Nejčastější dotazy k Azure DocumentDB (s kompatibilitou MongoDB)

Získejte odpovědi na nejčastější dotazy k Azure DocumentDB (s kompatibilitou MongoDB).

General

Co je Azure DocumentDB?

Azure DocumentDB je plně spravovaná databázová služba NoSQL navržená tak, aby podporovala moderní vývoj aplikací s vysokou kompatibilitou pro klienty a nástroje MongoDB. Poskytuje flexibilní schéma, automatické indexování, integrované funkce vektorového vyhledávání, globální distribuci a více úrovní výkonu, které oddělují výpočetní prostředky od úložiště. Úvod najdete v tématu Přehled Azure DocumentDB.

Pro jaké úlohy je Nejvhodnější Azure DocumentDB?

Azure DocumentDB je optimalizovaná pro transakční a provozní úlohy NoSQL, analýzy v reálném čase, vysoce škálovatelné webové a mobilní back-endy a scénáře generující AI, které využívají vektorové vyhledávání. Podporuje vysokou propustnost, horizontální škálování a globální distribuci pro přístup s nízkou latencí.

Jak fungují ceny pro Azure DocumentDB?

Ceny závisí na úrovni výkonu (zřízené, automatické škálování nebo bezserverové možnosti, pokud jsou dostupné), úložišti, uchovávání záloh a dalších funkcích, jako jsou virtuální síť nebo privátní koncové body. Podrobnosti a příklady najdete v dokumentaci k cenové kalkulačce a cenách Azure.

Jak začít s Azure DocumentDB?

Cluster můžete vytvořit z webu Azure Portal, rozhraní příkazového řádku, Bicep nebo Terraformu. Rychlé starty a kurzy jsou k dispozici v dokumentaci (například quickstart-portal.md a quickstart-bicep.md).

Nabízí Azure DocumentDB smlouvu o úrovni služeb (SLA)?

Ano. Azure DocumentDB poskytuje smlouvy o úrovni služeb, které pokrývají dostupnost databází, výpočetních prostředků, úložiště a síťových komponent. Podrobnosti o těchto SLA se liší podle konfigurace a oblasti.

Jak azure DocumentDB souvisí se službou Azure Cosmos DB?

Azure DocumentDB se dříve označovala jako Azure Cosmos DB pro MongoDB (virtuální jádro). Stal se z ní vlastní jedinečná nabídka, která je v souladu s opensourcovým projektem DocumentDB, který ho využívá.

Zabezpečení

Jak jsou uložená statická data chráněná v Azure DocumentDB?

Všechna data v Azure DocumentDB se ve výchozím nastavení šifrují v klidovém stavu. Ke kontrole a dodržování předpisů můžete použít klíče spravované službou (SMK) nebo nakonfigurovat klíče spravované zákazníkem (CMK) ve službě Azure Key Vault. Viz Šifrování dat v klidu pro konfiguraci a zvážení.

Jaké šifrování na úrovni přenosu používá Azure DocumentDB?

Azure DocumentDB vynucuje pro všechna připojení klientů a služeb protokol TLS (Transport Layer Security). TLS chrání přenášená data mezi klienty a službou; zajistěte, aby vaši klienti používali aktuální verze protokolu TLS a důvěryhodné kořenové certifikáty.

Jak můžu spravovat ověřování a řízení přístupu?

Azure DocumentDB podporuje nativní (integrované) ověřování a integraci Microsoft Entra ID pro centralizovanou správu identit a přístupu. Můžete vytvářet jemně odstupňované databázové uživatele, role a používat spravované identity pro ověřování mezi službami. Přečtěte si osvědčené postupypro ověřování a zabezpečení Microsoft Entra ID.

Mohu spustit Azure DocumentDB za bránou firewall a službou Private Link?

Ano. Veřejný přístup můžete omezit pomocí pravidel brány firewall a povolit službě Azure Private Link zveřejnění clusteru prostřednictvím privátních koncových bodů ve vaší virtuální síti. Toto nastavení umožňuje zabezpečené privátní připojení z prostředků virtuální sítě a místních sítí. Viz Použití služby Azure Private Link a správa veřejného přístupu.

Jak mám spravovat šifrovací klíče při používání klíče CMK?

Při používání CMK zodpovídáte za správu životního cyklu klíčů ve službě Azure Key Vault.

Postupujte podle osvědčených postupů, jako jsou:

• Povolení protokolování a upozornění ve službě Key Vault

• Uzamkněte prostředek služby Key Vault

• Plánování obměně klíčů a zálohování

• Ujistěte se, že je nakonfigurovaný síťový přístup ke službě Key Vault, aby azure DocumentDB mohl klíč načíst.

Další informace naleznete v tématu Konfigurace cmk.

Jaké jsou doporučené postupy monitorování a protokolování zabezpečení?

Povolte protokolování diagnostiky a odesílání protokolů do služby Azure Monitor, Log Analytics nebo řešení siEM (Security Information and Event Management). Auditujte akce správy, monitorujte síťové toky a konfigurujte výstrahy pro podezřelé chování. Integrace se službou Microsoft Sentinel nebo jinými siem pro centralizované zjišťování incidentů

Connectivity

Jak se klienti připojují ke clusteru Azure DocumentDB?

Klienti se připojují pomocí standardních ovladačů přenosového protokolu MongoDB odkazující na koncový bod připojení clusteru a port. Pro privátní přístup se můžete připojit přes veřejný koncový bod nebo prostřednictvím služby Private Link. Příklady ovladačů najdete v rychlých startech (například quickstart-nodejs.md).

Jaké možnosti existují pro omezení síťového přístupu?

Pomocí pravidel brány firewall na úrovni clusteru omezte zdrojové IP adresy, povolte Private Link pro vytváření soukromých koncových bodů ve vašich virtuálních sítích a nakonfigurujte skupiny zabezpečení sítě a propojení virtuálních sítí pro jemné řízení přístupu. Viz Správa veřejného přístupu a použití služby Azure Private Link.

Můžu se připojit z místních sítí?

Ano. Místní prostředky připojené přes VPN nebo ExpressRoute k partnerské virtuální síti můžou přistupovat ke koncovým bodům Azure DocumentDB Private Link. Případně můžete použít veřejné koncové body s pravidly brány firewall, ale pro produkční úlohy se doporučuje privátní připojení.

Jak nakonfiguruji připojovací řetězce a nastavení ovladače?

Použijte standardní formát připojovacího řetězce MongoDB podporovaný ovladačem. Zahrnout možnosti protokolu TLS, sady replik (pokud je k dispozici) a ověřovací mechanismy (uživatelské jméno/heslo nebo ID Microsoft Entra). Příklady najdete v rychlých začátcích pro konkrétní jazyk.

Jaké aspekty latence a propustnosti mají vliv na připojení?

Latence sítě mezi klienty a clusterem má vliv na latenci čtení a zápisu. V případě globálních nasazení používejte clustery nasazené v jednotlivých oblastech a repliky pro čtení, abyste minimalizovali latenci. Pokyny najdete v osvědčených postupech pro vysokou dostupnost a replikaci .

Kompatibilita MongoDB

Které verze a funkce MongoDB Podporuje Azure DocumentDB?

Azure DocumentDB poskytuje širokou kompatibilitu s protokolem přenosu MongoDB a mnoha funkcemi serveru. Další informace o podporovaných funkcích jazyka MongoDB Query Language (MQL) najdete v tématu Kompatibilita funkcí Jazyka dotazu MongoDB (MQL). Další informace o sadě funkcí MongoDB a konkrétních verzích najdete v tématu Kompatibilita funkcí MongoDB.

Můžu migrovat stávající databázi MongoDB do Azure DocumentDB?

Ano. Můžete migrovat pomocí standardních nástrojů, jako jsou mongodump/mongorestore, mongoexport/mongoimport nebo přístupy založené na replikaci. Prozkoumejte migration-options.md pro doporučené strategie a důležité informace.

Jsou ovladače a nástroje MongoDB kompatibilní s Azure DocumentDB?

Většina komunitních ovladačů MongoDB a běžných nástrojů pracuje s Azure DocumentDB přes protokol přenosu MongoDB. Informace o chybějících konfiguracích nebo funkcích specifických pro ovladače najdete v dokumentaci k kompatibilitě. Některá rozšíření MongoDB na straně serveru a nekompatibilní moduly úložiště se nepodporují.

Existují nějaké rozdíly v chování, které mám po migraci očekávat?

V některých administrativních příkazech, rozšířeních na straně serveru a chování okrajových případů se mohou objevit malé rozdíly. Otestujte úlohy aplikací s Azure DocumentDB v přípravném prostředí a projděte si doprovodné materiály k kompatibilitě a identifikujte nepodporované příkazy nebo chování.

Jak před migrací ověřím, jestli je moje aplikace kompatibilní?

Začněte spuštěním integračních testů se stejnými ovladači a úlohami v testovacím clusteru Azure DocumentDB. Pomocí nástrojů pro migraci připravte data a proveďte funkční testy, sledujte protokoly o chybách kompatibility a projděte si matici podpory funkcí v dokumentaci.

Výkon a škálování

Jak můžu škálovat výkon v Azure DocumentDB?

Škálujte výběrem vyšších úrovní výkonu, zvýšením zřízené propustnosti nebo povolením automatického škálování a rozdělením dat na oddíly, abyste zajistili rovnoměrnou distribuci. Oddělení výpočetních prostředků od úložiště umožňuje nezávislé škálování prostředků.

Jak funguje particionování a kdy mám svá data shardovat?

Azure DocumentDB používá klíče oddílů k distribuci dat mezi fyzické oddíly. Zvolte klíč oddílu s vysokou kardinalitou a rovnoměrnou distribucí pro škálovatelnou propustnost. Podívejte se na partitioning.md a how-to-index.md pro pokyny.

Jaké jsou osvědčené postupy pro indexování a výkon dotazů?

Používejte cílové indexy, vyhněte se nevázaným kontrolám, používejte zástupné znaménky nebo textové indexy, kde je to vhodné, a zkontrolujte plány dotazů, abyste identifikovali kritické body. Dokumentaci k indexování použijte k osvědčeným postupům a pokynům k indexování na pozadí.

Jak můžu monitorovat a řešit problémy s výkonem?

Povolte diagnostiku a metriky, pomocí služby Azure Monitor a Úložiště dotazů (pokud je k dispozici) zachyťte pomalé dotazy a zkontrolujte propustnost, spotřebu RU (pokud je to možné) a metriky úložiště. Viz monitor-metrics.md a troubleshoot-common-issues.md.

Dokáže Azure DocumentDB zpracovávat úlohy s vysokou propustností zápisu nebo čtení?

Ano – Azure DocumentDB je při správné konfiguraci navržena pro úlohy s vysokou propustností. Podle potřeby používejte vhodné particionování, škálujte výpočetní prostředky a zvažte umístění replik a regionální distribuci, aby splňovaly požadavky SLA na latenci a propustnost.

Související obsah

• Přehled Azure DocumentDB
• osvědčené postupy zabezpečení
• Ceny a kalkulačka

Získejte odpovědi na nejčastější dotazy k Azure DocumentDB (s kompatibilitou MongoDB).

Azure DocumentDB je plně spravovaná databázová služba NoSQL navržená tak, aby podporovala moderní vývoj aplikací s vysokou kompatibilitou pro klienty a nástroje MongoDB. Poskytuje flexibilní schéma, automatické indexování, integrované funkce vektorového vyhledávání, globální distribuci a více úrovní výkonu, které oddělují výpočetní prostředky od úložiště. Úvod najdete v tématu Přehled Azure DocumentDB.

Azure DocumentDB je optimalizovaná pro transakční a provozní úlohy NoSQL, analýzy v reálném čase, vysoce škálovatelné webové a mobilní back-endy a scénáře generující AI, které využívají vektorové vyhledávání. Podporuje vysokou propustnost, horizontální škálování a globální distribuci pro přístup s nízkou latencí.

Ceny závisí na úrovni výkonu (zřízené, automatické škálování nebo bezserverové možnosti, pokud jsou dostupné), úložišti, uchovávání záloh a dalších funkcích, jako jsou virtuální síť nebo privátní koncové body. Podrobnosti a příklady najdete v dokumentaci k cenové kalkulačce a cenách Azure.

Cluster můžete vytvořit z webu Azure Portal, rozhraní příkazového řádku, Bicep nebo Terraformu. Rychlé starty a kurzy jsou k dispozici v dokumentaci (například quickstart-portal.md a quickstart-bicep.md).

Ano. Azure DocumentDB poskytuje smlouvy o úrovni služeb, které pokrývají dostupnost databází, výpočetních prostředků, úložiště a síťových komponent. Podrobnosti o těchto SLA se liší podle konfigurace a oblasti.

Azure DocumentDB se dříve označovala jako Azure Cosmos DB pro MongoDB (virtuální jádro). Stal se z ní vlastní jedinečná nabídka, která je v souladu s opensourcovým projektem DocumentDB, který ho využívá.

Všechna data v Azure DocumentDB se ve výchozím nastavení šifrují v klidovém stavu. Ke kontrole a dodržování předpisů můžete použít klíče spravované službou (SMK) nebo nakonfigurovat klíče spravované zákazníkem (CMK) ve službě Azure Key Vault. Viz Šifrování dat v klidu pro konfiguraci a zvážení.

Azure DocumentDB vynucuje pro všechna připojení klientů a služeb protokol TLS (Transport Layer Security). TLS chrání přenášená data mezi klienty a službou; zajistěte, aby vaši klienti používali aktuální verze protokolu TLS a důvěryhodné kořenové certifikáty.

Azure DocumentDB podporuje nativní (integrované) ověřování a integraci Microsoft Entra ID pro centralizovanou správu identit a přístupu. Můžete vytvářet jemně odstupňované databázové uživatele, role a používat spravované identity pro ověřování mezi službami. Přečtěte si osvědčené postupypro ověřování a zabezpečení Microsoft Entra ID.

Ano. Veřejný přístup můžete omezit pomocí pravidel brány firewall a povolit službě Azure Private Link zveřejnění clusteru prostřednictvím privátních koncových bodů ve vaší virtuální síti. Toto nastavení umožňuje zabezpečené privátní připojení z prostředků virtuální sítě a místních sítí. Viz Použití služby Azure Private Link a správa veřejného přístupu.

Při používání CMK zodpovídáte za správu životního cyklu klíčů ve službě Azure Key Vault.

Postupujte podle osvědčených postupů, jako jsou:

• Povolení protokolování a upozornění ve službě Key Vault

• Uzamkněte prostředek služby Key Vault

• Plánování obměně klíčů a zálohování

• Ujistěte se, že je nakonfigurovaný síťový přístup ke službě Key Vault, aby azure DocumentDB mohl klíč načíst.

Další informace naleznete v tématu Konfigurace cmk.

Povolte protokolování diagnostiky a odesílání protokolů do služby Azure Monitor, Log Analytics nebo řešení siEM (Security Information and Event Management). Auditujte akce správy, monitorujte síťové toky a konfigurujte výstrahy pro podezřelé chování. Integrace se službou Microsoft Sentinel nebo jinými siem pro centralizované zjišťování incidentů

Klienti se připojují pomocí standardních ovladačů přenosového protokolu MongoDB odkazující na koncový bod připojení clusteru a port. Pro privátní přístup se můžete připojit přes veřejný koncový bod nebo prostřednictvím služby Private Link. Příklady ovladačů najdete v rychlých startech (například quickstart-nodejs.md).

Pomocí pravidel brány firewall na úrovni clusteru omezte zdrojové IP adresy, povolte Private Link pro vytváření soukromých koncových bodů ve vašich virtuálních sítích a nakonfigurujte skupiny zabezpečení sítě a propojení virtuálních sítí pro jemné řízení přístupu. Viz Správa veřejného přístupu a použití služby Azure Private Link.

Ano. Místní prostředky připojené přes VPN nebo ExpressRoute k partnerské virtuální síti můžou přistupovat ke koncovým bodům Azure DocumentDB Private Link. Případně můžete použít veřejné koncové body s pravidly brány firewall, ale pro produkční úlohy se doporučuje privátní připojení.

Použijte standardní formát připojovacího řetězce MongoDB podporovaný ovladačem. Zahrnout možnosti protokolu TLS, sady replik (pokud je k dispozici) a ověřovací mechanismy (uživatelské jméno/heslo nebo ID Microsoft Entra). Příklady najdete v rychlých začátcích pro konkrétní jazyk.

Latence sítě mezi klienty a clusterem má vliv na latenci čtení a zápisu. V případě globálních nasazení používejte clustery nasazené v jednotlivých oblastech a repliky pro čtení, abyste minimalizovali latenci. Pokyny najdete v osvědčených postupech pro vysokou dostupnost a replikaci .

Azure DocumentDB poskytuje širokou kompatibilitu s protokolem přenosu MongoDB a mnoha funkcemi serveru. Další informace o podporovaných funkcích jazyka MongoDB Query Language (MQL) najdete v tématu Kompatibilita funkcí Jazyka dotazu MongoDB (MQL). Další informace o sadě funkcí MongoDB a konkrétních verzích najdete v tématu Kompatibilita funkcí MongoDB.

Ano. Můžete migrovat pomocí standardních nástrojů, jako jsou mongodump/mongorestore, mongoexport/mongoimport nebo přístupy založené na replikaci. Prozkoumejte migration-options.md pro doporučené strategie a důležité informace.

Většina komunitních ovladačů MongoDB a běžných nástrojů pracuje s Azure DocumentDB přes protokol přenosu MongoDB. Informace o chybějících konfiguracích nebo funkcích specifických pro ovladače najdete v dokumentaci k kompatibilitě. Některá rozšíření MongoDB na straně serveru a nekompatibilní moduly úložiště se nepodporují.

V některých administrativních příkazech, rozšířeních na straně serveru a chování okrajových případů se mohou objevit malé rozdíly. Otestujte úlohy aplikací s Azure DocumentDB v přípravném prostředí a projděte si doprovodné materiály k kompatibilitě a identifikujte nepodporované příkazy nebo chování.

Začněte spuštěním integračních testů se stejnými ovladači a úlohami v testovacím clusteru Azure DocumentDB. Pomocí nástrojů pro migraci připravte data a proveďte funkční testy, sledujte protokoly o chybách kompatibility a projděte si matici podpory funkcí v dokumentaci.

Škálujte výběrem vyšších úrovní výkonu, zvýšením zřízené propustnosti nebo povolením automatického škálování a rozdělením dat na oddíly, abyste zajistili rovnoměrnou distribuci. Oddělení výpočetních prostředků od úložiště umožňuje nezávislé škálování prostředků.

Azure DocumentDB používá klíče oddílů k distribuci dat mezi fyzické oddíly. Zvolte klíč oddílu s vysokou kardinalitou a rovnoměrnou distribucí pro škálovatelnou propustnost. Podívejte se na partitioning.md a how-to-index.md pro pokyny.

Používejte cílové indexy, vyhněte se nevázaným kontrolám, používejte zástupné znaménky nebo textové indexy, kde je to vhodné, a zkontrolujte plány dotazů, abyste identifikovali kritické body. Dokumentaci k indexování použijte k osvědčeným postupům a pokynům k indexování na pozadí.

Povolte diagnostiku a metriky, pomocí služby Azure Monitor a Úložiště dotazů (pokud je k dispozici) zachyťte pomalé dotazy a zkontrolujte propustnost, spotřebu RU (pokud je to možné) a metriky úložiště. Viz monitor-metrics.md a troubleshoot-common-issues.md.

Ano – Azure DocumentDB je při správné konfiguraci navržena pro úlohy s vysokou propustností. Podle potřeby používejte vhodné particionování, škálujte výpočetní prostředky a zvažte umístění replik a regionální distribuci, aby splňovaly požadavky SLA na latenci a propustnost.

Související obsah

• Přehled Azure DocumentDB
• osvědčené postupy zabezpečení
• Ceny a kalkulačka