Limity i ograniczenia usługi Azure Cosmos DB for PostgreSQL

DOTYCZY: Usługa Azure Cosmos DB for PostgreSQL (obsługiwana przez rozszerzenie bazy danych Citus do bazy danych PostgreSQL)

W poniższej sekcji opisano limity pojemności i funkcjonalności w usłudze Azure Cosmos DB for PostgreSQL.

Nazewnictwo

Nazwa klastra

Klaster musi mieć nazwę 40 znaków lub krótszą.

Sieć

Maksymalna liczba połączeń

Każde połączenie usługi PostgreSQL (nawet bezczynne) używa co najmniej 10 MB pamięci, dlatego ważne jest ograniczenie równoczesnych połączeń. Poniżej przedstawiono limity, które wybraliśmy, aby zachować dobrą kondycję węzłów:

• Maksymalna liczba połączeń na węzeł
  • 300 dla 0–3 rdzeni wirtualnych
  • 500 dla 4–15 rdzeni wirtualnych
  • 1000 dla 16+ rdzeni wirtualnych
• Maksymalna liczba połączeń na węzeł z obliczeniami z możliwością wzrostu wydajności
  • 20 dla 1 rdzeni wirtualnych z możliwością serii
  • 40 dla 2 rdzeni wirtualnych z możliwością serii

Powyższe limity połączeń dotyczą połączeń użytkowników (max_connections minus superuser_reserved_connections). Rezerwujemy dodatkowe połączenia na potrzeby administracji i odzyskiwania.

Limity mają zastosowanie zarówno do węzłów procesu roboczego, jak i węzła koordynacji. Próby nawiązania połączenia poza tymi limitami kończą się niepowodzeniem z powodu błędu.

Buforowanie połączeń

Połączenia można skalować dalej przy użyciu buforowania połączeń. Usługa Azure Cosmos DB for PostgreSQL oferuje zarządzany moduł puli połączeń pgBouncer skonfigurowany do obsługi maksymalnie 2000 równoczesnych połączeń klienckich.

Storage

Skalowanie magazynu

Magazyn na węzłach koordynacji i węzłów roboczych można skalować w górę (zwiększyć), ale nie można skalować w dół (zmniejszono).

Rozmiar magazynu

W węzłach koordynatora i węzłów roboczych w konfiguracji z wieloma węzłami obsługiwanych jest maksymalnie 32 TiB magazynu. W przypadku konfiguracji pojedynczego węzła obsługiwanych jest maksymalnie 2 TiB magazynu. Zobacz dostępne opcje magazynu i obliczenia liczby operacji we/wy na sekundę dla różnych rozmiarów węzłów i klastrów.

Klucze zarządzane przez klienta na potrzeby szyfrowania magazynu

Szyfrowanie danych przy użyciu kluczy zarządzanych przez klienta (CMK) dla klastrów usługi Azure Cosmos DB for PostgreSQL ma następujące ograniczenia.

• Szyfrowanie cmK można włączyć tylko podczas tworzenia nowego klastra usługi Azure Cosmos DB for PostgreSQL.
  • Szyfrowanie cmK można włączyć lub wyłączyć w przywróconym klastrze
  • Szyfrowanie cmK można włączyć lub wyłączyć w repliki do odczytu klastra
• Szyfrowanie cmK nie jest obsługiwane z dostępem prywatnym (Private Link).

Compute

Limity rdzeni wirtualnych subskrypcji

Platforma Azure wymusza limit przydziału rdzeni wirtualnych na subskrypcję na region. Istnieją trzy niezależnie regulowane przydziały: rdzenie wirtualne dla węzłów koordynacji, rdzenie wirtualne dla węzłów roboczych i rdzenie wirtualne na potrzeby obliczeń z możliwością rozszerzenia. Domyślny limit przydziału powinien być większy niż wystarczający, aby eksperymentować z usługą Azure Cosmos DB for PostgreSQL i uruchamiać produkcję o małym lub średnim rozmiarze. Jeśli potrzebujesz więcej rdzeni wirtualnych dla regionu w ramach subskrypcji, zobacz, jak dostosować limity przydziału zasobów obliczeniowych.

Usługi obliczeniowe z możliwością okresowego zwiększania wydajności

W klastrach usługi Azure Cosmos DB for PostgreSQL z włączonym możliwością skalowania obliczeniowego następujące funkcje nie są obecnie obsługiwane:

• Przyspieszona sieć
• Buforowanie lokalne
• Uaktualnienia wersji postgreSQL i Citus
• Obsługa bazy danych PostgreSQL 11
• Repliki do odczytu
• Wysoka dostępność
• Geograficznie nadmiarowa kopia zapasowa
• Rozszerzenie azure_storage

Uwierzytelnianie

Uwierzytelnianie identyfikatora Entra firmy Microsoft

Jeśli identyfikator Entra firmy Microsoft jest włączony w klastrze usługi Azure Cosmos DB for PostgreSQL, obecnie nie są obsługiwane następujące elementy:

• PostgreSQL 11, 12 i 13
• Grupy Microsoft Entra

Zabezpieczenia

Skróty MD5 są wyłączone w usłudze Azure Cosmos DB for PostgreSQL i mają wpływ na następujące obszary:

• Natywne hasła postgres są szyfrowane przy użyciu tylko metody SCRAM-SHA-256.
• rozszerzenie pgcrypto: md5 nie jest dostępne jako metoda tworzenia skrótów.
• uuid-ossp extension: MD5 nie jest dostępny jako metoda tworzenia skrótów.
• Wbudowane funkcje Postgres. Na przykład SELECT md5('your_string');
• Funkcje niestandardowe, takie jak funkcje niestandardowe w pl/pgSQL, które używają skrótów MD5.

Tworzenie bazy danych

Witryna Azure Portal udostępnia poświadczenia umożliwiające nawiązanie połączenia z dokładnie jedną bazą danych na klaster. Tworzenie innej bazy danych jest obecnie niedozwolone, a polecenie CREATE DATABASE kończy się niepowodzeniem z powodu błędu.

Domyślnie ta baza danych nosi nazwę citus. Usługa Azure Cosmos DB for PostgreSQL obsługuje niestandardowe nazwy baz danych tylko w czasie aprowizacji klastra.

Tworzenie kopii zapasowej i przywracanie

Geograficznie nadmiarowa kopia zapasowa i przywracanie

• Geograficznie nadmiarowa kopia zapasowa może być włączona tylko podczas tworzenia klastra.
  • Podczas przywracania klastra można włączyć geograficznie nadmiarową kopię zapasową.
• Nie można wyłączyć geograficznie nadmiarowej kopii zapasowej po utworzeniu klastra.
• Nie można włączyć geograficznie nadmiarowej kopii zapasowej w klastrach z pojedynczym węzłem z możliwością skalowania obliczeń.
• Klucz zarządzany przez klienta (CMK) nie jest obsługiwany w przypadku klastrów z włączoną geograficznie nadmiarową kopią zapasową.
• Klaster usługi Azure Cosmos DB for PostgreSQL z włączoną geograficznie nadmiarową kopią zapasową nie może mieć repliki do odczytu klastra w regionie, w którym jest przechowywana geograficznie nadmiarowa kopia zapasowa.

Następne kroki

• Dowiedz się, jak utworzyć klaster w portalu.
• Dowiedz się, jak włączyć buforowanie połączeń.