Häufig gestellte Fragen zu Azure DocumentDB (mit MongoDB-Kompatibilität)

Erhalten Sie Antworten auf häufig gestellte Fragen zu Azure DocumentDB (mit MongoDB-Kompatibilität).

Allgemein

Was ist Azure DocumentDB?

Azure DocumentDB ist ein vollständig verwalteter NoSQL-Datenbankdienst, der die moderne Anwendungsentwicklung mit hoher Kompatibilität für MongoDB-Clients und -Tools unterstützt. Sie bietet ein flexibles Schema, eine automatische Indizierung, integrierte Vektorsuchfunktionen, globale Verteilung und mehrere Leistungsstufen, die vom Speicher getrennt sind. Eine Einführung finden Sie in der Übersicht über Azure DocumentDB.

Für welche Workloads eignet sich Azure DocumentDB am besten?

Azure DocumentDB ist für transaktionsbezogene und operative NoSQL-Workloads, Echtzeitanalysen, hochskalierte Web- und mobile Back-Ends sowie generative KI-Szenarien optimiert, die von der Vektorsuche profitieren. Sie unterstützt hohen Durchsatz, horizontale Skalierung und globale Verteilung für den Zugriff mit geringer Latenz.

Wie funktioniert die Preisgestaltung für Azure DocumentDB?

Die Preisgestaltung hängt von der Leistungsstufe (bereitgestellt, autoskalierbar, oder den serverlosen Optionen, sofern verfügbar), dem Speicher, der Sicherungsaufbewahrung und den zusätzlichen Features wie virtuellen Netzwerken oder privaten Endpunkten ab. Ausführliche Informationen und Beispiele finden Sie in der Azure-Preisrechner- und Preisdokumentation.

Wie beginne ich mit Azure DocumentDB?

Sie können einen Cluster über das Azure-Portal, cli, Bicep oder Terraform erstellen. Schnellstarts und Tutorials sind in der Dokumentation verfügbar (z. B. quickstart-portal.md und quickstart-bicep.md).

Bietet Azure DocumentDB einen Service Level Agreement (SLA) an?

Ja. Azure DocumentDB bietet Vereinbarungen auf Dienstebene, die die Verfügbarkeit der Datenbank, der Berechnung, des Speichers und der Netzwerkkomponenten abdecken. SLA-Details variieren je nach Konfiguration und Region.

Wie bezieht sich Azure DocumentDB auf Azure Cosmos DB?

Azure DocumentDB wurde zuvor als Azure Cosmos DB für MongoDB (vCore) bezeichnet. Es wurde zu einem eigenen Angebot, um es mit dem Open-Source-DocumentDB-Projekt, das es antreibt, in Einklang zu bringen.

Sicherheit

Wie werden ruhende Daten in Azure DocumentDB geschützt?

Alle Daten in Azure DocumentDB sind standardmäßig im Ruhezustand verschlüsselt. Sie können dienstverwaltete Schlüssel (Service Managed Keys, SMK) verwenden oder kundenverwaltete Schlüssel (CMK) in Azure Key Vault für zusätzliche Kontrolle und Compliance konfigurieren. Informationen zu Konfiguration und Überlegungen finden Sie unter "Ruheverschlüsselung ".

Welche Verschlüsselung auf Transportebene verwendet Azure DocumentDB?

Azure DocumentDB erzwingt Transport Layer Security (TLS) für alle Client- und Dienstverbindungen. TLS schützt Daten während der Übertragung zwischen Clients und dem Dienst; Stellen Sie sicher, dass Ihre Clients aktuelle TLS-Versionen und vertrauenswürdige Stammzertifikate verwenden.

Wie verwalte ich die Authentifizierung und Zugriffssteuerung?

Azure DocumentDB unterstützt native (integrierte) Authentifizierung und Microsoft Entra ID-Integration für die zentrale Identitäts- und Zugriffsverwaltung. Sie können differenzierte Datenbankbenutzer, Rollen und verwaltete Identitäten für die sichere Dienst-zu-Dienst-Authentifizierung erstellen. Weitere Informationen finden Sie unter Microsoft Entra ID-Authentifizierung und bewährte Methoden für sicherheit.

Kann ich Azure DocumentDB hinter einer Firewall und einem privaten Link ausführen?

Ja. Sie können den öffentlichen Zugriff mithilfe von Firewallregeln einschränken und Azure Private Link aktivieren, um Ihren Cluster über private Endpunkte in Ihrem virtuellen Netzwerk verfügbar zu machen. Dieses Setup ermöglicht sichere, private Konnektivität von virtuellen Netzwerkressourcen und lokalen Netzwerken. Weitere Informationen finden Sie unter "Verwenden des privaten Azure-Links " und "Verwalten des öffentlichen Zugriffs".

Wie sollte ich Verschlüsselungsschlüssel bei Verwendung von CMK verwalten?

Wenn Sie CMK verwenden, sind Sie für die Schlüssellebenszyklusverwaltung in Azure Key Vault verantwortlich.

Befolgen Sie bewährte Methoden, z. B.:

• Aktivieren der Protokollierung und Benachrichtigungen im Key Vault

• Sperren der Key Vault-Ressource

• Planung der Schlüsselrotation und Sicherung

• Stellen Sie sicher, dass der Netzwerkzugriff auf Key Vault konfiguriert ist, damit Azure DocumentDB den Schlüssel abrufen kann.

Weitere Informationen finden Sie unter Konfigurieren von CMK.

Was sind empfohlene Methoden zur Sicherheitsüberwachung und Protokollierung?

Aktivieren Sie die Diagnoseprotokollierung, und senden Sie Protokolle an Azure Monitor, Log Analytics oder Ihre SIEM-Lösung (Security Information and Event Management). Überwachen Sie administrative Aktionen, überwachen Sie Netzwerkflüsse, und konfigurieren Sie Warnungen für verdächtiges Verhalten. Integration in Microsoft Sentinel oder andere SIEMs für die zentrale Vorfallerkennung.

Connectivity

Wie stellen Clients eine Verbindung mit einem Azure DocumentDB-Cluster her?

Clients stellen eine Verbindung mit Standard-MongoDB-Drahtprotokolltreibern her, die auf den Clusterverbindungsendpunkt und -port verweisen. Sie können eine Verbindung über den öffentlichen Endpunkt oder über private Links für den privaten Zugriff herstellen. Siehe die Schnellstart-Dateien für Treiberbeispiele (z. B. quickstart-nodejs.md).

Welche Optionen gibt es zum Einschränken des Netzwerkzugriffs?

Verwenden Sie Firewallregeln auf Clusterebene, um Quell-IPs einzuschränken, private Links zum Erstellen privater Endpunkte in Ihren VNets zu aktivieren und Netzwerksicherheitsgruppen und virtuelles Netzwerk-Peering für eine differenzierte Zugriffssteuerung zu konfigurieren. Siehe Verwalten des öffentlichen Zugriffs und Verwenden des privaten Azure-Links.

Kann ich über lokale Netzwerke eine Verbindung herstellen?

Ja. Lokale Ressourcen, die über VPN oder ExpressRoute mit einem virtuellen Peernetzwerk verbunden sind, können Azure DocumentDB Private Link-Endpunkte erreichen. Alternativ können Sie öffentliche Endpunkte mit Firewallregeln verwenden, private Konnektivität wird jedoch für Produktionsworkloads empfohlen.

Wie kann ich Verbindungszeichenfolgen und Treibereinstellungen konfigurieren?

Verwenden Sie das standardmäßige MongoDB-Verbindungszeichenfolgenformat, das von Ihrem Treiber unterstützt wird. Enthalten Sie Optionen für TLS, Replikatsatz (falls zutreffend) und Authentifizierungsmechanismen (Benutzername/Kennwort oder Microsoft Entra ID). Beispiele finden Sie in den sprachspezifischen Schnellstarts.

Welche Latenz- und Durchsatzüberlegungen wirken sich auf die Konnektivität aus?

Die Netzwerklatenz zwischen Clients und dem Cluster wirkt sich auf lese-/schreiblatenz aus. Verwenden Sie für globale Bereitstellungen regional bereitgestellte Cluster und Lesereplikate, um die Latenz zu minimieren. Anleitungen finden Sie in den bewährten Methoden für hohe Verfügbarkeit und Replikation .

MongoDB-Kompatibilität

Welche MongoDB-Versionen und -Features unterstützt Azure DocumentDB?

Azure DocumentDB bietet umfassende Kompatibilität mit dem MongoDB-Drahtprotokoll und vielen Serverfeatures. Weitere Informationen zu unterstützten MongoDB Query Language (MQL)-Features finden Sie in mongoDB Query Languge (MQL) Featurekompatibilität. Weitere Informationen zu MongoDB-Featuresets und bestimmten Versionen finden Sie in der MongoDB-Featurekompatibilität.

Kann ich meine vorhandene MongoDB-Datenbank zu Azure DocumentDB migrieren?

Ja. Sie können mithilfe von Standardtools wie mongodump/mongorestore, mongoexport/mongoimport oder replikationsbasierte Ansätze migrieren. Überprüfen Sie migration-options.md auf empfohlene Strategien und Überlegungen.

Sind MongoDB-Treiber und -Tools mit Azure DocumentDB kompatibel?

Die meisten MongoDB-Treiber und gängige Tools arbeiten mit Azure DocumentDB über das MongoDB-Drahtprotokoll. Informationen zu treiberspezifischen Konfigurations- oder Featurelücken finden Sie in den Kompatibilitätsdokumenten. Einige serverseitige MongoDB-Erweiterungen und inkompatible Speichermodule werden nicht unterstützt.

Gibt es Unterschiede im Verhalten, die ich nach der Migration erwarten sollte?

Kleine Unterschiede können bei bestimmten administrativen Befehlen, serverseitigen Erweiterungen und Edge-Case-Verhalten auftreten. Testen Sie Anwendungsworkloads mit Azure DocumentDB in einer Stagingumgebung, und lesen Sie die Kompatibilitätsanleitungen, um nicht unterstützte Befehle oder Verhaltensweisen zu identifizieren.

Wie kann ich überprüfen, ob meine Anwendung vor der Migration kompatibel ist?

Führen Sie zunächst Integrationstests mit denselben Treibern und Workloads für einen Azure DocumentDB-Testcluster aus. Verwenden Sie Migrationstools, um Daten zu stufen und Funktionstests durchzuführen, Protokolle auf Kompatibilitätsfehler zu überwachen und die Featureunterstützungsmatrix in den Dokumenten zu konsultieren.

Leistung und Skalierung

Wie skaliere ich die Leistung in Azure DocumentDB?

Skalieren Sie, indem Sie höhere Leistungsstufen auswählen, den bereitgestellten Durchsatz erhöhen oder autoskalieren und Ihre Daten partitionieren, um eine gleichmäßige Verteilung sicherzustellen. Die Entkoppelung von Compute vom Speicher ermöglicht eine unabhängige Skalierung von Ressourcen.

Wie funktioniert die Partitionierung und wann sollte ich meine Daten abtrennen?

Azure DocumentDB verwendet Partitionsschlüssel, um Daten über physische Partitionen zu verteilen. Wählen Sie einen Partitionsschlüssel mit hoher Kardinalität und gleichmäßiger Verteilung für den skalierbaren Durchsatz aus. Sie finden Anleitungen in partitioning.md und how-to-index.md.

Was sind bewährte Methoden für die Indizierung und Abfrageleistung?

Verwenden Sie gezielte Indizes, vermeiden Sie ungebundene Scans, wenden Sie gegebenenfalls Wildcard-/Textindizes an, und überprüfen Sie Abfragepläne, um Engpässe zu identifizieren. Verwenden Sie die Indexierungsdokumentation für Best Practices und Anleitungen zur Hintergrundindizierung.

Wie kann ich Leistungsprobleme überwachen und beheben?

Aktivieren Sie Diagnose und Metriken, verwenden Sie Azure Monitor und Abfragespeicher (sofern verfügbar), um langsame Abfragen zu erfassen und den Durchsatz, den RU-Verbrauch (falls zutreffend) und Speichermetriken zu überprüfen. Siehe monitor-metrics.md und troubleshoot-common-issues.md.

Kann Azure DocumentDB Hohe Schreib- oder Lesedurchsatzworkloads verarbeiten?

Ja– Azure DocumentDB wird für Workloads mit hohem Durchsatz entwickelt, wenn sie ordnungsgemäß konfiguriert sind. Verwenden Sie die geeignete Partitionierung, skalieren Sie die Berechnung nach Bedarf, und berücksichtigen Sie die Replikatplatzierung und regionale Verteilung, um Latenz- und Durchsatz-SLAs zu erfüllen.

Verwandte Inhalte

• Übersicht über Azure DocumentDB
• Bewährte Methoden für Sicherheit
• Preise und Rechner

Erhalten Sie Antworten auf häufig gestellte Fragen zu Azure DocumentDB (mit MongoDB-Kompatibilität).

Azure DocumentDB ist ein vollständig verwalteter NoSQL-Datenbankdienst, der die moderne Anwendungsentwicklung mit hoher Kompatibilität für MongoDB-Clients und -Tools unterstützt. Sie bietet ein flexibles Schema, eine automatische Indizierung, integrierte Vektorsuchfunktionen, globale Verteilung und mehrere Leistungsstufen, die vom Speicher getrennt sind. Eine Einführung finden Sie in der Übersicht über Azure DocumentDB.

Azure DocumentDB ist für transaktionsbezogene und operative NoSQL-Workloads, Echtzeitanalysen, hochskalierte Web- und mobile Back-Ends sowie generative KI-Szenarien optimiert, die von der Vektorsuche profitieren. Sie unterstützt hohen Durchsatz, horizontale Skalierung und globale Verteilung für den Zugriff mit geringer Latenz.

Die Preisgestaltung hängt von der Leistungsstufe (bereitgestellt, autoskalierbar, oder den serverlosen Optionen, sofern verfügbar), dem Speicher, der Sicherungsaufbewahrung und den zusätzlichen Features wie virtuellen Netzwerken oder privaten Endpunkten ab. Ausführliche Informationen und Beispiele finden Sie in der Azure-Preisrechner- und Preisdokumentation.

Sie können einen Cluster über das Azure-Portal, cli, Bicep oder Terraform erstellen. Schnellstarts und Tutorials sind in der Dokumentation verfügbar (z. B. quickstart-portal.md und quickstart-bicep.md).

Ja. Azure DocumentDB bietet Vereinbarungen auf Dienstebene, die die Verfügbarkeit der Datenbank, der Berechnung, des Speichers und der Netzwerkkomponenten abdecken. SLA-Details variieren je nach Konfiguration und Region.

Azure DocumentDB wurde zuvor als Azure Cosmos DB für MongoDB (vCore) bezeichnet. Es wurde zu einem eigenen Angebot, um es mit dem Open-Source-DocumentDB-Projekt, das es antreibt, in Einklang zu bringen.

Alle Daten in Azure DocumentDB sind standardmäßig im Ruhezustand verschlüsselt. Sie können dienstverwaltete Schlüssel (Service Managed Keys, SMK) verwenden oder kundenverwaltete Schlüssel (CMK) in Azure Key Vault für zusätzliche Kontrolle und Compliance konfigurieren. Informationen zu Konfiguration und Überlegungen finden Sie unter "Ruheverschlüsselung ".

Azure DocumentDB erzwingt Transport Layer Security (TLS) für alle Client- und Dienstverbindungen. TLS schützt Daten während der Übertragung zwischen Clients und dem Dienst; Stellen Sie sicher, dass Ihre Clients aktuelle TLS-Versionen und vertrauenswürdige Stammzertifikate verwenden.

Azure DocumentDB unterstützt native (integrierte) Authentifizierung und Microsoft Entra ID-Integration für die zentrale Identitäts- und Zugriffsverwaltung. Sie können differenzierte Datenbankbenutzer, Rollen und verwaltete Identitäten für die sichere Dienst-zu-Dienst-Authentifizierung erstellen. Weitere Informationen finden Sie unter Microsoft Entra ID-Authentifizierung und bewährte Methoden für sicherheit.

Ja. Sie können den öffentlichen Zugriff mithilfe von Firewallregeln einschränken und Azure Private Link aktivieren, um Ihren Cluster über private Endpunkte in Ihrem virtuellen Netzwerk verfügbar zu machen. Dieses Setup ermöglicht sichere, private Konnektivität von virtuellen Netzwerkressourcen und lokalen Netzwerken. Weitere Informationen finden Sie unter "Verwenden des privaten Azure-Links " und "Verwalten des öffentlichen Zugriffs".

Wenn Sie CMK verwenden, sind Sie für die Schlüssellebenszyklusverwaltung in Azure Key Vault verantwortlich.

Befolgen Sie bewährte Methoden, z. B.:

• Aktivieren der Protokollierung und Benachrichtigungen im Key Vault

• Sperren der Key Vault-Ressource

• Planung der Schlüsselrotation und Sicherung

• Stellen Sie sicher, dass der Netzwerkzugriff auf Key Vault konfiguriert ist, damit Azure DocumentDB den Schlüssel abrufen kann.

Weitere Informationen finden Sie unter Konfigurieren von CMK.

Aktivieren Sie die Diagnoseprotokollierung, und senden Sie Protokolle an Azure Monitor, Log Analytics oder Ihre SIEM-Lösung (Security Information and Event Management). Überwachen Sie administrative Aktionen, überwachen Sie Netzwerkflüsse, und konfigurieren Sie Warnungen für verdächtiges Verhalten. Integration in Microsoft Sentinel oder andere SIEMs für die zentrale Vorfallerkennung.

Clients stellen eine Verbindung mit Standard-MongoDB-Drahtprotokolltreibern her, die auf den Clusterverbindungsendpunkt und -port verweisen. Sie können eine Verbindung über den öffentlichen Endpunkt oder über private Links für den privaten Zugriff herstellen. Siehe die Schnellstart-Dateien für Treiberbeispiele (z. B. quickstart-nodejs.md).

Verwenden Sie Firewallregeln auf Clusterebene, um Quell-IPs einzuschränken, private Links zum Erstellen privater Endpunkte in Ihren VNets zu aktivieren und Netzwerksicherheitsgruppen und virtuelles Netzwerk-Peering für eine differenzierte Zugriffssteuerung zu konfigurieren. Siehe Verwalten des öffentlichen Zugriffs und Verwenden des privaten Azure-Links.

Ja. Lokale Ressourcen, die über VPN oder ExpressRoute mit einem virtuellen Peernetzwerk verbunden sind, können Azure DocumentDB Private Link-Endpunkte erreichen. Alternativ können Sie öffentliche Endpunkte mit Firewallregeln verwenden, private Konnektivität wird jedoch für Produktionsworkloads empfohlen.

Verwenden Sie das standardmäßige MongoDB-Verbindungszeichenfolgenformat, das von Ihrem Treiber unterstützt wird. Enthalten Sie Optionen für TLS, Replikatsatz (falls zutreffend) und Authentifizierungsmechanismen (Benutzername/Kennwort oder Microsoft Entra ID). Beispiele finden Sie in den sprachspezifischen Schnellstarts.

Die Netzwerklatenz zwischen Clients und dem Cluster wirkt sich auf lese-/schreiblatenz aus. Verwenden Sie für globale Bereitstellungen regional bereitgestellte Cluster und Lesereplikate, um die Latenz zu minimieren. Anleitungen finden Sie in den bewährten Methoden für hohe Verfügbarkeit und Replikation .

Azure DocumentDB bietet umfassende Kompatibilität mit dem MongoDB-Drahtprotokoll und vielen Serverfeatures. Weitere Informationen zu unterstützten MongoDB Query Language (MQL)-Features finden Sie in mongoDB Query Languge (MQL) Featurekompatibilität. Weitere Informationen zu MongoDB-Featuresets und bestimmten Versionen finden Sie in der MongoDB-Featurekompatibilität.

Ja. Sie können mithilfe von Standardtools wie mongodump/mongorestore, mongoexport/mongoimport oder replikationsbasierte Ansätze migrieren. Überprüfen Sie migration-options.md auf empfohlene Strategien und Überlegungen.

Die meisten MongoDB-Treiber und gängige Tools arbeiten mit Azure DocumentDB über das MongoDB-Drahtprotokoll. Informationen zu treiberspezifischen Konfigurations- oder Featurelücken finden Sie in den Kompatibilitätsdokumenten. Einige serverseitige MongoDB-Erweiterungen und inkompatible Speichermodule werden nicht unterstützt.

Kleine Unterschiede können bei bestimmten administrativen Befehlen, serverseitigen Erweiterungen und Edge-Case-Verhalten auftreten. Testen Sie Anwendungsworkloads mit Azure DocumentDB in einer Stagingumgebung, und lesen Sie die Kompatibilitätsanleitungen, um nicht unterstützte Befehle oder Verhaltensweisen zu identifizieren.

Führen Sie zunächst Integrationstests mit denselben Treibern und Workloads für einen Azure DocumentDB-Testcluster aus. Verwenden Sie Migrationstools, um Daten zu stufen und Funktionstests durchzuführen, Protokolle auf Kompatibilitätsfehler zu überwachen und die Featureunterstützungsmatrix in den Dokumenten zu konsultieren.

Skalieren Sie, indem Sie höhere Leistungsstufen auswählen, den bereitgestellten Durchsatz erhöhen oder autoskalieren und Ihre Daten partitionieren, um eine gleichmäßige Verteilung sicherzustellen. Die Entkoppelung von Compute vom Speicher ermöglicht eine unabhängige Skalierung von Ressourcen.

Azure DocumentDB verwendet Partitionsschlüssel, um Daten über physische Partitionen zu verteilen. Wählen Sie einen Partitionsschlüssel mit hoher Kardinalität und gleichmäßiger Verteilung für den skalierbaren Durchsatz aus. Sie finden Anleitungen in partitioning.md und how-to-index.md.

Verwenden Sie gezielte Indizes, vermeiden Sie ungebundene Scans, wenden Sie gegebenenfalls Wildcard-/Textindizes an, und überprüfen Sie Abfragepläne, um Engpässe zu identifizieren. Verwenden Sie die Indexierungsdokumentation für Best Practices und Anleitungen zur Hintergrundindizierung.

Aktivieren Sie Diagnose und Metriken, verwenden Sie Azure Monitor und Abfragespeicher (sofern verfügbar), um langsame Abfragen zu erfassen und den Durchsatz, den RU-Verbrauch (falls zutreffend) und Speichermetriken zu überprüfen. Siehe monitor-metrics.md und troubleshoot-common-issues.md.

Ja– Azure DocumentDB wird für Workloads mit hohem Durchsatz entwickelt, wenn sie ordnungsgemäß konfiguriert sind. Verwenden Sie die geeignete Partitionierung, skalieren Sie die Berechnung nach Bedarf, und berücksichtigen Sie die Replikatplatzierung und regionale Verteilung, um Latenz- und Durchsatz-SLAs zu erfüllen.

Verwandte Inhalte

• Übersicht über Azure DocumentDB
• Bewährte Methoden für Sicherheit
• Preise und Rechner