快速入門：建立適用於 PostgreSQL 的 Azure 資料庫

適用於 PostgreSQL 的 Azure 資料庫是一項受控服務，可讓您在雲端中執行、管理和調整高可用性 PostgreSQL 資料庫。

本文說明如何使用不同的機制建立適用於 PostgreSQL 的 Azure 資料庫。

建立適用於 PostgreSQL 的 Azure 資料庫

如果您沒有 Azure 訂用帳戶，請在開始前建立免費 Azure 帳戶。

「適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器」執行個體是以一組已設定的計算和儲存體資源所建立。 伺服器會建立在 Azure 資源群組內。

根據您想要用來部署執行個體的方法，選取下列任一索引標籤：

入口網站

使用 Azure 入口網站：

1. 如果系統要求您使用您的認證登入，請這樣做。

2. 在入口網站的左上角，選取 [建立資源]。

   

3. 在 [類別]，選取 [資料庫]。

   

4. 從篩選的資源類型清單中，尋找名為 Azure Database for PostgreSQL 彈性伺服器的資源類型。

   

5. 選取 [建立]。

   

6. [新增適用於 PostgreSQL 的 Azure 資料庫彈性伺服器] 精靈隨即啟動。

   

7. 提供所需的所有資訊，從 [基本資料] 索引標籤開始。

   

8. 使用下表來了解 [基本資料] 頁面中可用之不同欄位的含義，並將其作為填寫該頁面的指導：

   區段	設定	建議的值	描述	可以在建立執行個體之後變更
   專案詳細資料
   	訂用帳戶	選取要在其中建立資源之訂用帳戶的名稱。	訂用帳戶是與 Microsoft 達成、關於使用一或多個 Microsoft 雲端平台或服務的合約，其費用會根據每個使用者的授權費用或雲端式資源使用量而累積。 如果您有多個訂用帳戶，請選擇資源計費的訂用帳戶。	現有的適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體可以移動到與其原先建立所在不同的訂用帳戶。 如需詳細資訊，請參閱將 Azure 資源移到新的資源群組或訂用帳戶 (部分機器翻譯)。
   	資源群組	所選訂用帳戶中的資源群組 (部分機器翻譯)，這是您要在其中建立資源的資源群組。 其可以是現有資源群組，或者您也可以選取 [新建]，並在該訂用帳戶中提供現有資源群組名稱中獨一無二的名稱。	資源群組是存放 Azure 方案相關資源的容器。 資源群組可以包含方案的所有資源，或只包含您要以群組方式管理的資源。 您可決定如何根據對組織最有利的方式，將資源配置到資源群組。 一般而言，會新增共用相同生命週期的資源到相同資源群組，因此您可以以群組為單位輕鬆地部署、更新、刪除它們	現有的適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體可以移動到與其原先建立所在不同的訂用帳戶。 如需詳細資訊，請參閱將 Azure 資源移到新的資源群組或訂用帳戶 (部分機器翻譯)。
   伺服器詳細資料
   	伺服器名稱	您要指派給伺服器的名稱。	可識別適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體的唯一名稱。 網域名稱 postgres.database.azure.com 會附加到您所提供的伺服器名稱，以符合完整主機名稱，這樣您便可以使用網域命名系統伺服器來依其解析您的執行個體 IP 位址。	雖然伺服器名稱在伺服器建立後無法變更，但您可以使用時間點復原功能以不同的名稱來還原伺服器。 繼續使用現有伺服器的替代方法，但能夠使用不同的伺服器名稱來參考它，是使用虛擬端點 (部分內容可能是機器或 AI 翻譯) 來建立具有新所需名稱的寫入器端點。 使用此方法，您可以依執行個體的原始名稱來參考執行個體，或依指派給寫入虛擬端點的名稱來參考執行個體。
   	區域	服務支援的其中一個區域的名稱，更加適合用來部署您部署您的執行個體。	合規性、資料落地、定價、與您的使用者的接近度或同一區域中其他服務的可用性是您在選擇區域時應使用的一些需求。	該服務不提供自動透明地將執行個體重新放置到不同區域的功能。
   	PostgreSQL 版本	預設選取的版本。	您可以在服務目前支援的主要 PostgreSQL 版本清單中選取。 目前這些版本為： 18 （預覽版）、17、16、15、14、13、12、11
   	工作負載類型	預設 SKU 選取項目。	您可以選擇 Development (高載 SKU)、Production (一般用途、預設或記憶體最佳化 SKU)。 您可以透過選取 [設定伺服器] 來進一步自訂 SKU 與儲存體。	該服務提供內建功能，可將您執行個體的目前主要版本升級至該功能所支援的任何其他較高版本。 如需詳細資訊，請參閱主要版本升級。
   	可用性區域	您慣用的可用性區域 (部分機器翻譯)。	您可以選擇要在其中部署伺服器的可用性區域。 能夠選擇將您的執行個體部署到哪個可用性區域，對於將其與您的應用程式共置非常有用。 如果您選擇 [沒有偏好]，則在建立您的執行個體期間會自動為其指派預設的可用性區域。	雖然執行個體部署到其中的可用性區域在它建立之後無法變更，但您可以使用時間點復原功能，在不同的可用性區域上以不同的名稱還原伺服器。
   高可用性
   	高可用性	針對相同區域或區域備援加以啟用。	如果您選取這兩個選項之一，系統會自動佈建具有相同設定的待命伺服器。 視選取的選項而定，待命伺服器會佈建在相同可用性區域或相同區域內的不同可用性區域中。 請注意，建立伺服器之後，可以啟用或停用高可用性。	建立伺服器之後，可以啟用或停用高可用性。 不過，如果已啟用，則無法直接從相同區域變更為區域備援，反之亦然。 若要實作此類變更，您必須先停用高可用性，然後加以重新啟用並選擇想要的新模式。
   驗證
   	驗證方法	雖然建議的驗證方法是「Microsoft Entra 驗證」，但為了簡單起見，在此快速入門中，讓我們選取 [僅限 PostgreSQL 驗證]。	選取 [僅限 PostgreSQL 驗證] 之後，系統會要求您提供 PostgreSQL 原生使用者名稱與密碼。 如果您選擇 [Microsoft Entra 驗證]，則必須提供您要指派為執行個體系統管理員之 Microsoft Entra 使用者或群組的物件識別碼。 如果您選擇 [PostgreSQL 和 Microsoft Entra 驗證]，則必須滿足上述兩個需求。	建立伺服器之後，可以變更為三個支援值中的任何一個。
   	系統管理員登入	您要指派為執行個體系統管理員的 PostgreSQL 原生使用者名稱。 針對此範例，讓我們將其設定為 adminuser。	系統管理員使用者名稱長度必須介於 1 到 63 個字元之間，只能包含數字與字母，開頭不能是 pg_，而且不能是 azure_superuser、azure_pg_admin、admin、administrator、root、guest 或 public。	建立執行個體之後，就無法變更此使用者的名稱。 此外，您不能將其取代為可以在系統中建立的一些其他 PostgreSQL 原生使用者。
   	密碼	您要指派給已指定為系統管理員之 PostgreSQL 原生使用者的密碼。	為伺服器管理帳戶指定密碼。 請確定您的密碼夠複雜。	建立伺服器之後，可以視需要變更多次。
   	確認密碼	您要指派給已指定為系統管理員之 PostgreSQL 原生使用者的密碼。	必須符合指派給 [密碼] 的值。	建立伺服器之後，可以視需要變更多次。

9. 若要進一步設定計算與儲存體，請在 [伺服器詳細資料] 底下的 [計算 + 儲存體] 區段中，選取 [設定伺服器]。 [計算 + 儲存體] 頁面隨即開啟，您可以在其中設定要使用之計算與儲存體類型特定的數個設定。 根據需求設定計算與儲存體之後，請選取 [儲存] 以返回 [基本資料] 頁面，並繼續設定您的執行個體。

   

10. 使用下表來了解 [計算 + 儲存體] 頁面中可用之不同欄位的意義，並將其作為填寫該頁面的指導：

    區段	設定	建議的值	描述	可以在建立執行個體之後變更
    叢集
    	叢集選項	選取 [伺服器]。	可能的值為 [伺服器] (適用於可容納在一個節點上的工作負載) 與 [彈性叢集] (適用於大於單一節點的容量，彈性叢集會在分散於叢集的資料庫上提供結構描述式與資料列式的分區化)。	無法在現有的伺服器上變更。
    	節點計數	將其設定為 4。	只有在 [叢集選項] 設定為 [彈性叢集] 時，才能使用此選項。 允許的值範圍從 1 到 10。	可以在現有的伺服器上變更。
    計算
    	計算層	選取 [一般用途]。	可能的值為 [可高載] (通常用於工作負載不需要持續佔用 CPU 全部容量的開發環境) 與 [一般用途] (通常用於具有最常見工作負載的實際執行環境)，以及 [記憶體最佳化] (通常用於執行需要高記憶體與 CPU 比率之工作負載的實際執行環境)。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的計算選項。	可以在建立伺服器之後變更。 不過，如果您正在使用某些僅在特定服務層級上受支援的功能，並將目前服務層級變更為不支援該功能的服務層級，則該功能將不再可用或會被停用。
    	計算處理器	保留預設設定。	請注意，某些區域可能無法看到此選項。 如果 [基本資料] 索引標籤中選取的區域支援來自多個製造商的處理器，則會顯示此選項。 在支援來自不同製造商之處理器的區域，可能的值為 [AMD] 與 [Intel]。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的計算選項。	只要部署執行個體的區域提供來自多個製造商的處理器，就可以變更現有執行個體。
    	計算大小	保留預設設定。	請注意，支援的值清單可能會因區域而異，具體取決於每個區域可用的硬體。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的計算選項。	可以在建立執行個體之後變更。
    儲存空間
    	儲存體類型	選取 [進階 SSD]。	請注意，允許的值清單可能會根據您所選取的其他功能而有所不同。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的儲存體選項。	無法在建立執行個體之後變更。
    	儲存體大小	保留預設設定。	請注意，支援的值清單可能會因區域而異，具體取決於每個區域可用的硬體。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的計算選項。	可以在建立執行個體之後變更。 此大小只能增加。 不支援手動或自動壓縮儲存體。 可接受的值取決於指派給執行個體的儲存體類型。
    	效能層級	保留預設設定。	進階固態硬碟 (SSD) 的效能會在您建立磁碟時設定，以其效能層級的形式呈現。 在設定磁碟的佈建大小時，系統會自動選取效能層級。 此效能層級可決定受控磁碟的 IOPS 和輸送量。 針對進階 SSD 磁碟，可以在部署時或之後變更此服務層級，而無需變更磁碟大小，也不會造成停機。 變更效能層級可讓您做好準備，並滿足更高的需求，而不需使用磁碟高載功能。 相較於依賴高載，變更效能層級可能會更有成本效益 (視需要額外效能的時間長短而定)。 這適合用在暫時需要較高等級效能的事件，例如假日購物、效能測試或執行訓練環境。 為了處理這些事件，只要您需要額外的效能，您可以將磁碟切換到更高的效能層級，而無需停機。 然後，當不再需要額外的效能時，您可以回到原始的服務層級，而無需停機。	可以在建立執行個體之後變更。
    	儲存體自動成長	選取此選項以啟用自動成長功能。	請注意，某些儲存體類型可能不支援此選項，而且特定儲存體大小可能不支援此選項。 如需詳細資訊，請參閱 設定儲存體自動成長。	可以在建立執行個體之後變更 (只要儲存體類型支援此功能)。
    高可用性
    	高可用性	保留預設選取的值。	支援的值為 [已停用] (99.9% SLA)、[相同區域] (99.95% SLA) 和 [區域備援] (99.99% SLA)。 請注意，支援的高可用性選項可能會因為您嘗試部署執行個體的區域而有所不同。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的高可用性。	建立伺服器之後，可以啟用或停用高可用性。 不過，如果已啟用，則無法直接從相同區域變更為區域備援，反之亦然。 若要實作此類變更，您必須先停用高可用性，然後加以重新啟用並選擇想要的新模式。
    備份
    	備份保留期間 (以天為單位)	保留預設選取的值。	預設備份保留期限為 7 天，但您可以將期間延長至最多 35 天。 請注意，支援的高可用性選項可能會因為您嘗試部署執行個體的區域而有所不同。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的高可用性。	可以在建立執行個體之後變更。
    	備份備援	系統會根據選取的區域是否支援多個可用性區域，以及備份的地理備援設定，自動為您選取。	可能的值為 [本地備援] (一年內至少提供備份物件的 99.999999999% 持久性)、[區域備援] (一年內至少提供備份物件的 99.9999999999% 持久性)，以及 [異地備援] (一年內至少提供備份物件的 99.99999999999999% 持久性)。 當針對備份啟用 [異地備援] 時，備份備援選項會設定為 [異地備援]。 否則，如果區域不支援多個可用性區域，則備份備援會設定為 [本地備援]。 如果區域支援多個可用性區域，則備份備援會設定為 [區域備援]。 如需詳細資訊，請參閱 備份備援選項 。	無法在建立執行個體之後變更。
    	異地備援	將此選項保留為已停用狀態。	備份中的異地備援僅在部署在任何 Azure 配對區域 (部分機器翻譯) 的執行個體上受支援。 如需詳細資訊，請參閱 異地備援備份和還原	無法在建立執行個體之後變更。

11. 在 [基本資料] 索引標籤中提供所有必要資訊之後，請選取 [下一步: 網路] 以前進到 [網路] 索引標籤，您可以從該處設定適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體的網路設定：

    

    

12. 使用下表來了解 [網路] 頁面中可用之不同欄位的意義，並做為填寫該頁面的指引：

    區段	設定	建議的值	描述	可以在建立執行個體之後變更
    網路連線
    	連線方法	為了簡單起見，請選取 [公用存取 (允許的 IP 位址) 與私人端點]。	可能的值為 [公用存取 (允許的 IP 位址) 與私人端點] 與 [私人存取 (VNet 整合)]。 如需詳細資訊，請參閱 具有公用存取權的適用於 PostgreSQL 的 Azure 資料庫的網路概觀 ，以及適用於 PostgreSQL 的具有私人存取權的網路。	無法在建立執行個體之後變更。
    公用存取權
    	允許使用公用 IP 位址透過網際網路公用存取此資源	啟用該核取方塊。	藉由啟用此核取方塊，您可以設定防火牆規則來控制用戶端可透過公用端點連線到您的執行個體的 IP 位址範圍。 如需詳細資訊，請參閱 具有公用存取權的適用於 PostgreSQL 的 Azure 資料庫網路概觀	可以在建立執行個體之後變更。
    防火牆規則
    	允許來自 Azure 內的任何 Azure 服務可公用存取此伺服器	保留預設設定。	透過啟用此核取方塊，您會設定特殊 IP 防火牆規則以允許從配置給任一 Azure 服務或資產的 IP 位址連線，包括來自其他客戶訂用帳戶的連線。 如需詳細資訊，請參閱 具有公用存取權的適用於 PostgreSQL 的 Azure 資料庫網路概觀	可以在建立執行個體之後變更。
    	+ 新增目前的用戶端 IP 位址 ( ###.###.###.### )	選取具有該文字的連結。	它會設定防火牆規則，以允許來自括弧中指示之 IP 位址的連線。 該 IP 位址對應至您用來存取 Azure 入口網站之電腦所使用的公用 IP 位址。 如需詳細資訊，請參閱 具有公用存取權的適用於 PostgreSQL 的 Azure 資料庫網路概觀	可以在建立執行個體之後變更。

13. 在 [網路] 索引標籤中提供所有必要資訊之後，請選取 [下一步: 安全性] 以向前移至 [安全性] 索引標籤，您可以從該處設定適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體的資料安全性設定：

    

    

14. 使用下表來了解 [安全性] 頁面中可用之不同欄位的含義，並將其作為填寫該頁面的指導：

    區段	設定	建議的值	描述	可以在建立執行個體之後變更
    資料加密
    	資料加密金鑰	保留預設設定。	可能的值為 [服務管理金鑰] 與 [客戶自控金鑰]。 如需詳細資訊，請參閱 Azure Database for PostgreSQL 的靜態資料加密。	無法在建立執行個體之後變更。

15. 在 [安全性] 索引標籤中提供所有必要資訊之後，請選取 [下一步: 標籤] 以向前移至 [標籤] 索引標籤，您可以從該處將某些標籤 (部分機器翻譯) 附加至適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體：

    

    

16. 使用下表來了解 [標籤] 頁面中可用之不同欄位的含義，並將其作為填寫該頁面的指導：

    區段	設定	建議的值	描述	可以在建立執行個體之後變更
    	名稱	將它設為 Environment。	如需詳細資訊，請參閱標籤 (部分機器翻譯)。	可以在建立執行個體之後變更。
    	ReplTest1	將它設為 PostgreSQL Quickstart。	如需詳細資訊，請參閱標籤 (部分機器翻譯)。	可以在建立執行個體之後變更。

17. 在 [標籤] 索引標籤中提供所有必要資訊之後，請選取 [下一步: 檢閱 + 建立] 以向前移至 [檢閱 + 建立] 索引標籤，您可以從該處檢閱為新的適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體設定的所有設定，再觸發其建立：

    

    

18. 檢閱所有設定的值符合您的需求之後，請選取 [建立] 以起始新適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體的部署：

    

19. 新的部署會啟動，以建立適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體：

    

20. 部署完成後，您可以選取 [前往資源]，以進入新的適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體的 [概觀] 頁面，並開始使用它：

    

    

命令列介面

Azure Cloud Shell 是免費的互動式 Shell，可讓您用來執行本文中的步驟。 它具有預先安裝和設定的共用 Azure 工具，可與您的帳戶搭配使用。

若要開啟 Cloud Shell，只要選取程式碼區塊右上角的 [開啟 Cloud Shell] 即可。 您也可以移至 https://shell.azure.com/bash，從另一個瀏覽器索引標籤開啟 Cloud Shell。 選取 [複製] 以複製程式碼區塊，將它們貼到 Cloud Shell 中，然後選取 Enter 加以執行。

如果您偏好在本機安裝並使用 Azure CLI，此快速入門需要 2.67.0 版或更新版本。 執行 az --version 以尋找目前的安裝版本。 如果您需要安裝或升級 Azure CLI，請參閱安裝 Azure CLI (部分機器翻譯)。

1. 您必須使用 az login (部分機器翻譯) 命令登入您的帳戶。 請注意輸出中的 id 屬性，其指的是您 Azure 帳戶的訂用帳戶識別碼。

   az login
   

2. 使用 az postgres flexible-server create (部分機器翻譯) 命令建立適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體。

   az postgres flexible-server create \
     --subscription <subscription> \
     --resource-group <resource-group> \
     --name <name> \
     --location <region> \
     --version <version> \
     --zone <zone> \
     --password-auth <password-auth> \
     --admin-user <admin-user> \
     --admin-password <admin-password> \
     --tier <tier> \
     --sku-name <sku-name> \
     --storage-type <storage-type> \
     --storage-size <storage-size> \
     --performance-tier <performance-tier> \
     --storage-auto-grow <storage-auto-grow> \
     --high-availability <high-availability> \
     --standby-zone <standby-zone> \
     --backup-retention <backup-retention> \
     --geo-redundant-backup <geo-redundant-backup> \
     --public-access <public-access> \
     --tags <tags>
   

3. 使用下表來了解每個不同參數的意義，並作為提供每個參數值的指導：

   參數	建議的值	描述	可以在建立執行個體之後變更
   訂用帳戶	要在其中建立資源之訂用帳戶的名稱或識別碼。	訂用帳戶是與 Microsoft 達成、關於使用一或多個 Microsoft 雲端平台或服務的合約，其費用會根據每個使用者的授權費用或雲端式資源使用量而累積。 如果您有多個訂用帳戶，請選擇資源計費的訂用帳戶。	現有的適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體可以移動到與其原先建立所在不同的訂用帳戶。 如需詳細資訊，請參閱將 Azure 資源移到新的資源群組或訂用帳戶 (部分機器翻譯)。
   resource-group	所選訂用帳戶中的資源群組 (部分機器翻譯)，這是您要在其中建立資源的資源群組。 它可以是現有的資源群組，或者，如果它不存在，則會加以建立。	資源群組是存放 Azure 方案相關資源的容器。 資源群組可以包含方案的所有資源，或只包含您要以群組方式管理的資源。 您可決定如何根據對組織最有利的方式，將資源配置到資源群組。 一般而言，會新增共用相同生命週期的資源到相同資源群組，因此您可以以群組為單位輕鬆地部署、更新、刪除它們	現有的適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體可以移動到與其原先建立所在不同的訂用帳戶。 如需詳細資訊，請參閱將 Azure 資源移到新的資源群組或訂用帳戶 (部分機器翻譯)。
   名字	您要指派給伺服器的名稱。	可識別適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體的唯一名稱。 網域名稱 postgres.database.azure.com 會附加到您所提供的伺服器名稱，以符合完整主機名稱，這樣您便可以使用網域命名系統伺服器來依其解析您的執行個體 IP 位址。	雖然伺服器名稱在伺服器建立後無法變更，但您可以使用時間點復原功能以不同的名稱來還原伺服器。 繼續使用現有伺服器的替代方法，但能夠使用不同的伺服器名稱來參考它，是使用虛擬端點 (部分內容可能是機器或 AI 翻譯) 來建立具有新所需名稱的寫入器端點。 使用此方法，您可以依執行個體的原始名稱來參考執行個體，或依指派給寫入虛擬端點的名稱來參考執行個體。
   地區	服務支援的其中一個區域的名稱，更加適合用來部署您部署您的執行個體。	合規性、資料落地、定價、與您的使用者的接近度或同一區域中其他服務的可用性是您在選擇區域時應使用的一些需求。	該服務不提供自動透明地將執行個體重新放置到不同區域的功能。
   版本	預設選取的版本。	您可以在服務目前支援的主要 PostgreSQL 版本清單中選取。 目前這些版本為： 18 （預覽版）、17、16、15、14、13、12、11
   區域	將它設為 1。 此數字代表您慣用的邏輯可用性區域。	您可以選擇要在其中部署伺服器的可用性區域。 能夠選擇將您的執行個體部署到哪個可用性區域，對於將其與您的應用程式共置非常有用。 如果未指定此參數，則在建立執行個體期間會自動為其指派預設的可用性區域。	雖然執行個體部署到其中的可用性區域在它建立之後無法變更，但您可以使用時間點復原功能，在不同的可用性區域上以不同的名稱還原伺服器。
   password-auth	將它設為 enabled。	雖然建議的驗證方法是「Microsoft Entra 驗證」(您可以使用 --active-directory-auth 參數來設定)，但為了簡單起見，在此快速入門中，讓我們選取 [使用 PostgreSQL 驗證]。 一旦將此參數設定為 enabled，您也必須提供 --admin-user 與 --admin-password 參數的值。 如果將 --active-directory-auth 設定為 enabled，您可以使用 az postgres flexible-server ad-admin 命令來建立或移除 Microsoft Entra 使用者或群組作為 PostgreSQL 系統管理員。	可以在建立伺服器之後啟用或停用。
   admin-user	您要指派為執行個體系統管理員的 PostgreSQL 原生使用者名稱。 針對此範例，讓我們將其設定為 adminuser。	系統管理員使用者名稱長度必須介於 1 到 63 個字元之間，只能包含數字與字母，開頭不能是 pg_，而且不能是 azure_superuser、azure_pg_admin、admin、administrator、root、guest 或 public。	建立執行個體之後，就無法變更此使用者的名稱。 此外，您不能將其取代為可以在系統中建立的一些其他 PostgreSQL 原生使用者。
   admin-password	您要指派給已指定為系統管理員之 PostgreSQL 原生使用者的密碼。	為伺服器管理帳戶指定密碼。 請確定您的密碼夠複雜。	建立伺服器之後，可以視需要變更多次。
   階層	將它設為 generalpurpose。	可能的值為 burstable (通常用於工作負載不需要持續佔用 CPU 全部容量的開發環境) 與 generalpurpose (通常用於包含最常見工作負載的實際執行環境)，以及 memoryoptimized (通常用於執行需要高記憶體與 CPU 比率之工作負載的實際執行環境)。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的計算選項。	可以在建立伺服器之後變更。 不過，如果您正在使用某些僅在特定服務層級上受支援的功能，並將目前服務層級變更為不支援該功能的服務層級，則該功能將不再可用或會被停用。
   sku-name	將它設為 standard_d4ds_v5。	請注意，支援的值清單可能會因區域而異，具體取決於每個區域可用的硬體。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的計算選項。	可以在建立執行個體之後變更。
   儲存類型	將它設為 premium_lrs。	請注意，允許的值清單可能會根據您所選取的其他功能而有所不同。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的儲存體選項。	無法在建立執行個體之後變更。
   儲存空間大小	將它設為 128。	請注意，支援的值清單可能會因區域而異，具體取決於每個區域可用的硬體。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的計算選項。	可以在建立執行個體之後變更。 此大小只能增加。 不支援手動或自動壓縮儲存體。 可接受的值取決於指派給執行個體的儲存體類型。
   效能層級	將它設為 p10。	進階固態硬碟 (SSD) 的效能會在您建立磁碟時設定，以其效能層級的形式呈現。 在設定磁碟的佈建大小時，系統會自動選取效能層級。 此效能層級可決定受控磁碟的 IOPS 和輸送量。 針對進階 SSD 磁碟，可以在部署時或之後變更此服務層級，而無需變更磁碟大小，也不會造成停機。 變更效能層級可讓您做好準備，並滿足更高的需求，而不需使用磁碟高載功能。 相較於依賴高載，變更效能層級可能會更有成本效益 (視需要額外效能的時間長短而定)。 這適合用在暫時需要較高等級效能的事件，例如假日購物、效能測試或執行訓練環境。 為了處理這些事件，只要您需要額外的效能，您可以將磁碟切換到更高的效能層級，而無需停機。 然後，當不再需要額外的效能時，您可以回到原始的服務層級，而無需停機。	可以在建立執行個體之後變更。
   自動擴展儲存	將它設為 enabled。	請注意，某些儲存體類型可能不支援此選項，而且特定儲存體大小可能不支援此選項。 如需詳細資訊，請參閱 設定儲存體自動成長。	可以在建立執行個體之後變更 (只要儲存體類型支援此功能)。
   高可用性	將它設為 zoneredundant。	支援的值為 [disabled] (99.9% SLA)、[samezone] (99.95% SLA) 與 [zoneredundant] (99.99% SLA)。 請注意，支援的高可用性選項可能會因為您嘗試部署執行個體的區域而有所不同。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的高可用性。	建立伺服器之後，可以啟用或停用高可用性。 不過，如果已啟用，則無法直接從 samezone 變更為 zoneredundant，反之亦然。 若要實作此類變更，您必須先停用高可用性，然後加以重新啟用並選擇想要的新模式。
   待命區域	將它設為 2。 此數字代表熱待命複本的慣用邏輯可用性區域 (部分內容可能是機器或 AI 翻譯)。	您可以選擇要在其中部署伺服器的可用性區域。 能夠選擇將您的執行個體部署到哪個可用性區域，對於將其與您的應用程式共置非常有用。 如果您選擇 [沒有偏好]，則在建立您的執行個體期間會自動為其指派預設的可用性區域。	雖然執行個體部署到其中的可用性區域在它建立之後無法變更，但您可以使用時間點復原功能，在不同的可用性區域上以不同的名稱還原伺服器。
   backup-retention	將它設為 7。	預設備份保留期限為 7 天，但您可以將期間延長至最多 35 天。 請注意，支援的高可用性選項可能會因為您嘗試部署執行個體的區域而有所不同。 如需詳細資訊，請參閱 適用於 PostgreSQL 的 Azure 資料庫中的高可用性。	可以在建立執行個體之後變更。
   geo-redundant-backup	將它設為 disabled。	備份中的異地備援僅在部署在任何 Azure 配對區域 (部分機器翻譯) 的執行個體上受支援。 如需詳細資訊，請參閱 異地備援備份和還原	無法在建立執行個體之後變更。
   public-access	將它設定為 $(curl ipinfo.io/ip) 以建立防火牆規則，將您執行 Azure CLI 命令的電腦公用 IP 位址加入允許清單。 這可讓您從該電腦連線到新的執行個體。	可能的值為 all、none、<startIpAddress> 或 <startIpAddress>-<endIpAddress>。 如需詳細資訊，請參閱 具有公用存取權的適用於 PostgreSQL 的 Azure 資料庫的網路概觀 ，以及適用於 PostgreSQL 的具有私人存取權的網路。	無法在建立執行個體之後變更。
   「標記」	將它設為 "Environment=PostgreSQL Quickstart"。	如需詳細資訊，請參閱標籤 (部分機器翻譯)。	可以在建立執行個體之後變更。

4. 如果部署順利完成，您應該會收到 CLI 命令的輸出，如下所示：

   {
   "connectionString": "postgresql://<admin-user>:<admin-password>@<name>.postgres.database.azure.com/None?sslmode=require",
   "databaseName": null,
   "firewallName": "FirewallIPAddress_<timestamp>",
   "host": "<name>.postgres.database.azure.com",
   "id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<name>",
   "location": "<region>",
   "password": "<admin-password>",
   "resourceGroup": "<reource-group>",
   "skuname": "<sku-name>",
   "username": "<admin-user>",
   "version": "<version>"
   }
   

ARM 範本

Azure Resource Manager 範本是一個 JavaScript 物件標記法 (JSON) 檔案，會定義專案的基礎結構和設定。 範本會使用宣告式語法。 您可以描述預期的部署，而不需要撰寫程式設計命令順序來建立部署。

Azure Resource Manager 是 Azure 的部署和管理服務。 其提供管理層，可讓您建立、更新和刪除您 Azure 帳戶中的資源。 您可以使用存取控制、鎖定和標記等管理功能，在部署後保護及組織您的資源。 若要了解 Azure Resource Manager 範本，請參閱範本部署概觀。

適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體是區域內一或多個資料庫的父資源。 提供適用於其資料庫的管理原則範圍︰登入、防火牆、使用者、角色和組態。

1. 建立名為 postgres-flexible-server-template.json 的檔案，並將下列 JSON 定義複製到其中。

   {
   "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {
       "serverName": {
       "type": "string"
       },
       "location": {
       "type": "string",
       "defaultValue": "[resourceGroup().location]"
       },
       "version": {
       "type": "string",
       "defaultValue": "16"
       },
       "availabilityZone": {
       "type": "string",
       "defaultValue": "1"
       },
       "activeDirectoryAuth": {
       "type": "string",
       "defaultValue": "Disabled"
       },
       "passwordAuth": {
       "type": "string",
       "defaultValue": "Enabled"
       },
       "administratorLogin": {
       "type": "string",
       "defaultValue": "adminuser"
       },
       "administratorLoginPassword": {
       "type": "secureString"
       },
       "skuTier": {
       "type": "string",
       "defaultValue": "GeneralPurpose"
       },
       "skuName": {
       "type": "string",
       "defaultValue": "Standard_D4ds_v5"
       },
       "storageType": {
       "type": "string",
       "defaultValue": "Premium_LRS"
       },
       "storageSizeGB": {
       "type": "int",
       "defaultValue": 128
       },
       "storageTier": {
       "type": "string",
       "defaultValue": "P10"
       },
       "storageAutoGrow": {
       "type": "string",
       "defaultValue": "Enabled"
       },
       "highAvailabilityMode": {
       "type": "string",
       "defaultValue": "ZoneRedundant"
       },
       "standbyAvailabilityZone": {
       "type": "string",
       "defaultValue": "2"
       },
       "backupRetentionDays": {
       "type": "int",
       "defaultValue": 7
       },
       "geoRedundantBackup": {
       "type": "string",
       "defaultValue": "Disabled"
       },
       "publicNetworkAccess": {
       "type": "string",
       "defaultValue": "Enabled"
       },
       "tags": {
       "type": "object",
       "defaultValue": {
           "Environment": "PostgreSQL Quickstart"
       }
       },
       "firewallRules": {
       "type": "array"
       }
   },
   "resources": [
       {
       "type": "Microsoft.DBforPostgreSQL/flexibleServers",
       "apiVersion": "2024-08-01",
       "name": "[parameters('serverName')]",
       "location": "[parameters('location')]",
       "sku": {
           "tier": "[parameters('skuTier')]",
           "name": "[parameters('skuName')]"
       },
       "properties": {
           "version": "[parameters('version')]",
           "administratorLogin": "[parameters('administratorLogin')]",
           "administratorLoginPassword": "[parameters('administratorLoginPassword')]",
           "authConfig": {
           "activeDirectoryAuth": "[parameters('activeDirectoryAuth')]",
           "passwordAuth": "[parameters('passwordAuth')]"
           },
           "network": {
           "publicNetworkAccess": "[parameters('publicNetworkAccess')]"
           },
           "highAvailability": {
           "mode": "[parameters('highAvailabilityMode')]",
           "standbyAvailabilityZone": "[parameters('standbyAvailabilityZone')]"
           },
           "storage": {
           "autoGrow": "[parameters('storageAutoGrow')]",
           "storageSizeGB": "[parameters('storageSizeGB')]",
           "tier": "[parameters('storageTier')]",
           "type": "[parameters('storageType')]"
           },
           "backup": {
           "backupRetentionDays": "[parameters('backupRetentionDays')]",
           "geoRedundantBackup": "[parameters('geoRedundantBackup')]"
           },
           "availabilityZone": "[parameters('availabilityZone')]",
           "tags": "[parameters('tags')]"
       }
       },
       {
       "copy": {
           "name": "createFirewallRules",
           "count": "[length(range(0, if(greater(length(parameters('firewallRules')), 0), length(parameters('firewallRules')), 1)))]",
           "mode": "serial",
           "batchSize": 1
       },
       "type": "Microsoft.Resources/deployments",
       "apiVersion": "2020-10-01",
       "name": "[format('firewallRules-{0}', range(0, if(greater(length(parameters('firewallRules')), 0), length(parameters('firewallRules')), 1))[copyIndex()])]",
       "properties": {
           "expressionEvaluationOptions": {
           "scope": "inner"
           },
           "mode": "Incremental",
           "parameters": {
           "ip": {
               "value": "[parameters('firewallRules')[range(0, if(greater(length(parameters('firewallRules')), 0), length(parameters('firewallRules')), 1))[copyIndex()]]]"
           },
           "serverName": {
               "value": "[parameters('serverName')]"
           }
           },
           "template": {
           "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
           "contentVersion": "1.0.0.0",
           "parameters": {
               "serverName": {
               "type": "string"
               },
               "ip": {
               "type": "object"
               }
           },
           "resources": [
               {
               "type": "Microsoft.DBforPostgreSQL/flexibleServers/firewallRules",
               "apiVersion": "2024-08-01",
               "name": "[format('{0}/{1}', parameters('serverName'), parameters('ip').name)]",
               "properties": {
                   "startIpAddress": "[parameters('ip').startIPAddress]",
                   "endIpAddress": "[parameters('ip').endIPAddress]"
               }
               }
           ]
           }
       },
       "dependsOn": [
           "[resourceId('Microsoft.DBforPostgreSQL/flexibleServers', parameters('serverName'))]"
       ]
       }
   ]
   }
   

這些資源定義於 Microsoft.DBforPostgreSQL/flexibleServers (部分機器翻譯) 與 Microsoft.DBforPostgreSQL/flexibleServers/firewallRules (部分機器翻譯) 範本中。

2. 從下列程式碼區塊中選取 [開啟 Cloud Shell]，以開啟 Azure Cloud Shell。 複製並貼上程式碼、以您自己的值取代引數預留位置，然後選取 Enter。

   az group create --name <resource-group> --location <region>
   az deployment group create --name QuickstartAzureDatabaseForPostgreSQLFlexibleServer --resource-group <resource-group> --template-file <path-to-template-file> --parameters serverName=<server> administratorLoginPassword=<admin-password> firewallRules="[{'name':'ClientIPAddress','startIPAddress':'$(curl ipinfo.io/ip)','endIPAddress':'$(curl ipinfo.io/ip)'}]"
   

適用於 PostgreSQL 的 Azure 資料庫執行個體中可用的資料庫

根據預設，會在您的執行個體中建立名為 postgres 的資料庫。 postgres 資料庫是要供使用者、公用程式及第三方應用程式使用的預設資料庫。

在每個執行個體上建立的第二個資料庫是 azure_maintenance。 雖然您可以連線到此資料庫，但由於您只獲授與最低權限，因此幾乎無法執行任何動作。

最後，有一個資料庫 azure_sys，其用來裝載查詢存放區和索引微調 (部分機器翻譯) 等功能所使用的某些物件。

附註

適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體的連線通常會透過連接埠 5432 進行通訊。 例外狀況是當您使用連線池器進行連線時，例如內建的 PgBouncer，這款工具已與 Azure PostgreSQL 資料庫整合。 內建的 PgBouncer 會在連接埠 6432 接聽。 當您嘗試從公司網路內連線時，網路防火牆可能會封鎖透過連接埠 5432 (如果是透過 PgBouncer 連線則為 6432) 的輸出流量。 如果是這種情況，除非您的 IT 部門允許您透過必要的連接埠 (5432 或 6432) 將流量從電腦路由傳送到目標執行個體，否則您將無法連線到您的執行個體。

取得連線資訊

若要連線到您的執行個體，您需要有其完整名稱，以及您想要用來連線之使用者的認證。 稍早在本文中部署執行個體時，您應該就已經注意到那些值。 如果您沒有，您可以擷取系統管理員使用者密碼以外的所有項目。 如果您忘記指派給執行個體的密碼，您一律可以加以重設。 若要了解如何執行此動作，請參閱重設系統管理員密碼 (部分機器翻譯)。

入口網站

使用 Azure 入口網站：

1. 開啟新執行個體的 [概觀] 頁面。

   

2. 複製 [端點] 的值，並將其儲存在某處以供稍後使用。 將您的游標停留在每個欄位上，複製符號就會出現在文字右邊。 視需要選取複製符號來複製值。

   

3. 複製 [系統管理員登入] 的值，並將其儲存在某處以供稍後使用。 將您的游標停留在每個欄位上，複製符號就會出現在文字右邊。 視需要選取複製符號來複製值。

   

命令列介面

Azure Cloud Shell 是免費的互動式 Shell，可讓您用來執行本文中的步驟。 它具有預先安裝和設定的共用 Azure 工具，可與您的帳戶搭配使用。

若要開啟 Cloud Shell，只要選取程式碼區塊右上角的 [開啟 Cloud Shell] 即可。 您也可以移至 https://shell.azure.com/bash，從另一個瀏覽器索引標籤開啟 Cloud Shell。 選取 [複製] 以複製程式碼區塊，將它們貼到 Cloud Shell 中，然後選取 Enter 加以執行。

如果您偏好在本機安裝並使用 Azure CLI，此快速入門需要 2.67.0 版或更新版本。 執行 az --version 以尋找目前的安裝版本。 如果您需要安裝或升級 Azure CLI，請參閱安裝 Azure CLI (部分機器翻譯)。

1. 執行下列命令以擷取執行個體的完整名稱，以及系統管理員使用者的名稱：

   az postgres flexible-server show \
     --resource-group <resource-group> \
     --name <server> \
     --query "{serverName:fullyQualifiedDomainName, adminUser:administratorLogin}" \
     --output table
   

使用 psql 連線

您可以使用許多應用程式來連線至適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體。 如果您的用戶端電腦已安裝 PostgreSQL，則您可以使用本機 psql 執行個體來連線至適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體。 如果機器上未安裝，請下載以平台為目標的現成套件 (英文) 並加以安裝。

安裝之後，您可以使用 psql 命令列公用程式來連線至適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體。

1. 執行下列 psql 命令，以連線至適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體。

   psql "host=<server> port=<port> user=<admin-user> dbname=postgres sslmode=require"
   

   例如，下列命令會使用名為 postgres 的使用者名稱，連線到適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體 production-flexible-server.postgres.database.azure.com 上名為 adminuser 的預設資料庫。 出現提示時，請輸入對應至該使用者的密碼。

   psql "host=production-flexible-server.postgres.database.azure.com port=5432 user=adminuser dbname=postgres sslmode=require"
   

   連線之後，psql 公用程式會顯示 postgres 提示字元，供您鍵入 sql 命令。 在初始連線輸出中，可能會因為您正在使用的 psql 版本與適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體版本不同而顯示警告。

   psql 輸出範例：

    psql (14.13, server 16.4)
    WARNING: psql major version 14, server major version 16.
            Some psql features might not work.
    SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
    Type "help" for help.
   
    postgres=>
   

   如果您嘗試連線的公用 IP 位址執行個體上沒有防火牆規則，您會收到如下的錯誤：

   psql: error: connection to server at "<server>.postgres.database.azure.com" (###.###.###.###), port 5432 failed: Connection timed out
           Is the server running on that host and accepting TCP/IP connections?
   

2. 在提示字元輸入下列命令以建立名為 user_database 的空資料庫：

   CREATE DATABASE user_database;
   

3. 在提示字元，執行下列命令以將連線切換到新建立的資料庫 user_database：

   \c user_database
   

4. 輸入 \q，然後選取 Enter 以結束 psql。

您已透過 psql 連線至適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體，並已建立空的使用者資料庫。

清除資源

您有兩種方式可以清除您在此快速入門中建立的資源。 您可以刪除 Azure 資源群組，其中包括資源群組中的所有資源。 如果您想要讓部署在相同資源群組中的其他資源保持不變，可以只刪除適用於 PostgreSQL 的 Azure 資料庫彈性伺服器執行個體。

入口網站

使用 Azure 入口網站：

若要刪除整個資源群組，包括新建立的伺服器。

1. 選取 [資源群組]。

   

2. 搜尋您想要刪除的資源群組，然後選取其名稱。

   

3. 在所選資源群組的 [概觀] 頁面中，選取 [刪除資源群組]。

   

4. 在 [輸入資源群組名稱以確認刪除] 文字輸入框中，輸入資源群組的名稱。

   

5. 選取 [刪除] 。

   

若只要刪除新建立的伺服器。

1. 請在入口網站中找出您的伺服器 (如果您未將它開啟)。 其中一種方法是在搜尋列中輸入伺服器的名稱。 顯示具有相符名稱的資源時，請選取該資源。

2. 在 [概觀] 頁面上，選取 [刪除]。

   

3. 選取 [我已閱讀並了解這個伺服器以及它所包含的任何資料庫將予以刪除。]

   

4. 選取 [刪除] 。

   

命令列介面

若要刪除整個資源群組 (包括新建立的伺服器)，請執行下列命令：

az group delete --name <resource-group>

若只要刪除新建立的伺服器，請執行下列命令：

az postgres flexible-server delete \
  --resource-group <resource-group> \
  --name <name>