適用於 PostgreSQL 的 Azure 資料庫 單一伺服器

適用於：適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器

重要

適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊，請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事？。

由 PostgreSQL 社群版本提供 適用於 PostgreSQL 的 Azure 資料庫 有兩種部署模式：

• 單一伺服器
• 彈性伺服器

在本文中，我們將提供單一伺服器部署模型核心概念的概觀和簡介。 若要瞭解彈性伺服器部署模式，請參閱 彈性伺服器概觀。

概觀

單一伺服器是完全受控的資料庫服務，對資料庫的自定義需求最低。 單一伺服器平台的設計訴求是處理大部分的資料庫管理功能，例如修補、備份、高可用性，並透過最少的使用者組態和控制帶來安全性。 此架構已優化，可在單一可用性區域上提供 99.99% 的可用性。 它支援PostgreSQL 10和11的社群版本。 本服務已在各個 Azure 區域中正式推出。

單一伺服器最適合用來處理自動化修補的雲端原生應用程式，而不需要對修補排程和自定義 PostgreSQL 組態設定進行細微控制。

高可用性

單一伺服器部署模型已針對內建高可用性進行優化，且可降低成本彈性。 架構會分隔計算和記憶體。 資料庫引擎會在專屬計算容器上執行，而數據檔位於 Azure 記憶體上。 記憶體會維護資料庫檔案的三個本地備援同步複本，以確保數據持久性。

在計劃性或非計劃性故障轉移事件期間，如果伺服器關閉，服務會使用下列自動化程式維護伺服器的高可用性：

1. 布建新的計算容器。
2. 具有數據文件的記憶體會對應至新的容器。
3. PostgreSQL 資料庫引擎會在新的計算容器上上線。
4. 閘道服務可確保透明故障轉移，確保不需要任何應用程式端變更。

典型的故障轉移時間範圍從 60 到 120 秒。 單一伺服器服務的雲端原生設計可讓其支援 99.99% 的可用性，而不需要被動熱待命的成本。

Azure 領先業界的 99.99% 可用性服務等級協定 （SLA），由 Microsoft 管理的數據中心全球網路提供，可協助讓您的應用程式保持 24/7。

自動修補

此服務會執行基礎硬體、OS 和資料庫引擎的自動化修補。 修補包含安全性和軟體更新。 針對 PostgreSQL 引擎，次要版本升級是自動的，並包含在修補週期中。 不需要任何使用者動作或組態設定即可進行修補。 修補頻率是根據承載的嚴重性來管理服務。 一般而言，服務會遵循每月發行排程，作為持續整合和發行的一部分。 用戶可以訂閱計劃性 維護通知 ，以在事件發生前 72 小時收到即將進行的維護通知。

自動備份

單一伺服器服務會自動建立伺服器備份，並將其儲存在使用者設定的本地備援 （LRS） 或異地備援記憶體中。 備份可用來將伺服器還原到備份保留期間內的任何時間點。 預設的備份保留期限是七天。 保留期最多可以設定 35 天。 所有備份皆會使用 AES 256 位元加密進行加密。 如需詳細資訊，請參閱 備份 。

在幾秒內調整效能和規模

單一伺服器服務可在三個 SKU 層中使用：基本、一般用途和記憶體優化。 基本層最適合用於低成本開發和低並行工作負載。 一般用途和記憶體優化更適合需要高並行、規模和可預測的效能的生產工作負載。 您可以每月在小型資料庫上建置第一個應用程式幾美元，然後調整規模以符合解決方案的需求。 記憶體調整在在線，並支援記憶體自動成長。 動態可擴縮性可讓資料庫以透明的方式回應快速變更的資源需求。 您只需支付您取用的資源費用。 如需詳細資訊，請參閱定價層。

企業級安全性、合規性和治理

單一伺服器服務會使用 FIPS 140-2 驗證的密碼編譯模組來儲存待用數據的加密。 數據，包括備份，以及在執行中查詢時建立的暫存盤都會加密。 此服務會使用 Azure 記憶體加密中包含的 AES 256 位加密，而且金鑰可以由系統管理（預設）或 客戶管理。 服務會使用預設強制執行的傳輸層安全性 （SSL/TLS） 加密行動中的數據。 此服務支援 TLS 1.2、1.1 和 1.0 版，且能夠強制執行 最低 TLS 版本。

此服務允許使用私人連結對伺服器進行私人存取，並提供進階威脅防護功能。 進階威脅防護會偵測異常活動，指出存取或惡意探索資料庫的異常和潛在有害嘗試。

除了原生驗證之外，單一伺服器服務還支援 Microsoft Entra 驗證。 Microsoft Entra 驗證是使用 Microsoft Entra 識別碼中定義和管理的身分識別連線到 PostgreSQL 伺服器的機制。 透過 Microsoft Entra 驗證，您可以在集中位置管理資料庫使用者身分識別和其他 Azure 服務，以簡化和集中訪問控制。

稽核記錄 （預覽版） 可用來追蹤所有資料庫層級活動。

單一伺服器服務符合 FedRAMP、HIPAA、PCI DSS 等所有領先業界的認證。 如需 Azure 平台安全性的相關資訊，請造訪 Azure 信任中心 \(英文\)。

如需 適用於 PostgreSQL 的 Azure 資料庫 安全性功能的詳細資訊，請參閱安全性概觀。

監視和警示

單一伺服器服務配備了內建的效能監視和警示功能。 所有 Azure 計量都有一分鐘頻率，且每個計量皆提供 30 天的記錄。 您可以在計量上設定警示。 此服務允許設定緩慢的查詢記錄，並提供不同的 查詢存放區 功能。 查詢存放區 協助您快速找出執行時間最長且耗用最多資源的查詢，藉此簡化效能疑難解答。 使用這些工具，您可以快速優化工作負載，並設定伺服器以獲得最佳效能。 如需詳細資訊，請參閱 監視 。

遷移

此服務會執行 PostgreSQL 的社群版本。 這允許完整的應用程式相容性，而且需要最少的重構成本，才能將PostgreSQL引擎上開發的現有應用程式移轉至單一伺服器服務。 您可以使用下列其中一個選項來執行移轉至單一伺服器：

• 傾印和還原 – 針對離線移轉，使用者可以使用Pg_dump和Pg_restore等社群工具進行停機、傾印和還原，可提供最快的移轉方式。 如需詳細資訊，請參閱 使用傾印和還原 移轉。
• Azure 資料移轉服務 – 為了順暢且簡化的移轉至單一伺服器，只需最少的停機時間，就可以利用 Azure 資料移轉服務。 請參閱 透過入口網站 和 透過 CLI 的 DMS。

常見問題集

彈性伺服器是否會取代單一伺服器，或即將淘汰單一伺服器？

我們持續支援單一伺服器，並鼓勵您採用彈性伺服器，其功能更豐富，例如區域復原HA、可預測的效能、最大控制、自定義維護視窗、成本優化控件，以及適合您企業工作負載的簡化開發人員體驗。 如果我們決定淘汰任何服務、功能、API 或 SKU，您會事先收到通知，包含移轉或轉換路徑。 請在此深入了解 Microsoft 生命週期原則。

連絡人

如需有關使用 適用於 PostgreSQL 的 Azure 資料庫 的任何問題或建議，請傳送電子郵件給 適用於 PostgreSQL 的 Azure 資料庫 小組（@Ask適用於 PostgreSQL 的 Azure DB）。 此電子郵件位址不是技術支持別名。

此外，請根據您的情況考量下列連絡要點：

• 若要連絡 Azure 支援，請從 Azure 入口網站提出票證。
• 若要修正您的帳戶問題，請在 Azure 入口網站中提出支援要求。
• 若要提供意見反應或要求新功能，請透過 UserVoice 建立項目。

下一步

現在您已閱讀 適用於 PostgreSQL 的 Azure 資料庫 單一伺服器部署模式的簡介，您已準備好：

• 建立您的第一部伺服器。