database instance.

  20. Nach der Migration stellt Contoso sicher, dass bei Bedarf auch regionsübergreifende Lesereplikate eingerichtet werden, nachdem die Migration abgeschlossen ist.For post-migration, Contoso will ensure that it also set up cross-region read replicas, if necessary, after the migration is finished.

Bereinigung nach der MigrationClean up after migration

Nach der Migration muss Contoso die lokale Datenbank zwecks Aufbewahrung sichern und den alten PostgreSQL-Server im Rahmen des Bereinigungsprozesses außer Betrieb nehmen.After migration, Contoso needs to back up the on-premises database for retention purposes and retire the old PostgreSQL server as part of the cleanup process.

Überprüfen der BereitstellungReview the deployment

Da die migrierten Ressourcen in Azure enthalten sind, muss Contoso seine neue Infrastruktur vollständig operationalisieren und schützen.With the migrated resources in Azure, Contoso needs to fully operationalize and secure its new infrastructure.

SicherheitSecurity

Contoso muss Folgendes durchführen:Contoso needs to:

  • Sicherstellen, dass die neue Azure Database for PostgreSQL-Instanz und die Datenbanken geschützt sind.Ensure that the new Azure Database for PostgreSQL instance and databases are secure. Weitere Informationen finden Sie unter Sicherheit in Azure Database for PostgreSQL – Einzelserver.For more information, see Security in Azure Database for PostgreSQL - Single Server.
  • Die Firewallregeln und die Konfigurationseinstellungen des virtuellen Netzwerks überprüfen, um sicherzustellen, dass Verbindungen auf die Anwendungen beschränkt sind, die Zugriff benötigen.Review the firewall rules and virtual network configurations to verify that connections are limited to only the applications that require it.
  • Contoso sollte für die Datenverschlüsselung BYOK implementieren.Implement BYOK for data encryption.
  • Contoso muss alle Anwendungen zur Verwendung von SSL-Verbindungen mit den Datenbanken aktualisieren.Update all applications to require SSL connections to the databases.
  • Contoso sollte Private Link einrichten, damit der gesamte Datenverkehr der Datenbanken innerhalb von Azure und des lokalen Netzwerks bleibt.Set up Private Link so that all database traffic is kept inside Azure and the on-premises network.
  • Aktivieren Sie Microsoft Defender for Identity.Enable Microsoft Defender for Identity.
  • Contoso sollte die Protokollanalyse konfigurieren, um die Sicherheit sowie relevante Einträge zu überwachen und Warnungen zu erhalten.Configure Log Analytics to monitor and alert on security and logs entries of interest.

BackupsBackups

Mithilfe der Geowiederherstellung kann sichergestellt werden, dass die Azure Database for PostgreSQL-Datenbanken gesichert sind.Ensure that the Azure Database for PostgreSQL databases is backed up by using geo-restore. Auf diese Weise können im Falle eines regionalen Ausfalls Sicherungen in Regionspaaren verwendet werden.In this way, backups can be used in a paired region if a regional outage occurs.

Wichtig

Stellen Sie sicher, dass die Azure Database for PostgreSQL-Ressource über eine Ressourcensperre verfügt und nicht gelöscht werden kann.Make sure that the Azure Database for PostgreSQL resource has a resource lock to prevent it from being deleted. Gelöschte Server können nicht wiederhergestellt werden.Deleted servers can't be restored.

Lizenzierung und KostenoptimierungLicensing and cost optimization

  • Azure Database for PostgreSQL kann hoch- und herunterskaliert werden.Azure Database for PostgreSQL can be scaled up or down. Die Leistungsüberwachung des Servers und der Datenbanken ist wichtig, um sicherzustellen, dass alle Anforderungen erfüllt sind und die Kosten so gering wie möglich gehalten werden.Performance monitoring of the server and databases is important to ensure that needs are met while keeping costs at a minimum.
  • Sowohl für CPU als auch für Speicher können Kosten anfallen.Both CPU and storage have costs associated. Sie können zwischen verschiedenen Tarifen wählen.There are several pricing tiers to select from. Achten Sie darauf, dass ein passender Tarif für die Datenworkloads ausgewählt ist.Be sure the appropriate pricing plan is selected for the data workloads.
  • Jedes Lesereplikat wird auf Grundlage der ausgewählten Compute- und Speicheroptionen berechnet.Each read replica is billed based on the compute and storage selected.

ZusammenfassungConclusion

In diesem Artikel wurde beschrieben, wie Contoso seine PostgreSQL-Datenbanken zu einer Azure Database for PostgreSQL-Instanz migriert hat.In this article, Contoso migrated its PostgreSQL databases to an Azure Database for PostgreSQL instance.