Azure Database for PostgreSQL 単一サーバー
適用対象:
Azure Database for PostgreSQL - 単一サーバー
重要
Azure Database for PostgreSQL - シングル サーバーは廃止パスにあります。 Azure Database for PostgreSQL - フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for PostgreSQL - フレキシブル サーバーへの移行の詳細については、Azure Database for PostgreSQL 単一サーバーの現状に関するページをご覧ください。
PostgreSQL コミュニティ エディションを搭載した Azure Database for PostgreSQL は、2 つのデプロイ モードで利用できます。
この記事では、単一サーバー デプロイ モデルの概要を示し、主要概念について概説します。 フレキシブル サーバー デプロイ モードについては、フレキシブル サーバーの概要に関する記事をご覧ください。
概要
単一サーバーは、最小限の要件でデータベースをカスタマイズできる、完全に管理されたデータベースサービスです。 単一サーバー プラットフォームは、修正プログラムの適用、バックアップ、高可用性、最小限のユーザー構成と制御によるセキュリティなど、データベース管理機能のほとんどを処理するよう設計されています。 このアーキテクチャは、1 つの可用性ゾーンで 99.99% の可用性を提供するように最適化されています。 これは、PostgreSQL 9.6、10、11 のコミュニティ バージョンをサポートしています。 このサービスは現時点で一般提供されており、さまざまな Azure リージョンで利用できます。
単一サーバーは、修正プログラムの適用スケジュールや PostgreSQL のカスタム構成の設定を細かく制御する必要がない、自動化された修正プログラムの適用を処理するように設計された、クラウド ネイティブ アプリケーションに最適です。
高可用性
単一サーバー デプロイ モデルは、組み込みの高可用性と、低コストでの弾力性用に最適化されています。 このアーキテクチャでは、コンピューティングとストレージが分離されています。 データベース エンジンは独自のコンピューティング コンテナー上で実行され、データ ファイルは Azure Storage に格納されます。 ストレージには、データベース ファイルの 3 つのローカル冗長同期コピーが保持され、データの持続性が確保されます。
計画済みまたは計画外のフェールオーバー イベント中にサーバーがダウンした場合、サービスでは次の自動化された手順を使用してサーバーの高可用性が維持されます。
- 新しいコンピューティング コンテナーがプロビジョニングされます。
- データ ファイルを含むストレージが新しいコンテナーにマップされます。
- 新しいコンテナーで PostgreSQL データベース エンジンがオンラインになります。
- ゲートウェイ サービスによって透過的なフェールオーバーが確保されるので、アプリケーション側の変更は不要です。
一般的なフェールオーバー時間は 60 秒から 120 秒です。 単一サーバー サービスのクラウド ネイティブの設計により、99.99% の可用性をサポートし、パッシブ ホット スタンバイのコストを削減することができます。
Microsoft が管理するデータセンターのグローバル ネットワークによって強化された、Azure の業界をリードする可用性 99.99% のサービス レベル アグリーメント (SLA) により、アプリケーションの 24 時間 365 日の継続的な稼働が可能になります。
自動修正
このサービスでは、基になるハードウェア、OS、およびデータベース エンジンの自動修正が実行されます。 パッチには、セキュリティとソフトウェアの更新プログラムが含まれています。 PostgreSQL エンジンの場合、マイナー バージョンのアップグレードは自動的に行われ、パッチ サイクルの一部として含まれます。 パッチの適用に必要なユーザー アクションや構成設定はありません。 パッチの適用頻度は、ペイロードの重要度に基づいてサービスによって管理されます。 一般に、サービスは、継続的インテグレーションとリリースの一環として、毎月のリリース スケジュールに従います。 ユーザーは、計画メンテナンスの通知にサブスクライブすることで、予定されているメンテナンスの通知をそのイベントの 72 時間前に受け取ることができます。
自動バックアップ
単一サーバー サービスにより、サーバーのバックアップが自動的に作成され、ユーザーが構成したローカル冗長 (LRS) または geo 冗長のストレージにそれが保存されます。 バックアップを使用すると、サーバーを、バックアップのリテンション期間内の任意の時点に復元できます。 バックアップの既定のリテンション期間は 7 日です。 必要に応じて、リテンション期間を最大 35 日に構成できます。 すべてのバックアップが、AES 256 ビット暗号化を使用して暗号化されます。 詳細については、バックアップに関する記事を参照してください。
数秒以内でのパフォーマンスの調整とスケール
シングル サーバー サービスは、次の 3 つの SKU レベルで使用できます: Basic、汎用、メモリ最適化。 Basic レベルは、低コストの開発と低コンカレンシーのワークロードに最適です。 General Purpose および Memory Optimized は、高いコンカレンシー、スケール、予測可能なパフォーマンスを必要とする運用ワークロードに適しています。 最初は月数ドルの小規模データベースでアプリを構築し、後から実際のソリューションのニーズに応じて、スケールを調整することができます。 ストレージのスケーリングはオンラインであり、ストレージの自動拡張がサポートされています。 動的なスケーラビリティにより、データベースは変化の激しいリソース要件に透過的に対処することができます。 消費したリソースについてだけ支払います。 詳細については、価格レベルに関するページを参照してください。
エンタープライズ グレードのセキュリティ、コンプライアンス、ガバナンス
単一サーバー サービスでは、保存データのストレージ暗号化に FIPS 140-2 認証済みの暗号モジュールが使用されます。 データ (バックアップを含む) と、クエリの実行中に作成される一時ファイルは暗号化されます。 このサービスでは、Azure ストレージ暗号化に含まれる AES 256 ビット暗号が使用され、キーはシステム マネージド (既定) またはカスタマー マネージドにできます。 サービスでは、既定で適用されるトランスポート層セキュリティ (SSL/TLS) を使用して、動作中のデータが暗号化されます。 このサービスでは、TLS バージョン 1.2、1.1、1.0 がサポートされており、TLS の最低バージョンを適用することができます。
このサービスを使用すると、プライベート リンクを使用してサーバーにプライベート アクセスでき、高度な脅威防止の機能が提供されます。 高度な脅威防止では、データベースにアクセスしたり、データベースを悪用したりしようとする、通常とは異なる、害を及ぼす可能性のある試行を示す異常なアクティビティを検出できます。
ネイティブ認証に加えて、単一サーバー サービスでは Microsoft Entra 認証がサポートされています。 Microsoft Entra 認証は、Microsoft Entra ID で定義および管理されている ID を使用して PostgreSQL サーバーに接続するメカニズムです。 Microsoft Entra 認証を使用すると、データベース ユーザーの ID や他の Azure サービスを一元管理でき、アクセスの制御が簡素化および一元化されます。
監査ログ (プレビュー) を使用して、すべてのデータベース レベルのアクティビティを追跡できます。
単一サーバー サービスは、FedRAMP、HIPAA、PCI DSS など、業界をリードするすべての認定に準拠しています。 Azure のプラットフォーム セキュリティについては、Azure セキュリティ センターをご覧ください。
Azure Database for PostgreSQL のセキュリティ機能の詳細については、セキュリティの概要に関するページを参照してください。
監視とアラート
単一サーバー サービスには、組み込みのパフォーマンス監視機能とアラート機能が搭載されています。 すべての Azure メトリックは 1 分間隔で、各メトリックの 30 日間の履歴が保持されます。 メトリックにアラートを構成できます。 このサービスでは遅いクエリのログを構成できます。また、このサービスには、他とは異なるクエリ ストア機能が用意されています。 クエリ ストアを使用すると、実行時間が最長のクエリおよびリソースを最も消費しているクエリを迅速に特定できるので、パフォーマンスのトラブルシューティングが簡単になります。 これらのツールを使用すると、ワークロードをすばやく最適化し、最適なパフォーマンスが得られるようにサーバーを構成することができます。 詳細については、監視に関する記事を参照してください。
移行
このサービスでは、PostgreSQL のコミュニティ バージョンが実行されます。 これにより、アプリケーションの完全な互換性が確保され、PostgreSQL エンジン上で開発された既存のアプリケーションを単一サーバー サービスに移行するために必要なリファクタリング コストが最小限に抑えられます。 単一サーバーへの移行は、次のいずれかのオプションを使用して実行できます。
- ダンプと復元 – ユーザーがダウンタイムを許容できるオフライン移行では、Pg_dump や Pg_restore などのコミュニティ ツールを使用してダンプと復元を行うことで、最も迅速に移行することができます。 詳細については、ダンプと復元を使用した移行に関するページを参照してください。
- Azure Database Migration Service – 最小限のダウンタイムで単一サーバーへのシームレスで簡素化された移行を行うには、Azure Database Migration Service を利用できます。 ポータル経由の DMS および CLI を介した DMS に関するページを参照してください。
よく寄せられる質問
単一サーバーはフレキシブル サーバーに置き換えられますか、また、単一サーバーは間もなく廃止されますか?
単一サーバーは引き続きサポートされますが、フレキシブル サーバーを導入することをお勧めします。フレキシブル サーバーには、エンタープライズ ワークロードに適したゾーン回復性 HA、予測可能なパフォーマンス、最大制御、カスタム メンテナンス期間、コスト最適化制御、簡素化された開発者エクスペリエンスなど、豊富な機能が備わっています。 サービス、機能、API、または SKU の廃止が決定された場合は、移行または切り替えパスを含む事前通知がお客様に送信されます。 Microsoft ライフサイクル ポリシーの詳細については、こちらをご覧ください。
連絡先
Azure Database for PostgreSQL についての質問や提案は、Azure Database for PostgreSQL チームにメール (@Ask Azure DB for PostgreSQL) でお送りください。 このメール アドレスはテクニカル サポートのエイリアスではありません。
さらに、適切な連絡先について次の点を考慮してください。
- Azure サポートに問い合わせる場合は、Azure portal からチケットを申請します。
- アカウントを使用して問題を修正するには、Azure Portal でサポート要求を提出します。
- フィードバックを提供したり、新しい機能を要求したりするには、
[ UserVoice](https://feedback.azure.com/forums/597976-azure-database-for-postgresql) でエントリを作成します。
次のステップ
Azure Database for PostgreSQL 単一サーバー デプロイ モードの概要を確認したので、以下のことを行う準備ができました。
- 最初のサーバーを作成する。