Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
PostgreSQL için Azure Veritabanı, Azure'da PostgreSQL açık kaynak ilişkisel veritabanını temel alan bir ilişkisel veritabanı hizmetidir. Tahmin edilebilir performans, güvenlik, yüksek kullanılabilirlik ve dinamik ölçeklenebilirlik ile görev açısından kritik iş yüklerini destekleyen, tam olarak yönetilen, bulut tabanlı bir veritabanı çözümü. PostgreSQL için Azure Veritabanı, PostgreSQL veritabanı altyapısının topluluk sürümü üzerine kurulmuştur. PostgreSQL sunucu topluluk sürümüyle uyumludur ve PostGIS ve TimescaleDB gibi PostgreSQL uzantısı özelliklerini destekler.
Bu makalede, bir mimar olarak Azure veri seçeneklerini gözden geçirip iş yükünüz için veri deposu olarak PostgreSQL için Azure Veritabanı'nı seçtiğiniz varsayılır. Bu makaledeki kılavuz, Well-Architected Framework sütunları'nın ilkelerine dayalı mimari öneriler sağlar.
Teknoloji kapsamı
Bu gözden geçirme, aşağıdaki Azure kaynakları için birbiriyle ilişkili kararlara odaklanır:
- PostgreSQL için Azure Veritabanı
Reliability
Güvenilirlik sütununun amacı, yeterli dayanıklılık ve hatalardan hızlı kurtarma olanağı oluşturarak sürekli işlevsellik sağlamaktır.
Güvenilirlik tasarım ilkeleri , tek tek bileşenler, sistem akışları ve bir bütün olarak sistem için uygulanan üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
PostgreSQL için Azure Veritabanı ürün güvenilirliği kılavuzu hakkında bilgi edinin.
Daha fazla bilgi için aşağıdaki kaynaklara bakın:PostgreSQL için Azure Veritabanı güvenilirlik ve kurtarma hedeflerinizi iş yükü hedeflerinizle uyumlu hale getirme. Güvenilirlik ve kurtarma hedeflerinizi destekleyebilecek uygun bir PostgreSQL için Azure Veritabanı SKU'su seçin.
PostgreSQL için Azure Veritabanı örnekleriniz için uygun yüksek kullanılabilirlik ve yedeklilik yapılandırmalarını belirleyin. Güvenilirlik gereksinimlerinizi karşılamak için alanlar arası yedekli veya bölgesel yapılandırmalara ihtiyacınız olup olmadığını belirleyin.
PostgreSQL için Azure Veritabanı örneklerinizin kurtarmasını olağanüstü durum kurtarma planlamanıza ve alıştırmalarınıza dahil edin. tüm iş yükünüzün kurtarma hedeflerinize göre kurtarılabilir olduğundan emin olun.
PostgreSQL için Azure Veritabanı örneklerinizi gözlemlenebilirlik platformunuza dahil edin. Örneğinizin durumunu izlemek için gelişmiş ölçümleri etkinleştirin. İzleme çözümünüze yüksek kullanılabilirlik sağlık izlemesi ekleyin.
Yapılandırma önerileri
| Recommendation | Benefit |
|---|---|
| Uygun yüksek kullanılabilirlik yapılandırmasını seçin. | Yüksek kullanılabilirlik yapılandırıldığında PostgreSQL için Azure Veritabanı sunucusu otomatik olarak hazır bekleyen çoğaltmayı sağlar ve yönetir. Bu kurulum, hizmetin kullanılabilir durumda kalmasını ve bölge kesintisi sırasında veri kaybetmemesini sağlar. |
| Coğrafi olarak yedekli yedeklemeleri yapılandırın. | Veritabanlarınızı bölge düzeyindeki hatalardan korumak için bölgeler arası okuma çoğaltmaları dağıtılabilir. Coğrafi olarak yedekli yedeklemeler seçili bölgelerde etkinleştirilir ve birincil sunucu bölgesi kullanılamıyorsa olağanüstü durum kurtarma konusunda yardımcı olur. Coğrafi yedeklilik, kurtarma noktalarının uzun süreli depolaması için bir Azure Backup kasası kullanılarak da elde edilebilir. Bölgesel bir kesinti veya olağanüstü durum oluşursa, Veritabanı sunucusunu Azure ile eşleştirilmiş bir bölgeye geri yüklemek için Backup'ı kullanabilirsiniz ve bu da kapalı kalma süresini en aza indirir. Azure Backup, PostgreSQL için Azure Veritabanı için coğrafi olarak yedeklilik de sağlar. Bu özellik verimliliği artırır ve olağanüstü durumlar veya bölgesel kesintiler sırasında kapalı kalma süresini azaltır. |
| Yedekleme ve geri yükleme stratejinizi düzenli olarak test edin. | Yedekleme ve geri yükleme stratejinizi düzenli olarak test ederek veritabanlarınızı kurtarabilir ve bir hata oluşursa işlemleri sürdürebilirsiniz. |
Security
Güvenlik sütununun amacı iş yüküne gizlilik, bütünlük ve kullanılabilirlik garantileri sağlamaktır.
Güvenlik tasarımı ilkeleri, PostgreSQL için Azure Veritabanı'nın teknik tasarımına yaklaşımlar uygulayarak bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Güvenlik temelini gözden geçirin. İş yükünüzün güvenlik duruşunu geliştirmek için PostgreSQL için Azure Veritabanı'nın Azure güvenlik temelini gözden geçirin.
Katı, koşullu ve denetlenebilir kimlik ve erişim yönetimi uygulama. Kimlik yönetimini geliştirmek için kimlik doğrulaması ve yetkilendirme için Microsoft Entra Id kullanın.
Ağ segmentasyonu ve güvenlik denetimleri uygulayın. Örneğinizi diğer iş yükü bileşenlerinden ve genel ağlardan yalıtmak için sanal ağ güvenlik duvarı mekanizmalarının yanı sıra sunucu düzeyinde yerleşik güvenlik duvarı kullanın.
Ek koruma katmanları eklemek için yerel güvenlik özelliklerini kullanın. Satır düzeyi güvenlik ve bağlantı sınırlandırmayı yapılandırarak kötü amaçlı etkinlikleri önlemeye yardımcı olun.
Yapılandırma önerileri
| Recommendation | Benefit |
|---|---|
| Veritabanınıza erişimi denetlemek için ağ güvenlik gruplarını ve güvenlik duvarlarını uygulayın. | Güvenlik için Sıfır Güven modelinin bir parçası olarak, uygulama ve veritabanı sunucuları gibi bileşenler arasındaki iletişim yollarını yalnızca gerekli olanlarla sınırlamak için ağ kesimlemesi kullanın. Bu özellik, ağ güvenlik grupları ve uygulama güvenlik grupları kullanılarak uygulanabilir. |
| Azure Özel Bağlantı üzerinden veritabanlarınıza bağlanın. | Özel Bağlantı, hizmeti sanal ağınızın içinde genişletmek üzere PostgreSQL için Azure Veritabanı için özel uç noktalar oluşturmanıza olanak tanır. |
| Kimlik yönetimini geliştirmek için kimlik doğrulaması ve yetkilendirme için Microsoft Entra Id kullanın. | Microsoft Entra'da yönetilen kimlikleri kullanarak PostgreSQL için Azure Veritabanı'na bağlanmak için Microsoft Entra kimlik doğrulamasını kullanabilirsiniz. |
| Satır düzeyi güvenliği yapılandırın. | Satır düzeyi güvenlik, veritabanı yöneticilerinin belirli veri satırlarının bir veya daha fazla rol için nasıl görüntüleneceğini ve çalıştığını denetleyebilen ilkeler tanımlamasına olanak tanıyan bir PostgreSQL güvenlik özelliğidir. Satır düzeyi güvenlik, PostgreSQL veritabanı tablosuna uygulayabileceğiniz ek bir filtredir. |
| Uyumluluk için gerekirse, veri şifrelemesi için müşteri tarafından yönetilen anahtarları (CMK) kullanın ve anahtarlarınızı Azure Key Vault'ta depolayın. | CMK'ler, şirket ilkeleriyle uyumlu hale getirmek için anahtar döndürme de dahil olmak üzere şifreleme anahtarınızın yaşam döngüsünde tam denetim sağlar. Key Vault, kendi ayrılmış Key Vault örneklerinizde şifreleme anahtarlarınızın merkezi olarak yönetilmesini ve düzenlenmesini sağlar. |
| En yüksek güvenlik gereksinimleri için, donanım tabanlı şifreleme ile kullanımda olan verileri korumak için gizli bilgi işlemi etkinleştirin. | Gizli bilgi işlem, veri işleme işlemleri için donanım tabanlı şifreleme sağlar. Yüksek düzeyde düzenlenmiş sektörlerde hassas verileri işleyen kuruluşlar, veritabanı performansını korurken sıkı mevzuat gereksinimlerini karşılayabilir. |
| Aşırı başarısız oturum açma girişimleri olan IP adresleri için bağlantı azaltmayı etkinleştirin. | Sunucu parametresini olarak connection_throttling ayarlamak, aynı IP adresinden enabled yinelenen bağlantı girişimlerini sınırlayarak veritabanlarınızı kötü amaçlı oturum açma girişimlerine ve dağıtılmış hizmet reddi (DDoS) saldırılarına karşı korumaya yardımcı olur. |
| Güvenlik denetimlerini düzenli olarak gerçekleştirin. | Düzenli olarak güvenlik denetimleri yapmak olası güvenlik açıklarını belirlemeye ve düzeltmeye yardımcı olur. |
Maliyet İyileştirme
Maliyet Optimizasyonu, kuruluşun bütçesini karşılarken iş gereksinimlerini de karşılamak amacıyla harcama düzenlerini tespit etmeye, kritik alanlardaki yatırımlara öncelik vermeye ve diğer yerlerde optimizasyon yapmaya odaklanır.
Maliyet İyileştirme tasarım ilkeleri, bu hedeflere ulaşmak ve PostgreSQL için Azure Veritabanı ve ortamıyla ilgili teknik tasarımda gerektiği gibi ödünler vermek için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
İlk maliyeti tahmin edin. Maliyet modelleme alıştırmanızın bir parçası olarak, iş yükünüzdeki PostgreSQL için Azure Veritabanı ile ilişkili yaklaşık maliyetleri değerlendirmek için Azure fiyatlandırma hesaplayıcısını kullanın.
İş yükünüz için doğru hizmet katmanını seçin. İşlem kaynakları için Esnek, Genel Amaçlı veya Bellek Optimizasyonlu fiyatlandırma katmanının kullanım ihtiyaçlarınızı karşılayıp karşılamadığını belirleyin.
İyi bilgilendirilmiş bir ölçeklendirme stratejisi uygulayın. PostgreSQL için Azure Veritabanı kaynaklarınızın ne zaman ve nasıl ölçeklendirileceğini belirlemek için iş yükü kapasitenizi ve talebinizi sürekli gözlemleyin ve analiz edin.
Mevcut indirimlerden yararlanın. Bir veya üç yıllık hesaplama rezervasyonlarını düşünün. Ayrılmış örnekler, işlem kaynakları için önemli maliyetlerden tasarruf etmenizi sağlayabilir.
Sağlanan depolama alanınızı kullanın. Toplam sağlanan sunucu depolama alanınızın 100%'ına kadar yedekleme depolama alanı için ek ücret alınmaz.
Yedeklilik maliyetlerini anlama. Alanlar arası yedekli veya bölgesel yapılandırmaları kullanmak örnek maliyetlerinizi iki katına çıkardığından yedeklilik tasarımınızı dikkatli bir şekilde göz önünde bulundurun.
Korumalı örnek ve yedekleme depolama maliyetlerini anlayın. Azure Backup kullanarak PostgreSQL için Azure Veritabanı'nı yedeklerken, her 250 GB için korumalı örnek ücretleri ve depolanan toplam verilere ve yedeklilik türüne göre yedekleme depolama ücretlerine tabi olursunuz.
Uygulamayla aynı bölgeye dağıtın. Aktarım maliyetlerini en aza indirmek için uygulamalarınızla aynı bölgeye dağıtın.
Veritabanlarını ve sunucuları birleştirin. Pratik olduğunda, birden çok veritabanını ve sunucuyu tek bir sunucuda birleştirmek maliyetleri azaltmaya yardımcı olabilir.
Yapılandırma önerileri
| Recommendations | Benefits |
|---|---|
| Doğru katmanı ve SKU'yu seçin. | Doğru katmanı ve SKU'yu seçmek, fazla sağlanan kaynaklarda para israfını önlemenize yardımcı olur. Azure Danışmanı, genel Azure harcamalarınızı iyileştirmek ve azaltmak için sunucu hakları oluşturma önerilerini içeren öneriler sağlar. |
| İş yükünüz değiştiğinde işlem ve depolama kaynaklarını ölçeklendirin. | İşlem kaynaklarını gerektiği gibi dikey (yukarı veya aşağı) ve yatay olarak (dışarı veya in) ölçeklendikleyebilirsiniz. Depolama kapasitesini artırdıktan sonra azaltamazsınız. |
| Başlatma/durdurma özelliğini kullanın. | Gerekli olmadığında sunucunun çalışmasını durdurmak için başlatma/durdurma özelliğini kullanın. |
Operasyonel Mükemmellik
Operasyonel Mükemmellik öncelikli olarak geliştirme uygulamaları, gözlemlenebilirlik ve sürüm yönetimiyordamlarına odaklanır.
operasyonel mükemmellik tasarım ilkeleri iş yükünün operasyonel gereksinimleri için bu hedeflere ulaşmak için üst düzey bir tasarım stratejisi sağlar.
İş yükü tasarımı denetim listesi
Veritabanlarınızın kurtarılabilirliğini iyileştirin. Uyumluluk gereksinimlerinizi karşılamak için yedekleme ve bekletme ilkeleri tanımlayın.
operasyonel görevleri otomatikleştirme. Bir sunucuyu başlatma ve durdurma, kaynakları ölçeklendirme ve diğer görevleri otomatik olarak gerçekleştirmek için otomasyon görevlerini kullanın.
Veritabanı durumunu ve performansını izleyin. Olası sorunları proaktif olarak algılamak için örneğinizden günlükleri ve ölçümleri toplayın ve analiz edin.
PostgreSQL sürümleriyle güncel kalın. En son sürümler sıfır kapalı kalma süresine sahip yerinde yükseltme özellikleriyle birlikte gelir ve hizmet kesintisi olmadan ana sürüm geçişlerine olanak tanır.
Yapılandırma önerileri
| Recommendation | Benefits |
|---|---|
| Veritabanlarını yedeklemek için azure backup ilkesini tek tek veya yerel otomatik yedeklemelerle birlikte kullanın. | PostgreSQL için Azure Veritabanı, veritabanınız için otomatik yedeklemeler ve belirli bir noktaya geri yükleme sağlar. 35 güne kadar yedeklemeler için bekletme süresini yapılandırabilirsiniz. Yedeklemelerin nasıl ve ne zaman oluşturulduğunu, kurtarma noktalarının saklama süresini ve veri koruma ve kurtarma kurallarını tanımlamak için Azure Backup'ı kullanın. Kurtarma noktalarını bir Azure Backup kasasında 10 yıla kadar koruyabilirsiniz. Azure İş Sürekliliği Merkezi'ni kullanarak yedekleme ve geri yükleme işlemlerini de yönetebilirsiniz. |
| Hizmet güncelleştirmelerini uygulamak için özel bakım pencereleri zamanlayın. | Azure aboneliğinizdeki her PostgreSQL için Azure Veritabanı için özel bir zamanlama tanımlayabilirsiniz. Özel bir zamanlamayla, haftanın gününü ve bir saatlik bakım penceresinin başlangıç saatini seçerek sunucu için bakım pencerenizi belirtebilirsiniz. |
| İyi durumda olduğundan ve beklendiği gibi çalıştığından emin olmak için sunucunuzu izleyin. | PostgreSQL için Azure Veritabanı, PostgreSQL için Azure Veritabanı örneğini destekleyen kaynakların davranışı hakkında içgörü sağlayan çeşitli ölçümlere sahiptir. Ayrıca veritabanlarında ayrıntılı izleme ve uyarı almak için gelişmiş ölçümleri etkinleştirebilirsiniz. |
Performans Verimliliği
Performans Verimliliği, kapasiteyi yöneterek yük artış olduğunda bile kullanıcı deneyimini korumakla ilgilidir. Strateji kaynakları ölçeklendirmeyi, olası performans sorunlarını tanımlamayı ve iyileştirmeyi ve en yüksek performans için iyileştirmeyi içerir.
Performans Verimliliği tasarım ilkeleri, beklenen kullanım seviyelerine karşı bu kapasite hedeflerine ulaşmak için üst düzey tasarım stratejileri sunar.
İş yükü tasarımı denetim listesi
Sorguları iyileştirin. Sorguları iyileştirme fırsatlarını bulmak için yerel özellikleri kullanın.
Dizinleri iyileştirme. Sorgu desenlerini otomatik olarak çözümlemek ve performansı geliştirmek için dizin oluşturma veya bırakma için eyleme dönüştürülebilir öneriler almak için dizin ayarlama gibi özellikleri kullanın.
Salt okunur işlemleri aktar. Uygulamanız salt okunur bağlantı dizelerini destekliyorsa, salt okunur işlemleri okuma kopyalarına aktarabilirsiniz.
Yapılandırma önerileri
| Recommendation | Benefits |
|---|---|
| Zaman içinde sorgu performansını izlemek için sorgu deposunu kullanın. | Sorgu deposu, en uzun süre çalışan ve yoğun kaynak kullanan sorguları hızla bulmanıza yardımcı olarak performans sorunlarını gidermeyi basitleştirir. |
| İş yükünüzdeki en çok kaynak tüketen ve uzun süre çalışan sorguları belirlemek için Sorgu Performansı İçgörüleri'ni kullanın. | Sorgu Performansı İçgörüleri, uzun süre çalışan sorguları ve zaman içindeki değişikliklerini belirlemenize, bunları etkileyen bekleme türlerini belirlemenize, sıklıklara göre en iyi veritabanı sorgularını ve diğer avantajları çözümlemenize yardımcı olur. |
| İzlenen sorguları analiz etmek ve öneriler sağlamak için sorgu deposuyla dizin ayarlamayı kullanın. | Dizin ayarlama, sorgu deposunun izlediği iş yükünü analiz eder. Çözümlenen iş yükünün performansını artırmak veya yinelenen veya kullanılmayan dizinleri bırakmak için dizin önerileri üretir. Dizin ayarlama yararlı dizinleri, yinelenen dizinleri ve kullanılmayan dizinleri belirlemenize yardımcı olur. |
| Performansı otomatik olarak geliştirmek ve sorunların önlenmesine yardımcı olmak için akıllı ayarlamayı kullanın. | Akıllı ayarlama, PostgreSQL için Azure Veritabanı esnek sunucu veritabanının durumunu sürekli izler ve veritabanını iş yükünüzle dinamik olarak uyarlar. |
| Bağlantı havuzunu iyileştirmek için PgBouncer desteğini etkinleştirin. | Veritabanı kaynak kullanımını ve bağlantı yönetimini geliştirir. |
Azure ilkeleri
Azure, PostgreSQL için Azure Veritabanı ve bağımlılıklarıyla ilgili kapsamlı bir yerleşik ilke kümesi sağlar. Önceki önerilerden bazıları Azure İlkesi aracılığıyla denetlenebilir. Örneğin, şunları denetleyebilirsiniz:
Kapsamlı idare için PostgreSQL için Azure Veritabanı'na yönelik Azure İlkesi yerleşik tanımlarını ve veri depolarının güvenliğini etkileyebilecek diğer ilkeleri gözden geçirin.
Azure Danışmanı önerileri
Azure Danışmanı, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır.
Daha fazla bilgi için bkz. Azure Danışmanı.
Örnek mimari
Temel önerileri gösteren temel mimari: Java için Güvenilir Web Uygulaması düzeni.