Önálló Azure Database for PostgreSQL-kiszolgáló

A KÖVETKEZŐKRE VONATKOZIK: Azure Database for PostgreSQL – Önálló kiszolgáló

Fontos

Azure Database for PostgreSQL – Az önálló kiszolgáló a kivezetési útvonalon van. Határozottan javasoljuk, hogy frissítsen az Azure Database for PostgreSQL rugalmas kiszolgálóra. A rugalmas Azure Database for PostgreSQL-kiszolgálóra való migrálással kapcsolatos további információkért lásd: Mi történik az önálló Azure Database for PostgreSQL-kiszolgálóval?

A PostgreSQL community edition által üzemeltetett Azure Database for PostgreSQL két üzembe helyezési módban érhető el:

• Önálló kiszolgáló
• Rugalmas kiszolgáló

Ebben a cikkben áttekintést és bevezetést nyújtunk az egykiszolgálós üzembehelyezési modell alapvető fogalmaiba. A rugalmas kiszolgálótelepítési módról a rugalmas kiszolgáló áttekintésében olvashat.

Áttekintés

Az egyetlen kiszolgáló egy teljes körűen felügyelt adatbázis-szolgáltatás, amely minimális követelményekkel rendelkezik az adatbázis testreszabásához. Az egykiszolgálós platform úgy lett kialakítva, hogy kezelje az adatbázis-kezelési funkciók többségét, például a javításokat, a biztonsági mentéseket, a magas rendelkezésre állást, a biztonságot minimális felhasználói konfigurációval és vezérléssel. Az architektúra úgy van optimalizálva, hogy 99,99%-os rendelkezésre állást biztosítson egyetlen rendelkezésre állási zónán. Támogatja a PostgreSQL 10 és 11 közösségi verzióját. A szolgáltatás jelenleg általánosan elérhető számos Azure-régióban.

Az önálló kiszolgálók a legjobban olyan natív felhőalkalmazásokhoz ideálisak, amelyek úgy lettek kialakítva, hogy az automatizált javításokat anélkül kezeljék, hogy részletes szabályozásra van szükség a javítás ütemezésében és az egyéni PostgreSQL-konfigurációs beállításokban.

Magas szintű rendelkezésre állás

Az egykiszolgálós üzembehelyezési modell a beépített magas rendelkezésre álláshoz és a rugalmassághoz van optimalizálva csökkentett költséggel. Az architektúra elválasztja a számítást és a tárolást. Az adatbázismotor egy védett számítási tárolón fut, míg az adatfájlok az Azure Storage-ban találhatók. A tároló három helyileg redundáns szinkron másolatot tart fenn az adatbázisfájlokról, így biztosítva az adatok tartósságát.

Tervezett vagy nem tervezett feladatátvételi események során, ha a kiszolgáló leáll, a szolgáltatás az alábbi automatizált eljárással magas rendelkezésre állást biztosít a kiszolgálók számára:

1. Kiépült egy új számítási tároló.
2. Az adatfájlokat tartalmazó tároló az új tárolóra van leképezve.
3. A PostgreSQL adatbázismotorja online állapotba kerül az új számítási tárolón.
4. Az átjárószolgáltatás transzparens feladatátvételt biztosít, így nincs szükség alkalmazásoldali módosításokra.

A feladatátvétel átlagos időtartama 60–120 másodperc. Az egykiszolgálós szolgáltatás natív felhőbeli kialakítása lehetővé teszi, hogy a rendelkezésre állás 99,99%-át támogassa, így kiküszöböli a passzív gyakori készenléti állapot költségeit.

Az Azure iparági vezető, 99,99%-os rendelkezésre állási szolgáltatásiszint-szerződése (SLA) a Microsoft által felügyelt adatközpontok globális hálózatával biztosítja az alkalmazások 24 órás futását.

Automatikus javítás

A szolgáltatás automatikusan elvégzi a mögöttes hardver, operációs rendszer és adatbázismotor javítását. A javítás biztonsági és szoftverfrissítéseket is tartalmaz. A PostgreSQL-motor esetében az alverziófrissítések automatikusak, és a javítási ciklus részeként szerepelnek benne. A javításhoz nincs szükség felhasználói műveletre vagy konfigurációs beállításokra. A javítás gyakorisága a hasznos adatok kritikussága alapján felügyelt szolgáltatás. A szolgáltatás általában a folyamatos integráció és kiadás részeként követi a havi kiadási ütemezést. A felhasználók feliratkozhatnak a tervezett karbantartási értesítésre , hogy értesítést kapjanak a közelgő karbantartásról az esemény előtt 72 órával.

Automatikus biztonsági mentések

Az egyetlen kiszolgálói szolgáltatás automatikusan létrehozza a kiszolgáló biztonsági mentéseit, és a felhasználó által konfigurált helyileg redundáns (LRS) vagy georedundáns tárolóban tárolja őket. A biztonsági másolatokkal bármikor visszaállíthatja a kiszolgálót a biztonsági mentés megőrzési időszakán belül. Az alapértelmezett biztonsági mentési megőrzési időszak hét nap. A megőrzés igény szerint legfeljebb 35 napig konfigurálható. Minden biztonsági mentés AES 256 bites titkosítással van titkosítva. Részletekért lásd a Biztonsági másolatok című témakört.

Teljesítmény módosítása és skálázása másodperceken belül

Az egykiszolgálós szolgáltatás három termékváltozatszinten érhető el: alapszintű, általános célú és memóriaoptimalizált. Az alapszintű szint ideális az alacsony költségű fejlesztéshez és az alacsony egyidejűségi számítási feladatokhoz. Az általános célú és memóriaoptimalizált jobb megoldás a nagy egyidejűséget, skálázást és kiszámítható teljesítményt igénylő éles számítási feladatokhoz. Havi pár dollárért létrehozhatja első, kisméretű adatbázis-alkalmazását, majd később a megoldása szükségletei alapján módosíthatja a méretet. A tárterület skálázása online állapotban van, és támogatja a tárterület automatikus növekedését. A dinamikus méretezhetőség révén az adatbázis átlátható módon reagál a gyorsan változó erőforrásigényekre. Csak a felhasznált erőforrásokért kell fizetnie. A részleteket a tarifacsomagok leírása tartalmazza.

Nagyvállalati szintű biztonság, megfelelőség és irányítás

Az egykiszolgálós szolgáltatás a FIPS 140-2 által ellenőrzött titkosítási modult használja az inaktív adatok tárolótitkosításához. A rendszer titkosítja az adatokat, beleértve a biztonsági mentéseket és a lekérdezések futtatásakor létrehozott ideiglenes fájlokat. A szolgáltatás az Azure Storage-titkosításban található AES 256 bites titkosítást használja, és a kulcsok rendszerszintű (alapértelmezett) vagy ügyfél által felügyeltek lehetnek. A szolgáltatás alapértelmezés szerint kényszerített átviteli rétegbiztonsággal (SSL/TLS) titkosítja a mozgásban lévő adatokat. A szolgáltatás támogatja a TLS 1.2-es, 1.1-es és 1.0-s verzióját, így a minimális TLS-verzió kényszeríthető.

A szolgáltatás privát kapcsolaton keresztül teszi lehetővé a kiszolgálókhoz való privát hozzáférést, és speciális veszélyforrások elleni védelmet biztosít. A komplex veszélyforrások elleni védelem rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására.

A natív hitelesítés mellett az egyetlen kiszolgálói szolgáltatás is támogatja a Microsoft Entra-hitelesítést. A Microsoft Entra-hitelesítés a PostgreSQL-kiszolgálókhoz való csatlakozás mechanizmusa a Microsoft Entra ID-ban definiált és felügyelt identitások használatával. A Microsoft Entra-hitelesítéssel központi helyen kezelheti az adatbázis felhasználói identitásait és más Azure-szolgáltatásait, ami leegyszerűsíti és központosítja a hozzáférés-vezérlést.

A naplózás (előzetes verzióban) elérhető az összes adatbázisszintű tevékenység nyomon követéséhez.

Az egyetlen kiszolgálói szolgáltatás megfelel az összes iparági vezető tanúsítványnak, például FedRAMP, HIPAA, PCI DSS. Az Azure platform biztonságáról az Azure biztonsági és adatkezelési központban talál információkat.

Az Azure Database for PostgreSQL biztonsági funkcióival kapcsolatos további információkért tekintse meg a biztonsági áttekintést.

Figyelés és riasztás

Az egykiszolgálós szolgáltatás beépített teljesítményfigyelési és riasztási funkciókkal rendelkezik. Az Azure-beli metrikák gyakorisága egy perc, és minden metrika 30 napnyi előzményt biztosít. A metrikákhoz riasztásokat is konfigurálhat. A szolgáltatás lehetővé teszi a lassú lekérdezési naplók konfigurálását, és megkülönböztetett lekérdezéstár-funkcióval rendelkezik. A Lekérdezéstár leegyszerűsíti a teljesítmény hibaelhárítását azáltal, hogy segít gyorsan megtalálni a leghosszabb ideig futó és a legtöbb erőforrás-igényes lekérdezést. Ezekkel az eszközökkel gyorsan optimalizálhatja a számítási feladatokat, és konfigurálhatja a kiszolgálót a legjobb teljesítmény érdekében. Részletekért lásd a Figyelés című témakört.

Migrálás

A szolgáltatás a PostgreSQL közösségi verzióját futtatja. Ez lehetővé teszi az alkalmazások teljes kompatibilitását, és minimális újrabontási költséget igényel a PostgreSQL-motoron fejlesztett meglévő alkalmazás egyetlen kiszolgálói szolgáltatásba való migrálásához. Az egyetlen kiszolgálóra történő migrálás az alábbi lehetőségek egyikével hajtható végre:

• Memóriakép és visszaállítás – Offline migrálás esetén, ahol a felhasználók némi állásidőt, memóriaképet és visszaállítást engedhetnek meg maguknak olyan közösségi eszközökkel, mint a Pg_dump és a Pg_restore, a migrálás leggyorsabb módja. Részletekért lásd: Migrálás memóriakép használatával és visszaállítással .
• Azure Database Migration Service – Az egykiszolgálós, minimális állásidővel rendelkező, zökkenőmentes és egyszerűsített migráláshoz az Azure Database Migration Service használható. Tekintse meg a DMS-t a portálon és a DMS-en keresztül a cli-n keresztül.

Gyakori kérdések

A rugalmas kiszolgáló lecseréli az egykiszolgálós kiszolgálót, vagy hamarosan megszűnik az önálló kiszolgáló?

Továbbra is támogatjuk az egykiszolgálós kiszolgálót, és javasoljuk, hogy olyan rugalmas kiszolgálót vezessen be, amely olyan gazdagabb képességekkel rendelkezik, mint a zónareziliens HA, a kiszámítható teljesítmény, a maximális vezérlés, az egyéni karbantartási időszak, a költségoptimalizálási vezérlők és a vállalati számítási feladatokhoz megfelelő egyszerűsített fejlesztői élmény. Ha valamilyen szolgáltatás, funkció, API vagy termékváltozat kivezetése mellett döntünk, arról előzetes értesítést kap a migrálási vagy áttérési tervvel együtt. A Microsoft életciklus-szabályzatairól itt olvashat bővebben.

Kapcsolattartók

Az Azure Database for PostgreSQL-lel kapcsolatos esetleges kérdésekért vagy javaslatokért küldjön e-mailt az Azure Database for PostgreSQL csapatának (@Ask Azure DB for PostgreSQL). Ez az e-mail-cím nem technikai támogatási alias.

Ezenkívül a következő elérhetőségeken léphet velünk kapcsolatba:

• Ha az Azure-támogatással szeretne kapcsolatba lépni, nyújtson be igénylést az Azure Portalon.
• Ha a fiókjával van probléma, nyújtson be támogatási kérelmet az Azure Portalon.
• Ha visszajelzést szeretne küldeni vagy új szolgáltatásokat kérne, hozzon létre egy bejegyzést a UserVoice-on.

Következő lépések

Most, hogy megismerte az Önálló Azure Database for PostgreSQL üzembe helyezési módját, készen áll a következőre:

• Hozza létre az első kiszolgálót.