Límites y limitaciones de Azure Cosmos DB for PostgreSQL
SE APLICA A: Azure Cosmos DB for PostgreSQL (con tecnología de la extensión de base de datos de Citus en PostgreSQL)
En la sección siguiente, se describen los límites funcionales y de capacidad en el servicio Azure Cosmos DB for PostgreSQL.
Nomenclatura
Nombre del clúster
Un clúster debe tener un nombre de 40 caracteres o menos.
Redes
Número máximo de conexiones
Cada conexión de PostgreSQL (incluso inactiva) usa al menos 10 MB de memoria, por lo que es importante limitar las conexiones simultáneas. Estos son los límites que elegimos para mantener los nodos en buen estado:
- Número máximo de conexiones por nodo:
- 300 para una cantidad de 0 a 3 núcleos virtuales
- 500 para una cantidad de 4 a 15 núcleos virtuales
- 1000 para una cantidad superior a 16 núcleos virtuales
- Número máximo de conexiones por nodo con proceso ampliable
- 20 para 1 núcleo virtual ampliable
- 40 para 2 núcleos virtuales ampliables
Los límites de conexión anteriores son para las conexiones de usuario (max_connections
menos superuser_reserved_connections
). Reservamos conexiones adicionales para la administración y recuperación.
Los límites se aplican tanto a los nodos de trabajo como al nodo de coordinación. Se produce un error al intentar conectarse más allá de estos límites.
Agrupación de conexiones
Puede modificar todavía más la escala de las conexiones mediante la agrupación de conexiones. Azure Cosmos DB for PostgreSQL ofrece una agrupación de conexiones pgBouncer administrada configurada para un máximo de 2000 conexiones cliente simultáneas.
Storage
Escalado de almacenamiento
El almacenamiento en el coordinador y los nodos de trabajo se pueden escalar verticalmente (aumentar), pero no se puede reducir verticalmente (disminuir).
Tamaño de almacenamiento
Se admiten hasta 32 TiB de almacenamiento en los nodos coordinador y trabajador en la configuración multinodo. Se admiten hasta 2 TiB de almacenamiento para configuraciones de nodo único. Consulte las opciones de almacenamiento disponibles y el cálculo de IOPS para distintos tamaños de nodo y clúster.
Claves administradas por el cliente para el cifrado de almacenamiento
El cifrado de datos con claves administradas por el cliente (CMK) para clústeres de Azure Cosmos DB para PostgreSQL tiene las siguientes limitaciones.
- El cifrado de la CMK solo se puede habilitar durante la creación de un nuevo clúster de Azure Cosmos DB for PostgreSQL.
- El cifrado CMK puede activarse o desactivarse en un clúster restaurado
- El cifrado CMK puede activarse o desactivarse en una réplica de lectura de clúster
- El cifrado de CMK no se admite con el acceso privado (Private Link).
Compute
Límites de núcleos virtuales de la suscripción
Azure exige una cuota de núcleo virtual por suscripción y región. Hay tres cuotas ajustables de forma independiente: núcleos virtuales para nodos de coordinación, núcleos virtuales para nodos de trabajo y núcleos virtuales para proceso ampliable. La cuota predeterminada debe ser más que suficiente para experimentar con Azure Cosmos DB for PostgreSQL y ejecutar producción de tamaño pequeño a mediano. Si realmente necesita más núcleos virtuales para alguna región de la suscripción, consulte cómo ajustar las cuotas de proceso.
Proceso ampliable
En clústeres de Azure Cosmos DB for PostgreSQL con proceso ampliable habilitado, actualmente no se admiten las siguientes características:
- Redes aceleradas
- Almacenamiento en caché local
- Actualizaciones de la versión de PostgreSQL y Citus
- Compatibilidad con PostgreSQL 11
- Réplicas de lectura
- Alta disponibilidad
- Copia de seguridad con redundancia geográfica
- Extensión azure_storage
Autenticación
Autenticación de Microsoft Entra ID
Si Microsoft Entra ID está habilitado en un clúster de Azure Cosmos DB for PostgreSQL, actualmente no se admite lo siguiente:
- PostgreSQL 11, 12 y 13
- Grupos de Microsoft Entra
Seguridad
El hash MD5 está deshabilitado en Azure Cosmos DB for PostgreSQL y afecta a las siguientes áreas:
- Las contraseñas nativas de Postgres solo se aplican hash mediante el método SCRAM-SHA-256.
- extensión pgcrypto: MD5 no está disponible como método hash.
- extensión uuid-ossp: MD5 no está disponible como método hash.
- Funciones de Postgres integradas. Por instancia, SELECT md5('your_string');
- Funciones personalizadas como funciones personalizadas en PL/pgSQL que usan hash MD5.
Creación de base de datos
Azure Portal proporciona credenciales para conectarse exactamente a una base de datos por clúster. Actualmente no se permite crear otra base de datos, y el comando CREATE DATABASE produce un error.
De manera predeterminada, esta base de datos se denomina citus
. Azure Cosmos DB for PostgreSQL solo admite nombres de base de datos personalizados al aprovisionar el clúster.
Copia de seguridad y restauración
Copia de seguridad y restauración con redundancia geográfica
- La copia de seguridad con redundancia geográfica solo se puede habilitar durante la creación del clúster.
- Puede habilitar la copia de seguridad con redundancia geográfica al realizar una restauración del clúster.
- La copia de seguridad con redundancia geográfica no se puede deshabilitar una vez creado el clúster.
- La copia de seguridad con redundancia geográfica no se puede habilitar en clústeres de un solo nodo con proceso ampliable.
- La clave administrada por el cliente (CMK) no es compatible con los clústeres con copia de seguridad con redundancia geográfica habilitada.
- El clúster de Azure Cosmos DB for PostgreSQL con copia de seguridad con redundancia geográfica habilitada no puede tener una réplica de lectura de clúster en la región donde se almacena la copia de seguridad con redundancia geográfica.
Pasos siguientes
- Aprenda a crear un clúster en el portal.
- Aprenda a habilitar la agrupación de conexiones.