次の方法で共有


Azure Cosmos DB for PostgreSQL の制限と制限事項

適用対象: Azure Cosmos DB for PostgreSQL (PostgreSQL の Citus データベース拡張機能を利用)

次のセクションでは、Azure Cosmos DB for PostgreSQL サービスの容量と機能の制限について説明します。

名前を付ける

クラスター名

クラスターの名前は 40 文字以下である必要があります。

ネットワーク

最大接続数

すべての PostgreSQL 接続は (アイドル接続であっても) 10 MB 以上のメモリを使用するため、同時接続数を制限することが重要です。 ノードを正常に保つために Microsoft が選択した制限は次のとおりです。

  • ノードあたりの最大接続数
    • 0 から 3 の仮想コアの場合は 300
    • 4 から 15 の仮想コアの場合は 500
    • 16 以上の仮想コアの場合は 1000
  • バースト可能なコンピューティングを使用したノードあたりの最大接続数
    • バースト可能な 1 個の仮想コアの場合は 20
    • バースト可能な 2 個の仮想コアの場合は 40

上記の接続制限は、"ユーザー"max_connections 接続用です ( から superuser_reserved_connections を引く)。 管理と回復のために追加の接続を予約します。

制限は、ワーカー ノードとコーディネーター ノードの両方に適用されます。 これらの制限を超えて接続しようとすると、エラーが発生して失敗します。

接続のプール

コネクション プールを使用すれば、接続をさらに拡張できます。 Azure Cosmos DB for PostgreSQLは、最大 2,000 の同時クライアント接続用に構成されたマネージド pgBouncer コネクション プーラーを提供しています。

ストレージ

ストレージのスケーリング

コーディネーターおよびワーカー ノードのストレージは、スケールアップ (拡張) できますが、スケールダウン (縮小) することはできません。

ストレージ サイズ

マルチノード構成のコーディネーターおよびワーカー ノードでは、最大 32 TiB のストレージがサポートされます。 単一ノード構成では、最大 2 TiB のストレージがサポートされます。 さまざまなノードとクラスターのサイズについては、使用可能なストレージ オプションと IOPS の計算に関するページを参照してください。

ストレージの暗号化のためのカスタマー マネージド キー

Azure Cosmos DB for PostgreSQL クラスターにカスタマー マネージド キー (CMK) によるデータ暗号化を使うときは、次のような制限があります。

  • CMK 暗号化は、新しい Azure Cosmos DB for PostgreSQL クラスターの作成時にのみ有効にすることができます。
  • CMK 暗号化は、プライベート アクセス (Private Link) ではサポートされていません。

Compute

サブスクリプション仮想コアの制限

Azure では、リージョンごとにサブスクリプションあたりの仮想コア クォータが適用されます。 個別に調整できるクォータは 3 つあります。1 つはコーディネーター ノード用の仮想コア、1 つはワーカー ノード用の仮想コア、もう 1 つはバースト可能なコンピューティング用の仮想コアです。 既定のクォータは、Azure Cosmos DB for PostgreSQL を試し、小規模から中規模の運用環境を実行するのに十分以上である必要があります。 ご自身のサブスクリプション内のリージョンにさらに仮想コアが必要な場合は、コンピューティング クォータを調整する方法をご覧ください。

バースト可能なコンピューティング

バースト可能なコンピューティングが有効になっている Azure Cosmos DB for PostgreSQL クラスターでは、現在、次の機能はサポートされていません

  • Accelerated Networking
  • ローカル キャッシュ
  • PostgreSQL と Citus のバージョンのアップグレード
  • PostgreSQL 11 のサポート
  • 読み取りレプリカ
  • 高可用性
  • geo 冗長バックアップ
  • azure_storage 拡張機能

認証

Microsoft Entra ID 認証

現在、Azure Cosmos DB for PostgreSQL クラスターで Microsoft Entra ID が有効になっている場合、以下は サポートされていません

  • PostgreSQL 11、12、13
  • Microsoft Entra グループ

セキュリティ

MD5 ハッシュは、Azure Cosmos DB for PostgreSQL では無効になっており、次の部分に影響します。

  • ネイティブ Postgres パスワードは、SCRAM-SHA-256 の方法のみを使ってハッシュされます。
  • pgcrypto 拡張機能: MD5 はハッシュ方法として使用できません。
  • uuid-ossp 拡張機能: MD5 はハッシュ方法として使用できません。
  • 組み込みの Postgres 関数。 例: SELECT md5('your_string');
  • MD5 ハッシュを使う PL/pgSQL のカスタム関数などのカスタム関数。

データベースの作成

Azure portal では、クラスターごとに 1 つのデータベースのみに接続するための資格情報が提供されます。 現在、別のデータベースを作成することはできないため、CREATE DATABASE コマンドはエラーで失敗します。

既定では、このデータベースは citus と呼ばれます。 Azure Cosmos DB for PostgreSQL では、クラスターのプロビジョニング時にのみカスタム データベース名がサポートされます。

バックアップと復元

geo 冗長バックアップと復元

  • geo 冗長バックアップは、クラスター作成時にのみ有効にすることができます。
    • クラスターの復元を実行するときに、geo 冗長バックアップを有効にすることができます。
  • geo 冗長バックアップは、クラスター作成後に無効にすることはできません。
  • バースト可能なコンピューティングを使用する単一ノード クラスターでは、geo 冗長バックアップを有効にできません。
  • geo 冗長バックアップが有効になっているクラスターでは、カスタマー マネージド キー (CMK) はサポートされていません。
  • geo 冗長バックアップが有効になっている Azure Cosmos DB for PostgreSQL クラスターでは、geo 冗長バックアップが格納されているリージョンにクラスター読み取りレプリカを含めることはできません。

次のステップ