Azure Database for PostgreSQL için mimari en iyi uygulamalar
Bu makale, Azure Database for PostgreSQL için mimari en iyi uygulamaları sunmaktadır.
Rehberlik, mimari mükemmelliği beş yapı taşını temel alır:
- Güvenilirlik
- Güvenlik
- Maliyet iyileştirme
- Operasyonel mükemmellik
- Performans verimliliği
Önkoşullar
Well-Architected Framework yapı taşlarını anlamak, yüksek kaliteli, kararlı ve verimli bir bulut mimarisi oluşturmaya yardımcı olabilir. Azure Well-Architected Çerçeve İncelemesi değerlendirmesini kullanarak iş yükünüzü gözden geçirmenizi öneririz.
PostgreSQL için Azure Veritabanı, PostgreSQL açık kaynak ilişkisel veritabanını temel alan, Azure'daki ilişkisel bir veritabanı hizmetidir. Tahmin edilebilir performans, güvenlik, yüksek kullanılabilirlik ve dinamik ölçeklenebilirlik ile görev açısından kritik iş yüklerini işleyebilen, tam olarak yönetilen bir hizmet olarak veritabanıdır. PostgreSQL için Azure Veritabanı, PostgreSQL veritabanı altyapısının topluluk sürümü üzerine kurulmuştur. PostgreSQL sunucu topluluk sürümüyle uyumludur ve PostGIS ve TimescaleDB gibi PostgreSQL uzantısı özelliklerini destekler.
Not
Bilişsel Hizmetler API'sinden analiz sonuçlarını depolamak üzere PostgreSQL için Azure Veritabanı'nı kullanan basit bir çözüm fikrini keşfetmek için bkz. postgreSQL için Azure Veritabanı'nı kullanan akıllı uygulamalar .
Güvenilirlik
PostgreSQL için Azure Veritabanı - Esnek Sunucu, aynı kullanılabilirlik alanı içinde (bölgesel) veya kullanılabilirlik alanları arasında (alanlar arası yedekli) fiziksel olarak ayrı birincil ve bekleme amaçlı çoğaltmalar sağlayarak yüksek kullanılabilirlik destek sunar. Bu yüksek kullanılabilirlik modeli, bir hata oluştuğunda işlenen verilerin hiçbir zaman kaybolmamasını sağlar. Model ayrıca veritabanı yazılım mimarinizde tek bir hata noktası haline gelmemesi için tasarlanmıştır. PostgreSQL için Azure Veritabanı - Esnek Sunucu, planlanan ve planlanmamış kapalı kalma süresi olayları sırasında verileri koruyan ve görev açısından kritik veritabanlarınız için kapalı kalma süresini azaltan özellikler sağlar. Güçlü dayanıklılık ve kullanılabilirlik sunan Azure altyapısının üzerine kurulan esnek sunucu, hata koruması sağlayan, kurtarma süresi gereksinimlerini karşılayan ve veri kaybı riskini azaltan iş sürekliliği özelliklerine sahiptir.
Güvenilirlik tasarımı denetim listesi
Mimarinizin maliyetini optimize etmek için tasarım ilkelerini gözden geçirmelisiniz.
- İş yükleri için RPO (Kurtarma Noktası Hedefi) ve RTO (Kurtarma Süresi Hedefi) için tanımlı hedefler.
- Uygun yüksek kullanılabilirlik yapılandırmasını seçin.
- Coğrafi yedeklemeyi yapılandırın.
- Bir hata durumunda hızlı veri geri yükleme sağlamak için olağanüstü durum kurtarma planınızı test edin.
- Uygulamamızın beklendiği gibi davrandığından emin olmak için HA özellikli sunucunuz için İsteğe Bağlı Yük Devretmeyi test edin.
- Sunucunuzun iyi durumda olduğundan ve beklendiği gibi çalıştığından emin olmak için sunucunuzu izleyin.
Güvenilirlik önerileri
| Tavsiye | Fayda |
|---|---|
| İş yükleri için RPO (Kurtarma Noktası Hedefi) ve RTO (Kurtarma Süresi Hedefi) için tanımlı hedefler. | Risk değerlendirmesi yaparak ve kapalı kalma süresi ve veri kaybı maliyetini ve riskini anladığınızdan emin olarak bu değerleri türetebilirsiniz. Bunlar bir sistemin işlevsel olmayan gereksinimleridir ve iş gereksinimleri tarafından dikte edilmelidir. |
| Uygun yüksek kullanılabilirlik yapılandırmasını seçin. | PostgreSQL için Azure Veritabanı Sunucusu yüksek kullanılabilirlik yapılandırmaları seçerek bir bölge kesintisi olduğunda ve veri kaybı yaşanmazsa hizmetin kullanılabilir durumda kalmasını sağlar. Yüksek kullanılabilirlik yapılandırıldığında PostgreSQL için Azure Veritabanı sunucusu otomatik olarak hazır bekleyen çoğaltmayı sağlar ve yönetir. |
| Coğrafi yedeklemeyi yapılandırın. | Veritabanlarınızı bölge düzeyindeki hatalardan korumak için bölgeler arası okuma çoğaltmaları dağıtılabilir. Coğrafi Olarak Yedekli yedeklemeler seçili bölgelerde etkinleştirilir ve birincil sunucu bölgesi çalışmıyorsa olağanüstü durum kurtarma konusunda yardımcı olur. Coğrafi yedeklilik, kurtarma noktalarının uzun süreli depolaması için bir Azure Backup kasası kullanılarak da elde edilebilir. Bölgesel bir kesinti veya olağanüstü durum söz konusu olduğunda, veritabanı sunucusunu Azure ile eşleştirilmiş bir bölgeye geri yüklemek için Azure Backup'ı kullanarak kapalı kalma süresini en aza indirebilirsiniz. Azure Backup ayrıca PostgreSQL için Azure Veritabanı - Esnek Sunucu için coğrafi yedeklilik sağlayarak, olağanüstü durumlar veya bölge kesintileri sırasında verimliliği artırır ve kapalı kalma süresini azaltır. |
| Bir hata olduğunda hızlı veri geri yükleme sağlamak için olağanüstü durum kurtarma planınızı test edin. | Okuma replikaları farklı bir bölgeye dağıtılabilir ve olağanüstü durum kurtarma gerekirse okuma-yazma sunucusuna yükseltilebilir. |
| Sunucunuzun iyi durumda olduğundan ve beklendiği gibi çalıştığından emin olmak için sunucunuzu izleyin. | Veritabanı düzeyindeki hataları izlemek ve uyarı vermek için veritabanı izleme özelliğine sahibiz. |
Bahşiş
PostgreSQL için Azure Veritabanı güvenilirlik kılavuzu hakkında daha fazla bilgi için bkz. PostgreSQL için Azure Veritabanı ile Güvenilirlik.
Azure ilke tanımları
Azure İlkesi tanımları, Azure ortamınızdaki kaynaklar için belirli kuralları ve yapılandırmaları zorunlu kılmanıza yardımcı olur. PostgreSQL için Azure Veritabanı'nın güvenilirliğini sağlamak için, belirli yapılandırmaları ve en iyi yöntemleri uygulamak üzere özel Azure İlkesi tanımları oluşturabilirsiniz. Aşağıda güvenilirlik için oluşturabileceğiniz bazı özel Azure İlkesi tanımları örneği verilmiştir:
- PostgreSQL için Azure Veritabanı - Esnek Sunucu Yüksek kullanılabilirlik (Güvenilirlik)
Güvenlik
Tasarım ve uygulamadan dağıtım ve işlemlere kadar bir uygulamanın yaşam döngüsünün tamamında güvenlik düşünün. Azure platformu, ağ yetkisiz erişim ve DDoS saldırıları gibi çeşitli tehditlere karşı koruma sağlar. Yine de uygulamanızda ve DevOps işlemlerinizde güvenlik oluşturmanız gerekir.
Güvenlik tasarımı denetim listesi
Mimarinizin maliyetini optimize etmek için tasarım ilkelerini gözden geçirmelisiniz.
- SSL ve aktarımdaki verilerin güvenliğini sağlamak için şifrelemeyi zorunlu kılma.
- Veritabanınıza erişimi denetlemek için ağ güvenlik gruplarını ve güvenlik duvarlarını uygulayın.
- Kimlik yönetimini geliştirmek için kimlik doğrulaması ve yetkilendirme için Microsoft Entra Id kullanın.
- Satır düzeyi güvenliği yapılandırın.
Güvenlik önerileri
| Tavsiye | Fayda |
|---|---|
| SSL ve aktarımdaki verilerin güvenliğini sağlamak için şifrelemeyi zorunlu kılma. | İstemci uygulamalarıyla SSL üzerinden iletişim kurmak için gereken güvenilen bir Sertifika Yetkilisi (CA) sertifikasından DigiCert Genel Kök sertifikasını dağıtın. |
| Veritabanınıza erişimi denetlemek için ağ güvenlik gruplarını ve güvenlik duvarlarını uygulayın. | Güvenlik için Sıfır Güven Modeli'nin bir parçası olarak, bileşenler arasındaki iletişim yollarının (bu örnekte, uygulama ve veritabanı sunucusu) yalnızca gerekenlerle sınırlı olduğu ağ segmentasyonu önerilir. Bu, Ağ Güvenlik Grubu ve Uygulama Güvenlik Grupları kullanılarak uygulanabilir. |
| Kimlik yönetimini geliştirmek için kimlik doğrulaması ve yetkilendirme için Microsoft Entra Id kullanın. | Microsoft Entra Id kimlik doğrulaması, Azure AD'de tanımlanan kimlikleri kullanarak PostgreSQL için Azure Veritabanı'na bağlanma mekanizmasıdır. |
| Satır düzeyi güvenliği yapılandırın. | Satır düzeyi güvenlik (RLS), veritabanı yöneticilerinin belirli veri satırlarının bir veya daha fazla rol için nasıl görüntüleneceğini ve çalıştığını denetleyebilen ilkeler tanımlamasına olanak tanıyan bir PostgreSQL güvenlik özelliğidir. Satır düzeyi güvenlik, PostgreSQL veritabanı tablosuna uygulayabileceğiniz ek bir filtredir. |
Maliyet iyileştirme
Maliyet iyileştirmesi, gereksiz giderleri azaltmak ve operasyonel verimlilikleri iyileştirmek için yapılandırma seçeneklerinizi ve önerilen en iyi yöntemleri anlamaktır. Maliyetleri azaltma fırsatlarını belirlemek için iş yükünüzü gözden geçirmelisiniz.
Maliyet tasarımı denetim listesi
Mimarinizin maliyetini optimize etmek için tasarım ilkelerini gözden geçirmelisiniz.
- Doğru katmanı ve SKU'yu seçin.
- Yüksek kullanılabilirlik modunu anlama.
- İşlem ve depolama katmanlarını ölçeklendirme.
- Ayrılmış örnekleri göz önünde bulundurun.
- Sağlanan depolama alanınızı kullanın.
- Coğrafi yedeklilik maliyetlerini anlama.
- Depolama ölçeği artırma kararlarını değerlendirin.
- Uygulamayla aynı bölgeye dağıtın.
- Yüksek kullanılabilirlik odaklı maliyet açıklaması.
- Veritabanlarını ve sunucuları birleştirin.
Maliyet önerileri
| Öneri | Fayda -ları |
|---|---|
| Doğru katmanı ve SKU'yu seçin. | İş yükünüzün belirli gereksinimlerini destekleyen fiyatlandırma katmanını ve işlem SKU'larını seçin. Azure Danışmanı, genel Azure harcamalarınızı iyileştirmeye ve azaltmaya yönelik öneriler sunar. Takip etmeniz gereken öneriler arasında sunucunun doğru boyutlandırılması bulunmaktadır. |
| Yüksek kullanılabilirlik modunu anlama. | Yüksek kullanılabilirlik, bir hazır bekleyen sunucunun her zaman aynı bölge veya bölge içinde kullanılabilir olmasını sağlar. Yüksek kullanılabilirliği etkinleştirmek maliyetinizi ikiye katlar. |
| İşlem ve depolama katmanlarını ayarlayın. | İşlem ve depolama katmanlarını, uygulamanın zaman içindeki gereksinimlerini karşılayacak şekilde el ile ayarlamanız gerekir. |
| Başlat/Durdur özelliğini kullanın. | Esnek sunucu, ihtiyacınız olmadığında sunucunun çalışmasını durdurmak için kullanabileceğiniz bir Başlat/Durdur özelliğine sahiptir. |
| Ayrılmış örnekler üzerinde düşünün. | Bilgi işlemde önemli indirimler almak için bir veya üç yıllık bir rezervasyon düşünün. Bir yıl veya daha fazla tutarlı işlem kullanımına sahip iş yükleri için bu rezervasyonları kullanın. |
| Sağlanan depolama alanınızı kullanın. | Toplam sağlanan sunucu depolama alanınızın 100%'ına kadar yedekleme depolama alanı için ek ücret alınmaz. |
| Yedeklilik maliyetlerini anlama. | Coğrafi olarak yedekli depolama (GRS) maliyeti yerel yedekli depolamanın (LRS) iki katıdır. GRS, LRS'nin iki katı depolama kapasitesi gerektirir. |
| Korumalı örnek ve yedekleme depolama maliyetlerini anlama | PostgreSQL - Esnek Sunucuyu Azure Backup kullanarak yedeklerken, Korunan Örnek Ücretleri (250 GB başına) ve Yedekleme Depolama Ücretleri (depolanan toplam veri ve yedeklilik türüne göre) uygulanır. |
| Depolama ölçeği artırma kararlarını değerlendirin. | Depolama alanınızı ölçeklendirmeden önce geçerli ve gelecekteki depolama gereksinimlerinizi değerlendirmeniz gerekir. Depolama ölçeğini artırdıktan sonra ölçeği azaltamazsınız. |
| Uygulamayla aynı bölgeye dağıtın. | Aktarım maliyetlerini en aza indirmek için uygulamalarla aynı bölgeye dağıtın. Sanal ağ tümleştirmesi kullandığınızda, farklı bir sanal ağdaki uygulamaların esnek sunuculara doğrudan erişimi yoktur. Erişim vermek için sanal ağ eşlemesini yapılandırmanız gerekir. Sanal ağ eşlemesinin nominal gelen ve giden veri aktarımı maliyetleri vardır. |
| Yüksek kullanılabilirlik odaklı maliyet açıklaması. | Yüksek Erişilebilirlik ve maliyetler arasında bir denge. HA, HA dışı yapılandırmanın maliyetinin iki katıdır, ancak gereklidir. |
| Veritabanlarını ve sunucuları birleştirin. | Maliyetleri azaltmak için birden çok veritabanını ve sunucuyu tek bir sunucuda birleştirebilirsiniz. |
Azure ilke tanımları
Azure İlkesi tanımları, Azure ortamınızdaki kaynaklar için belirli kuralları ve yapılandırmaları zorunlu kılmanıza yardımcı olur. PostgreSQL için Azure Veritabanı'nın maliyet iyileştirmesini sağlamak için belirli yapılandırmaları ve en iyi yöntemleri zorunlu kılmak üzere özel Azure İlkesi tanımları oluşturabilirsiniz. Aşağıda, maliyet iyileştirme için oluşturabileceğiniz bazı özel Azure İlkesi tanımları örneği verilmiştir:
Operasyonel mükemmellik
Operasyonel mükemmellik ilkeleri, üstün operasyonel uygulamaların elde edilmesine yardımcı olabilecek bir dizi önemli noktadır.
Operasyonlarda daha yüksek bir yetkinlik elde etmek için yazılımın nasıl geliştirildiği, dağıtılacağı, çalıştırılacağı ve korunacak şekilde geliştirildiğine dikkat edin ve geliştirin.
Operasyonel mükemmellik tasarımı denetim listesi
Mimarinizin maliyetini optimize etmek için tasarım ilkelerini gözden geçirmelisiniz.
- Veri kullanılabilirliğini korumak ve uyumluluk gereksinimlerini karşılamak için otomatik yedeklemeler ve bekletme ilkeleri ayarlayın.
- PostgreSQL örneğinizi güvenli ve up-togüncel tutmak için otomatik düzeltme eki uygulama ve güncelleştirmeler yapın.
- Azure İzleyici'yi kullanarak veritabanı durumunu ve performansını izleyin ve kritik ölçümler için uyarılar ayarlayın.
Operasyonel mükemmellik önerileri
| Tavsiye | Fayda -ları |
|---|---|
| Veri kullanılabilirliğini korumak ve uyumluluk gereksinimlerini karşılamak için otomatik yedeklemeler ve bekletme ilkeleri ayarlayın. Alternatif olarak, PostgreSQL için Azure Veritabanı Sunucusunu yedeklemek için Bir Azure Backup ilkesi kullanın. PostgreSQL için Azure Veritabanı - Esnek Sunucuyu korumak için bu Azure Backup ilkesini de kullanabilirsiniz. |
PostgreSQL için Azure Veritabanı, veritabanınız için otomatik yedeklemeler ve belirli bir noktaya geri yükleme sağlar. 35 güne kadar yedeklemeler için bekletme süresini yapılandırabilirsiniz. Azure Backup yedeklemelerin nasıl ve ne zaman oluşturulduğunu, kurtarma noktalarının saklama süresini ve veri koruma ve kurtarma kurallarını tanımlamanızı sağlar. Kurtarma noktalarını 10 yıla kadar bir yedekleme kasasındatutabilirsiniz. PostgreSQL için Azure Veritabanı Esnek Sunucusu'nun uzun süreli korunması ve veritabanının güvenliğini ve bütünlüğünü yönetmek için Azure Backup ilkesi kullanın. Azure İş Sürekliliği Merkezikullanarak yedekleme ve geri yükleme işlemlerini de yönetebilirsiniz. |
| PostgreSQL örneğinizi güvenli ve up-togüncel tutmak için otomatik düzeltme eki uygulama ve güncelleştirmeler yapın. | PostgreSQL için Azure Veritabanı, veritabanınız için otomatik güncelleme ve düzeltme eki uygulamaları sağlar. İş yükünüz üzerindeki etkiyi en aza indirmek için sunucunuzun bakım penceresini yapılandırabilirsiniz. |
| Azure İzleyici'yi kullanarak veritabanı durumunu ve performansını izleyin ve kritik ölçümler için uyarılar ayarlayın. | PostgreSQL için Azure Veritabanı yerleşik izleme ve uyarı özellikleri sağlar. Azure İzleyici'yi kullanarak veritabanınızın durumunu ve performansını izleyebilirsiniz. Veritabanınız beklendiği gibi performans göstermediğinde bildirim almak için kritik ölçümler için uyarılar da ayarlayabilirsiniz. |
Operasyonel mükemmellik ilkesi tanımları
Azure İlkesi tanımları, Azure ortamınızdaki kaynaklar için belirli kuralları ve yapılandırmaları zorunlu kılmanıza yardımcı olur. PostgreSQL için Azure Veritabanı'nın operasyonel mükemmelliği sağlamak için, belirli yapılandırmaları ve en iyi yöntemleri zorunlu kılmak için özel Azure İlkesi tanımları oluşturabilirsiniz. operasyonel mükemmellik için oluşturabileceğiniz bazı özel Azure İlkesi tanımlarına bir örnek aşağıda verilmiştir:
- PostgreSQL için Azure Veritabanı için Azure İlkesi Mevzuat Uyumluluğu denetimlerini
Performans verimliliği
Performans verimliliği, iş yükünüzün kullanıcılar tarafından talep edilen talepleri verimli bir şekilde karşılayacak şekilde ölçeklendirilebilmesidir. Performans verimliliği ilkelerini gözden geçirmenizi öneririz.
Aşağıdaki tasarım denetim listesinde ve öneriler listesinde, çağrılar her seçimin küme mimarisi, iş yükü mimarisi veya her ikisi için geçerli olup olmadığını gösterir.
Performans verimliliği tasarım denetim listesi
Mimarinizin maliyetini optimize etmek için tasarım ilkelerini gözden geçirmelisiniz.
- Kaynak tüketimini en aza indirmek için şemanızı ve sorgularınızı verimlilik için tasarlar.
- Okuma trafiğini boşaltmak ve genel performansı geliştirmek için okuma replikalarını uygulayın.
Performans verimliliği önerileri
| Tavsiye | Fayda -ları |
|---|---|
| Kaynak tüketimini en aza indirmek için şemanızı ve sorgularınızı verimlilik için tasarlar. | Kaynak tüketimini en aza indirmek için şemanızı ve sorgularınızı verimlilik için tasarlamanız gerekir. |
| Okuma trafiğini hafifletmek ve genel performansı artırmak için okuma replikaları uygulayın. | Okuma yükünü hafifletmek ve performansı artırmak için okuma amaçlı çoğaltmaları kullanabilirsiniz. |
Performans verimliliği ilkesi tanımları
Azure İlkesi tanımları, Azure ortamınızdaki kaynaklar için belirli kuralları ve yapılandırmaları zorunlu kılmanıza yardımcı olur. PostgreSQL için Azure Veritabanı'nın performans verimliliğini sağlamak için, belirli yapılandırmaları ve en iyi yöntemleri zorunlu kılmak üzere özel Azure İlkesi tanımları oluşturabilirsiniz. Aşağıda Performans verimliliği için oluşturabileceğiniz bazı özel Azure İlkesi tanımları örneği verilmiştir:
Ek kaynaklar
PostgreSQL için Azure Veritabanı ile ilgili diğer kaynakları göz önünde bulundurun.
Azure Mimari Merkezi Kılavuzu
- Çok Kiracılı ve PostgreSQL için Azure Veritabanı
- En iyi yöntemler
- Performansı optimize etme
- Ayarlama
Bulut Benimseme Çerçevesi kılavuzu
- Azure Database for PostgreSQL ile Batch Data uygulaması