適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的伺服器概念
適用範圍:
適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器
本文提供使用適用於 PostgreSQL 的 Azure 資料庫彈性伺服器的考量和指導方針。
什麼是適用於 PostgreSQL 的 Azure 資料庫伺服器?
適用於 PostgreSQL 的 Azure 資料庫彈性伺服器部署選項中的伺服器是多個資料庫的中央管理點。 這與您可能已在內部部署領域中熟悉的 PostgreSQL 伺服器建構相同。 具體來說,適用於 PostgreSQL 的 Azure 資料庫彈性伺服器會受到管理、提供效能保證,以及公開伺服器層級的存取與功能。
適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體:
- 建立於 Azure 訂用帳戶內。
- 是資料庫的父資源。
- 可為資料庫提供命名空間。
- 這是具有強式存留期語意的容器。 刪除伺服器會刪除自主資料庫。
- 在一個區域中共置資源。
- 提供用來存取伺服器和資料庫的連接端點。
- 提供適用於其資料庫的管理原則範圍,例如登入、防火牆、使用者、角色和組態。
- 可在多個版本中使用。 如需詳細資訊,請參閱支援的 PostgreSQL 資料庫版本。。
- 可由使用者加以擴充。 如需詳細資訊,請參閱 PostgreSQL 擴充功能。
在適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體內,您可以建立一或多個資料庫。 您可以選擇在每個伺服器建立單一資料庫以利用所有資源,或建立多個資料庫來共用資源。 定價結構是依據伺服器,以定價層、虛擬核心及儲存體 (GB) 的設定為基礎來形成的。 如需詳細資訊,請參閱計算選項。
如何連接及驗證資料庫伺服器?
下列項目有助於確保對資料庫的安全存取:
| 安全性概念 | 描述 |
|---|---|
| 驗證和授權 | 適用於 PostgreSQL 的 Azure 資料庫彈性伺服器支援原生的 PostgreSQL 驗證。 您可使用伺服器的管理員登入來連接和驗證伺服器。 |
| 通訊協定 | 此服務支援 PostgreSQL 使用的訊息架構通訊協定。 |
| TCP/IP | TCP/IP 和 Unix 網域通訊端上支援此通訊協定。 |
| 防火牆 | 為了協助保護您的資料,防火牆規則會防止對您伺服器及其資料庫的所有存取,直到您指定哪些電腦擁有權限為止。 請參閱適用於 PostgreSQL 的 Azure 資料庫彈性伺服器防火牆規則。 |
管理伺服器
您可使用 Azure 入口網站或 Azure CLI 來管理適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體。
當您建立伺服器時,可以設定管理使用者的認證。 管理使用者是伺服器上最高權限的使用者。 這屬於角色 azure_pg_admin。 此角色沒有完整的超級使用者權限。
PostgreSQL 超級使用者屬性用於指派給 azure_superuser,這屬於受控服務。 您無法存取此角色。
適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體具有預設資料庫:
- postgres:您可在建立伺服器後連線到的預設資料庫。
- azure_maintenance:此資料庫用來區隔提供受控服務的流程和使用者動作。 您無法存取此資料庫。
伺服器參數
適用於 PostgreSQL 的 Azure 資料庫彈性伺服器參數會決定伺服器的組態。 在適用於 PostgreSQL 的 Azure 資料庫彈性伺服器中,您可使用 Azure 入口網站或 Azure CLI 來檢視和編輯參數清單。
作為 PostgreSQL 的受管理服務,適用於 PostgreSQL 的 Azure 資料庫中可設定的參數是本機 Postgres 執行個體中參數的子集。 如需 Postgres 參數的詳細資訊,請參閱 PostgreSQL 文件。
適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體會在建立時為每個參數啟用預設值。 需要伺服器重新啟動或 superuser 存取讓變更生效的部分參數,無法由使用者設定。
相關內容
- 如需服務的概觀,請參閱適用於 PostgreSQL 的 Azure 資料庫彈性伺服器概觀。
- 若要根據您的設定了解特定資源配額和限制資訊,請參閱計算選項。
- 透過 Azure 入口網站或 Azure CLI 檢視和編輯伺服器參數。