Limites e limitações do Azure Cosmos DB para PostgreSQL

APLICA-SE A: Azure Cosmos DB para PostgreSQL (alimentado pela extensão de banco de dados Citus para PostgreSQL)

A seção a seguir descreve a capacidade e os limites funcionais no serviço Azure Cosmos DB para PostgreSQL.

Atribuição de nomes

Nome do cluster

Um cluster deve ter um nome de 40 caracteres ou menos.

Rede

Número máximo de ligações

Todas as ligações do PostgreSQL (mesmo as inativas) utilizam, pelo menos, 10 MB de memória, por isso é importante limitar as ligações simultâneas. Aqui estão os limites que escolhemos para manter os nós íntegros:

• Máximo de conexões por nó
  • 300 para 0-3 vCores
  • 500 para 4-15 vCores
  • 1000 para 16+ vCores
• Máximo de conexões por nó com computação burstable
  • 20 para 1 vCore burstable
  • 40 para 2 vCores burstable

Os limites de conexão acima são para conexões de usuário (max_connections menos superuser_reserved_connections). Reservamos conexões extras para administração e recuperação.

Os limites se aplicam aos nós de trabalho e ao nó coordenador. As tentativas de conexão além desses limites falham com um erro.

Conjunto de ligações

Você pode dimensionar ainda mais as conexões usando o pool de conexões. O Azure Cosmos DB para PostgreSQL oferece um pool de conexões pgBouncer gerenciado configurado para até 2.000 conexões de cliente simultâneas.

Armazenamento

Dimensionamento de armazenamento

O armazenamento nos nós de coordenador e de trabalho pode ser ampliado (aumentado), mas não pode ser reduzido (reduzido).

Tamanho de armazenamento

Até 32 TiB de armazenamento são suportados em nós coordenadores e de trabalho em configuração de vários nós. Até 2 TiB de armazenamento são suportados para configurações de nó único. Consulte as opções de armazenamento disponíveis e o cálculo de IOPS para vários tamanhos de nó e cluster.

Chaves gerenciadas pelo cliente para criptografia de armazenamento

A criptografia de dados com chaves gerenciadas pelo cliente (CMK) para clusters do Azure Cosmos DB for PostgreSQL tem as seguintes limitações.

• A criptografia CMK só pode ser habilitada durante a criação de um novo cluster do Azure Cosmos DB para PostgreSQL.
  • A criptografia CMK pode ser habilitada ou desabilitada em um cluster restaurado
  • A criptografia CMK pode ser habilitada ou desabilitada em uma réplica de leitura de cluster
• A criptografia CMK não é suportada com acesso privado (Link privado).

Computação

Limites vCore da subscrição

O Azure impõe uma cota vCore por assinatura por região. Há três cotas ajustáveis independentemente: vCores para nós coordenadores, vCores para nós de trabalho e vCores para computação burstable. A cota padrão deve ser mais do que suficiente para experimentar o Azure Cosmos DB para PostgreSQL e executar a produção de pequeno a médio porte. Se você precisar de mais vCores para uma região em sua assinatura, veja como ajustar as cotas de computação.

Computação de rajada

No Azure Cosmos DB para clusters PostgreSQL com computação burstable habilitada, os seguintes recursos não são suportados no momento:

• Rede acelerada
• Cache local
• Atualizações de versões do PostgreSQL e do Citus
• Suporte a PostgreSQL 11
• Réplicas de leitura
• Elevada disponibilidade
• Backup com redundância geográfica
• A extensão azure_storage

Autenticação

Autenticação do Microsoft Entra ID

Se o Microsoft Entra ID estiver habilitado em um cluster do Azure Cosmos DB para PostgreSQL, o seguinte não é suportado no momento:

• PostgreSQL 11, 12 e 13
• Grupos do Microsoft Entra

Segurança

O hash MD5 está desabilitado no Azure Cosmos DB para PostgreSQL e afeta as seguintes áreas:

• As senhas nativas do Postgres são colocadas em hash usando apenas o método SCRAM-SHA-256.
• Extensão pgcrypto: MD5 não está disponível como um método de hash.
• Extensão uuid-ossp: MD5 não está disponível como um método de hash.
• Funções Postgres integradas. Por exemplo, SELECT md5('your_string');
• Funções personalizadas, como funções personalizadas em PL/pgSQL que usam hash MD5.

Criação de bases de dados

O portal do Azure fornece credenciais para se conectar a exatamente um banco de dados por cluster. No momento, a criação de outro banco de dados não é permitida e o comando CREATE DATABASE falha com um erro.

Por padrão, esse banco de dados é chamado citusde . O Azure Cosmos DB para PostgreSQL dá suporte a nomes de banco de dados personalizados apenas no tempo de provisionamento de cluster.

Cópia de segurança e restauro

Backup e restauração com redundância geográfica

• O backup com redundância geográfica pode ser habilitado somente durante a criação do cluster.
  • Você pode habilitar o backup com redundância geográfica ao executar uma restauração de cluster.
• O backup com redundância geográfica não pode ser desativado depois que o cluster é criado.
• O backup com redundância geográfica não pode ser habilitado em clusters de nó único com computação burstable.
• A chave gerenciada pelo cliente (CMK) não é suportada para clusters com backup com redundância geográfica habilitado.
• O cluster do Azure Cosmos DB para PostgreSQL com backup com redundância geográfica habilitado não pode ter uma réplica de leitura de cluster na região onde o backup com redundância geográfica está armazenado.

Próximos passos

• Saiba como criar um cluster no portal.
• Saiba como habilitar o pool de conexões.