Rövid útmutató: Rugalmas Azure Database for PostgreSQL-kiszolgáló létrehozása

Az Azure Database for PostgreSQL egy felügyelt szolgáltatás, amellyel magas rendelkezésre állású PostgreSQL-adatbázisokat futtathat, kezelhet és méretezhet a felhőben.

Ez a rövid útmutató bemutatja, hogyan hozhat létre rugalmas Azure Database for PostgreSQL-kiszolgálópéldányt az Azure Portal, az Azure CLI vagy az Azure Resource Manager (ARM) sablonjaival.

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy:

• Egy Azure-előfizetés. Ha nem rendelkezik ilyen fiókkal, hozzon létre egy ingyenes Azure-fiókot.
• Megfelelő engedélyek erőforrások létrehozásához az előfizetésben.

A létrehozási folyamat ismertetése

Egy rugalmas Azure Database for PostgreSQL-kiszolgálópéldány a következőket tartalmazza:

• Számítási és tárolási erőforrások konfigurált készlete.
• Üzembe helyezés egy Azure-erőforráscsoporton belül.
• Alapértelmezés postgres szerint létrehozott adatbázis.
• Adatbázis azure_maintenance felügyelt szolgáltatási folyamatokhoz.
• Adatbázis azure_sys a lekérdezéstárhoz és az autonóm hangolási funkciókhoz.

Megjegyzés:

A kapcsolatok általában az 5432-as portot vagy a 6432-as portot használják, ha a beépített PgBouncer kapcsolatkészletezőn keresztül csatlakoznak.

Kiszolgáló létrehozása az Azure Portallal

Ugrás a létrehozási varázslóra

1. Jelentkezzen be a Azure portalra.
2. Válassza az Erőforrás létrehozása lehetőséget a bal felső sarokban.
3. A Kategóriák csoportban válassza az Adatbázisok lehetőséget.
4. Keresse meg és válassza ki a rugalmas Azure Database for PostgreSQL-kiszolgálót.
5. Válassza a Create gombot.

Az alapvető beállítások konfigurálása

Projekt részletei

Setting	Ajánlott érték	Jegyzetek
Subscription	Az Ön előfizetése	Az erőforrás számlázásának helye
Erőforráscsoport	myresourcegroup	Új létrehozása vagy meglévő kiválasztása

Kiszolgáló részletei

Setting	Ajánlott érték	Description
Kiszolgáló neve	mydemoserver-pgsql	Globálisan egyedinek kell lennie. A rendszer automatikusan hozzáadja a tartományt .postgres.database.azure.com
Régió	Az Önhöz legközelebbi régió	Fontolja meg a megfelelőséget, az adatok tartózkodási helyét, a díjszabást és a felhasználók közelségét
PostgreSQL-verzió	Legújabb elérhető	Jelenleg támogatott: 18, 17, 16, 15, 14, 13, 12, 11
Terhelés típusa	Fejlődés	A fejlesztés burstable termékváltozatokat használ. Az éles környezet kiszolgáló környezete általános célú vagy memóriaoptimalizált.
A rendelkezésre állási zóna	Mindegy	Hasznos az alkalmazással való együtttelepítéshez

Magas szintű rendelkezésre állás

Lehetőség	SLA	Description
Disabled	99,9%	Önálló kiszolgáló készenléti állapot nélkül
Ugyanaz a zóna	99.95%	Készenléti állapot ugyanabban a rendelkezésre állási zónában
Zónaredundáns	99,99%	Készenléti állapot egy másik rendelkezésre állási zónában

Authentication

Setting	Description	Ajánlott
Hitelesítési módszer	A felhasználók hitelesítése	- Csak PostgreSQL-hitelesítés (gyors kezdés) - Microsoft Entra-hitelesítés (éles környezetben) - Mindkettő (a rugalmasság érdekében)
Rendszergazdai felhasználónév	adminuser	- 1–63 karakter hosszúságúnak kell lennie - Csak számok és betűk - Nem lehet a(z) pg_-val/-vel kezdeni - Nem lehet rendszer által fenntartott név
Jelszó	Összetett jelszó	8–128 karakter nagybetűvel, kisbetűvel, számokkal és speciális karakterekkel

Számítás és tárolás konfigurálása

Válassza a Kiszolgáló konfigurálása pontot testreszabáshoz.

Számítási szint

Kategória	Felhasználási eset	Description
Kipukkanható	Fejlődés	Olyan számítási feladatok esetén, amelyekhez nincs szükség folyamatos teljes processzorhasználatra
általános cél	Termelés	Leggyakoribb produkciós feladatok
Memóriaoptimalizált	Nagy memóriaigényű számítási feladatok	Magas memória-processzor arányt igénylő számítási feladatok

Tárolási beállítások

Setting	Később változhat	Description
Tárolás típusa	❌ Nem	Prémium SSD vagy Prémium SSD v2
Tárterület mérete	✅ Igen (csak növekedés)	A létrehozás után nem lehet zsugorodni
Teljesítményszint	✅ Igen	Az IOPS és az átviteli sebesség szabályozása
Tárolóterület automatikus növelése	✅ Igen	Autoexpand a korlátokhoz való közeledéskor

Biztonsági mentés beállításai

Setting	Később változhat	Description
Biztonsági mentés megőrzés	✅ Igen	7-35 nap
Mentési redundancia	❌ Nem	Helyileg redundáns, zónaredundáns vagy georedundáns
Georedundancia	❌ Nem	Csak az Azure párosított régióiban érhető el

Hálózat konfigurálása

Válassza ki a kapcsolati módszert (a létrehozás után nem módosítható):

Nyilvános hozzáférés (engedélyezett IP-címek)

Csatlakozás nyilvános végponton keresztül tűzfalszabályok használatával.

Beállítások:

Setting	Description
Nyilvános hozzáférés engedélyezése	Nyilvános hozzáférés engedélyezése tűzfalszabályok konfigurálásához
Azure-szolgáltatások engedélyezése	Az összes Azure-szolgáltatás kapcsolatainak engedélyezése
Aktuális ügyfél IP-címének hozzáadása	IP-cím hozzáadása az engedélyezési listához

Privát hozzáférés (virtuális hálózati integráció)

Csatlakozás egy virtuális hálózaton belüli privát végponton keresztül. További információ: Hálózat privát hozzáféréssel az Azure Database for PostgreSQL-hez.

Biztonság konfigurálása

Setting	Később változhat	Beállítások
Adattitkosítási kulcs	❌ Nem	Szolgáltatás által felügyelt vagy ügyfél által felügyelt

Erőforráscímkék hozzáadása (nem kötelező)

Erőforrások rendszerezése név-érték párokkal:

Név	Érték	Cél
Környezet	Fejlődés	A környezet típusának azonosítása
Költségközpont	IT-Dept	Költségek nyomon követése részleg szerint
Tulajdonos	admin@contoso.com	Felelős személy azonosítása

Áttekintés és létrehozás

1. Válassza az Áttekintés + létrehozás lehetőséget.
2. Tekintse át az összes konfigurációt.
3. Válassza a Létrehozás lehetőséget az üzembe helyezéshez.

Az üzembe helyezés általában 5–10 percet vesz igénybe. Ha elkészült, válassza az Ugrás az erőforráshoz lehetőséget a kiszolgáló eléréséhez.

Kiszolgáló létrehozása az Azure CLI használatával

A parancssori felület előfeltételei

Ehhez a szkripthez használja helyileg az Azure CLI-t, mivel túl sokáig tart a Cloud Shellben való futtatás.

Bejelentkezés az Azure-ba

A következő szkripttel bejelentkezhet egy adott előfizetés használatával.

subscription="<subscriptionId>" # add subscription here

az account set -s $subscription # ...or use 'az login'

További információ: Aktív előfizetés beállítása vagy interaktív bejelentkezés

Ha az Azure Cloud Shellt használja, már bejelentkezett.

Kiszolgáló létrehozása parancssori felülettel

Hozzon létre egy kiszolgálót egy paranccsal:

az postgres flexible-server create \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql \
  --location eastus \
  --admin-user myadmin \
  --admin-password <password> \
  --sku-name Standard_D4ds_v5 \
  --tier GeneralPurpose \
  --public-access 0.0.0.0 \
  --storage-size 128 \
  --tags "Environment=Development"

CLI-paraméterek referenciája

Paraméter	Description	Example
--resource-group	Erőforráscsoport neve	myresourcegroup
--name	Globálisan egyedi kiszolgálónév	mydemoserver-pgsql
--location	Azure-régió	eastus
--admin-user	Rendszergazdai felhasználónév	myadmin
--admin-password	Rendszergazdai jelszó	YourPassword123!
--sku-name	számítási SKU	Standard_D4ds_v5
--tier	Számítási szint	Burstolható, Általános célú, Memóriaoptimalizált
--storage-size	Tárolás GB-ban	128
--public-access	Engedélyezett IP-címek	0.0.0.0 (minden Azure-szolgáltatás), IP-cím vagy IP-tartomány
--version	PostgreSQL-verzió	16
--high-availability	HA mód	Letiltva, AzonosZóna, ZónaRedundáns
--backup-retention	Biztonsági mentések megőrzési napjai	7-35

Speciális parancssori felület – példa

Zónaredundáns magas rendelkezésre állású kiszolgáló létrehozása:

az postgres flexible-server create \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql-ha \
  --location eastus \
  --admin-user myadmin \
  --admin-password <password> \
  --sku-name Standard_D4ds_v5 \
  --tier GeneralPurpose \
  --storage-size 256 \
  --storage-type PremiumV2_LRS \
  --high-availability ZoneRedundant \
  --zone 1 \
  --standby-zone 2 \
  --backup-retention 14 \
  --public-access 0.0.0.0

Kiszolgáló létrehozása ARM-sablonnal

ARM-sablon áttekintése

Az Azure Resource Manager-sablonok segítségével kódként definiálhatja az infrastruktúrát. Sablonokat használjon ismétlődő telepítésekhez.

Minimális ARM-sablon

Mentse a fájlt a következőként postgres-server-template.json:

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "serverName": {
      "type": "string",
      "metadata": {
        "description": "Server name must be globally unique"
      }
    },
    "administratorLogin": {
      "type": "string",
      "minLength": 1,
      "maxLength": 63,
      "metadata": {
        "description": "Administrator username"
      }
    },
    "administratorLoginPassword": {
      "type": "securestring",
      "minLength": 8,
      "metadata": {
        "description": "Administrator password"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Server location"
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.DBforPostgreSQL/flexibleServers",
      "apiVersion": "2024-08-01",
      "name": "[parameters('serverName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "Standard_D4ds_v5",
        "tier": "GeneralPurpose"
      },
      "properties": {
        "administratorLogin": "[parameters('administratorLogin')]",
        "administratorLoginPassword": "[parameters('administratorLoginPassword')]",
        "version": "16",
        "storage": {
          "storageSizeGB": 128,
          "type": "Premium_LRS",
          "autoGrow": "Enabled"
        },
        "backup": {
          "backupRetentionDays": 7,
          "geoRedundantBackup": "Disabled"
        },
        "network": {
          "publicNetworkAccess": "Enabled"
        },
        "highAvailability": {
          "mode": "Disabled"
        }
      }
    }
  ],
  "outputs": {
    "serverFQDN": {
      "type": "string",
      "value": "[reference(parameters('serverName')).fullyQualifiedDomainName]"
    }
  }
}

Az ARM-sablon üzembe helyezése

az group create --name myresourcegroup --location eastus

az deployment group create \
  --resource-group myresourcegroup \
  --template-file postgres-server-template.json \
  --parameters \
    serverName=mydemoserver-pgsql \
    administratorLogin=myadmin \
    administratorLoginPassword=<password>

Kapcsolati adatok lekérése

A kiszolgáló létrehozása után kérje le a kapcsolat részleteit:

Az Azure Portal használata

1. Nyissa meg a kiszolgálót az Azure Portalon.
2. Nyissa meg a Overview oldalt.
3. Másolja ki az alábbi értékeket:
   • Kiszolgáló neve (végpont): mydemoserver-pgsql.postgres.database.azure.com
   • Rendszergazdai bejelentkezés: myadmin

Az Azure CLI használata

az postgres flexible-server show \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql \
  --query "{serverName:fullyQualifiedDomainName, adminUser:administratorLogin}" \
  --output table

Csatlakozás psql használatával

A psql telepítése

Ha nem rendelkezik PostgreSQL-ügyféleszközökkel, töltse le a PostgreSQL-t a platformhoz.

Csatlakozás a kiszolgálóhoz

psql "host=mydemoserver-pgsql.postgres.database.azure.com port=5432 dbname=postgres user=myadmin sslmode=require"

Amikor a rendszer kéri, adja meg a kiszolgáló létrehozásakor beállított rendszergazdai jelszót.

Csatlakozási karakterlánc formátuma

host=<server-name>.postgres.database.azure.com port=5432 dbname=<database-name> user=<admin-user> password=<password> sslmode=require

Kapcsolat ellenőrzése

A csatlakozás után a következőt kell látnia:

psql (14.13, server 16.4)
WARNING: psql major version 14, server major version 16.
         Some psql features might not work.
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

postgres=>

Adatbázis létrehozása

CREATE DATABASE user_database;
\c user_database
\q

Kapcsolati problémák elhárítása

Tűzfal blokkolja a kapcsolatot

Ha a következőt látja:

connection to server at "mydemoserver-pgsql.postgres.database.azure.com" (###.###.###.###), port 5432 failed: Connection timed out

Megoldás: Adja hozzá az IP-címét a tűzfalszabályokhoz:

az postgres flexible-server firewall-rule create \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql \
  --rule-name AllowMyIP \
  --start-ip-address <your-ip> \
  --end-ip-address <your-ip>

SSL szükséges, de nincs konfigurálva

Győződjön meg arról, hogy a kapcsolati sztring tartalmaz sslmode=require.

Erőforrások tisztítása

A rövid útmutató befejezése után törölje az erőforrásokat a költségek elkerülése érdekében.

A teljes erőforráscsoport törlése

az group delete --name myresourcegroup --yes

Csak a kiszolgáló törlése

az postgres flexible-server delete \
  --resource-group myresourcegroup \
  --name mydemoserver-pgsql \
  --yes

Kapcsolódó tartalom

• Tűzfalszabályok az Azure Database for PostgreSQL-ben
• Az Azure Database for PostgreSQL kapcsolódási és lekérdezési áttekintése