Pojedynczy serwer usługi Azure Database for PostgreSQL

  • Artykuł

DOTYCZY: Azure Database for PostgreSQL — pojedynczy serwer

Ważne

Usługa Azure Database for PostgreSQL — pojedynczy serwer znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do usługi Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for PostgreSQL — serwer elastyczny, zobacz Co się dzieje z usługą Azure Database for PostgreSQL — pojedynczy serwer?.

Usługa Azure Database for PostgreSQL obsługiwana przez program PostgreSQL Community Edition jest dostępna w dwóch trybach wdrażania:

W tym artykule przedstawimy omówienie i wprowadzenie do podstawowych pojęć dotyczących modelu wdrażania pojedynczego serwera. Aby dowiedzieć się więcej o trybie wdrażania serwera elastycznego, zobacz Omówienie serwera elastycznego.

Omówienie

Pojedynczy serwer to w pełni zarządzana usługa bazy danych z minimalnymi wymaganiami dotyczącymi dostosowywania bazy danych. Platforma pojedynczego serwera została zaprojektowana tak, aby obsługiwała większość funkcji zarządzania bazami danych, takich jak stosowanie poprawek, tworzenie kopii zapasowych, wysoka dostępność, zabezpieczenia z minimalną konfiguracją i kontrolą użytkownika. Architektura jest zoptymalizowana pod kątem zapewnienia dostępności na 99,99% w pojedynczej strefie dostępności. Obsługuje wersję społeczności programu PostgreSQL 10 i 11. Usługa jest obecnie ogólnie dostępna w wielu różnych regionach świadczenia usługi Azure.

Pojedyncze serwery są najbardziej odpowiednie dla aplikacji natywnych dla chmury przeznaczonych do obsługi automatycznych poprawek bez konieczności szczegółowej kontroli nad harmonogramem stosowania poprawek i niestandardowymi ustawieniami konfiguracji postgreSQL.

Wysoka dostępność

Model wdrażania pojedynczego serwera jest zoptymalizowany pod kątem wbudowanej wysokiej dostępności i elastyczności przy obniżonych kosztach. Architektura oddziela obliczenia i magazyn. Aparat bazy danych działa w zastrzeżonym kontenerze obliczeniowym, a pliki danych znajdują się w usłudze Azure Storage. Magazyn obsługuje trzy lokalnie nadmiarowe synchroniczne kopie plików bazy danych zapewniające trwałość danych.

Jeśli serwer ulegnie awarii podczas planowanych lub nieplanowanych zdarzeń trybu failover, usługa utrzymuje wysoką dostępność serwerów przy użyciu następującej procedury automatycznej:

  1. Aprowizowany jest nowy kontener obliczeniowy.
  2. Magazyn z plikami danych jest mapowany na nowy kontener.
  3. Aparat bazy danych PostgreSQL jest w trybie online w nowym kontenerze obliczeniowym.
  4. Usługa bramy zapewnia przezroczyste przejście w tryb failover, zapewniając, że żadne zmiany po stronie aplikacji nie są wymagane.

Pojedynczy serwer usługi Azure Database for PostgreSQL

Typowy czas pracy w trybie failover waha się od 60 do 120 sekund. Natywny projekt chmury usługi pojedynczego serwera umożliwia jej obsługę 99,99% dostępności, eliminując koszt pasywnej rezerwy dynamicznej.

Wiodąca w branży umowa dotycząca poziomu usług dostępności (SLA) platformy Azure o 99,99% obsługiwana przez globalną sieć centrów danych zarządzanych przez firmę Microsoft pomaga zapewnić działanie aplikacji 24/7.

Automatyczne stosowanie poprawek

Usługa wykonuje automatyczne stosowanie poprawek podstawowego sprzętu, systemu operacyjnego i aparatu bazy danych. Stosowanie poprawek obejmuje aktualizacje zabezpieczeń i oprogramowania. W przypadku aparatu PostgreSQL uaktualnienia wersji pomocniczych są automatyczne i uwzględniane w ramach cyklu stosowania poprawek. W przypadku stosowania poprawek nie jest wymagana żadna akcja użytkownika ani ustawienia konfiguracji. Częstotliwość stosowania poprawek jest zarządzana przez usługę w oparciu o krytyczność ładunku. Ogólnie rzecz biorąc, usługa jest zgodna z miesięcznym harmonogramem wydania w ramach ciągłej integracji i wydania. Użytkownicy mogą subskrybować powiadomienie o planowanej konserwacji, aby otrzymywać powiadomienia o nadchodzącej konserwacji 72 godziny przed wydarzeniem.

Automatyczne kopie zapasowe

Usługa pojedynczego serwera automatycznie tworzy kopie zapasowe serwera i przechowuje je w skonfigurowanym lokalnie nadmiarowym magazynie (LRS) lub magazynie geograficznie nadmiarowym. Kopie zapasowe mogą służyć do przywracania serwera do dowolnego punktu w czasie w okresie przechowywania kopii zapasowych. Domyślny okres przechowywania kopii zapasowych wynosi siedem dni. Przechowywanie można opcjonalnie skonfigurować do 35 dni. Wszystkie kopie zapasowe są szyfrowane za pomocą 256-bitowego szyfrowania AES. Aby uzyskać szczegółowe informacje, zobacz Tworzenie kopii zapasowych .

Dostosowanie wydajności i skalowania w kilka sekund

Usługa pojedynczego serwera jest dostępna w trzech warstwach jednostki SKU: Podstawowa, Ogólnego przeznaczenia i Zoptymalizowana pod kątem pamięci. Warstwa Podstawowa najlepiej nadaje się do tworzenia obciążeń o niskich kosztach i obciążeń o niskiej współbieżności. Ogólnego przeznaczenia i Zoptymalizowane pod kątem pamięci są lepiej dostosowane do obciążeń produkcyjnych wymagających wysokiej współbieżności, skali i przewidywalnej wydajności. Możesz utworzyć swoją pierwszą aplikację na podstawie małej bazy danych za jedynie kilka dolarów miesięcznie, a następnie dostosować skalowanie do potrzeb rozwiązania. Skalowanie magazynu jest w trybie online i obsługuje automatyczne zwiększanie magazynu. Dynamiczna skalowalność umożliwia bazie danych przezroczyste odpowiadanie na gwałtownie zmieniające się wymagania dotyczące zasobów. Płacisz tylko za używane zasoby. Aby uzyskać szczegółowe informacje, zobacz Warstwy cenowe.

Zabezpieczenia, zgodność i ład klasy korporacyjnej

Usługa pojedynczego serwera używa zweryfikowanego modułu kryptograficznego FIPS 140-2 do szyfrowania danych magazynowanych. Dane, w tym kopie zapasowe i pliki tymczasowe utworzone podczas uruchamiania zapytań, są szyfrowane. Usługa używa 256-bitowego szyfru AES zawartego w szyfrowaniu usługi Azure Storage, a klucze mogą być zarządzane przez system (ustawienie domyślne) lub zarządzane przez klienta. Usługa domyślnie szyfruje dane w ruchu przy użyciu zabezpieczeń warstwy transportu (SSL/TLS). Usługa obsługuje protokoły TLS w wersji 1.2, 1.1 i 1.0 z możliwością wymuszania minimalnej wersji protokołu TLS.

Usługa umożliwia dostęp prywatny do serwerów przy użyciu łącza prywatnego i zapewnia funkcję zaawansowanej ochrony przed zagrożeniami. Zaawansowana ochrona przed zagrożeniami wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich.

Oprócz uwierzytelniania natywnego usługa pojedynczego serwera obsługuje uwierzytelnianie firmy Microsoft Entra. Uwierzytelnianie Microsoft Entra to mechanizm łączenia się z serwerami PostgreSQL przy użyciu tożsamości zdefiniowanych i zarządzanych w usłudze Microsoft Entra ID. Dzięki uwierzytelnianiu firmy Microsoft Entra można zarządzać tożsamościami użytkowników bazy danych i innymi usługami platformy Azure w centralnej lokalizacji, co upraszcza i centralizuje kontrolę dostępu.

Rejestrowanie inspekcji (w wersji zapoznawczej) jest dostępne do śledzenia wszystkich działań na poziomie bazy danych.

Usługa pojedynczego serwera jest zgodna ze wszystkimi wiodącymi w branży certyfikatami, takimi jak FedRAMP, HIPAA, PCI DSS. Odwiedź Centrum zaufania Azure, aby uzyskać informacje o zabezpieczeniach platformy Azure.

Aby uzyskać więcej informacji na temat funkcji zabezpieczeń usługi Azure Database for PostgreSQL, zobacz omówienie zabezpieczeń.

Monitorowanie i zgłaszanie alertów

Usługa pojedynczego serwera jest wyposażona w wbudowane funkcje monitorowania wydajności i alertów. Wszystkie metryki platformy Azure mają częstotliwość wynoszącą jedną minutę, a każda metryka zapewnia 30 dni historii. Można skonfigurować alerty dotyczące metryk. Usługa umożliwia konfigurowanie dzienników wolnych zapytań i jest dostarczana z wyróżnioną funkcją magazynu zapytań. Magazyn zapytań upraszcza rozwiązywanie problemów z wydajnością, ułatwiając szybkie znajdowanie najdłużej działających i najbardziej intensywnie korzystających z zasobów zapytań. Za pomocą tych narzędzi możesz szybko zoptymalizować obciążenia i skonfigurować serwer pod kątem najlepszej wydajności. Aby uzyskać szczegółowe informacje, zobacz Monitorowanie .

Migracja

Usługa uruchamia wersję społeczności bazy danych PostgreSQL. Umożliwia to pełną zgodność aplikacji i wymaga minimalnego kosztu refaktoryzacji w celu przeprowadzenia migracji istniejącej aplikacji opracowanej w aucie PostgreSQL do pojedynczej usługi serwera. Migrację do pojedynczego serwera można wykonać przy użyciu jednej z następujących opcji:

Często zadawane pytania

Czy serwer elastyczny zastąpi pojedynczy serwer lub zostanie wkrótce wycofany?

Nadal obsługujemy pojedynczy serwer i zachęcamy do wdrożenia serwera elastycznego, który ma bogatsze możliwości, takie jak odporność na strefę wysokiej dostępności, przewidywalna wydajność, maksymalna kontrola, niestandardowe okno obsługi, kontrole optymalizacji kosztów i uproszczone środowisko deweloperskie odpowiednie dla obciążeń przedsiębiorstwa. Jeśli zdecydujemy się wycofać jakąkolwiek usługę, funkcję, interfejs API lub jednostkę SKU, otrzymasz informacje z wyprzedzeniem wraz ze ścieżką migracji lub przejścia. Dowiedz się więcej o zasadach cyklu życia firmy Microsoft tutaj.

Kontakty

Jeśli masz pytania lub sugestie dotyczące pracy z usługą Azure Database for PostgreSQL, wyślij wiadomość e-mail do zespołu usługi Azure Database for PostgreSQL (@Ask Azure DB for PostgreSQL). Ten adres e-mail nie jest aliasem pomocy technicznej.

Ponadto, w zależności od potrzeb, należy wziąć pod uwagę następujące punkty kontaktowe:

Następne kroki

Teraz, gdy zapoznasz się z wprowadzeniem do trybu wdrażania pojedynczego serwera usługi Azure Database for PostgreSQL, możesz wykonać następujące czynności:

  • Utwórz pierwszy serwer.