Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Database for PostgreSQL je relační databázová služba v Azure založená na opensourcové relační databázi PostgreSQL. Jedná se o plně spravované cloudové databázové řešení, které podporuje důležité úlohy s předvídatelným výkonem, zabezpečením, vysokou dostupností a dynamickou škálovatelností. Azure Database for PostgreSQL je postavená na komunitní edici databázového stroje PostgreSQL. Je kompatibilní s komunitní edicí serveru PostgreSQL a podporuje funkce rozšíření PostgreSQL, jako jsou PostGIS a TimescaleDB.
Tento článek předpokládá, že jste jako architekt zkontrolovali možnosti dat Azure a jako úložiště dat pro vaši úlohu zvolili Azure Database for PostgreSQL. Pokyny v tomto článku poskytují architektonická doporučení, která odpovídají principům pilířů Well-Architected Framework.
Rozsah technologií
Tato kontrola se zaměřuje na vzájemně nesouvisející rozhodnutí pro následující prostředky Azure:
- Azure Database for PostgreSQL
Reliability
Účelem pilíře spolehlivosti je zajistit nepřetržitou funkčnost budováním dostatečné odolnosti a schopnosti rychle se zotavit ze selhání.
principy návrhu spolehlivosti poskytují základní strategii návrhu použitou pro jednotlivé komponenty, systémové toky a systém jako celek.
Kontrolní seznam návrhu úloh
Seznamte se s pokyny k spolehlivosti produktů Azure Database for PostgreSQL.
Další informace najdete v následujících zdrojích informací:Srovnejte cíle spolehlivosti a obnovení pro Azure Database for PostgreSQL s cíli úloh. Vyberte odpovídající skladovou položku Azure Database for PostgreSQL, která může podporovat vaše cíle spolehlivosti a obnovení.
Určete vhodné konfigurace vysoké dostupnosti a redundance pro vaše instance Azure Database for PostgreSQL. Určete, jestli potřebujete zónově redundantní nebo zónové konfigurace, aby splňovaly vaše požadavky na spolehlivost.
Začleňte obnovení vašich instancí Azure Database for PostgreSQL do plánování a zkoušek obnovy po havárii. Ujistěte se, že vaše celé pracovní zatížení je obnovitelné podle vašich cílů pro obnovu.
Včleňte instance Azure Database for PostgreSQL do vaší monitorovací platformy. Povolte rozšířené metriky pro monitorování stavu vaší instance. Zahrňte monitorování stavu vysoké dostupnosti do řešení monitorování.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Vyberte odpovídající konfiguraci vysoké dostupnosti. | Když je nakonfigurovaná vysoká dostupnost, server Azure Database for PostgreSQL automaticky zřídí a spravuje pohotovostní repliku. Toto nastavení zajistí, že služba zůstane dostupná a během výpadku zóny nepřijde o data. |
| Konfigurace geograficky redundantních záloh | Repliky pro čtení mezi oblastmi je možné nasadit za účelem ochrany databází před selháními na úrovni oblasti. Geograficky redundantní zálohy jsou povolené ve vybraných oblastech a pomáhají s zotavením po havárii, pokud primární oblast serveru není k dispozici. Geografickou redundanci je možné dosáhnout také pomocí trezoru služby Azure Backup pro dlouhodobé ukládání bodů obnovení. Pokud dojde k oblastnímu výpadku nebo havárii, můžete pomocí služby Backup obnovit databázový server do spárované oblasti Azure, což minimalizuje výpadky. Azure Backup také poskytuje geografickou redundanci pro Službu Azure Database for PostgreSQL. Tato funkce zvyšuje efektivitu a snižuje výpadky během havárií nebo oblastních výpadků. |
| Pravidelně testujte strategii zálohování a obnovení. | Pravidelně testujte strategii zálohování a obnovení, abyste mohli obnovit databáze a udržovat operace, pokud dojde k selhání. |
Zabezpečení
Účelem pilíře zabezpečení je poskytnout záruky důvěrnosti, integrity a dostupnosti úloh.
Principy návrhu zabezpečení poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů použitím přístupů k technickému návrhu služby Azure Database for PostgreSQL.
Kontrolní seznam návrhu úloh
Zkontrolujte standardní hodnoty zabezpečení. Pokud chcete zvýšit stav zabezpečení vaší úlohy, projděte si standardní hodnoty zabezpečení Azure pro Azure Database for PostgreSQL.
Implementujte striktní, podmíněnou a auditovatelnou správu identit a přístupu. K vylepšení správy identit použijte MICROSOFT Entra ID pro ověřování a autorizaci.
Použití segmentace sítě a kontrolních mechanismů zabezpečení K izolaci vaší instance od jiných komponent úloh a veřejných sítí používejte na úrovni serveru integrované firewallové mechanismy spolu s mechanismy firewallu virtuální sítě.
Pomocí nativních funkcí zabezpečení můžete přidat další vrstvy ochrany. Pomozte zabránit škodlivým aktivitám tím, že nakonfigurujete zabezpečení na úrovni řádků a omezování připojení.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Implementujte skupiny zabezpečení sítě a brány firewall pro řízení přístupu k databázi. | Jako součást modelu nulové důvěryhodnosti pro zabezpečení používejte segmentaci sítě k omezení komunikačních cest mezi komponentami, jako jsou aplikační a databázové servery, jenom na to, co je potřeba. Tuto funkci je možné implementovat pomocí skupin zabezpečení sítě a skupin zabezpečení aplikací. |
| Připojte se k databázím přes Azure Private Link. | Private Link umožňuje vytvořit privátní koncové body pro Službu Azure Database for PostgreSQL a rozšířit službu ve vaší virtuální síti. |
| K vylepšení správy identit použijte MICROSOFT Entra ID pro ověřování a autorizaci. | Ověřování Microsoft Entra můžete použít k připojení ke službě Azure Database for PostgreSQL pomocí spravovaných identit v Microsoft Entra. |
| Nakonfigurujte zabezpečení na úrovni řádků. | Zabezpečení na úrovni řádků je funkce zabezpečení PostgreSQL, která správcům databází umožňuje definovat zásady pro řízení toho, jak konkrétní řádky dat zobrazují a fungují pro jednu nebo více rolí. Zabezpečení na úrovni řádků je dodatečný filtr, který můžete použít pro tabulku databáze PostgreSQL. |
| V případě potřeby pro dodržování předpisů použijte klíče spravované zákazníkem (CMK) pro šifrování dat a uložte klíče do služby Azure Key Vault. | Klíče CMK poskytují úplnou kontrolu nad životním cyklem šifrovacího klíče, včetně obměně klíčů, a to v souladu s podnikovými zásadami. Key Vault umožňuje centralizovanou správu a organizaci šifrovacích klíčů ve vašich vlastních vyhrazených instancích služby Key Vault. |
| Pro dosažení nejvyšší úrovně zabezpečení povolte důvěrné výpočty, abyste chránili data v provozu pomocí hardwarového šifrování. | Důvěrné výpočetní operace poskytují hardwarové šifrování pro operace zpracování dat. Organizace zpracovávající citlivá data v vysoce regulovaných odvětvích můžou splňovat přísné zákonné požadavky při zachování výkonu databáze. |
| Povolte omezování připojení pro IP adresy, u kterých došlo k nadměrnému počtu neúspěšných pokusů o přihlášení. | Nastavením parametru connection_throttlingenabled serveru můžete chránit databáze před škodlivými pokusy o přihlášení a útoky DDoS (Distributed Denial of Service) omezením opakovaných pokusů o připojení ze stejné IP adresy. |
| Pravidelně provádět audity zabezpečení. | Pravidelné provádění auditů zabezpečení pomáhá identifikovat a napravit potenciální ohrožení zabezpečení. |
Optimalizace nákladů
Optimalizace nákladů se zaměřuje na odhalování vzorců výdajů, upřednostnění investic do klíčových oblastí a optimalizaci jiných oblastí pro splnění rozpočtu organizace a zároveň obchodních požadavků.
Principy návrhu optimalizace nákladů poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů a dosažení kompromisů v technickém návrhu souvisejícím se službou Azure Database for PostgreSQL a jejím prostředím.
Kontrolní seznam návrhu úloh
Odhad počátečních nákladů V rámci cvičení modelování nákladů můžete pomocí cenové kalkulačky Azure vyhodnotit přibližné náklady spojené se službou Azure Database for PostgreSQL ve vaší úloze.
Zvolte správnou úroveň služby pro vaši úlohu. Určete, jestli cenová úroveň Burstable, General Purpose nebo Memory Optimized pro výpočetní prostředky splňuje vaše potřeby použití.
Použijte dobře informovanou strategii škálování. Pokud chcete zjistit, kdy a jak škálovat prostředky Azure Database for PostgreSQL, průběžně sledujte a analyzujte kapacitu a poptávku vašich úloh.
Využijte dostupné slevy. Zvažte rezervace výpočetních prostředků na jeden nebo tři roky. Rezervované instance vám můžou ušetřit značné náklady na výpočetní prostředky.
Použijte zřízené úložiště. Za úložiště pro zálohování až do 100% celkového přiděleného úložiště serveru se neúčtují žádné další poplatky.
Vysvětlení nákladů na redundanci Použití zónově redundantních nebo zónových konfigurací zdvojnásobí náklady na instanci, proto pečlivě zvažte návrh redundance.
Seznamte se s náklady na chráněné instance a úložiště pro zálohování. Při zálohování služby Azure Database for PostgreSQL pomocí služby Azure Backup se účtují poplatky za chráněné instance za každých 250 GB a poplatky za úložiště zálohování na základě celkového typu uložených dat a redundance.
Nasaďte ji do stejné oblasti jako aplikace. Nasaďte je do stejné oblasti jako aplikace, abyste minimalizovali náklady na převod.
Konsolidace databází a serverů Pokud je to praktické, konsolidace více databází a serverů do jednoho serveru může pomoct snížit náklady.
Doporučení pro konfiguraci
| Recommendations | Benefits |
|---|---|
| Vyberte správnou úroveň a skladovou položku. | Výběr správné úrovně a SKU vám umožní vyhnout se zbytečnému utrácení za překročené kapacity. Azure Advisor poskytuje doporučení, včetně návrhů na změnu práv na server, k optimalizaci a snížení celkové útraty za Azure. |
| Škálování výpočetních prostředků a prostředků úložiště při změně poptávky po úlohách | Výpočetní prostředky můžete podle potřeby škálovat svisle (nahoru nebo dolů) a horizontálně (mimo nebo v). Po navýšení kapacity úložiště nejde kapacitu snížit. |
| Použijte funkci start/stop. | Pomocí funkce start/stop zastavte server, když není potřeba, aby běžel. |
Efektivita provozu
Operační dokonalost se primárně zaměřuje na vývojové postupy, pozorovatelnost a správu verzí.
Principy návrhu efektivity provozu poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů pro provozní požadavky úlohy.
Kontrolní seznam návrhu úloh
Optimalizujte obnovitelnost databází. Definujte zásady zálohování a uchovávání informací, které splňují vaše požadavky na dodržování předpisů.
Automatizace provozních úloh Pomocí úloh automatizace můžete automaticky provádět úlohy, jako je spuštění a zastavení serveru, škálování prostředků a dalších úloh.
Monitorování stavu a výkonu databáze Shromážděte a analyzujte protokoly a metriky z vaší instance a proaktivně detekujte potenciální problémy.
Zůstaňte v aktuálním stavu s verzemi PostgreSQL. Nejnovější verze mají místní možnosti upgradu s nulovým výpadkem a umožňují přechody hlavních verzí bez přerušení služeb.
Doporučení pro konfiguraci
| Recommendation | Benefits |
|---|---|
| K zálohování databází použijte zásady azure Backup jednotlivě nebo společně s nativními automatizovanými zálohami. | Azure Database for PostgreSQL poskytuje automatizované zálohování a obnovení k určitému bodu v čase pro vaši databázi. Dobu uchovávání záloh můžete nakonfigurovat až 35 dnů. Pomocí služby Azure Backup můžete definovat, jak a kdy se vytvářejí zálohy, doba uchovávání bodů obnovení a pravidla pro ochranu a obnovení dat. Body obnovení můžete uchovávat v trezoru služby Azure Backup po dobu až 10 let. Operace zálohování a obnovení můžete spravovat také pomocí Centra provozní kontinuity Azure. |
| Naplánujte vlastní časové intervaly údržby pro instalaci aktualizací služeb. | Můžete definovat vlastní plán pro každou službu Azure Database for PostgreSQL ve vašem předplatném Azure. Pomocí vlastního plánu můžete zadat časové období údržby pro server tak, že zvolíte den v týdnu a počáteční čas hodinového časového období údržby. |
| Monitorujte server , abyste měli jistotu, že je v pořádku a funguje podle očekávání. | Azure Database for PostgreSQL má různé metriky, které poskytují přehled o chování prostředků, které podporují instanci Azure Database for PostgreSQL. Můžete také povolit vylepšené metriky, abyste získali podrobné monitorování a upozorňování na databáze. |
Efektivita výkonu
Výkonnostní efektivita se týká zachování uživatelského zážitku i při rostoucím zatížení řízením kapacity. Strategie zahrnuje škálování prostředků, identifikaci a optimalizaci potenciálních kritických bodů a optimalizaci výkonu ve špičce.
Návrhové principy efektivity výkonu poskytují strategii návrhu na vysoké úrovni pro dosažení cílů kapacity s ohledem na očekávané využití.
Kontrolní seznam návrhu úloh
Optimalizujte dotazy. Pomocí nativních funkcí můžete najít příležitosti k optimalizaci dotazů.
Optimalizujte indexy. Pomocí funkcí, jako je ladění indexů, můžete automaticky analyzovat vzory dotazů a přijímat užitečná doporučení pro vytvoření nebo vyřazení indexů za účelem zlepšení výkonu.
Přenést operace jen pro čtení Pokud vaše aplikace podporuje připojovací řetězce jen pro čtení, můžete operace jen pro čtení přesměrovat na repliky pro čtení.
Doporučení pro konfiguraci
| Recommendation | Benefits |
|---|---|
| Pomocí úložiště dotazů můžete sledovat výkon dotazů v průběhu času. | Úložiště dotazů zjednodušuje řešení potíží s výkonem tím, že vám pomůže rychle najít nejdéle běžící a nejvýkonnější dotazy náročné na prostředky. |
| Využijte Query Performance Insight k identifikaci nejčastějších a dlouhotrvajících dotazů ve vaší úloze. | Query Performance Insight pomáhá identifikovat dlouhotrvající dotazy a jejich změny v průběhu času, určit typy čekání, které je ovlivňují, analyzovat nejčastější databázové dotazy podle četnosti a další výhody. |
| Pomocí ladění indexu s úložištěm dotazů můžete analyzovat sledované dotazy a poskytovat doporučení. | Optimalizace indexu analyzuje pracovní zátěž, kterou úložiště dotazů sleduje. Vytváří doporučení indexů ke zlepšení výkonu analyzované úlohy nebo k vyřazení duplicitních nebo nepoužívaných indexů. Ladění indexů vám pomůže identifikovat užitečné indexy, duplicitní indexy a nepoužité indexy. |
| Využijte inteligentní ladění k automatickému zvýšení výkonu a zabránění problémům. | Inteligentní ladění nepřetržitě monitoruje stav flexibilní serverové databáze Azure Database for PostgreSQL a dynamicky přizpůsobuje databázi vaší úloze. |
| Povolte podporu pgBouncer pro optimalizaci sdružování připojení. | Vylepšuje využití prostředků databáze a správu připojení. |
Zásady Azure
Azure poskytuje rozsáhlou sadu předdefinovaných zásad souvisejících se službou Azure Database for PostgreSQL a jejími závislostmi. Některé z předchozích doporučení je možné auditovat prostřednictvím služby Azure Policy. Můžete například zkontrolovat, jestli:
Komplexní zásady správného řízení najdete v předdefinovaných definicích služby Azure Policy pro Azure Database for PostgreSQL a dalších zásadách, které by mohly ovlivnit zabezpečení úložišť dat.
Doporučení azure Advisoru
Azure Advisor je individuální cloudový konzultant, který vám pomůže postupovat podle osvědčených postupů pro optimalizaci nasazení Azure.
Další informace najdete v tématu Azure Advisor.
Příklad architektury
Základní architektura, která demonstruje klíčová doporučení: Model spolehlivé webové aplikace pro Javu