Azure Database for PostgreSQL - フレキシブル サーバーでのサーバーの概念
適用対象:
Azure Database for PostgreSQL - フレキシブル サーバー
この記事では、Azure Database for PostgreSQL フレキシブル サーバーを操作するための考慮事項とガイドラインを示します。
Azure Database for PostgreSQL サーバーとは
Azure Database for PostgreSQL フレキシブル サーバー デプロイ オプションのサーバーは、複数のデータベースの中央管理ポイントです。 これは、オンプレミスで一般的な PostgreSQL サーバー コンストラクトと同じです。 具体的には、Azure Database for PostgreSQL フレキシブル サーバーは管理され、パフォーマンスが保証され、サーバー レベルでアクセスと機能が公開されます。
Azure Database for PostgreSQL フレキシブル サーバー インスタンスには、次の特徴があります。
- Azure サブスクリプション内で作成されます。
- データベースの親リソースです。
- データベースに名前空間を提供します。
- 強力な有効期間のセマンティクスを持つコンテナーです。 サーバーを削除すると、包含データベースが削除されます。
- リージョンにリソースを併置します。
- サーバーおよびデータベース アクセスの接続エンドポイントを提供します。
- データベースに適用される管理ポリシーのスコープ (ログイン、ファイアウォール、ユーザー、ロール、構成) を提供します。
- 複数のバージョンで使用できます。 詳しくは、「サポートされている PostgreSQL Database バージョン」をご覧ください。
- ユーザーが拡張できます。 詳細については、PostgreSQL の拡張機能に関するページをご覧ください。
Azure Database for PostgreSQL フレキシブル サーバー インスタンス内では、サーバーごとに 1 つのデータベースを作成してすべてのリソースを利用するか、複数のデータベースを作成してリソースを共有することを選択できます。 価格は、価格レベル、仮想コア、ストレージ (GB) の構成に基づいて、サーバーごとに構造化されています。 詳細については、コンピューティングとストレージのオプションに関するページを参照してください。
データベース サーバーに接続して認証を行う方法
次の要素が、データベースへの安全なアクセスを確保するうえで役に立ちます。
| セキュリティの概念 | 説明 |
|---|---|
| 認証と権限承認 | Azure Database for PostgreSQL フレキシブル サーバーは、ネイティブ PostgreSQL 認証をサポートしています。 サーバーにはサーバーの管理者ログインを使って接続し、認証できます。 |
| Protocol | サービスは、PostgreSQL で使われるメッセージ ベースのプロトコルをサポートしています。 |
| TCP/IP | プロトコルは、TCP/IP および UNIX ドメイン ソケット経由でサポートされます。 |
| ファイアウォール | データを保護するため、ファイアウォール規則は、どのコンピューターに権限を持たせるかを指定するまで、使用中のサーバーおよびそのデータベースへのすべてのアクセスを遮断します。 「Azure Database for PostgreSQL フレキシブル サーバーにおけるファイアウォール規則」を参照してください。 |
サーバーの管理
Azure Database for PostgreSQL フレキシブル サーバー インスタンスは、Azure portal または Azure CLI を使って管理できます。
サーバーを作成するときに、管理者ユーザーの資格情報を設定します。 管理者ユーザーは、サーバー上の最上位の特権ユーザーです。 これは、ロール azure_pg_admin に属します。 このロールには、完全なスーパー ユーザーのアクセス許可がありません。
PostgreSQL スーパー ユーザー属性は、管理対象サービスに属している azure_superuser に割り当てられます。 このロールにアクセスすることはできません。
Azure Database for PostgreSQL フレキシブル サーバー インスタンスには、次の既定のデータベースがあります。
- postgres: サーバーの作成後に接続できる既定のデータベース。
- azure_maintenance: ユーザーの操作から管理対象サービスを提供するプロセスを分離するために使うデータベース。 このデータベースにはアクセスできません。
サーバー パラメーター
Azure Database for PostgreSQL フレキシブル サーバー パラメーターによって、サーバーの構成が決まります。 Azure Database for PostgreSQL フレキシブル サーバーでは、Azure portal または Azure CLI を使って、パラメーターの一覧を表示および編集できます。
Postgres の管理サービスとして、Azure Database for PostgreSQL には、ローカル Postgres インスタンスのパラメーターのサブセットである構成可能なパラメーターがあります。 Postgres パラメーターの詳細については、 PostgreSQL のドキュメントを参照してください。
Azure Database for PostgreSQL フレキシブル サーバー インスタンスは、作成時に各パラメーターに対して既定値で有効化されます。 変更を反映するためにサーバーの再起動やスーパー ユーザーのアクセス権が必要な一部のパラメーターは、ユーザーが構成することはできません。
次のステップ
- サービスの概要については、Azure Database for PostgreSQL フレキシブル サーバーの概要に関するページをご覧ください。
- 構成に基づく特定のリソース クォータと制限については、コンピューティングとストレージのオプションに関するページを参照してください。
- Azure portal または Azure CLI でサーバー パラメーターを表示および編集します。