在 Microsoft Azure 上部署 ArcGIS Enterprise on Kubernetes 时,您可以配置云关系存储支持托管的要素数据和管理方面,如自定义和配置设置。 有关详细信息,请参阅使用云关系存储的注意事项。
有关选择和管理 Azure 上的关系存储的注意事项如下。
兼容选项
ArcGIS Enterprise on Kubernetes 与 Azure 上提供的一种关系存储选项兼容:
该选项具有高可用性和可靠性,并支持扩展只读复本以实现高吞吐量。
拓扑选项
创建 Azure Database for PostgreSQL flexible server 实例时,选择服务器选项。 此选项提供基于节点的拓扑,并支持只读复本扩展。 ArcGIS Enterprise 不支持弹性拓扑选项。
计算选项
在创建 Azure Database for PostgreSQL flexible server 实例时,请根据组织需求选择合适的计算和定价选项:
- 可突增 - 不建议用于生产用途,因为它不支持高可用性。
- 常规用途 - 平衡计算和内存资源。
- 内存优化 - 增加内存与 CPU 的比率。
存储选项
对于实例存储,最小磁盘大小为 32GiB。 选择初始大小时,请考虑托管要素图层和其他托管关系数据所需的空间。
可根据实例类型选择各类的性能层,并且可以暂时增加层以满足数据库实例的意外需求。 有关详细信息,请参阅托管磁盘的性能层。
为了避免磁盘空间不足或用尽,建议启用存储自动扩展。
高可用性
Azure Database for PostgreSQL flexible server 可支持以下高可用性配置:
- 已禁用 - 没有为该实例配置备用服务器。 不建议在生产系统中使用此选项。
- 同一区域 - 对于不使用多个可用区域的组织,此选项可在同一可用区域内配置备用服务器。
- 区域冗余 - 对于需要最高可用性并部署到跨多个可用区域的集群的组织,此选项在同一区域内的单独可用区域内配置备用服务器。 建议在生产系统中使用此选项。
身份验证
ArcGIS Enterprise 需要数据库管理员凭据来管理为组织创建的用户、方案和数据库。 为了兼容性,这需要以下身份验证方法之一:
- 仅 PostgreSQL 身份验证
- PostgreSQL 和 Microsoft Entra 身份验证
此版本中不支持仅 Microsoft Entra 选项。
数据库连通性
ArcGIS Enterprise 不要求数据库实例的公开访问权限。 建议您不允许公共访问。 要在不需要遍历公共 Internet 的情况下启用 ArcGIS Enterprise 以连接到 Azure 数据库,请选择以下选项之一:
- 请将数据库与 Microsoft Azure Kubernetes Service (AKS) 集群置于同一虚拟网络中。
- 请将数据库放置在与 AKS 集群使用的虚拟网络对等的虚拟网络中。
如果您无法在相同或对等的虚拟网络中配置数据库实例,建议您实施防火墙规则,将数据库访问限制为仅限 ArcGIS Enterprise 和其他允许的客户端的公共 IP 地址。 管理员应咨询云安全专家,根据最佳实践定义其网络架构和控制。
后配置注意事项
配置 Azure Database for PostgreSQL flexible server 实例后,还可以执行其他步骤来实现与 ArcGIS Enterprise 的兼容性。
允许使用的扩展模块
ArcGIS Enterprise 要求您允许 POSTGIS 扩展。 有关允许扩展的说明,请参阅允许扩展。
备份
ArcGIS Enterprise 具有集成的备份和恢复实现,可与组织内的其他系统管理数据存储保持一致。 因此,可以禁用 Azure 备份以节省存储成本。 管理员可以选择启用这些备份,但在 ArcGIS Enterprise 之外恢复数据库实例可能会导致数据丢失和项目损坏。