Banco de Dados do Azure para Servidor Único PostgreSQL

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Único

Importante

O Banco de Dados do Azure para PostgreSQL - Servidor Único está no caminho da desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único PostgreSQL?.

O Banco de Dados do Azure para PostgreSQL com tecnologia da edição da comunidade PostgreSQL está disponível em dois modos de implantação:

• Servidor Único
• Servidor Flexível

Neste artigo, forneceremos uma visão geral e uma introdução aos principais conceitos do modelo de implantação de servidor único. Para saber mais sobre o modo de implantação de servidor flexível, consulte Visão geral do servidor flexível.

Descrição geral

Single Server é um serviço de banco de dados totalmente gerenciado com requisitos mínimos para personalizações do banco de dados. A plataforma de servidor único foi projetada para lidar com a maioria das funções de gerenciamento de banco de dados, como patching, backups, alta disponibilidade, segurança com configuração e controle mínimos do usuário. A arquitetura é otimizada para fornecer 99,99% de disponibilidade em uma única zona de disponibilidade. Ele suporta a versão da comunidade do PostgreSQL 10 e 11. O serviço está geralmente disponível hoje em uma ampla variedade de regiões do Azure.

Os servidores únicos são mais adequados para aplicativos nativos da nuvem projetados para lidar com patches automatizados sem a necessidade de controle granular sobre a programação de patches e definições de configuração personalizadas do PostgreSQL.

Elevada disponibilidade

O modelo de implantação de servidor único é otimizado para alta disponibilidade interna e elasticidade a um custo reduzido. A arquitetura separa computação e armazenamento. O mecanismo de banco de dados é executado em um contêiner de computação proprietário, enquanto os arquivos de dados residem no armazenamento do Azure. O armazenamento mantém três cópias síncronas localmente redundantes dos arquivos de banco de dados, garantindo a durabilidade dos dados.

Durante eventos de failover planejados ou não planejados, se o servidor ficar inativo, o serviço manterá alta disponibilidade dos servidores usando o seguinte procedimento automatizado:

1. Um novo contêiner de computação é provisionado.
2. O armazenamento com arquivos de dados é mapeado para o novo contêiner.
3. O mecanismo de banco de dados PostgreSQL é colocado online no novo contêiner de computação.
4. O serviço de gateway garante failover transparente, garantindo que nenhuma alteração do lado do aplicativo exija.

O tempo típico de failover varia de 60 a 120 segundos. O design nativo da nuvem do serviço de servidor único permite que ele suporte 99,99% da disponibilidade, eliminando o custo do hot standby passivo.

O contrato de nível de serviço (SLA) de disponibilidade (SLA) de 99,99% líder do setor do Azure, alimentado por uma rede global de datacenters gerenciados pela Microsoft, ajuda a manter seus aplicativos funcionando 24 horas por dia, 7 dias por semana.

Aplicação de patches automatizada

O serviço executa patches automatizados do hardware, do sistema operacional e do mecanismo de banco de dados subjacentes. O patch inclui atualizações de segurança e software. Para o mecanismo PostgreSQL, as atualizações de versões secundárias são automáticas e incluídas como parte do ciclo de patches. Não há nenhuma ação do usuário ou definições de configuração necessárias para a aplicação de patches. A frequência de aplicação de patches é gerenciada com base na criticidade da carga útil. Em geral, o serviço segue o cronograma de lançamento mensal como parte da integração e lançamento contínuos. Os utilizadores podem subscrever a notificação de manutenção planeada para receber a notificação da próxima manutenção 72 horas antes do evento.

Cópias de segurança automáticas

O serviço de servidor único cria automaticamente backups do servidor e os armazena em armazenamento com redundância local (LRS) ou com redundância geográfica configurado pelo usuário. Os backups podem ser usados para restaurar o servidor para qualquer point-in-time dentro do período de retenção de backup. O período de retenção de backup padrão é de sete dias. A retenção pode ser configurada opcionalmente até 35 dias. Todas as cópias de segurança são encriptadas através da encriptação AES de 256 bits. Consulte Backups para obter detalhes.

Ajuste o desempenho e dimensione em segundos

O serviço de servidor único está disponível em três camadas de SKU: Básico, Uso Geral e Memória Otimizada. A camada Basic é mais adequada para desenvolvimento de baixo custo e cargas de trabalho de simultaneidade baixas. O uso geral e a memória otimizada são mais adequados para cargas de trabalho de produção que exigem alta simultaneidade, escala e desempenho previsível. Pode criar a sua primeira aplicação numa base de dados pequena por alguns euros por mês e, em seguida, dimensionar para satisfazer as necessidades da sua solução. O dimensionamento do armazenamento está on-line e oferece suporte ao crescimento automático do armazenamento. A escalabilidade dinâmica permite que a base de dados responda de forma transparente à mudança dos requisitos de recursos. Você paga apenas pelos recursos que consome. Consulte Escalões de preço para obter mais detalhes.

Segurança, conformidade e governança de nível empresarial

O serviço de servidor único usa o módulo criptográfico validado FIPS 140-2 para criptografia de armazenamento de dados em repouso. Os dados, incluindo cópias de segurança, e ficheiros temporários criados durante a execução de consultas são encriptados. O serviço usa a cifra AES de 256 bits incluída na criptografia de armazenamento do Azure e as chaves podem ser gerenciadas pelo sistema (padrão) ou pelo cliente. O serviço criptografa dados em movimento com segurança de camada de transporte (SSL/TLS) imposta por padrão. O serviço suporta as versões 1.2, 1.1 e 1.0 do TLS com a capacidade de impor a versão mínima do TLS.

O serviço permite o acesso privado aos servidores usando link privado e fornece recurso de proteção avançada contra ameaças. A proteção avançada contra ameaças deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados.

Além da autenticação nativa, o serviço de servidor único suporta a autenticação Microsoft Entra. A autenticação Microsoft Entra é um mecanismo de conexão com os servidores PostgreSQL usando identidades definidas e gerenciadas no Microsoft Entra ID. Com a autenticação do Microsoft Entra, você pode gerenciar identidades de usuário de banco de dados e outros serviços do Azure em um local central, o que simplifica e centraliza o controle de acesso.

O log de auditoria (em visualização) está disponível para rastrear toda a atividade no nível do banco de dados.

O serviço de servidor único é compatível com todas as certificações líderes do setor, como FedRAMP, HIPAA, PCI DSS. Visite o Centro de Fidedignidade do Azure para obter informações sobre a segurança da plataforma do Azure.

Para obter mais informações sobre os recursos de segurança do Banco de Dados do Azure para PostgreSQL, consulte a visão geral de segurança.

Monitorização e alertas

O serviço de servidor único está equipado com recursos integrados de monitoramento e alerta de desempenho. Todas as métricas do Azure têm uma frequência de um minuto, sendo que cada métrica fornece 30 dias de histórico. Pode configurar alertas relacionados com as métricas. O serviço permite configurar logs de consulta lentos e vem com um recurso de armazenamento de consultas diferenciado. O Repositório de Consultas simplifica a solução de problemas de desempenho, ajudando você a encontrar rapidamente as consultas de execução mais longa e que consomem mais recursos. Usando essas ferramentas, você pode otimizar rapidamente suas cargas de trabalho e configurar seu servidor para obter o melhor desempenho. Consulte Monitoramento para obter detalhes.

Migração

O serviço executa a versão comunitária do PostgreSQL. Isso permite total compatibilidade de aplicativos e requer um custo mínimo de refatoração para migrar o aplicativo existente desenvolvido no mecanismo PostgreSQL para o serviço de servidor único. A migração para o servidor único pode ser realizada usando uma das seguintes opções:

• Despejar e restaurar – Para migrações offline, onde os usuários podem arcar com algum tempo de inatividade, despejar e restaurar usando ferramentas da comunidade, como Pg_dump e Pg_restore pode fornecer uma maneira mais rápida de migrar. Consulte Migrar usando despejo e restauração para obter detalhes.
• Serviço de Migração de Banco de Dados do Azure – Para migrações contínuas e simplificadas para um único servidor com tempo de inatividade mínimo, o Serviço de Migração de Banco de Dados do Azure pode ser aproveitado. Veja DMS via portal e DMS via CLI.

Perguntas Mais Frequentes

O Servidor Flexível substituirá o Servidor Único ou o Servidor Único será desativado em breve?

Continuamos a oferecer suporte a um único servidor e incentivamos você a adotar o servidor flexível, que tem recursos mais ricos, como HA resiliente à zona, desempenho previsível, controle máximo, janela de manutenção personalizada, controles de otimização de custos e experiência simplificada do desenvolvedor, adequada para as cargas de trabalho da sua empresa. Se decidirmos descontinuar qualquer serviço, funcionalidade, API ou SKU, receberá um aviso prévio, incluindo uma estratégia de migração ou transição. Saiba mais sobre as políticas de ciclo de vida da Microsoft aqui.

Contactos

Para quaisquer dúvidas ou sugestões que você possa ter sobre como trabalhar com o Banco de Dados do Azure para PostgreSQL, envie um email para o Banco de Dados do Azure para Equipe do PostgreSQL (@Ask Banco de Dados do Azure para PostgreSQL). Este endereço de e-mail não é um alias de suporte técnico.

Além disso, considere os seguintes pontos de contacto, conforme adequado:

• Para contactar o Suporte do Azure, crie um pedido no portal do Azure.
• Para corrigir um problema na sua conta, crie um pedido de suporte no portal do Azure.
• Para enviar comentários ou pedir novas funcionalidades, crie uma entrada através do UserVoice.

Próximos passos

Agora que você leu uma introdução ao Banco de Dados do Azure para o modo de implantação de servidor único PostgreSQL, está pronto para:

• Crie o seu primeiro servidor.