احصل على إجابات للأسئلة الشائعة حول Azure DocumentDB (مع توافق MongoDB).
General
ما هو Azure DocumentDB؟
Azure DocumentDB هو خدمة قاعدة بيانات NoSQL مدارة بالكامل مصممة لدعم تطوير التطبيقات الحديثة مع توافق عالي لعملاء وأدوات MongoDB. يوفر مخططا مرنا، وفهرسة تلقائية، وقدرات بحث متجه مدمجة، وتوزيع عالمي، ومستويات أداء متعددة تفصل الحوسبة عن التخزين. للمقدمة، راجع نظرة عامة على Azure DocumentDB.
ما هي أعباء العمل التي يناسبها Azure DocumentDB بشكل أفضل؟
تم تحسين Azure DocumentDB لأحمال العمل التشغيلية والمعاملية في NoSQL، والتحليلات اللحظية، وشبكات الويب والهواتف المحمولة عالية النطاق، والسيناريوهات الذكاء الاصطناعي التوليدي التي تستفيد من البحث المتجه. يدعم معدل نقل أعلى، وتكبير أفقي، وتوزيع عالمي للوصول منخفض التأخير.
كيف تعمل التسعير ل Azure DocumentDB؟
يعتمد التسعير على مستوى الأداء (خيارات مجهزة، مضخمة تلقائيا، أو بدون خادم حيثما توفرت)، والتخزين، والاحتفاظ بالنسخة الاحتياطية، والميزات الإضافية مثل الشبكة الافتراضية أو نقاط النهاية الخاصة. للتفاصيل والأمثلة، راجع حاسبة أسعار Azure وتوثيق التسعير.
كيف أبدأ مع Azure DocumentDB؟
يمكنك إنشاء عنقود من بوابة Azure أو CLI أو Bicep أو Terraform. البدء السريع والدروس التعليمية متوفرة في الوثائق (على سبيل المثال، quickstart-portal.md و quickstart-bicep.md).
هل يوفر Azure DocumentDB اتفاقية مستوى خدمة (SLA)؟
نعم. يوفر Azure DocumentDB اتفاقيات على مستوى الخدمة تغطي توفر مكونات قاعدة البيانات، والحوسبة، والتخزين، والشبكات. تختلف تفاصيل SLA حسب التكوين والمنطقة.
كيف يرتبط Azure DocumentDB ب Azure Cosmos DB؟
كان Azure DocumentDB معروفا سابقا باسم Azure Cosmos DB for MongoDB (vCore). أصبح عرضا مميزا بحد ذاته ليتماشى مع مشروع DocumentDB مفتوح المصدر الذي يدعمه.
Security
كيف يتم حماية البيانات أثناء الراحة في Azure DocumentDB؟
جميع البيانات في Azure DocumentDB مشفرة في حالة راحة بشكل افتراضي. يمكنك استخدام مفاتيح إدارة الخدمة (SMK) أو تكوين مفاتيح إدارة العملاء (CMK) في Azure Key Vault لمزيد من التحكم والامتثال. انظر التشفير في حالة الراحة للتكوين والاعتبارات.
ما هو التشفير على مستوى النقل الذي يستخدمه Azure DocumentDB؟
يفرض Azure DocumentDB أمان طبقة النقل (TLS) لجميع اتصالات العميل والخدمة. يحمي TLS البيانات أثناء النقل بين العملاء والخدمة؛ تأكد من أن عملاءك يستخدمون إصدارات TLS الحالية وشهادات الجذر الموثوقة.
كيف أدير المصادقة والتحكم في الوصول؟
يدعم Azure DocumentDB المصادقة الأصلية (المدمجة) وتكامل Microsoft Entra ID لإدارة الهوية والوصول المركزية. يمكنك إنشاء مستخدمي قاعدة بيانات دقيقة، وأدوار، واستخدام هويات مدارة للمصادقة الآمنة بين الخدمة. راجع أفضل ممارساتالمصادقة والأمن في Microsoft Entra ID.
هل يمكنني تشغيل Azure DocumentDB خلف جدار حماية ورابط خاص؟
نعم. يمكنك تقييد الوصول العام باستخدام قواعد جدار الحماية وتمكين Azure Private Link من كشف العنقود عبر نقاط النهاية الخاصة داخل شبكتك الافتراضية. يتيح هذا الإعداد الاتصال الآمن والخاص من موارد الشبكة الافتراضية والشبكات المحلية. انظر استخدام Azure Private Linkوإدارة الوصول العام.
كيف يجب أن أدير مفاتيح التشفير عند استخدام CMK؟
عندما تستخدم CMK، تكون مسؤولا عن إدارة دورة حياة المفاتيح في Azure Key Vault.
اتبع أفضل الممارسات مثل:
تمكين تسجيل السجلات والتنبيهات على خزنة المفاتيح
قفل مورد خزنة المفاتيح
خطط لتدوير المفاتيح والدعم
تأكد من أن الوصول إلى Key Vault مهيأ بحيث يمكن ل Azure DocumentDB استرجاع المفتاح.
لمزيد من المعلومات، راجع تكوين CMK.
ما هي الممارسات الموصى بها لمراقبة وتسجيل الأمان؟
قم بتمكين تسجيل التشخيص وأرسل السجلات إلى Azure Monitor أو Log Analytics أو حل إدارة معلومات وأحداث الأمان (SIEM) الخاص بك. تدقيق الإجراءات الإدارية، مراقبة تدفقات الشبكة، وضبط التنبيهات للسلوك المشبوه. دمجها مع Microsoft Sentinel أو SIEMs الأخرى لاكتشاف الحوادث المركزي.
قابلية التوصيل
كيف يتصل العملاء بعنقود Azure DocumentDB؟
يتصل العملاء باستخدام تعريفات بروتوكول السلك القياسي لمونغو دي بي التي تشير إلى نقطة نهاية ونقطة اتصال العنقود. يمكنك الاتصال عبر نقطة النهاية العامة أو عبر Private Link للوصول الخاص. راجع البداية السريعة لأمثلة السائقين (على سبيل المثال، quickstart-nodejs.md).
ما هي الخيارات المتاحة لتقييد الوصول إلى الشبكة؟
استخدم قواعد جدار الحماية على مستوى العنقود لتقييد عناوين IP المصدر، وتمكين Private Link لإنشاء نقاط نهاية خاصة في VNets الخاص بك، وضبط مجموعات أمان الشبكة وتنسيق الشبكات الافتراضية لتحكم دقيق في الوصول. انظر إدارة الوصول العامواستخدام Azure Private Link.
هل يمكنني الاتصال من الشبكات المحلية؟
نعم. يمكن للموارد المحلية المتصلة عبر VPN أو ExpressRoute بشبكة افتراضية مترابطة الوصول إلى نقاط نهاية Azure DocumentDB Private Link. بدلا من ذلك، يمكنك استخدام نقاط نهاية عامة مع قواعد جدار حماية، لكن ينصح بالاتصال الخاص لأحمال العمل الإنتاجية.
كيف أضبط سلاسل الاتصال وإعدادات التعريف؟
استخدم تنسيق سلسلة اتصال MongoDB القياسية المدعومة من قبل برنامج التشغيل الخاص بك. تتضمن خيارات TLS، ومجموعة النسخ (إذا كان ذلك ممكنا)، وآليات المصادقة (اسم المستخدم/كلمة المرور أو معرف Microsoft Entra). انظر البداية السريعة الخاصة باللغة كمثال.
ما هي اعتبارات التأخير وسرعة النقل التي تؤثر على الاتصال؟
زمن الاستجابة في الشبكة بين العملاء والعنقود يؤثر على زمن الاستجابة للقراءة/الكتابة. للنشر العالمي، استخدم العناقيد المنشورة إقليميا وقراءة النسخ لتقليل التأخير. راجع أفضل ممارسات التوافر والتكرار للحصول على الإرشادات.
توافق MongoDB
ما هي إصدارات وميزات MongoDB التي يدعمها Azure DocumentDB؟
يوفر Azure DocumentDB توافقا واسعا مع بروتوكول MongoDB السلكي والعديد من ميزات الخوادم. لمزيد من المعلومات حول ميزات لغة الاستعلام المدعومة في MongoDB (MQL)، راجع توافق ميزات MongoDB Query Languge (MQL). لمزيد من المعلومات حول مجموعة ميزات مونغو دي بي والإصدارات المحددة، راجع توافق ميزات مونغو ديب.
هل يمكنني ترحيل قاعدة بيانات MongoDB الحالية إلى Azure DocumentDB؟
نعم. يمكنك الترحيل باستخدام أدوات قياسية مثل mongodump/mongorestore، mongoexport/mongoimport، أو طرق تعتمد على التكرار. راجع migration-options.md للحصول على استراتيجيات واعتبارات موصى بها.
هل برامج تشغيل وأدوات MongoDB متوافقة مع Azure DocumentDB؟
معظم برامج تشغيل MongoDB المجتمعية والأدوات الشائعة تعمل مع Azure DocumentDB عبر بروتوكول MongoDB wire. للإعدادات الخاصة بالتعريف أو الفجوات في الميزات، راجع وثائق التوافق. بعض امتدادات MongoDB على جانب الخادم ومحركات التخزين غير المتوافقة غير مدعومة.
هل هناك أي اختلافات في السلوك التي يجب أن أتوقعها بعد الهجرة؟
يمكن أن تحدث اختلافات صغيرة في بعض الأوامر الإدارية، أو الامتدادات على جانب الخادم، أو سلوكيات الحالات الطرفية. اختبر أحمال العمل على التطبيق مقابل Azure DocumentDB في بيئة المراحل واستشار إرشادات التوافق لتحديد الأوامر أو السلوكيات غير المدعومة.
كيف أتحقق من توافق تطبيقي قبل الانتقال؟
ابدأ بتشغيل اختبارات التكامل باستخدام نفس التعريفات وأحمال العمل على مجموعة اختبار Azure DocumentDB. استخدم أدوات الترحيل لترتيب البيانات وإجراء اختبارات وظيفية، ومراقبة السجلات بحثا عن أخطاء التوافق، واستشارة مصفوفة دعم الميزات في المستندات.
الأداء والتحجيم
كيف يمكنني توسيع الأداء في Azure DocumentDB؟
قم بالتوسع باختيار مستويات أداء أعلى، وزيادة معدل النقل المخصص أو تمكين التوسع التلقائي، وتقسيم بياناتك لضمان توزيع متساو. فصل الحوسبة عن التخزين يسمح بتوسيع الموارد بشكل مستقل.
كيف يعمل تقسيم البيانات ومتى يجب أن أقسم بياناتي؟
يستخدم Azure DocumentDB مفاتيح الأقسام لتوزيع البيانات عبر الأقسام الفيزيائية. اختر مفتاح تقسيم ذو عدد كبير من التوزيع وتوزيع متساوي لمعدل النقل القابل للتوسع. راجع partitioning.mdhow-to-index.md للحصول على إرشادات.
ما هي أفضل الممارسات للفهرسة وأداء الاستعلام؟
استخدم الفهارس المستهدفة، وتجنب المسح غير المحدود، وطبق الفهارس البدية/النصية عند الحاجة، وراجع خطط الاستعلام لتحديد عنق الزجاجة. استخدم مستندات الفهرسة للحصول على أفضل الممارسات وإرشادات الفهرسة الخلفية.
كيف أراقب وأستكشف مشاكل الأداء؟
تمكين التشخيصات والمقاييس، واستخدم Azure Monitor وQuery Store (إذا كان متاحا) لالتقاط الاستعلامات البطيئة، ومراجعة معدل الإنتاجية، واستهلاك RU (إذا كان ذلك مناسبا)، ومقاييس التخزين. انظر monitor-metrics.mdو troubleshoot-common-issues.md.
هل يمكن ل Azure DocumentDB التعامل مع أعباء عمل عالية الكتابة أو القراءة السريعة؟
نعم—تم تصميم Azure DocumentDB لأعباء العمل عالية الإنتاجية عند تكوينه بشكل صحيح. استخدم التقسيم المناسب، وقم بالحساب حسب الحاجة، وأخذ في الاعتبار وضع النسخ والتوزيع الإقليمي لتلبية متطلبات تأخير الخدمة ومعدل النقل.