適用於 PostgreSQL 的 Azure 資料庫單一伺服器

適用於：適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

由 PostgreSQL 社群版本提供的適用於 PostgreSQL 的 Azure 資料庫有兩種部署模式可用：

• 單一伺服器
• 彈性伺服器

在本文中，我們將提供單一伺服器部署模型之核心概念的概觀和簡介。 如需深入了解彈性伺服器部署模式，請參閱彈性伺服器概觀。

概觀

單一伺服器是完全受控的資料庫服務，具有自訂資料庫的最低需求。 單一伺服器平台的設計訴求是處理大部分的資料庫管理功能，例如修補、備份、高可用性，並透過最少的使用者組態和控制帶來安全性。 架構已最佳化，可在單一可用性區域上提供 99.99% 的可用性。 其支援 PostgreSQL 10 和 11 社群版本。 本服務已在各個 Azure 區域中正式推出。

雲端原生應用程式最適合使用單一伺服器處理自動修補，無需細部控管修補排程和自訂 PostgreSQL 組態設定。

高可用性

單一伺服器部署模型已針對內建高可用性最佳化，並提供低成本的選擇彈性。 此模型架構會將計算和儲存體分開。 資料庫引擎會在專屬的計算容器中執行，而資料檔案則位於 Azure 儲存體上。 儲存體會維護三個資料庫檔案本機備援同步複本，確保能維持資料持久性。

如果伺服器在計畫或未規劃的容錯移轉事件而停止運作，服務會使用下列自動化程序來維護伺服器的高可用性：

1. 佈建新的計算容器。
2. 將具有資料檔案的儲存體對應到新的容器。
3. PostgreSQL 資料庫引擎會在新的計算容器上上線。
4. 閘道服務可執行透明容錯移轉，以確保不需要變更應用程式端。

一般容錯移轉的時間範圍為 60-120 秒。 單一伺服器服務的雲端原生設計可讓其支援 99.99% 的可用性，降低被動熱待命的成本。

Azure 領先業界的 99.99% 可用性服務等級協定 (SLA)，由 Microsoft 受控資料中心的全球網路提供支援，可協助讓您的應用程式 24 小時全年無休地運作。

自動修補

此服務會執行基礎硬體、OS 和資料庫引擎的自動修補。 修補包含安全性和軟體更新。 針對 PostgreSQL 引擎，次要版本升級會自動進行，並包含在修補週期中。 不需要任何使用者動作或組態設定即可進行修補。 修補頻率是由服務根據承載的重要性來進行管理的。 一般而言，服務會遵循持續整合和發行內的每月發行排程。 使用者可以訂閱計劃性維護通知，以在事件發生前的 72 小時針對即將來臨的維護收到通知。

自動備份

單一伺服器服務會自動建立伺服器備份，並將其儲存在使用者設定的本地備援 (LRS) 或異地備援儲存體中。 備份可以在保留期間內將伺服器還原至任何時間點。 預設的備份保留期限是七天。 您可以將保留期設定為最多 35 天。 所有備份皆會使用 AES 256 位元加密進行加密。 如需詳細資訊，請參閱備份。

在幾秒之內即可調整效能和規模

有三個 SKU 層級提供單一伺服器服務：「基本」、「一般用途」及「記憶體最佳化」。 基本層最適合用於低成本的開發和低並行工作負載。 一般用途和記憶體最佳化較適合需要高並行、縮放和可預測效能的生產工作負載。 您可以在小型資料庫中建置第一個應用程式，一個月只需少許花費，然後調整規模以滿足解決方案的需求。 縮放儲存體比例功能已上線，並支援儲存體自動成長。 動態可擴縮性可讓資料庫以透明的方式回應快速變更的資源需求。 您只需就您取用的資源付費。 如需詳細資訊，請參閱定價層。

企業級安全性、合規性和治理

單一伺服器服務針對待用資料儲存體加密是使用符合 FIPS 140-2 的加密模組。 系統會將資料 (包含備份) 和執行查詢時所建立的暫存檔案加密。 該服務使用包含在 Azure 儲存體加密中的 AES 256 位元加密，且金鑰是由系統管理 (預設) 或由客戶管理。 服務預設會以強制執行傳輸層安全性 (SSL/TLS) 的方式來加密資料。 此服務支援 TLS 版本 1.2、1.1 和 1.0，而且能夠強制執行最低 TLS 版本。

此服務可讓您使用私人連結對伺服器進行私人存取，並提供先進的威脅防護功能。 進階威脅防護會偵測異常活動，指出有不尋常及可能有害的活動試圖存取或惡意探索資料庫。

除了原生驗證之外，單一伺服器服務也支援 Microsoft Entra 驗證。 Microsoft Entra 驗證是使用 Microsoft Entra ID 中定義和管理的身分識別連線至 PostgreSQL 伺服器的機制。 透過 Microsoft Entra 驗證，您可以集中管理資料庫使用者的身分識別和其他 Azure 服務，從而簡化和集中控管存取控制。

稽核記錄 (預覽) 可用來追蹤所有資料庫層級的活動。

單一伺服器服務與所有業界領先的認證 (例如 FedRAMP、HIPAA、PCI DSS) 相容。 如需 Azure 平台安全性的相關資訊，請造訪 Azure 信任中心 \(英文\)。

如需適用於 PostgreSQL 的 Azure 資料庫安全性功能的詳細資訊，請參閱安全性概觀。

監視和警示

單一伺服器服務具備內建的效能監視和警示功能。 所有 Azure 計量都有一分鐘頻率，且每個計量皆提供 30 天的記錄。 您可以在計量上設定警示。 此服務可讓您設定慢速查詢記錄，並提供不同的查詢存放區功能。 查詢存放區可協助您快速找到執行時間最長又最耗資源的查詢，簡化效能疑難排解。 使用這些工具，您可以快速將工作負載最佳化，並設定伺服器以獲得最佳效能。 如需詳細資訊，請參閱監視。

遷移

此服務會執行 PostgreSQL 的社群版本。 這允許完整的應用程式相容性，而且需要的重構成本最少，就能將 PostgreSQL 引擎上開發的現有應用程式遷移至單一伺服器服務。 您可以使用下列其中一個選項移轉單一伺服器：

• 傾印和還原 - 供離線移轉使用，使用者使用 Pg_dump 和 Pg_restore 等社群工具時，可以承擔一些停機時間、傾印和還原，可最快執行遷移。 參閱使用傾印和還原遷移以取得詳細資料。
• Azure 資料庫移轉服務 - 可使用 Azure 資料庫移轉服務，讓您在最短停機時間的情況下，執行順暢且簡化的單一伺服器移轉。 請透過入口網站參閱 DMS，或透過 CLI 參閱 DMS。

常見問題集

彈性伺服器會取代單一伺服器嗎，或單一伺服器會隨時淘汰？

我們會繼續支援單一伺服器，並鼓勵您採用功能更豐富的彈性伺服器，例如區域復原 HA、可預測效能、最大控制、自訂維護時段、成本最佳化控制，及適合貴企業工作負載的簡化開發人員體驗。 如果我們決定淘汰任何服務、功能、API 或 SKU，您會事先收到通知，包含移轉或轉換路徑。 請在此深入了解 Microsoft 生命週期原則。

連絡人

若您對適用於 PostgreSQL 的 Azure 資料庫有任何疑問或建議，請傳送電子郵件給適用於 PostgreSQL 的 Azure 資料庫小組 (@Ask Azure DB for PostgreSQL)。 此電子郵件地址不是技術支援的別名。

此外，請根據您的情況考量下列連絡要點：

• 若要連絡 Azure 支援，請從 Azure 入口網站提出票證。
• 若要修正您的帳戶問題，請在 Azure 入口網站中提出支援要求。
• 若要提供意見反應或要求新功能，請透過 UserVoice 建立項目。

下一步

您已看過適用於 PostgreSQL 的 Azure 資料庫單一伺服器部署模式的簡介，接下來您可以：

• 建立第一個伺服器。