Pojedynczy serwer usługi Azure Database for PostgreSQL
DOTYCZY: Azure Database for PostgreSQL — pojedynczy serwer
Ważne
Usługa Azure Database for PostgreSQL — pojedynczy serwer znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do usługi Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for PostgreSQL — serwer elastyczny, zobacz Co się dzieje z usługą Azure Database for PostgreSQL — pojedynczy serwer?.
Usługa Azure Database for PostgreSQL obsługiwana przez program PostgreSQL Community Edition jest dostępna w dwóch trybach wdrażania:
W tym artykule przedstawimy omówienie i wprowadzenie do podstawowych pojęć dotyczących modelu wdrażania pojedynczego serwera. Aby dowiedzieć się więcej o trybie wdrażania serwera elastycznego, zobacz Omówienie serwera elastycznego.
Omówienie
Pojedynczy serwer to w pełni zarządzana usługa bazy danych z minimalnymi wymaganiami dotyczącymi dostosowywania bazy danych. Platforma pojedynczego serwera została zaprojektowana tak, aby obsługiwała większość funkcji zarządzania bazami danych, takich jak stosowanie poprawek, tworzenie kopii zapasowych, wysoka dostępność, zabezpieczenia z minimalną konfiguracją i kontrolą użytkownika. Architektura jest zoptymalizowana pod kątem zapewnienia dostępności na 99,99% w pojedynczej strefie dostępności. Obsługuje wersję społeczności programu PostgreSQL 10 i 11. Usługa jest obecnie ogólnie dostępna w wielu różnych regionach świadczenia usługi Azure.
Pojedyncze serwery są najbardziej odpowiednie dla aplikacji natywnych dla chmury przeznaczonych do obsługi automatycznych poprawek bez konieczności szczegółowej kontroli nad harmonogramem stosowania poprawek i niestandardowymi ustawieniami konfiguracji postgreSQL.
Wysoka dostępność
Model wdrażania pojedynczego serwera jest zoptymalizowany pod kątem wbudowanej wysokiej dostępności i elastyczności przy obniżonych kosztach. Architektura oddziela obliczenia i magazyn. Aparat bazy danych działa w zastrzeżonym kontenerze obliczeniowym, a pliki danych znajdują się w usłudze Azure Storage. Magazyn obsługuje trzy lokalnie nadmiarowe synchroniczne kopie plików bazy danych zapewniające trwałość danych.
Jeśli serwer ulegnie awarii podczas planowanych lub nieplanowanych zdarzeń trybu failover, usługa utrzymuje wysoką dostępność serwerów przy użyciu następującej procedury automatycznej:
- Aprowizowany jest nowy kontener obliczeniowy.
- Magazyn z plikami danych jest mapowany na nowy kontener.
- Aparat bazy danych PostgreSQL jest w trybie online w nowym kontenerze obliczeniowym.
- Usługa bramy zapewnia przezroczyste przejście w tryb failover, zapewniając, że żadne zmiany po stronie aplikacji nie są wymagane.
Typowy czas pracy w trybie failover waha się od 60 do 120 sekund. Natywny projekt chmury usługi pojedynczego serwera umożliwia jej obsługę 99,99% dostępności, eliminując koszt pasywnej rezerwy dynamicznej.
Wiodąca w branży umowa dotycząca poziomu usług dostępności (SLA) platformy Azure o 99,99% obsługiwana przez globalną sieć centrów danych zarządzanych przez firmę Microsoft pomaga zapewnić działanie aplikacji 24/7.
Automatyczne stosowanie poprawek
Usługa wykonuje automatyczne stosowanie poprawek podstawowego sprzętu, systemu operacyjnego i aparatu bazy danych. Stosowanie poprawek obejmuje aktualizacje zabezpieczeń i oprogramowania. W przypadku aparatu PostgreSQL uaktualnienia wersji pomocniczych są automatyczne i uwzględniane w ramach cyklu stosowania poprawek. W przypadku stosowania poprawek nie jest wymagana żadna akcja użytkownika ani ustawienia konfiguracji. Częstotliwość stosowania poprawek jest zarządzana przez usługę w oparciu o krytyczność ładunku. Ogólnie rzecz biorąc, usługa jest zgodna z miesięcznym harmonogramem wydania w ramach ciągłej integracji i wydania. Użytkownicy mogą subskrybować powiadomienie o planowanej konserwacji, aby otrzymywać powiadomienia o nadchodzącej konserwacji 72 godziny przed wydarzeniem.
Automatyczne kopie zapasowe
Usługa pojedynczego serwera automatycznie tworzy kopie zapasowe serwera i przechowuje je w skonfigurowanym lokalnie nadmiarowym magazynie (LRS) lub magazynie geograficznie nadmiarowym. Kopie zapasowe mogą służyć do przywracania serwera do dowolnego punktu w czasie w okresie przechowywania kopii zapasowych. Domyślny okres przechowywania kopii zapasowych wynosi siedem dni. Przechowywanie można opcjonalnie skonfigurować do 35 dni. Wszystkie kopie zapasowe są szyfrowane za pomocą 256-bitowego szyfrowania AES. Aby uzyskać szczegółowe informacje, zobacz Tworzenie kopii zapasowych .
Dostosowanie wydajności i skalowania w kilka sekund
Usługa pojedynczego serwera jest dostępna w trzech warstwach jednostki SKU: Podstawowa, Ogólnego przeznaczenia i Zoptymalizowana pod kątem pamięci. Warstwa Podstawowa najlepiej nadaje się do tworzenia obciążeń o niskich kosztach i obciążeń o niskiej współbieżności. Ogólnego przeznaczenia i Zoptymalizowane pod kątem pamięci są lepiej dostosowane do obciążeń produkcyjnych wymagających wysokiej współbieżności, skali i przewidywalnej wydajności. Możesz utworzyć swoją pierwszą aplikację na podstawie małej bazy danych za jedynie kilka dolarów miesięcznie, a następnie dostosować skalowanie do potrzeb rozwiązania. Skalowanie magazynu jest w trybie online i obsługuje automatyczne zwiększanie magazynu. Dynamiczna skalowalność umożliwia bazie danych przezroczyste odpowiadanie na gwałtownie zmieniające się wymagania dotyczące zasobów. Płacisz tylko za używane zasoby. Aby uzyskać szczegółowe informacje, zobacz Warstwy cenowe.
Zabezpieczenia, zgodność i ład klasy korporacyjnej
Usługa pojedynczego serwera używa zweryfikowanego modułu kryptograficznego FIPS 140-2 do szyfrowania danych magazynowanych. Dane, w tym kopie zapasowe i pliki tymczasowe utworzone podczas uruchamiania zapytań, są szyfrowane. Usługa używa 256-bitowego szyfru AES zawartego w szyfrowaniu usługi Azure Storage, a klucze mogą być zarządzane przez system (ustawienie domyślne) lub zarządzane przez klienta. Usługa domyślnie szyfruje dane w ruchu przy użyciu zabezpieczeń warstwy transportu (SSL/TLS). Usługa obsługuje protokoły TLS w wersji 1.2, 1.1 i 1.0 z możliwością wymuszania minimalnej wersji protokołu TLS.
Usługa umożliwia dostęp prywatny do serwerów przy użyciu łącza prywatnego i zapewnia funkcję zaawansowanej ochrony przed zagrożeniami. Zaawansowana ochrona przed zagrożeniami wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich.
Oprócz uwierzytelniania natywnego usługa pojedynczego serwera obsługuje uwierzytelnianie firmy Microsoft Entra. Uwierzytelnianie Microsoft Entra to mechanizm łączenia się z serwerami PostgreSQL przy użyciu tożsamości zdefiniowanych i zarządzanych w usłudze Microsoft Entra ID. Dzięki uwierzytelnianiu firmy Microsoft Entra można zarządzać tożsamościami użytkowników bazy danych i innymi usługami platformy Azure w centralnej lokalizacji, co upraszcza i centralizuje kontrolę dostępu.
Rejestrowanie inspekcji (w wersji zapoznawczej) jest dostępne do śledzenia wszystkich działań na poziomie bazy danych.
Usługa pojedynczego serwera jest zgodna ze wszystkimi wiodącymi w branży certyfikatami, takimi jak FedRAMP, HIPAA, PCI DSS. Odwiedź Centrum zaufania Azure, aby uzyskać informacje o zabezpieczeniach platformy Azure.
Aby uzyskać więcej informacji na temat funkcji zabezpieczeń usługi Azure Database for PostgreSQL, zobacz omówienie zabezpieczeń.
Monitorowanie i zgłaszanie alertów
Usługa pojedynczego serwera jest wyposażona w wbudowane funkcje monitorowania wydajności i alertów. Wszystkie metryki platformy Azure mają częstotliwość wynoszącą jedną minutę, a każda metryka zapewnia 30 dni historii. Można skonfigurować alerty dotyczące metryk. Usługa umożliwia konfigurowanie dzienników wolnych zapytań i jest dostarczana z wyróżnioną funkcją magazynu zapytań. Magazyn zapytań upraszcza rozwiązywanie problemów z wydajnością, ułatwiając szybkie znajdowanie najdłużej działających i najbardziej intensywnie korzystających z zasobów zapytań. Za pomocą tych narzędzi możesz szybko zoptymalizować obciążenia i skonfigurować serwer pod kątem najlepszej wydajności. Aby uzyskać szczegółowe informacje, zobacz Monitorowanie .
Migracja
Usługa uruchamia wersję społeczności bazy danych PostgreSQL. Umożliwia to pełną zgodność aplikacji i wymaga minimalnego kosztu refaktoryzacji w celu przeprowadzenia migracji istniejącej aplikacji opracowanej w aucie PostgreSQL do pojedynczej usługi serwera. Migrację do pojedynczego serwera można wykonać przy użyciu jednej z następujących opcji:
- Zrzut i przywracanie — w przypadku migracji w trybie offline użytkownicy mogą pozwolić sobie na przestój, zrzut i przywracanie przy użyciu narzędzi społeczności, takich jak Pg_dump i Pg_restore, może zapewnić najszybszy sposób migracji. Aby uzyskać szczegółowe informacje, zobacz Migrowanie przy użyciu zrzutu i przywracania .
- Azure Database Migration Service — w celu bezproblemowej i uproszczonej migracji na pojedynczy serwer z minimalnym przestojem można użyć usługi Azure Database Migration Service. Zobacz usługę DMS za pośrednictwem portalu i usługi DMS za pośrednictwem interfejsu wiersza polecenia.
Często zadawane pytania
Czy serwer elastyczny zastąpi pojedynczy serwer lub zostanie wkrótce wycofany?
Nadal obsługujemy pojedynczy serwer i zachęcamy do wdrożenia serwera elastycznego, który ma bogatsze możliwości, takie jak odporność na strefę wysokiej dostępności, przewidywalna wydajność, maksymalna kontrola, niestandardowe okno obsługi, kontrole optymalizacji kosztów i uproszczone środowisko deweloperskie odpowiednie dla obciążeń przedsiębiorstwa. Jeśli zdecydujemy się wycofać jakąkolwiek usługę, funkcję, interfejs API lub jednostkę SKU, otrzymasz informacje z wyprzedzeniem wraz ze ścieżką migracji lub przejścia. Dowiedz się więcej o zasadach cyklu życia firmy Microsoft tutaj.
Kontakty
Jeśli masz pytania lub sugestie dotyczące pracy z usługą Azure Database for PostgreSQL, wyślij wiadomość e-mail do zespołu usługi Azure Database for PostgreSQL (@Ask Azure DB for PostgreSQL). Ten adres e-mail nie jest aliasem pomocy technicznej.
Ponadto, w zależności od potrzeb, należy wziąć pod uwagę następujące punkty kontaktowe:
- Aby skontaktować się z pomocą techniczną platformy Azure, wyślij zgłoszenie z witryny Azure Portal.
- Aby rozwiązać problem z Twoim kontem, wyślij żądanie obsługi w portalu Azure Portal.
- Aby przekazać opinię lub poprosić o nowe funkcje, utwórz wpis w platformie UserVoice.
Następne kroki
Teraz, gdy zapoznasz się z wprowadzeniem do trybu wdrażania pojedynczego serwera usługi Azure Database for PostgreSQL, możesz wykonać następujące czynności:
- Utwórz pierwszy serwer.