Share via

適用於 MySQL 的 Azure 資料庫單一伺服器。

  • 發行項

適用於: 適用於 MySQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 MySQL 的 Azure 資料庫單一伺服器位於淘汰路徑上。 強烈建議您升級至適用於 MySQL 的 Azure 資料庫彈性伺服器。 如需移轉至適用於 MySQL 的 Azure 資料庫彈性伺服器的詳細資訊,請參閱適用於 MySQL 的 Azure 資料庫單一伺服器會發生什麼事?

由 MySQL 社群版本提供的適用於 MySQL 的 Azure 資料庫有二種部署模式:

  • 彈性伺服器
  • 單一伺服器

在本文中,我們將提供單一伺服器部署模型核心概念的概觀和簡介。 如需深入了解彈性伺服器部署模式,請參閱彈性伺服器概觀。 如需如何決定適合您工作負載部署選項的詳細資訊,請參閱在 Azure 中選擇正確的 MySQL 伺服器選項

概觀

適用於 MySQL 的 Azure 資料庫單一伺服器為完全受控的資料庫服務,專為基本自訂而生。 單一伺服器平台的設計訴求是處理大部分的資料庫管理功能,例如修補、備份、高可用性,並透過最少的使用者組態和控制帶來安全性。 此架構針對內建高可用性進行最佳化,提供達 99.99% 的單一可用性區域可用性。 支援 MySQL 5.6 (已淘汰)、5.7 和 8.0 社群版本。 本服務已在各個 Azure 區域中正式推出。

單一伺服器最適合已使用單一伺服器的現有應用程式。 針對所有新的開發或移轉,彈性伺服器是建議的部署選項。 若要了解彈性伺服器與單一伺服器部署選項的差異,請參閱選取適合您的部署選項文件。

高可用性

單一伺服器部署模型已針對內建高可用性最佳化,並提供低成本的選擇彈性。 此模型架構會將計算和儲存體分開。 資料庫引擎會在專屬的計算容器中執行,而資料檔案則位於 Azure 儲存體上。 儲存體會維護三個資料庫檔案本機備援同步複本,確保能維持資料持久性。

如果伺服器在計畫或未規劃的容錯移轉事件而停止運作,服務會使用下列自動化程序來維護伺服器的高可用性:

  1. 佈建新的計算容器
  2. 將具有資料檔案的儲存體對應到新的容器
  3. MySQL 資料庫引擎會在新的計算容器上上線
  4. 閘道服務可執行透明容錯移轉,以確保不需要變更應用程式端。

一般容錯移轉的時間範圍為 60-120 秒。 單一伺服器服務的雲端原生設計讓其支援 99.99% 的可用性,並降低被動熱待命的成本。

Azure 領先業界的 99.99% 可用性服務等級協定 (SLA),由 Microsoft 受控資料中心的全球網路提供支援,可協助讓您的應用程式 24 小時全年無休地運作。

Azure Database for MySQL - Single Server Architecture conceptual diagram

自動修補

此服務會執行基礎硬體、OS 和資料庫引擎的自動修補。 修補包含安全性和軟體更新。 針對 MySQL 引擎,次要版本升級會自動進行,並包含在修補週期中。 修補時不需要使用者動作或設定。 修補頻率是由服務根據承載的重要性來進行管理的。 一般而言,服務會遵循持續整合和發行內的每月發行排程。 使用者可以訂閱計劃性維護通知,以在事件發生前的 72 小時針對即將來臨的維護收到通知。

自動備份

單一伺服器會自動建立伺服器備份,並在使用者設定的本機備援或異地備援儲存體儲存這些備份。 備份可以在保留期間內將伺服器還原至任何時間點。 預設的備份保留期限是七天。 您可以將保留期設定為最多 35 天。 所有備份皆會使用 AES 256 位元加密進行加密。 如需詳細資訊,請參閱備份

在幾秒之內即可調整效能和規模

「基本」、「一般用途」和「記憶體最佳化」三個 SKU 層級提供單一伺服器。 基本層最適合用於低成本的開發和低並行工作負載。 一般用途和記憶體最佳化較適合需要高並行、縮放和可預測效能的生產工作負載。 您可以在小型資料庫中建置第一個應用程式,一個月只需少許花費,然後調整規模以滿足解決方案的需求。 縮放儲存體比例功能已上線,並支援儲存體自動成長。 動態可擴縮性可讓資料庫以透明的方式回應快速變更的資源需求。 您只需就您取用的資源付費。 如需詳細資訊,請參閱定價層

企業級安全性、合規性和治理

單一伺服器針對待用資料儲存體加密,使用 FIPS 140-2 驗證的加密模組。 系統會將資料 (包含備份) 和執行查詢時所建立的暫存檔案加密。 該服務使用包含在 Azure 儲存體加密中的 AES 256 位元加密,且金鑰是由系統管理 (預設) 或由客戶管理。 服務預設會以強制執行傳輸層安全性 (SSL/TLS) 的方式來加密資料。 此服務支援 TLS 版本 1.2、1.1 和 1.0,而且能夠強制執行最低 TLS 版本

此服務允許使用私人連結對伺服器進行私人存取,並透過適用於開放原始碼關聯式資料庫的 Microsoft Defender 的選用方案提供威脅防護。 適用於開放原始碼關聯式資料庫的 Microsoft Defender 會偵測嘗試存取或惡意探索資料庫,這些不尋常和潛在有害的異常活動。

除了原生驗證外,單一伺服器也支援 Microsoft Entra ID 驗證。 Microsoft Entra 驗證是使用 Microsoft Entra ID 中定義和管理的身分識別連線至 MySQL 伺服器的機制。 透過 Microsoft Entra 驗證,您可以集中管理資料庫使用者的身分識別和其他 Azure 服務,從而簡化和集中控管存取控制。

稽核記錄可用來追蹤所有資料庫層級的活動。

單一伺服器與所有業界領先的認證 (例如 FedRAMP、HIPAA、PCI DSS) 相容。 如需 Azure 平台安全性的相關資訊,請造訪 Azure 信任中心 \(英文\)。

如需適用於 MySQL 的 Azure 資料庫安全性功能的詳細資訊,請參閱安全性概觀

監視和警示

單一伺服器具備內建的效能監視和警示功能。 所有 Azure 計量都有一分鐘頻率,且每個計量皆提供 30 天的記錄。 您可以在計量上設定警示。 此服務可讓您設定慢速查詢記錄,並提供不同的查詢存放區功能。 查詢存放區可協助您快速找到執行時間最長又最耗資源的查詢,簡化效能疑難排解。 使用這些工具,您可以快速將工作負載最佳化,並設定伺服器以獲得最佳效能。 如需詳細資訊,請參閱監視

遷移

此服務會執行 MySQL 的社群版本。 這允許完整的應用程式相容性,而且需要的重構成本最少,就能將 MySQL 引擎上開發的現有應用程式遷移至單一伺服器。 您可以使用下列其中一個選項移轉單一伺服器:

  • 傾印和還原 - 供離線移轉使用,使用者使用 mysqldump/mydumper 等社群工具時,可以承擔一些停機時間、傾印和還原,可最快執行遷移。 參閱使用傾印和還原遷移以取得詳細資料。
  • Azure 資料庫移轉服務 - 若要使用高速資料移轉順暢且簡易離線移轉至單一伺服器,Azure 資料移轉服務
  • 資料輸入複寫 - 您可以利用使用二進位記錄複寫的資料輸入複寫,在停機時間最短的情況下移轉。 對於想要更充分掌控移轉的專家而言,使用資料輸入複寫能讓停機時間降至最低。 如需詳細資訊,請參閱資料輸入複寫

連絡人

若您對適用於 MySQL 的 Azure 資料庫有任何疑問或需要建議,請傳送電子郵件給適用於 MySQL 的 Azure 資料庫小組 (@Ask Azure DB for MySQL)。 此電子郵件地址不是支援小組的別名。

此外,請根據您的情況考量下列連絡要點:

下一步

您已看過適用於 MySQL 的 Azure 資料庫 - 單一伺服器部署模式的簡介,您現在可以: