Grenzwerte und Einschränkungen für Azure Cosmos DB for PostgreSQL

GILT FÜR: Azure Cosmos DB for PostgreSQL (unterstützt von der Citus-Datenbankerweiterung auf PostgreSQL)

Im folgenden Abschnitt werden Kapazitäts- und Funktionsbeschränkungen im Azure Cosmos DB for PostgreSQL-Dienst beschrieben.

Benennung

Clustername

Ein Cluster muss einen Namen haben, der höchstens 40 Zeichen lang ist.

Netzwerk

Maximale Anzahl der Verbindungen

Jede PostgreSQL-Verbindung (auch inaktive Verbindungen) verwendet mindestens 10 MB Arbeitsspeicher, daher ist es wichtig, gleichzeitige Verbindungen einzuschränken. Dies sind die Grenzwerte, die wir ausgewählt haben, um Knoten fehlerfrei zu halten:

• Maximale Anzahl von Verbindungen pro Knoten
  • 300 für 0 – 3 virtuelle Kerne
  • 500 für 4 – 15 virtuelle Kerne
  • 1\.000 für 16 und mehr virtuelle Kerne
• Maximale Anzahl von Verbindungen pro Knoten mit burstfähigem Computing
  • 20 für die burstfähige Option mit einem virtuellen Kern
  • 40 für die burstfähige Option mit zwei virtuellen Kernen

Die oben genannten Verbindungsgrenzwerte gelten für Benutzerverbindungen (max_connections minus superuser_reserved_connections). Wir reservieren zusätzliche Verbindungen für Verwaltung und Wiederherstellung.

Die Grenzwerte gelten sowohl für Workerknoten als auch den Koordinatorknoten. Verbindungsversuche über diese Grenzwerte hinaus führen zu einem Fehler.

Verbindungspooling

Sie können Verbindungen über ein Verbindungspooling weiter skalieren. Azure Cosmos DB for PostgreSQL bietet einen verwalteten pgBouncer-Verbindungspooler, der für bis zu 2.000 gleichzeitige Clientverbindungen konfiguriert ist.

Storage

Speicherskalierung

Der Speicher auf Koordinator- und Workerknoten kann hochskaliert (vergrößert) werden, er kann aber nicht herunterskaliert werden.

Speichergröße

Für Koordinator- und Workerknoten in einer Konfiguration mit mehreren Knoten wird eine Speicherkapazität von bis zu 32 TiB unterstützt. Für Einzelknotenkonfigurationen werden bis zu 2 TiB Speicherkapazität unterstützt. Verschiedene Knoten- und Clustergrößen sind unter den verfügbaren Speicheroptionen und der IOPS-Berechnung angegeben.

Kundenseitig verwaltete Schlüssel für die Speicherverschlüsselung

Für die Datenverschlüsselung mit kundenseitig verwalteten Schlüsseln (CMK) für Azure Cosmos DB for PostgreSQL-Cluster gelten die folgenden Einschränkungen.

• Die CMK-Verschlüsselung kann nur während der Erstellung eines neuen Azure Cosmos DB for PostgreSQL-Clusters aktiviert werden.
  • Die CMK-Verschlüsselung kann in einem wiederhergestellten Cluster aktiviert oder deaktiviert werden.
  • Die CMK-Verschlüsselung kann in einem Lesereplikat eines Clusters aktiviert oder deaktiviert werden.
• Die CMK-Verschlüsselung wird bei privatem Zugriff (Private Link) nicht unterstützt.

Compute

Grenzwerte für virtuelle Kerne für Abonnements

Azure erzwingt ein Kontingent für virtuelle Kerne pro Abonnement und Region. Es gibt drei unabhängig anpassbare Kontingente: virtuelle Kerne für Koordinatorknoten, virtuelle Kerne für Workerknoten und virtuelle Kerne für burstfähige Computeressourcen. Das Standardkontingent sollte mehr als ausreichend sein, um mit Azure Cosmos DB for PostgreSQL zu experimentieren und kleine bis mittlere Produktionsumgebungen auszuführen. Wenn Sie weitere virtuelle Kerne für eine Region in Ihrem Abonnement benötigen, finden Sie weitere Informationen unter Anpassen von Computekontingenten.

Burstfähiges Compute

In Azure Cosmos DB for PostgreSQL-Clustern mit aktiviertem burstfähigem Computing werden die folgenden Features derzeit nicht unterstützt:

• Beschleunigte Netzwerke
• Lokales Zwischenspeichern
• Upgrades der PostgreSQL- und Citus-Versionen
• Unterstützung für PostgreSQL 11
• Lesereplikate
• Hochverfügbarkeit
• Georedundante Sicherung
• Die azure_storage-Erweiterung

Authentifizierung

Microsoft Entra ID-Authentifizierung

Wenn Microsoft Entra ID in einem Azure Cosmos DB for PostgreSQL-Cluster aktiviert ist, wird Folgendes derzeit nicht unterstützt:

• PostgreSQL 11, 12 und 13
• Microsoft Entra-Gruppen

Sicherheit

MD5-Hashing ist in Azure Cosmos DB for PostgreSQL deaktiviert und wirkt sich auf die folgenden Bereiche aus:

• Das Hashing von nativen Postgres-Kennwörtern wird nur mit der SCRAM-SHA-256-Methode vorgenommen.
• pgcrypto-Erweiterung: MD5 ist nicht als Hashingmethode verfügbar.
• uuid-ossp-Erweiterung: MD5 ist nicht als Hashingmethode verfügbar.
• Integrierte Postgres-Funktionen. Zum Beispiel: SELECT md5(„Ihre Zeichenfolge“);
• Benutzerdefinierte Funktionen wie benutzerdefinierte Funktionen in PL/pgSQL, die das MD5-Hashing verwenden.

Datenbankerstellung

Im Azure-Portal werden Anmeldeinformationen bereitgestellt, um eine Verbindung mit genau einer Datenbank pro Cluster herzustellen. Das Erstellen einer anderen Datenbank ist zurzeit nicht zulässig. Der CREATE DATABASE-Befehl verursacht einen Fehler.

Standardmäßig heißt diese Datenbank citus. Azure Cosmos DB für PostgreSQL unterstützt benutzerdefinierte Datenbanknamen nur während der Bereitstellung des Clusters.

Sichern und Wiederherstellen

Georedundante Sicherung und Wiederherstellung

• Georedundante Sicherung kann nur während der Clustererstellung aktiviert werden.
  • Sie können die georedundante Sicherung aktivieren, wenn Sie eine Clusterwiederherstellung durchführen.
• Die georedundante Sicherung kann nach dem Erstellen des Clusters nicht deaktiviert werden.
• Die georedundante Sicherung kann in Clustern mit einem einzelnen Knoten mit burstfähigem Compute nicht aktiviert werden.
• Kundenseitig verwalteter Schlüssel (Customer Managed Key, CMK) wird für Cluster mit aktivierter georedundanter Sicherung nicht unterstützt.
• Ein Azure Cosmos DB for PostgreSQL-Cluster mit aktivierter georedundanter Sicherung kann kein Clusterlesereplikat in der Region haben, in der die georedundante Sicherung gespeichert ist.

Nächste Schritte

• Hier erfahren Sie, wie Sie im Portal einen Cluster erstellen.
• Erfahren Sie mehr über das Verbindungspooling.