Azure Database for PostgreSQL - Server Tunggal

BERLAKU UNTUK: Azure Database for PostgreSQL - Server Tunggal

Penting

Azure Database for PostgreSQL - Server Tunggal berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke Azure Database for PostgreSQL - Server Fleksibel. Untuk informasi selengkapnya tentang migrasi ke Azure Database for PostgreSQL - Server Fleksibel, lihat Apa yang terjadi pada Server Tunggal Azure Database for PostgreSQL?.

Azure Database for PostgreSQL yang didukung oleh edisi komunitas PostgreSQL tersedia dalam dua mode penyebaran:

• Server Tunggal
• Server Fleksibel

Dalam artikel ini, kami akan memberikan gambaran umum dan pengenalan konsep inti model penyebaran server tunggal. Untuk mempelajari tentang mode penyebaran server yang fleksibel, lihat gambaran umum server fleksibel.

Gambaran Umum

Server Tunggal adalah layanan database yang dikelola sepenuhnya dengan persyaratan minimal untuk kustomisasi database. Platform server tunggal dirancang untuk menangani sebagian besar fungsi manajemen database, seperti patching, pencadangan, ketersediaan tinggi, dan keamanan dengan konfigurasi dan kontrol pengguna yang minimal. Arsitektur ini dioptimalkan untuk menyediakan ketersediaan 99,99% pada zona ketersediaan tunggal. Ini mendukung versi komunitas PostgreSQL 10, dan 11. Layanan ini tersedia secara umum saat ini di berbagai wilayah Azure.

Server tunggal paling cocok untuk aplikasi cloud asli yang dirancang untuk menangani patching otomatis tanpa kontrol terperinci pada jadwal patching dan pengaturan konfigurasi PostgreSQL kustom.

Ketersediaan tinggi

Model penyebaran server tunggal dioptimalkan untuk ketersediaan tinggi bawaan, dan elastisitas dengan biaya yang lebih rendah. Arsitektur memisahkan komputasi dan penyimpanan. Mesin database berjalan pada wadah komputasi hak milik, sementara file data berada di penyimpanan Azure. Penyimpanan mempertahankan tiga salinan sinkron redundan lokal dari file database yang memastikan ketahanan data.

Selama kejadian failover yang direncanakan atau tidak direncanakan, jika server mati, layanan mempertahankan ketersediaan server yang tinggi menggunakan prosedur otomatis berikut:

1. Wadah komputasi baru disediakan.
2. Penyimpanan dengan file data dipetakan ke kontainer baru.
3. Mesin database PostgreSQL dibawa secara online pada wadah komputasi baru.
4. Layanan Gateway memastikan failover transparan yang memastikan tidak ada perubahan sisi aplikasi yang diperlukan.

Rentang waktu kegagalan biasanya berkisar antara 60-120 detik. Desain asli cloud dari layanan server tunggal memungkinkannya mendukung 99,99% ketersediaan menghilangkan biaya siaga panas pasif.

Perjanjian tingkat layanan ketersediaan (SLA) 99,99% terkemuka di industri Azure, yang didukung oleh jaringan global pusat data yang dikelola Microsoft, membantu menjaga aplikasi Anda tetap berjalan 24/7.

Patching otomatis

Layanan ini melakukan patching otomatis dari perangkat keras, OS, dan mesin database yang mendasarinya. Patching mencakup pembaruan keamanan dan perangkat lunak. Untuk mesin PostgreSQL, peningkatan versi minor bersifat otomatis dan disertakan sebagai bagian dari siklus patching. Tidak ada setelan aksi atau konfigurasi pengguna yang diperlukan untuk patching. Frekuensi patching dikelola layanan berdasarkan kritikalitas muatan. Secara umum, layanan ini mengikuti jadwal rilis bulanan sebagai bagian dari integrasi dan rilis berkelanjutan. Pengguna dapat berlangganan pemberitahuan pemeliharaan terencana untuk menerima pemberitahuan pemeliharaan mendatang 72 jam sebelum acara.

Pencadangan Otomatis

Layanan server tunggal secara otomatis membuat cadangan server dan menyimpannya di pengguna yang dikonfigurasi redundan secara lokal (LRS) atau penyimpanan geo-redundan. Cadangan dapat digunakan untuk memulihkan server Anda ke titik waktu tertentu dalam periode retensi cadangan. Periode retensi cadangan default adalah 7 hari. Retensi dapat dikonfigurasi secara opsional hingga 35 hari. Semua cadangan dienkripsi menggunakan enkripsi AES-256 bit. Lihat Cadangan untuk detailnya.

Menyesuaikan performa dan skala dalam hitungan detik

Layanan server tunggal tersedia dalam tiga tingkatan SKU: Burstable, General Purpose, dan Memory Optimized. Tingkat Dasar paling cocok untuk pengembangan berbiaya rendah dan beban kerja konkurensi rendah. General Purpose dan Memory Optimized lebih cocok untuk beban kerja produksi yang membutuhkan konkurensi tinggi, skala, dan performa yang dapat diprediksi. Anda dapat membuat aplikasi pertama Anda pada database kecil seharga beberapa dolar sebulan, lalu menyesuaikan skala untuk memenuhi kebutuhan solusi Anda. Penskalaan penyimpanan online dan mendukung pertumbuhan otomatis penyimpanan. Skalabilitas dinamis memungkinkan database Anda merespons secara transparan untuk mengubah persyaratan sumber daya dengan cepat. Anda hanya membayar sumber daya yang Anda konsumsi. Lihat Tingkatan harga untuk detailnya.

Keamanan, kepatuhan, dan tata kelola tingkat perusahaan

Layanan server tunggal menggunakan modul kriptografi yang divalidasi FIPS 140-2 untuk enkripsi penyimpanan data saat istirahat. Data, termasuk cadangan, dan file sementara yang dibuat saat kueri yang berjalan dienkripsi. Layanan ini menggunakan cipher AES 256-bit yang disertakan dalam enkripsi penyimpanan Azure, dan kuncinya dapat dikelola sistem (default) atau dikelola pelanggan. Layanan ini mengenkripsi data secara bergerak dengan keamanan lapisan transportasi (SSL/TLS) yang diberlakukan secara default. Layanan ini mendukung TLS versi 1.2, 1.1, dan 1.0 dengan kemampuan untuk menegakkan versi TLS minimum.

Layanan ini memungkinkan akses pribadi ke server menggunakan tautan pribadi dan menyediakan fitur perlindungan ancaman tingkat lanjut. Perlindungan Ancaman Tingkat Lanjut mendeteksi aktivitas anomali yang menunjukkan upaya tidak biasa dan berpotensi berbahaya yang ingin mengakses atau mengeksploitasi database Anda.

Selain autentikasi asli, layanan server tunggal mendukung autentikasi Microsoft Entra. Autentikasi Microsoft Entra adalah mekanisme menyambungkan ke server PostgreSQL menggunakan identitas yang ditentukan dan dikelola dalam ID Microsoft Entra. Dengan autentikasi Microsoft Entra, Anda dapat mengelola identitas pengguna database dan layanan Azure lainnya di lokasi pusat, yang menyederhanakan dan mempusatkan kontrol akses.

Audit logging (dalam pratinjau) tersedia untuk melacak semua aktivitas tingkat database.

Layanan server tunggal mematuhi semua sertifikasi terkemuka di industri seperti FedRAMP, HIPAA, PCI DSS. Kunjungi Pusat Kepercayaan Azure untuk informasi tentang keamanan platform Azure.

Untuk informasi selengkapnya tentang fitur keamanan Azure Database for PostgreSQL, lihat ringkasan keamanan.

Pemantauan dan Pemberitahuan

Layanan server tunggal dilengkapi dengan fitur pemantauan dan peringatan kinerja bawaan. Semua metrik Azure memiliki frekuensi satu menit, dan setiap metrik menyediakan riwayat 30 hari. Anda dapat mengonfigurasi pemberitahuan pada metrik. Layanan ini memungkinkan konfigurasi log kueri yang lambat dan dilengkapi dengan fitur Penyimpanan kueri yang berbeda. Penyimpanan Kueri menyederhanakan pemecahan masalah performa dengan membantu Anda menemukan kueri yang paling lama berjalan dan paling intensif sumber daya dengan cepat. Dengan menggunakan alat ini, Anda dapat dengan cepat mengoptimalkan beban kerja, dan mengonfigurasi server untuk performa terbaik. Lihat Pemantauan untuk mengetahui detailnya.

Migration

Layanan ini menjalankan PostgreSQL versi komunitas. Ini memungkinkan kompatibilitas aplikasi penuh dan memerlukan biaya refactoring minimal untuk memigrasikan aplikasi yang ada yang dikembangkan pada mesin PostgreSQL ke layanan server tunggal. Migrasi ke server tunggal dapat dilakukan menggunakan salah satu opsi berikut:

• Cadangkan dan Pulihkan – Untuk migrasi offline, ketika pengguna dapat memperoleh beberapa waktu henti, mencadangkan dan memulihkan menggunakan alat komunitas seperti pg_dump and pg_restore dapat memberikan cara tercepat untuk bermigrasi. Lihat Bermigrasi menggunakan cadangkan dan pulihkan untuk detailnya.
• Azure Database Migration Service – Untuk migrasi yang lancar dan disederhanakan ke satu server dengan waktu henti minimal, Azure Database Migration Service dapat dimanfaatkan. Lihat DMS melalui portal dan DMS melalui CLI.

Pertanyaan Umum

Apakah Server Fleksibel akan menggantikan Server Tunggal atau akankah Server Tunggal segera dihentikan?

Kami terus mendukung Server Tunggal dan mendorong Anda untuk mengadopsi Server Fleksibel yang memiliki kemampuan lebih kaya seperti high availability tahan zona, performa yang dapat diprediksi, kontrol maksimum, jendela pemeliharaan khusus, kontrol pengoptimalan biaya, dan pengalaman pengembang yang disederhanakan yang sesuai untuk beban kerja perusahaan Anda. Jika kami memutuskan untuk menghentikan layanan, fitur, API, atau SKU apa pun, Anda akan menerima pemberitahuan terlebih dahulu termasuk jalur migrasi atau transisi. Pelajari lebih lanjut tentang kebijakan Siklus Hidup Microsoft di sini.

Kontak

Untuk pertanyaan atau saran yang mungkin Anda miliki seputar server fleksibel Azure Database for PostgreSQL, kirim email ke Tim Azure Database for PostgreSQL (@Ask Azure DB for PostgreSQL). Alamat email ini bukan alias tim dukungan.

Selain itu, pertimbangkan titik kontak berikut sebagaimana mestinya:

• Untuk menghubungi Dukungan Azure, ajukan tiket dari portal Azure.
• Untuk memperbaiki masalah dengan akun Anda, ajukan permintaan dukungan di portal Microsoft Azure.
• Untuk memberikan umpan balik atau meminta fitur baru, buat entri melalui UserVoice.

Langkah berikutnya

Sekarang setelah Anda membaca pengenalan Azure Database untuk mode penerapan server tunggal PostgreSQL, Anda siap untuk:

• Membuat server pertama Anda.