Beste praktijken voor de architectuur van Azure Database voor PostgreSQL
Dit artikel bevat aanbevolen procedures voor architectuur voor Azure Database for PostgreSQL.
De richtlijnen zijn gebaseerd op de vijf pijlers van architecturale uitmuntendheid:
- Betrouwbaarheid
- Veiligheid
- Kostenoptimalisatie
- Operationele uitmuntendheid
- Prestatie-efficiëntie
Voorwaarden
Inzicht in de Well-Architected Framework-pijlers kan helpen bij het produceren van een hoogwaardige, stabiele en efficiënte cloudarchitectuur. U wordt aangeraden uw workload te herzien met behulp van de Azure Well-Architected Framework Review beoordeling.
Azure Database for PostgreSQL- is een relationele databaseservice in Azure op basis van de opensource-database van PostgreSQL. Het is een volledig beheerde database als een serviceaanbieding die bedrijfskritieke workloads kan verwerken met voorspelbare prestaties, beveiliging, hoge beschikbaarheid en dynamische schaalbaarheid. Azure Database for PostgreSQL is gebaseerd op de communityversie van de PostgreSQL-database-engine. Het is compatibel met de PostgreSQL-servercommunity-editie en ondersteunt postgreSQL-extensiefuncties zoals PostGIS en TimescaleDB.
Betrouwbaarheid
Azure Database for PostgreSQL - Flexible Server biedt ondersteuning voor hoge beschikbaarheid door fysiek gescheiden primaire en standby-replica's te voorzien binnen dezelfde beschikbaarheidszone (zonegebonden) of over meerdere beschikbaarheidszones (zone-redundant). Dit model voor hoge beschikbaarheid zorgt ervoor dat vastgelegde gegevens nooit verloren gaan als er een fout optreedt. Het model is ook ontworpen zodat de database geen single point of failure wordt in uw softwarearchitectuur. Azure Database for PostgreSQL - Flexible Server biedt functies die gegevens beschermen en downtime voor uw bedrijfskritieke databases beperken tijdens geplande en ongeplande downtimegebeurtenissen. De flexibele server is gebouwd op de Azure-infrastructuur die robuuste tolerantie en beschikbaarheid biedt, heeft functies voor bedrijfscontinuïteit die foutbeveiliging bieden, de vereisten voor hersteltijd aanpakken en blootstelling aan gegevensverlies verminderen.
Controlelijst voor betrouwbaarheidsontwerp
Bekijk de ontwerpprincipes om de kosten van uw architectuur te optimaliseren.
- Gedefinieerde doelen voor RPO (Recovery Point Objective) en RTO (Recovery Time Objective) voor workloads.
- Selecteer de juiste configuratie voor hoge beschikbaarheid.
- Georedundantie back-up configureren.
- Test uw plan voor herstel na noodgevallen om snel gegevensherstel te garanderen in geval van een storing.
- Test failover op aanvraag voor uw server met hoge beschikbaarheid om ervoor te zorgen dat onze toepassing zich gedraagt zoals verwacht.
- Controleer uw server om ervoor te zorgen dat deze in orde is en werkt zoals verwacht.
Aanbevelingen voor betrouwbaarheid
| Aanbeveling | Voordeel |
|---|---|
| Gedefinieerde doelen voor RPO (Recovery Point Objective) en RTO (Recovery Time Objective) voor workloads. | Leid deze waarden af door een risicoanalyse uit te voeren en ervoor te zorgen dat u de kosten en het risico van downtime en gegevensverlies begrijpt. Dit zijn niet-functionele vereisten van een systeem en moeten worden bepaald door bedrijfsvereisten. |
| Selecteer de juiste configuratie voor hoge beschikbaarheid. | Azure Database for PostgreSQL Server biedt configuraties voor hoge beschikbaarheid, zodat de service beschikbaar blijft als er een zonestoring is en er geen gegevens verloren gaan. Wanneer hoge beschikbaarheid is geconfigureerd, richt de Azure Database for PostgreSQL-server automatisch een stand-byreplica in en beheert deze. |
| Georedundantieback-up configureren. | Leesreplica's tussen regio's kunnen worden geïmplementeerd om uw databases te beschermen tegen storingen op regioniveau. Geografisch redundante back-ups zijn ingeschakeld in geselecteerde regio's en helpen bij herstel na noodgevallen als de primaire serverregio uitvalt. Georedundantie kan ook worden bereikt met behulp van een Azure Backup-kluis voor langetermijnopslag van de herstelpunten. In geval van een regionale storing of noodgeval kunt u Azure Backup gebruiken om de databaseserver te herstellen naar een gekoppelde Azure-regio, waardoor downtime wordt geminimaliseerd. Azure Backup biedt ook georedundantie voor Azure Database for PostgreSQL - Flexible Server, waardoor de efficiëntie wordt verhoogd en de downtime tijdens noodgevallen of regiostoringen wordt verminderd. |
| Test uw plan voor herstel na noodgevallen om snel gegevensherstel te garanderen als er een fout opgetreden is. | Leesreplica's kunnen worden geïmplementeerd in een andere regio en kunnen gepromoveerd worden tot een lees-schrijfserver indien herstel na een noodgeval nodig is. |
| Controleer uw server om ervoor te zorgen dat deze in orde is en werkt zoals verwacht. | Er is databasebewaking aanwezig om fouten op databaseniveau te bewaken en te waarschuwen. |
Tip
Zie Betrouwbaarheid met Azure Database for PostgreSQLvoor meer informatie over betrouwbaarheidsrichtlijnen voor Azure Database for PostgreSQL.
Azure Policy definities
Met Azure Policy-definities kunt u specifieke regels en configuraties afdwingen voor resources in uw Azure-omgeving. Om betrouwbaarheid voor Azure Database for PostgreSQL te garanderen, kunt u aangepaste Azure Policy-definities maken om specifieke configuraties en aanbevolen procedures te implementeren. Hier volgt een voorbeeld van een aantal aangepaste Azure Policy-definities die u voor betrouwbaarheid kunt maken:
Veiligheid
Denk na over beveiliging gedurende de hele levenscyclus van een toepassing, van ontwerp en implementatie tot uitrol en beheer. Het Azure-platform beschermt tegen verschillende bedreigingen, zoals netwerkinbraak en DDoS-aanvallen. U moet nog steeds beveiliging inbouwen in uw toepassing en uw DevOps-processen.
Controlelijst voor beveiligingsontwerp
Bekijk de ontwerpprincipes om de kosten van uw architectuur te optimaliseren.
- SSL en versleuteling afdwingen om gegevens tijdens overdracht te beveiligen.
- Implementeer netwerkbeveiligingsgroepen en firewalls om de toegang tot uw database te beheren.
- Gebruik Microsoft Entra-id voor verificatie en autorisatie om identiteitsbeheer te verbeteren.
- Beveiliging op rijniveau configureren.
Aanbevelingen voor beveiliging
| Aanbeveling | Voordeel |
|---|---|
| SSL en versleuteling afdwingen om gegevens tijdens overdracht te beveiligen. | Implementeer het DigiCert Global Root-certificaat van een vertrouwd CA-certificaat (Certificate Authority) dat nodig is om via SSL te communiceren met clienttoepassingen. |
| Implementeer netwerkbeveiligingsgroepen en firewalls om de toegang tot uw database te beheren. | Als onderdeel van het Zero Trust-model voor beveiliging wordt netwerksegmentatie aanbevolen wanneer communicatiepaden tussen onderdelen (in dit geval toepassing en databaseserver) worden beperkt tot alleen wat nodig is. Dit kan worden geïmplementeerd met behulp van netwerkbeveiligingsgroep en toepassingsbeveiligingsgroepen. |
| Gebruik Microsoft Entra-id voor verificatie en autorisatie om identiteitsbeheer te verbeteren. | Microsoft Entra ID-verificatie is een mechanisme voor het maken van verbinding met Azure Database for PostgreSQL met behulp van identiteiten die zijn gedefinieerd in Azure AD. |
| Beveiliging op rijniveau configureren. | beveiliging op rijniveau (RLS) is een PostgreSQL-beveiligingsfunctie waarmee databasebeheerders beleidsregels kunnen definiëren om te bepalen hoe specifieke rijen met gegevens worden weergegeven en worden gebruikt voor een of meer rollen. Beveiliging op rijniveau is een extra filter dat u kunt toepassen op een PostgreSQL-databasetabel. |
Kostenoptimalisatie
Kostenoptimalisatie gaat over het begrijpen van uw configuratieopties en aanbevolen aanbevolen procedures om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. U moet uw workload controleren om mogelijkheden te identificeren om de kosten te verlagen.
Controlelijst voor kostenontwerp
Bekijk de ontwerpprincipes om de kosten van uw architectuur te optimaliseren.
- Kies de juiste laag en SKU.
- Inzicht krijgen in de hoogbeschikbaarheidsmodus.
- Berekenings- en opslaglagen schalen.
- Overweeg gereserveerde instanties.
- Gebruik uw ingerichte opslag.
- Begrijp de kosten van georedundantie.
- Evalueer beslissingen voor het opschalen van opslag.
- Implementeren in dezelfde regio als een applicatie.
- Beschrijving van hoge beschikbaarheidsgeoriënteerde kosten.
- Databases en servers samenvoegen.
Aanbevelingen voor kosten
| Aanbevelingen | Voordelen |
|---|---|
| Kies de juiste laag en SKU. | Kies het prijspakket en bepaal de SKU's die ondersteuning bieden voor de specifieke behoeften van uw workload. Azure Advisor geeft u aanbevelingen om uw totale Azure-uitgaven te optimaliseren en te verminderen. Aanbevelingen omvatten het bepalen van de juiste grootte van de server die u zou moeten volgen. |
| Begrijp de hoge beschikbaarheidsmodus. | Hoge beschikbaarheid maakt een stand-byserver altijd beschikbaar binnen dezelfde zone of regio. Als u hoge beschikbaarheid inschakelt, verdubbelt u uw kosten. |
| Reken- en opslaglagen aanpassen. | U moet de reken- en opslaglagen handmatig aanpassen om te voldoen aan de vereisten van de toepassing in de loop van de tijd. |
| Gebruik de functie Starten/stoppen. | De flexibele server heeft een functie voor starten/stoppen die u kunt gebruiken om te voorkomen dat de server wordt uitgevoerd wanneer u deze niet nodig hebt. |
| Overweeg gereserveerde instanties. | Overweeg een reservering van één of drie jaar om aanzienlijke kortingen op computing te ontvangen. Gebruik deze reserveringen voor workloads met consistent rekenkrachtverbruik voor een jaar of langer. |
| Gebruik uw ingerichte opslag. | Er worden geen extra kosten in rekening gebracht voor back-upopslag tot 100% van uw totale ingerichte serveropslag. |
| Meer informatie over redundantiekosten. | Geografisch redundante opslag (GRS) kost twee keer zoveel als lokale redundante opslag (LRS). GRS vereist dubbele opslagcapaciteit van LRS. |
| Inzicht in de kosten voor beveiligde exemplaren en back-upopslag | Wanneer u een back-up maakt van PostgreSQL - Flexible Server met behulp van Azure Backup, worden kosten in rekening gebracht voor beveiligde exemplaren (per 250 GB) en kosten voor back-upopslag (op basis van het totale gegevenstype opgeslagen en redundantie). |
| Evalueer beslissingen voor het opschalen van opslag. | U moet uw huidige en toekomstige opslagbehoeften evalueren voordat u uw opslag omhoog schaalt. Nadat u opslag omhoog hebt geschaald, kunt u niet omlaag schalen. |
| Implementeren in dezelfde regio als de app. | Implementeer in dezelfde regio als de toepassing(en) om de overdrachtskosten te minimaliseren. Wanneer u integratie van virtuele netwerken gebruikt, hebben toepassingen in een ander virtueel netwerk geen directe toegang tot flexibele servers. Als u ze toegang wilt verlenen, moet u peering van virtuele netwerken configureren. Peering van virtuele netwerken heeft nominale kosten voor binnenkomende en uitgaande gegevensoverdracht. |
| Beschrijving van hoge beschikbaarheidsgeoriënteerde kosten. | Het is een afweging van ha en kosten. HA is twee keer zo duur als voor een niet-HA-configuratie, maar het is nodig. |
| Databases en servers samenvoegen. | U kunt meerdere databases en servers samenvoegen tot één server om de kosten te verlagen. |
Azure Policy-definities
Met Azure Policy-definities kunt u specifieke regels en configuraties afdwingen voor resources in uw Azure-omgeving. Om kostenoptimalisatie voor Azure Database for PostgreSQL te garanderen, kunt u aangepaste Azure Policy-definities maken om specifieke configuraties en aanbevolen procedures af te dwingen. Hier volgt een voorbeeld van een aantal aangepaste Azure Policy-definities die u kunt maken voor kostenoptimalisatie:
Operationele uitmuntendheid
De principes van operationele uitmuntendheid zijn een reeks overwegingen die kunnen helpen bij het bereiken van superieure operationele procedures.
Als u een hogere competentie in bewerkingen wilt bereiken, moet u overwegen en verbeteren hoe software wordt ontwikkeld, geïmplementeerd, beheerd en onderhouden.
Controlelijst voor ontwerp van operationele uitmuntendheid
Bekijk de ontwerpprincipes om de kosten van uw architectuur te optimaliseren.
- Stel geautomatiseerde back-ups en bewaarbeleid in om de beschikbaarheid van gegevens te behouden en te voldoen aan de nalevingsvereisten.
- Implementeer geautomatiseerde patches en updates om uw PostgreSQL-exemplaar veilig en up-to-date te houden.
- Controleer de databasestatus en prestaties met behulp van Azure Monitor en stel waarschuwingen in voor kritieke metrische gegevens.
Aanbevelingen voor operationele uitmuntendheid
| Aanbeveling | Voordelen |
|---|---|
| Stel geautomatiseerde back-ups en bewaarbeleid in om de beschikbaarheid van gegevens te behouden en te voldoen aan de nalevingsvereisten. U kunt ook een Azure Backup-beleid gebruiken om een back-up te maken van Azure Database for PostgreSQL Server. U kunt dit Azure Backup-beleid ook gebruiken om Azure Database for PostgreSQL - Flexible Server te beveiligen. |
Azure Database for PostgreSQL biedt geautomatiseerde back-ups en herstel naar een bepaald tijdstip voor uw database. U kunt de bewaarperiode voor back-ups tot 35 dagen configureren. Met Azure Backup kunt u definiëren hoe en wanneer back-ups worden gemaakt, de bewaarperiode voor herstelpunten en de regels voor gegevensbescherming en herstel. U kunt herstelpunten in een Backup-kluis maximaal 10 jaar bewaren. Gebruik Azure Backup-beleid voor langetermijnbeveiliging van Azure Database for PostgreSQL - Flexible Server en om de veiligheid en integriteit van de database te beheren. U kunt de back-up- en herstelbewerkingen ook beheren met Azure Business Continuity Center. |
| Implementeer geautomatiseerde patches en updates om uw PostgreSQL-exemplaar veilig en up-to-date te houden. | Azure Database for PostgreSQL biedt geautomatiseerde patches en updates voor uw database. U kunt het onderhoudsvenster voor uw server zo configureren dat de impact op uw werkbelasting wordt geminimaliseerd. |
| Controleer de databasestatus en prestaties met behulp van Azure Monitor en stel waarschuwingen in voor kritieke metrische gegevens. | Azure Database for PostgreSQL biedt ingebouwde mogelijkheden voor bewaking en waarschuwingen. U kunt de status en prestaties van uw database bewaken met behulp van Azure Monitor. U kunt ook waarschuwingen instellen voor kritieke metrische gegevens om een melding te ontvangen wanneer uw database niet werkt zoals verwacht. |
Beleidsdefinities voor operationele uitmuntendheid
Met Azure Policy-definities kunt u specifieke regels en configuraties afdwingen voor resources in uw Azure-omgeving. Om operationele uitmuntendheid voor Azure Database for PostgreSQL te garanderen, kunt u aangepaste Azure Policy-definities maken om specifieke configuraties en aanbevolen procedures af te dwingen. Hier volgt een voorbeeld van een aantal aangepaste Azure Policy-definities die u kunt maken voor operationele uitmuntendheid:
Prestatie-efficiëntie
De efficiëntie van prestaties is het vermogen van uw workload om efficiënt te schalen en aan de eisen van gebruikers te voldoen. We raden u aan de principes voor prestatie-efficiëntie te bekijken.
In de onderstaande ontwerpcontrolelijst, en de lijst met aanbevelingen, geven aanduidingen aan of elke keuze van toepassing is op clusterarchitectuur, workloadarchitectuur of beide.
Controlelijst voor ontwerp van prestatie-efficiëntie
Bekijk de ontwerpprincipes om de kosten van uw architectuur te optimaliseren.
- Ontwerp uw schema en query's voor efficiëntie om het resourceverbruik te minimaliseren.
- Implementeer leesreplica's om het leesverkeer te verlichten en de algehele prestaties te verbeteren.
Aanbevelingen voor prestatie-efficiëntie
| Aanbeveling | Voordelen |
|---|---|
| Ontwerp uw schema en query's voor efficiëntie om het resourceverbruik te minimaliseren. | U moet uw schema en query's ontwerpen voor efficiëntie om het resourceverbruik te minimaliseren. |
| Implementeer leesreplica's om leesverkeer te offloaden en de algehele prestaties te verbeteren. | U kunt leesreplica's gebruiken om leesverkeer te offloaden en de prestaties te verbeteren. |
Beleidsdefinities voor prestatie-efficiëntie
Met Azure Policy-definities kunt u specifieke regels en configuraties afdwingen voor resources in uw Azure-omgeving. Om de prestatie-efficiëntie voor Azure Database for PostgreSQL te garanderen, kunt u aangepaste Azure Policy-definities maken om specifieke configuraties en aanbevolen procedures af te dwingen. Hier volgt een voorbeeld van een aantal aangepaste Azure Policy-definities die u kunt maken voor prestatie-efficiëntie:
Extra middelen
Overweeg meer resources met betrekking tot Azure Database for PostgreSQL.