Azure Database pour PostgreSQL - Serveur unique

S’APPLIQUE À : Azure Database pour PostgreSQL – Serveur unique versions

Important

Azure Database pour PostgreSQL - Serveur unique est en voie de mise hors service. Nous vous recommandons vivement de procéder à une mise à niveau vers un serveur flexible Azure Database pour PostgreSQL. Pour plus d’informations sur la migration vers le Serveur flexible Azure Database pour PostgreSQL, consultez l’article Qu’arrive-t-il au Serveur unique Azure Database pour PostgreSQL ?.

Deux modes de déploiement sont disponibles pour Azure Database pour PostgreSQL optimisé par PostgreSQL Community Edition :

• Serveur unique
• Serveur flexible

Cet article contient une vue d'ensemble et une présentation des concepts de base du modèle de déploiement Serveur unique. Pour en savoir plus sur le mode de déploiement Serveur flexible, consultez Vue d’ensemble du mode Serveur flexible.

Vue d’ensemble

Serveur unique est un service de base de données complètement managé avec des exigences minimales pour les personnalisations de la base de données. La plateforme de serveur unique est conçue pour prendre en charge la plupart des fonctions de gestion de base de données, comme les correctifs, les sauvegardes, la haute disponibilité et la sécurité, avec un minimum de configuration et de contrôle de la part de l'utilisateur. L'architecture est optimisée pour fournir une disponibilité de 99,99 % sur une seule zone de disponibilité. Elle prend en charge la version de la communauté de PostgreSQL 10 et 11. Le service est aujourd'hui généralement disponible dans un grand nombre de régions Azure.

Les serveurs uniques sont particulièrement adaptés aux applications natives Cloud conçues pour gérer les correctifs automatisés sans qu'il soit nécessaire d'exercer un contrôle précis sur le calendrier des correctifs et les paramètres de configuration PostgreSQL personnalisés.

Haute disponibilité

Le modèle de déploiement Serveur unique est optimisé pour offrir une haute disponibilité intégrée et une élasticité à moindre coût. L'architecture distingue le calcul du stockage. Le moteur de base de données s'exécute sur un conteneur de calcul propriétaire, tandis que les fichiers de données résident sur le stockage Azure. Le stockage gère trois copies synchrones localement redondantes des fichiers de base de données, ce qui garantit la durabilité des données.

Lors des événements de basculement, qu'ils soient planifiés ou non, si le serveur tombe en panne, le service maintient la haute disponibilité des serveurs grâce à la procédure automatisée suivante :

1. Un nouveau conteneur de calcul est approvisionné.
2. Le stockage contenant les fichiers de données est mappé avec le nouveau conteneur.
3. Le moteur de base de données PostgreSQL est mis en ligne sur le nouveau conteneur de calcul.
4. Le service de passerelle assure un basculement transparent qui ne nécessite aucune modification du côté des applications.

Le temps de basculement standard est compris entre 60 et 120 secondes. La conception native Cloud du service à serveur unique lui permet de garantir 99,99 % de disponibilité, ce qui élimine les coûts engendrés par un serveur de secours passif.

Avec un temps de disponibilité de 99,99 %, l'excellent contrat de niveau de service (SLA) d'Azure s'appuie sur un réseau mondial de centres de données gérés par Microsoft et permet d'exécuter vos applications 24 heures sur 24, 7 jours sur 7.

Mise à jour corrective automatisée

Le service effectue une mise à jour corrective automatisée du matériel, du système d’exploitation et du moteur de base de données sous-jacents. Le correctif comprend les mises à jour de sécurité et de logiciel. Pour le moteur PostgreSQL, la mise à niveau des versions mineures est automatique et incluse dans le cadre du cycle de mise à jour corrective. Aucune action de l’utilisateur ni aucun paramètre de configuration ne sont requis pour la mise à jour corrective. La fréquence des mises à jour correctives est gérée par le service en fonction du caractère critique de la charge utile. En général, le service suit un calendrier de publication mensuel dans le cadre de l’intégration et de la publication continues. Les utilisateurs peuvent s’abonner à la notification de maintenance planifiée pour recevoir une notification de la maintenance à venir 72 heures avant l’événement.

Sauvegardes automatiques

Le service à serveur unique crée automatiquement des sauvegardes de serveur et les conserve sur un stockage géoredondant ou redondant localement configuré par l'utilisateur. Les sauvegardes peuvent être utilisées pour restaurer votre serveur à n'importe quel point dans le temps au cours de la période de rétention des sauvegardes. La période de rétention de sauvegarde par défaut est de sept jours. La rétention peut être configurée sur une durée maximum de 35 jours. Toutes les sauvegardes sont chiffrées à l’aide du chiffrement AES de 256 bits. Pour plus d'informations, consultez Sauvegardes.

Ajustez les performances et la mise à l’échelle en quelques secondes

Trois références SKU sont disponibles pour le service à serveur unique : De base, Usage général et À mémoire optimisée. Le niveau De base conviendra à un développement à faible coût et à des charges de travail à faible simultanéité. Les niveaux Usage général et À mémoire optimisée conviendront quant à eux aux charges de travail de production nécessitant une simultanéité et une mise à l'échelle de haut niveau, ainsi que des performances prévisibles. Vous pouvez créer votre première application sur une petite base de données pour un faible coût mensuel, puis adapter l’échelle aux besoins de votre solution. La mise à l'échelle du stockage s'effectue en ligne et prend en charge la croissance automatique du stockage. L’évolutivité dynamique permet de répondre en toute transparence à l’évolution rapide des besoins en ressources de votre base de données. Vous ne payez que pour les ressources que vous consommez. Pour plus d’informations, consultez Niveaux tarifaires.

Sécurité, conformité et gouvernance de niveau entreprise

Le service à serveur unique utilise le module de chiffrement conforme à la norme FIPS 140-2 pour chiffrer le stockage des données au repos. Toutes les données sont chiffrées, y compris les sauvegardes et les fichiers temporaires créés lors de l'exécution des requêtes. Le service utilise le chiffrement AES 256 bits inclus dans le chiffrement du stockage Azure, et les clés peuvent être gérées par le système (par défaut) ou par le client. Le service chiffre les données en mouvement avec les protocoles SSL/TLS appliqués par défaut. Le service prend en charge les versions 1.2, 1.1 et 1.0 du protocole TLS, avec la possibilité d'appliquer la version minimum de TLS.

Le service permet un accès privé aux serveurs via une liaison privée et fournit la fonctionnalité Advanced Threat Protection. Advanced Threat Protection détecte les activités anormales indiquant des tentatives inhabituelles et potentiellement dangereuses d'accès à vos bases de données ou d'exploitation de celles-ci.

Outre l'authentification native, le service à serveur unique prend en charge l'authentification Microsoft Entra. L'authentification Microsoft Entra est un mécanisme de connexion aux serveurs PostgreSQL utilisant des identités définies et gérées dans Microsoft Entra ID. Avec l'authentification Microsoft Entra, vous pouvez gérer les identités des utilisateurs de la base de données et d'autres services Azure à un emplacement central, ce qui simplifie et centralise le contrôle d'accès.

La fonctionnalité d'enregistrement d'audit (en préversion) est disponible pour suivre toute l'activité au niveau de la base de données.

Le service à serveur unique est conforme à toutes les principales certifications du secteur, comme FedRAMP, HIPAA, PCI DSS. Visitez le Centre de confidentialité Azure pour plus d’informations sur la sécurité de la plateforme Azure.

Pour plus d'informations sur les fonctionnalités de sécurité d'Azure Database pour PostgreSQL, consultez la vue d'ensemble de la sécurité.

Surveillance et alerte

Le service à serveur unique est équipé de fonctionnalités intégrées d'analyse des performances et d'alerte. Toutes les métriques Azure présentent une fréquence d’une minute et chaque métrique fournit 30 jours d’historique. Vous pouvez configurer des alertes basées sur les métriques. Le service permet de configurer des journaux de requêtes lentes et est fourni avec une fonctionnalité Magasin de requêtes distincte. Le Magasin des requêtes simplifie la résolution des problèmes de performances en vous aidant à identifier rapidement les requête dont l’exécution est la plus longue et qui consomment le plus de ressources. Grâce à ces outils, vous pouvez rapidement optimiser vos charges de travail et configurer votre serveur pour bénéficier de performances optimales. Pour plus d'informations, consultez Analyse.

Migration

Le service exécute la version de la communauté de PostgreSQL. Cela permet une compatibilité totale des applications et requiert un coût de refactorisation minimal pour migrer une application existante développée sur le moteur PostgreSQL vers un service à serveur unique. La migration vers le serveur unique peut être effectuée à l'aide de l'une des options suivantes :

• Image mémoire et restauration : pour les migrations hors connexion, au cours desquelles les utilisateurs peuvent se permettre des temps d'arrêt, l'image mémoire et la restauration à l'aide d'outils communautaires tels que Pg_dump et Pg_restore peuvent constituer la méthode de migration la plus rapide. Pour plus d'informations, consultez Migrer à l'aide de l'image mémoire et de la restauration.
• Azure Database Migration Service : pour les migrations transparentes et simplifiées vers un serveur unique avec temps d'arrêt minimal, Azure Database Migration Service peut être utilisé. Consultez DMS via le portail et DMS via l'interface CLI.

Forum Aux Questions (FAQ)

L’offre Serveur flexible remplacera-t-elle l’offre Serveur unique, ou l’offre Serveur unique sera-t-elle bientôt mise hors service ?

Nous continuons de prendre en charge l’offre Serveur unique et vous encourageons à adopter l’offre Serveur flexible, qui intègre des fonctionnalités plus riches, par exemple une haute disponibilité (HA) résiliente aux zones, des performances prédictibles, un contrôle maximal, une fenêtre de maintenance personnalisée, des contrôles d’optimisation des coûts ainsi qu’une expérience de développement simplifiée pour vos charges de travail d’entreprise. Si nous décidons de retirer un service, une fonctionnalité, une API ou une référence SKU, vous recevez des notifications préalables indiquant comment opérer une migration ou une transition. Découvrez-en plus sur les stratégies de cycle de vie Microsoft ici.

Contacts

Pour toute question ou suggestion au sujet d’Azure Database pour PostgreSQL, envoyez un e-mail à l’équipe Azure Database pour PostgreSQL (@Ask Azure DB pour PostgreSQL). Cette adresse e-mail n’est pas un alias de support technique.

En outre, tenez compte des points de contact suivants le cas échéant :

• Pour contacter le support technique Azure, émettez un ticket à partir du Portail Azure.
• Pour résoudre un problème relatif à votre compte, enregistrez une demande de support sur le portail Azure.
• Pour donner votre avis ou demander de nouvelles fonctionnalités, créez une entrée via UserVoice.

Étapes suivantes

Maintenant que vous avez lu l'introduction au mode de déploiement Azure Database pour PostgreSQL - Serveur unique, vous êtes prêt à :

• Créer votre premier serveur