適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

  • 發行項

適用於:適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事?

本文提供使用 適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器的考慮和指導方針。

什麼是適用於 PostgreSQL 的 Azure 資料庫伺服器?

適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器部署選項中的伺服器是多個資料庫的中央系統管理點。 在內部部署世界中,您可能熟悉的 PostgreSQL 伺服器建構相同。 具體來說,PostgreSQL 服務是受控的、提供效能保證、公開伺服器層級的存取和功能。

適用於 PostgreSQL 的 Azure 資料庫 伺服器:

  • 建立於 Azure 訂用帳戶內。
  • 是資料庫的父資源。
  • 可為資料庫提供命名空間。
  • 是具有強式存留期語意 (刪除伺服器) 的容器,而且會刪除自主資料庫。
  • 在一個區域中共置資源。
  • 提供伺服器和數據庫存取的連線端點
  • 提供適用於其資料庫的管理原則範圍︰登入、防火牆、使用者、角色、設定等等。
  • 可在多個版本中使用。 如需詳細資訊,請參閱 支援的 PostgreSQL 資料庫版本
  • 可由使用者延伸。 如需詳細資訊,請參閱 PostgreSQL 擴充功能

在 適用於 PostgreSQL 的 Azure 資料庫 伺服器內,您可以建立一或多個資料庫。 您可以選擇為每個伺服器建立單一資料庫來利用所有資源,或建立多個資料庫來共用資源。 定價結構是依據伺服器,以定價層、虛擬核心及儲存體 (GB) 的設定為基礎來形成的。 如需詳細資訊,請參閱定價層

如何? 連線並驗證至 適用於 PostgreSQL 的 Azure 資料庫 伺服器?

下列元素有助於確保資料庫的安全存取:

安全性概念 描述
驗證與授權 適用於 PostgreSQL 的 Azure 資料庫伺服器支援原生的 PostgreSQL 驗證。 您可以利用伺服器的系統管理員登入來連接和驗證伺服器。
通訊協定 此服務支援PostgreSQL所使用的訊息型通訊協定。
TCP/IP 透過 TCP/IP 和透過 Unix 網域套接字支援通訊協定。
防火牆 為了協助保護您的數據,防火牆規則會防止您伺服器及其資料庫的所有存取,直到您指定哪些計算機具有許可權為止。 請參閱 適用於 PostgreSQL 的 Azure 資料庫 伺服器防火牆規則

管理您的伺服器

您可以使用 Azure 入口網站 或 Azure CLI 來管理 適用於 PostgreSQL 的 Azure 資料庫 伺服器

建立伺服器時,您會為系統管理員使用者設定認證。 系統管理員使用者是您伺服器上擁有的最高許可權使用者。 它屬於角色azure_pg_admin。 此角色沒有完整的超級用戶許可權。

PostgreSQL 超級用戶屬性會指派給屬於受控服務的 azure_superuser。 您沒有此角色的存取權。

適用於 PostgreSQL 的 Azure 資料庫 伺服器具有預設資料庫:

  • postgres - 建立伺服器之後,您可以連線到的預設資料庫。
  • azure_maintenance - 此資料庫用來分隔提供受控服務的進程與用戶動作。 您沒有此資料庫的存取權。
  • azure_sys - 查詢存放區 的資料庫。 此資料庫不會在關閉 查詢存放區 時累積數據;這是預設設定。 如需詳細資訊,請參閱 查詢存放區 概觀

伺服器參數

PostgreSQL 伺服器參數會決定伺服器的組態。 在 適用於 PostgreSQL 的 Azure 資料庫 中,您可以使用 Azure 入口網站 或 Azure CLI 來檢視和編輯參數清單。

作為 Postgres 的受控服務,適用於 PostgreSQL 的 Azure 資料庫 中的可設定參數是本機 Postgres 實例中的參數子集(如需 Postgres 參數的詳細資訊,請參閱 PostgreSQL 檔)。 您的 適用於 PostgreSQL 的 Azure 資料庫 伺服器會在建立時啟用每個參數的預設值。 用戶無法設定某些需要伺服器重新啟動或超級使用者存取權才能生效變更的參數。

下一步