Limites et limitations d’Azure Cosmos DB for PostgreSQL

S’APPLIQUE À : Azure Cosmos DB for PostgreSQL (avec l’extension de base de données Citus pour PostgreSQL)

La section suivante décrit les limites fonctionnelles et de capacité dans le service Azure Cosmos DB for PostgreSQL.

Dénomination

Nom du cluster

Un cluster doit avoir un nom de 40 caractères maximum.

Mise en réseau

Nombre maximal de connexions

Chaque connexion PostgreSQL (même inactive) utilise au moins 10 Mo de mémoire. Il est donc important de limiter les connexions simultanées. Voici les limites que nous avons choisies pour maintenir l’intégrité des nœuds :

• Nombre maximal de connexions par nœud
  • 300 pour 0-3 vCores
  • 500 pour 4-15 vCores
  • 1000 pour 16 vCores ou plus
• Nombre maximal de connexions par nœud avec un calcul Burstable
  • 20 pour 1 vCore (Burstable)
  • 40 pour 2 vCores (Burstable)

Les limites de connexion ci-dessus sont pour les connexions utilisateur (max_connections moins superuser_reserved_connections). Nous nous réservons des connexions supplémentaires pour l’administration et la récupération.

Les limites s’appliquent aux nœuds Worker et au nœud coordinateur. Au-delà de ces limites, les tentatives de connexion échouent et génèrent une erreur.

Regroupement de connexions

Vous pouvez augmenter davantage le nombre de connexions en utilisant le regroupement de connexions. Azure Cosmos DB for PostgreSQL offre un regroupeur de connexions pgBouncer managé, configuré pour 2 000 connexions clientes simultanées maximum.

Stockage

Mise à l’échelle du stockage

Il est possible d’effectuer un scale-up du stockage sur les nœuds coordinateur et Worker, mais non un scale-down.

Taille de stockage

Les nœuds coordinateur et Worker prennent en charge jusqu’à 32 Tio de stockage dans une configuration à plusieurs nœuds. Pour les configurations à nœud unique, jusqu’à 2 Tio de stockage sont pris en charge. Pour connaître les tailles suivantes de cluster et de nœud, consultez les options de stockage disponibles et le calcul des IOPS.

Clés gérées par le client pour le chiffrement du stockage

Le chiffrement des données à l’aide de clés gérées par le client (CMK) pour des clusters Azure Cosmos DB for PostgreSQL présente les limitations suivantes.

• Le chiffrement de la CMK ne peut être activé que lors de la création d’un nouveau cluster Azure Cosmos DB for PostgreSQL.
  • Le chiffrement CMK peut être activé ou désactivé sur un cluster restauré
  • Le chiffrement CMK peut être activé ou désactivé sur un réplica en lecture de cluster
• Le chiffrement CMK n’est pas pris en charge avec l’accès privé (Private Link).

Compute

Limites de vCores par abonnement

Azure applique un quota de vCores par abonnement par région. Il existe trois quotas réglables indépendamment : vCores pour les nœuds coordinateurs, vCores pour les nœuds Worker et vCores pour le calcul burstable. Le quota par défaut doit être plus que suffisant pour tester Azure Cosmos DB for PostgreSQL et exécuter une production de petite à moyenne taille. Si vous avez besoin de vCores supplémentaires dans une région de votre abonnement, consultez le guide pratique pour ajuster les quotas de calcul.

Calcul Burstable

Actuellement, dans les clusters Azure Cosmos DB for PostgreSQL avec le calcul Burstable activé, les fonctionnalités suivantes ne sont pas prises en charge :

• Mise en réseau accélérée
• Mise en cache locale
• Mises à niveau des versions de PostgreSQL et Citus
• Prise en charge de PostgreSQL 11
• Réplicas en lecture
• Haute disponibilité
• Sauvegarde géoredondante
• Extension azure_storage

Authentification

Authentification Microsoft Entra ID

Si Microsoft Entra ID est activé sur un cluster Azure Cosmos DB for PostgreSQL, les éléments suivants ne sont actuellement pas pris en charge :

• PostgreSQL 11, 12, et 13
• Groupes Microsoft Entra

Sécurité

Le hachage MD5 est désactivé dans Azure Cosmos DB for PostgreSQL et affecte les domaines suivants :

• Les mots de passe Postgres natifs sont hachés à l’aide de la méthode SCRAM-SHA-256 uniquement.
• Extension pgcrypto : MD5 n’est pas disponible en tant que méthode de hachage.
• Extension uuid-ossp : MD5 n’est pas disponible en tant que méthode de hachage.
• Fonctions Postgres intégrées. Par exemple, SELECT md5('votre_chaîne');
• Fonctions personnalisées telles que des fonctions personnalisées dans PL/pgSQL qui utilisent le hachage MD5.

Création de base de données

Le Portail Azure fournit des informations d’identification pour se connecter à une seule base de données par cluster. La création d’une autre base de données n’est actuellement pas autorisée et la commande CREATE DATABASE échoue avec une erreur.

Cette base de données est par défaut appelée citus. Azure Cosmos DB for PostgreSQL prend uniquement en charge des noms de base de données personnalisés au moment de l’approvisionnement du cluster.

Sauvegarde et restauration

Sauvegarde et restauration géoredondantes

• La sauvegarde géoredondante peut être activée uniquement lors de la création du cluster.
  • Vous pouvez activer la sauvegarde géoredondante lorsque vous effectuez une restauration de cluster.
• La sauvegarde géoredondante ne peut pas être désactivée une fois le cluster créé.
• La sauvegarde géoredondante ne peut pas être activée sur les clusters à nœud unique avec un calcul burstable.
• La clé gérée par le client (CMK) n’est pas prise en charge pour les clusters avec la sauvegarde géoredondante activée.
• Le cluster Azure Cosmos DB for PostgreSQL avec une sauvegarde géoredondante activée ne peut pas avoir de réplica de lecture de cluster dans la région où la sauvegarde géoredondante est stockée.

Étapes suivantes

• Découvrez comment créer un cluster dans le portail.
• Découvrez comment activer le regroupement de connexions.