PostgreSQL 데이터베이스를 Azure로 마이그레이션Migrate PostgreSQL databases to Azure

이 문서에서는 가상의 회사 Contoso가 Azure로 온-프레미스 PostgreSQL 오픈 소스 데이터베이스 플랫폼을 계획 하 고 마이그레이션 하는 방법을 보여 줍니다.This article demonstrates how the fictional company Contoso planned and migrated its on-premises PostgreSQL open-source database platform to Azure.

비즈니스 영향 요소Business drivers

IT 리더십 팀은 비즈니스 파트너와 긴밀 하 게 협력 하 여이 마이그레이션을 통해 달성할 수 있는 작업을 이해 하 고 있습니다.The IT leadership team has worked closely with business partners to understand what they want to achieve with this migration. 다음 작업을 수행 하려고 합니다.They want to:

  • 빅 데이터를 자동화 합니다.Automate big data. Contoso는 빅 데이터 및 AI 이니셔티브 중 일부에 대해 PostgreSQL를 사용 합니다.Contoso uses PostgreSQL for several of its big data and AI initiatives. 회사에서는 이러한 많은 분석 작업을 자동화 하기 위해 확장 가능한 반복 가능한 파이프라인을 빌드 하려고 합니다.The company wants to build scalable repeatable pipelines to automate many of these analytical workloads.
  • 효율성 향상.Increase efficiency. Contoso는 개발자와 사용자를 위해 불필요 한 프로시저를 제거 하 고 프로세스를 간소화 해야 합니다.Contoso needs to remove unnecessary procedures and streamline processes for developers and users. 비즈니스는 고객 요구 사항에 더 빠르게 제공 하기 위해 시간이 나 돈을 낭비 하지 않아야 합니다.The business needs IT to be fast and not waste time or money to deliver quicker on customer requirements.
  • 민첩성 향상.Increase agility. Contoso IT는 비즈니스 요구 사항에 대해 더 빠르게 대응해야 합니다.Contoso IT needs to be more responsive to the needs of the business. 전 세계 경제에 성공 하 고 비즈니스 차단이 되지 않도록 marketplace의 변경 내용 보다 빠르게 반응 해야 합니다.It must react faster than the changes in the marketplace to enable success in a global economy and to not become a business blocker.
  • 배율을.Scale. 비즈니스가 성공적으로 성장 함에 따라 Contoso IT는 동일한 속도로 증가할 수 있는 시스템을 제공 해야 합니다.As the business grows successfully, Contoso IT must provide systems that can grow at the same pace.
  • 보안 강화.Increase security. Contoso는 규정 문제로 인해 회사에서 감사, 로깅 및 규정 준수 요구 사항에 따라 온-프레미스 전략을 조정 하 게 됩니다.Contoso realizes that regulatory issues will cause the company to adjust its on-premises strategy based on auditing, logging, and compliance requirements.

마이그레이션 목표Migration goals

Contoso 클라우드 팀은이 마이그레이션의 목표를 고정 하 고이를 사용 하 여 최상의 마이그레이션 방법을 결정 합니다.The Contoso cloud team has pinned down goals for this migration and will use them to determine the best migration method.

요구 사항Requirements 세부 정보Details
업그레이드Upgrades Contoso는 사용할 수 있는 최신 패치가 설치 되어 있는지 확인 하려고 하지만, 회사에서 이러한 업데이트를 관리 하지 않으려고 합니다.Contoso wants to ensure that it has the latest patches installed when they're available, but the company doesn't want to manage these updates.
모듈Integrations Contoso는 기계 학습을 위해 데이터 및 AI 파이프라인을 사용 하 여 데이터베이스의 데이터를 통합 하려고 합니다.Contoso wants to integrate the data in the database with data and AI pipelines for machine learning.
Backup 및 복원Backup and restore Contoso는 데이터 업데이트가 실패 하거나 어떤 이유로 든 손상 되었는지 여부와 상관 없이 지정 시간 복원을 수행할 수 있는 기능을 찾고 있습니다.Contoso is looking for the ability to do point-in-time restores when and if data updates fail or are corrupted for any reason.
AzureAzure Contoso는 성능 및 보안에 따라 시스템을 모니터링 하 고 경고를 발생 하려고 합니다.Contoso wants to monitor system and fire alerts based on performance and security.
성능Performance 경우에 따라 Contoso는 여러 지리적 지역에 병렬 데이터 처리 파이프라인을 포함 하 고 해당 지역에서 데이터를 읽어야 합니다.In some cases, Contoso will have parallel data processing pipelines in different geographic regions and must read data from those regions.

솔루션 디자인Solution design

Contoso는 목표와 요구 사항을 고정 한 후 배포 솔루션을 설계 및 검토 하 고 마이그레이션 프로세스를 식별 합니다.After pinning down goals and requirements, Contoso designs and reviews a deployment solution and identifies the migration process. 마이그레이션에 사용 되는 도구 및 서비스도 확인 됩니다.The tools and services it will use for migration are also identified.

현재 환경Current environment

PostgreSQL 9.6.7는 Contoso datacenter의 물리적 Linux 컴퓨터 ()에서 실행 되 고 sql-pg-01.contoso.com 있습니다.PostgreSQL 9.6.7 is running on a physical Linux machine (sql-pg-01.contoso.com) in the Contoso datacenter. Contoso에는 온-프레미스 데이터 센터 네트워크에 대 한 사이트 간 VPN gateway를 사용 하는 Azure 구독이 이미 있습니다.Contoso already has an Azure subscription with a Site-to-Site VPN gateway to an on-premises datacenter network.

제안된 솔루션Proposed solution

  • Azure Database Migration Service를 사용 하 여 데이터베이스를 Azure Database for PostgreSQL 인스턴스로 마이그레이션합니다.Use Azure Database Migration Service to migrate the database to an Azure Database for PostgreSQL instance.
  • 새 Azure Database for PostgreSQL 인스턴스를 사용 하도록 모든 응용 프로그램 및 프로세스를 수정 합니다.Modify all applications and processes to use the new Azure Database for PostgreSQL instance.
  • Azure Database for PostgreSQL 인스턴스에 연결 하는 Azure Data Factory를 사용 하 여 새 데이터 처리 파이프라인을 작성 합니다.Build a new data processing pipeline using Azure Data Factory that connects to the Azure Database for PostgreSQL instance.

데이터베이스 고려 사항Database considerations

솔루션 설계 프로세스의 일환으로 Contoso는 PostgreSQL 데이터를 호스트 하기 위해 Azure의 기능을 검토 했습니다.As part of the solution design process, Contoso reviewed the features in Azure for hosting its PostgreSQL data. 회사에서 Azure를 사용 하기로 결정할 때 다음 사항을 고려해 야 합니다.The following considerations helped the company decide to use Azure:

  • Azure SQL Database와 마찬가지로 Azure Database for PostgreSQL는 방화벽 규칙을 지원 합니다.Similar to Azure SQL Database, Azure Database for PostgreSQL supports firewall rules.
  • Azure Database for PostgreSQL를 가상 네트워크와 함께 사용 하 여 인스턴스를 공개적으로 액세스할 수 없도록 할 수 있습니다.Azure Database for PostgreSQL can be used with virtual networks to prevent the instance from being publicly accessible.
  • Azure Database for PostgreSQL에는 Contoso에서 충족 해야 하는 필수 준수 인증이 있습니다.Azure Database for PostgreSQL has the required compliance certifications that Contoso must meet.
  • DevOps 및 Azure Data Factory와 통합 하면 자동화 된 데이터 처리 파이프라인이 빌드됩니다.Integration with DevOps and Azure Data Factory will allow for automated data processing pipelines to be built.
  • 읽기 복제본을 사용 하 여 처리 성능을 향상 시킬 수 있습니다.Processing performance can be enhanced by using read replicas.
  • 데이터 암호화에 대 한 사용자 고유의 키 (BYOK)를 지원 합니다.Support for bring your own key (BYOK) for data encryption.
  • Azure 개인 링크를 사용 하 여 내부 네트워크 트래픽에만 (공용 액세스 없음) 서비스를 노출할 수 있습니다.Ability to expose the service to internal network traffic only (no-public access) by using Azure Private Link.
  • 응용 프로그램에서 데이터베이스로의 대역폭과 대기 시간은 선택 된 게이트웨이 (Azure express 경로 또는 사이트 간 VPN)를 기반으로 충분 합니다.The bandwidth and latency from the application to the database will be sufficient enough based on the chosen gateway (either Azure ExpressRoute or Site-to-Site VPN).

솔루션 검토Solution review

Contoso는 장점 및 단점 목록을 결합 하 여 제안 된 디자인을 평가 합니다.Contoso evaluates its proposed design by putting together a list of pros and cons.

고려 사항Consideration 세부 정보Details
장점Pros 현재 모든 필수 및 사용 중인 기능은 Azure Database for PostgreSQL에서 사용할 수 있습니다.All currently required and in-use features are available in Azure Database for PostgreSQL.

단점Cons Contoso는 PostgreSQL의 주 버전에서 수동 마이그레이션을 수행 해야 합니다.Contoso will still need to do manual migration from a major version of PostgreSQL.

제안된 아키텍처Proposed architecture

시나리오 아키텍처 다이어그램 그림 1: 시나리오 아키텍처Diagram of the scenario architecture. Figure 1: Scenario architecture.

마이그레이션 프로세스Migration process

준비Preparation

Contoso가 PostgreSQL 데이터베이스를 마이그레이션하려면 먼저 Contoso의 인스턴스가 성공적인 마이그레이션을 위해 모든 Azure 필수 구성 요소를 충족 하는지 확인 합니다.Before Contoso can migrate its PostgreSQL databases, it ensures that Contoso's instances meet all the Azure prerequisites for a successful migration.

지원되는 버전Supported versions

동일한 버전 또는 더 높은 버전으로의 마이그레이션만 지원 됩니다.Only migrations to the same or a higher version are supported. PostgreSQL 9.5을 Azure Database for PostgreSQL 9.6 또는 10으로 마이그레이션하는 것은 지원 되지만 PostgreSQL 11에서 PostgreSQL 9.6로의 마이그레이션은 지원 되지 않습니다.Migrating PostgreSQL 9.5 to Azure Database for PostgreSQL 9.6 or 10 is supported, but migrating from PostgreSQL 11 to PostgreSQL 9.6 isn't supported.

Microsoft는 Azure Database for PostgreSQL 단일 서버에서 n-2 버전의 PostgreSQL 엔진을 지원 합니다.Microsoft aims to support n-2 versions of the PostgreSQL engine in Azure Database for PostgreSQL - Single Server. 버전은 Azure의 현재 주 버전 (n)과 이전 주 버전 두 개 (-2)입니다.The versions would be the current major version on Azure (n) and the two prior major versions (-2).

지원 되는 버전에 대 한 최신 업데이트는 지원 되는 PostgreSQL 주 버전을 참조 하세요.For the latest updates on supported versions, see Supported PostgreSQL major versions.

참고

자동 주 버전 업그레이드는 지원 되지 않습니다.Automatic major version upgrade isn't supported. 예를 들어 PostgreSQL 9.5에서 PostgreSQL 9.6으로 자동 업그레이드 되지 않습니다.For example, there isn't an automatic upgrade from PostgreSQL 9.5 to PostgreSQL 9.6. 다음 주 버전으로 업그레이드 하려면 데이터베이스를 덤프 하 고 대상 엔진 버전을 사용 하 여 만든 서버에 복원 합니다.To upgrade to the next major version, dump the database and restore it to a server created with the target engine version.

네트워크Network

Contoso는 온-프레미스 환경에서 Azure Database for PostgreSQL 데이터베이스가 있는 가상 네트워크로 가상 네트워크 게이트웨이 연결을 설정 해야 합니다.Contoso will need to set up a virtual network gateway connection from its on-premises environment to the virtual network where its Azure Database for PostgreSQL database is located. 이 연결을 통해 온-프레미스 응용 프로그램에서 데이터베이스에 액세스할 수는 있지만 클라우드로 마이그레이션할 수는 없습니다.This connection allows the on-premises application to access the database but not be migrated to the cloud.

평가Assessment

Contoso는 복제 문제에 대 한 현재 데이터베이스를 평가 해야 합니다.Contoso will need to assess the current database for replication issues. 이러한 문제는 다음과 같습니다.These issues include:

  • 원본 데이터베이스 버전은 대상 데이터베이스 버전으로의 마이그레이션과 호환 됩니다.The source database version is compatible for migration to the target database version.

  • 복제할 모든 테이블에 기본 키가 있어야 합니다.Primary keys must exist on all tables to be replicated.

  • 데이터베이스 이름에는 세미콜론 ()을 사용할 수 없습니다 ; .Database names can't include a semicolon (;).

  • 이름이 같은 여러 테이블을 마이그레이션하는 경우 다른 대/소문자를 사용 하면 예기치 않은 동작이 발생할 수 있습니다.Migration of multiple tables with the same name, but a different case might cause unpredictable behavior.

    마이그레이션 프로세스의 다이어그램입니다. 그림 2: 마이그레이션 프로세스Diagram of the migration process. Figure 2: The migration process.

마이그레이션Migration

Contoso는 다음과 같은 여러 가지 방법으로 마이그레이션을 수행할 수 있습니다.Contoso can perform the migration in several ways:

Contoso는 중요 한 업그레이드를 수행 해야 할 때마다 회사에서 마이그레이션 프로젝트를 다시 사용할 수 있도록 Azure Database Migration Service를 선택 했습니다.Contoso has selected Azure Database Migration Service to allow the company to reuse the migration project whenever it needs to perform major-to-major upgrades. 단일 Database Migration Service 활동은 최대 4 개의 데이터베이스를 수용 하므로 Contoso는 다음 단계를 사용 하 여 여러 작업을 설정 합니다.Because a single Database Migration Service activity only accommodates up to four databases, Contoso sets up several jobs by using the following steps.

준비 하려면 데이터베이스에 액세스 하도록 가상 네트워크를 설정 합니다.To prepare, set up a virtual network to access the database. 다양 한 방식으로 VPN gateway를 사용 하 여 가상 네트워크 연결을 만듭니다.Create a virtual network connection by using VPN gateways in various ways.

Azure Database Migration Service 인스턴스 만들기Create an Azure Database Migration Service instance

  1. Azure Portal에서 리소스 추가 를 선택 합니다.In the Azure portal, select Add a resource.

  2. Azure Database Migration Service 를 검색 하 고 선택 합니다.Search for Azure Database Migration Service, and select it.

  3. +추가 를 선택합니다.Select + Add.

  4. 서비스에 대 한 구독 및 리소스 그룹을 선택 합니다.Select the subscription and resource group for the service.

  5. 인스턴스의 이름을 입력 합니다.Enter a name for the instance.

  6. Contoso datacenter 또는 VPN gateway에 가장 가까운 위치를 선택 합니다.Select the closest location to the Contoso datacenter or VPN gateway.

  7. 서비스 모드에 대해 Azure 를 선택 합니다.Select Azure for the service mode.

  8. 가격 책정 계층을 선택합니다.Select a pricing tier.

  9. 검토 + 만들기 를 선택합니다.Select Review + create.

    * * 마이그레이션 서비스 만들기 * * 페이지의 스크린샷Screenshot of the Create Migration Service page. 그림 3: 검토 및 만들기Figure 3: Review and create.

  10. 만들기 를 선택합니다.Select Create.

Azure Database for PostgreSQL 인스턴스 만들기Create an Azure Database for PostgreSQL instance

  1. 온-프레미스 서버에서 파일을 구성 합니다 postgresql.conf .On the on-premises server, configure the postgresql.conf file.

  2. 서버와 데이터베이스에 액세스 하는 데 사용 하 Azure Database Migration Service 적절 한 IP 주소에서 수신 하도록 서버를 설정 합니다.Set the server to listen on the proper IP address that Azure Database Migration Service will use to access the server and databases.

    • 변수를 설정 listen_addresses 합니다.Set the listen_addresses variable.
  3. SSL을 사용 하도록 설정 합니다.Enable SSL.

    1. 변수를 설정 ssl=on 합니다.Set the ssl=on variable.
    2. Contoso가 TLS 1.2을 지 원하는 서버에 대해 공개적으로 서명 된 SSL 인증서를 사용 하는지 확인 합니다.Verify that Contoso is using a publicly signed SSL certificate for the server that supports TLS 1.2. 그렇지 않으면 Database Migration Service 도구를 통해 오류가 발생 합니다.Otherwise, the Database Migration Service tool will raise an error.
  4. 파일을 업데이트 pg_hba.conf 합니다.Update the pg_hba.conf file.

    • Database Migration Service 인스턴스와 관련 된 항목을 추가 합니다.Add entries that are specific to the Database Migration Service instance.
  5. postgresql.conf각 서버에 대 한 파일의 값을 수정 하 여 원본 서버에서 논리적 복제를 사용 하도록 설정 해야 합니다.Logical replication must be enabled on the source server by modifying the values in the postgresql.conf file for each server.

    1. wal_level = logical
    2. max_replication_slots = [적어도 마이그레이션할 데이터베이스의 최대 수]max_replication_slots = [at least the maximum number of databases for migration]
      • 예를 들어 Contoso에서 4 개의 데이터베이스를 마이그레이션하려는 경우 값을 4로 설정 합니다.For example, if Contoso wants to migrate four databases, it sets the value to 4.
    3. max_wal_senders = [동시에 실행 되는 데이터베이스 수]max_wal_senders = [number of databases running concurrently]
      • 권장 값은 10입니다.The recommended value is 10.
  6. 마이그레이션에는 User REPLICATION 원본 데이터베이스에 대 한 역할이 있어야 합니다.Migration User must have the REPLICATION role on the source database.

  7. 파일에 Database Migration Service 인스턴스 IP 주소를 추가 PostgreSQLpg_hba.conf 합니다.Add the Database Migration Service instance IP address to the PostgreSQLpg_hba.conf file.

  8. 데이터베이스 스키마를 내보내려면 다음 명령을 실행 합니다.To export the database schemas, run the following commands:

    pg_dump -U postgres -s dvdrental > dvdrental_schema.sql
    
  9. 파일을 복사 하 고, 복사본의 이름을 dvdrental_schema_foreign.sql 로, 모든 비 외래 키 및 트리거 관련 항목을 제거 합니다.Copy the file, name the copy dvdrental_schema_foreign.sql, and remove all non-foreign key and trigger-related items.

  10. 파일에서 모든 외래 키와 트리거 관련 항목을 제거 dvdrental_schema.sql 합니다.Remove all foreign key and trigger-related items from the dvdrental_schema.sql file.

  11. 데이터베이스 스키마 가져오기 (1 단계):Import the database schema (step 1):

      psql -h {host}.postgres.database.azure.com -d dvdrental -U username -f dvdrental_schema.sql
    

마이그레이션Migration

  1. Azure Portal에서 Contoso는 해당 Database Migration Service 리소스로 이동 합니다.In the Azure portal, Contoso goes to its Database Migration Service resource.

  2. 서비스가 시작 되지 않은 경우 서비스 시작 을 선택 합니다.If the service isn't started, select Start Service.

  3. 새 마이그레이션 프로젝트 를 선택합니다.Select New Migration Project.

    강조 표시 된 새 마이그레이션 프로젝트 옵션을 보여 주는 스크린샷Screenshot that shows the New Migration Project option highlighted. 그림 4: 새 마이그레이션 시작Figure 4: Starting a new migration.

  4. 새 활동 > 온라인 데이터 마이그레이션 을 선택 합니다.Select New Activity > Online data migration.

  5. 이름을 입력합니다.Enter a name.

  6. 원본으로 PostgreSQL 을 선택 합니다.Select PostgreSQL as the source.

  7. 대상에 대해 Azure Database for PostgreSQL 를 선택 하 고 저장 을 선택 합니다.For the target, select Azure Database for PostgreSQL and then select Save.

    새 마이그레이션 프로젝트 창을 보여 주는 스크린샷Screenshot that shows the New migration project pane. 그림 5: 새 마이그레이션 프로젝트가 강조 표시 됩니다.Figure 5: A new migration project is highlighted.

  8. 원본 정보를 입력 하 고 저장 을 선택 합니다.Enter the source information, and select Save.

    원본 정보를 입력 하는 것을 보여 주는 스크린샷Screenshot that shows entering source information. 그림 6: 원본 정보 입력Figure 6: Entering source information.

  9. 대상 정보를 입력 하 고 저장 을 선택 합니다.Enter the target information, and select Save.

    대상 정보 선택을 보여 주는 스크린샷Screenshot that shows selecting target information. 그림 7: 대상 정보 선택Figure 7: Selecting target information.

  10. 마이그레이션할 데이터베이스를 선택 합니다.Select the databases to migrate. 이전에는 각 데이터베이스의 스키마를 마이그레이션해야 합니다.The schema for each database should have been migrated previously. 그런 다음 저장 을 선택합니다.Then select Save.

    데이터베이스 선택을 보여 주는 스크린샷Screenshot that shows selecting databases. 그림 8: 데이터베이스 선택Figure 8: Selecting databases.

  11. 고급 설정을 구성 하 고 저장 을 선택 합니다.Configure the advanced settings, and select Save.

    고급 설정 구성을 보여 주는 스크린샷Screenshot that shows configuring advanced settings. 그림 9: 고급 설정 구성Figure 9: Configuring advanced settings.

  12. 작업에 이름을 지정 하 고 실행 을 선택 합니다.Give the activity a name, and select Run.

    활동 이름 지정 및 실행을 보여 주는 스크린샷Screenshot that shows naming and running the activity. 그림 10: 작업 이름 지정 및 실행Figure 10: Naming and running the activity.

  13. 마이그레이션을 모니터링합니다.Monitor the migration. 오류가 발생 하면 다시 시도 합니다.Retry it if anything fails. 외래 키 참조가 누락 된 경우를 예로 들 수 있습니다.An example is if foreign key references were missing.

  14. Full load completed가 테이블 수와 일치 하는 경우 시작 시작 을 선택 합니다.After Full load completed matches the table count, select Start Cutover.

    마이그레이션을 시작 하기 위한 마이그레이션을 모니터링 하는 방법을 보여 주는 스크린샷Screenshot that shows monitoring the migration to start the cutover. 그림 11: 마이그레이션을 모니터링 하 여 시작 하기 시작Figure 11: Monitoring the migration to start the cutover.

  15. 원본 서버에서 모든 트랜잭션을 중지 합니다.Stop all transactions from the source server.

  16. 확인 확인란을 선택한 다음 적용 을 선택 합니다.Select the Confirm check box, and then select Apply.

    가공선 실행을 보여 주는 스크린샷Screenshot that shows running the cutover. 그림 12: 가공선 실행Figure 12: Running the cutover.

  17. 이 완료 될 때까지 기다립니다.Wait for the cutover to complete.

    가공선 완료를 보여 주는 스크린샷Screenshot that shows completing the cutover. 그림 13: 가공선 완료Figure 13: Completing the cutover.

    참고

    이전 Database Migration Service 단계는 Azure CLI를 통해 수행할 수도 있습니다.The previous Database Migration Service steps can also be performed via the Azure CLI.

  18. 데이터베이스 스키마 가져오기 (2 단계):Import the database schema (step 2):

      psql -h {host}.postgres.database.azure.com -d dvdrental -U username -f dvdrental_schema_foreign.sql
    
  19. 새 Azure Database for PostgreSQL 데이터베이스 인스턴스를 가리키도록 온-프레미스 데이터베이스를 사용 하는 모든 응용 프로그램 또는 프로세스를 다시 구성 합니다.Reconfigure any applications or processes that use the on-premises database to point to the new Azure Database for PostgreSQL database instance.

  20. 마이그레이션 후에는 마이그레이션이 완료 된 후 필요한 경우 Contoso에서 지역 간 읽기 복제본도 설정 하도록 합니다.For post-migration, Contoso will ensure that it also set up cross-region read replicas, if necessary, after the migration is finished.

마이그레이션 후 정리Clean up after migration

마이그레이션 후에는 보존을 위해 온-프레미스 데이터베이스를 백업 하 고 정리 프로세스의 일부로 이전 PostgreSQL 서버를 사용 중지 해야 합니다.After migration, Contoso needs to back up the on-premises database for retention purposes and retire the old PostgreSQL server as part of the cleanup process.

배포 검토Review the deployment

Contoso는 Azure에서 마이그레이션된 리소스를 사용하여 새 인프라를 완벽하게 운영하고 보호해야 합니다.With the migrated resources in Azure, Contoso needs to fully operationalize and secure its new infrastructure.

보안Security

Contoso는 다음을 수행 해야 합니다.Contoso needs to:

  • 새 Azure Database for PostgreSQL 인스턴스 및 데이터베이스가 안전한 지 확인 합니다.Ensure that the new Azure Database for PostgreSQL instance and databases are secure. 자세한 내용은 Azure Database for PostgreSQL의 보안-단일 서버를 참조 하세요.For more information, see Security in Azure Database for PostgreSQL - Single Server.
  • 방화벽 규칙 및 가상 네트워크 구성을 검토 하 여 연결이 필요한 응용 프로그램 으로만 제한 되는지 확인 합니다.Review the firewall rules and virtual network configurations to verify that connections are limited to only the applications that require it.
  • 데이터 암호화를 위해 Byok 를 구현 합니다.Implement BYOK for data encryption.
  • 데이터베이스에 대 한 SSL 연결을 요구 하도록 모든 응용 프로그램을 업데이트 합니다.Update all applications to require SSL connections to the databases.
  • 모든 데이터베이스 트래픽이 Azure 및 온-프레미스 네트워크 내에 유지 되도록 개인 링크 를 설정 합니다.Set up Private Link so that all database traffic is kept inside Azure and the on-premises network.
  • Microsoft Defender에서 id를사용 하도록 설정 합니다.Enable Microsoft Defender for Identity.
  • 보안과 관련 된 항목을 모니터링 하 고 경고 하는 Log Analytics를 구성 합니다.Configure Log Analytics to monitor and alert on security and logs entries of interest.

BackupBackups

지역 복원 기능을 사용 하 여 Azure Database for PostgreSQL 데이터베이스를 백업 해야 합니다.Ensure that the Azure Database for PostgreSQL databases is backed up by using geo-restore. 이러한 방식으로 지역 가동 중단이 발생 하는 경우 쌍을 이루는 지역에서 백업을 사용할 수 있습니다.In this way, backups can be used in a paired region if a regional outage occurs.

중요

Azure Database for PostgreSQL 리소스가 삭제 되지 않도록 리소스 잠금을 보유 하 고 있는지 확인 합니다.Make sure that the Azure Database for PostgreSQL resource has a resource lock to prevent it from being deleted. 삭제 된 서버는 복원할 수 없습니다.Deleted servers can't be restored.

라이선스 및 비용 최적화Licensing and cost optimization

  • Azure Database for PostgreSQL 확장 하거나 축소할 수 있습니다.Azure Database for PostgreSQL can be scaled up or down. 서버와 데이터베이스의 성능 모니터링은 최소한의 비용을 유지 하면서 요구 사항을 충족 하는지 확인 하는 데 중요 합니다.Performance monitoring of the server and databases is important to ensure that needs are met while keeping costs at a minimum.
  • CPU와 저장소에는 관련 된 비용이 있습니다.Both CPU and storage have costs associated. 몇 가지 가격 책정 계층을 선택할 수 있습니다.There are several pricing tiers to select from. 데이터 작업에 대해 적절 한 가격 책정 계획이 선택 되어 있어야 합니다.Be sure the appropriate pricing plan is selected for the data workloads.
  • 각 읽기 복제본은 선택 된 계산 및 저장소에 따라 요금이 청구 됩니다.Each read replica is billed based on the compute and storage selected.

결론Conclusion

이 문서에서 Contoso는 PostgreSQL 데이터베이스를 Azure Database for PostgreSQL 인스턴스로 마이그레이션 했습니다.In this article, Contoso migrated its PostgreSQL databases to an Azure Database for PostgreSQL instance.