Preguntas más frecuentes sobre Azure DocumentDB (con compatibilidad con MongoDB)

Obtenga respuestas a las preguntas más frecuentes sobre Azure DocumentDB (con compatibilidad con MongoDB).

General

¿Qué es Azure DocumentDB?

Azure DocumentDB es un servicio de base de datos NoSQL totalmente administrado diseñado para admitir el desarrollo moderno de aplicaciones con alta compatibilidad para clientes y herramientas de MongoDB. Proporciona un esquema flexible, indexación automática, funcionalidades de búsqueda vectorial integradas, distribución global y varios niveles de rendimiento que separan el proceso del almacenamiento. Para obtener una introducción, consulte Introducción a Azure DocumentDB.

¿Qué cargas de trabajo son más adecuadas para Azure DocumentDB?

Azure DocumentDB está optimizado para cargas de trabajo transaccionales y operativas de NoSQL, análisis en tiempo real, back-ends web y móviles a gran escala y escenarios de generación de inteligencia artificial que se benefician de la búsqueda vectorial. Admite un alto rendimiento, escalado horizontal y distribución global para el acceso de baja latencia.

¿Cómo funcionan los precios para Azure DocumentDB?

Los precios dependen del nivel de rendimiento (opciones aprovisionadas, de escalado automático o sin servidor, siempre que estén disponibles), almacenamiento, retención de copia de seguridad y características adicionales, como la red virtual o los puntos de conexión privados. Para más información y ejemplos, consulte la documentación de precios y calculadora de precios de Azure.

¿Cómo puedo empezar a trabajar con Azure DocumentDB?

Puede crear un clúster desde Azure Portal, la CLI, Bicep o Terraform. Los inicios rápidos y los tutoriales están disponibles en los documentos (por ejemplo, quickstart-portal.md y quickstart-bicep.md).

¿Ofrece Azure DocumentDB un acuerdo de nivel de servicio (SLA)?

Sí. Azure DocumentDB proporciona acuerdos de nivel de servicio que abarcan la disponibilidad de los componentes de base de datos, proceso, almacenamiento y redes. Los detalles del Acuerdo de Nivel de Servicio varían según la configuración y la región.

¿Cómo se relaciona Azure DocumentDB con Azure Cosmos DB?

Azure DocumentDB se conocía anteriormente como Azure Cosmos DB para MongoDB (núcleo virtual). Se convirtió en una oferta distintiva propia, para alinearse con el proyecto de código abierto de DocumentDB que lo impulsa.

Security

¿Cómo se protegen los datos en reposo en Azure DocumentDB?

Todos los datos de Azure DocumentDB se cifran en reposo de forma predeterminada. Puede usar claves administradas por el servicio (SMK) o configurar claves administradas por el cliente (CMK) en Azure Key Vault para un control y cumplimiento adicionales. Consulte Cifrado en reposo para conocer la configuración y las consideraciones.

¿Qué cifrado de nivel de transporte usa Azure DocumentDB?

Azure DocumentDB aplica la seguridad de la capa de transporte (TLS) para todas las conexiones de cliente y servicio. TLS protege los datos en tránsito entre los clientes y el servicio; asegúrese de que los clientes usan las versiones actuales de TLS y los certificados raíz de confianza.

¿Cómo se administra la autenticación y el control de acceso?

Azure DocumentDB admite la autenticación nativa (integrada) y la integración del identificador de Microsoft Entra para la administración centralizada de identidades y acceso. Puede crear usuarios, roles y usuarios de base de datos específicos y usar identidades administradas para la autenticación segura de servicio a servicio. Consulte Procedimientos recomendados de autenticación y seguridad de Microsoft Entra ID.

¿Puedo ejecutar Azure DocumentDB detrás de un firewall y Private Link?

Sí. Puede restringir el acceso público mediante reglas de firewall y habilitar Azure Private Link para exponer el clúster a través de puntos de conexión privados dentro de la red virtual. Esta configuración habilita la conectividad privada segura desde recursos de red virtual y redes locales. Consulte Uso de Azure Private Link y Administración del acceso público.

¿Cómo se deben administrar las claves de cifrado al usar CMK?

Al usar CMK, usted se encarga de la administración del ciclo de vida de las claves en Azure Key Vault.

Siga los procedimientos recomendados como:

• Habilitación del registro y las alertas en Key Vault

• Bloqueo del recurso de Key Vault

• Planificación de la rotación y copia de seguridad de claves

• Asegúrese de que el acceso de red a Key Vault está configurado para que Azure DocumentDB pueda recuperar la clave.

Para obtener más información, consulte Configuración de CMK.

¿Cuáles son los procedimientos recomendados de supervisión y registro de seguridad?

Habilite el registro de diagnóstico y envíe registros a Azure Monitor, Log Analytics o a la solución de administración de eventos e información de seguridad (SIEM). Audite las acciones administrativas, supervise los flujos de red y configure alertas para un comportamiento sospechoso. Integración con Microsoft Sentinel u otros SIEM para la detección centralizada de incidentes.

Connectivity

¿Cómo se conectan los clientes a un clúster de Azure DocumentDB?

Los clientes se conectan mediante controladores del protocolo estándar de MongoDB que apuntan al punto de conexión y al puerto del clúster. Puede conectarse a través del punto de conexión público o a través de Private Link para el acceso privado. Consulte los inicios rápidos para ver ejemplos de controladores (por ejemplo, quickstart-nodejs.md).

¿Qué opciones existen para restringir el acceso a la red?

Use reglas de firewall de nivel de clúster para restringir las direcciones IP de origen, habilitar Private Link para crear puntos de conexión privados en las redes virtuales y configurar grupos de seguridad de red y emparejamiento de redes virtuales para el control de acceso específico. Consulte Administración del acceso público y Uso de Azure Private Link.

¿Puedo conectarse desde redes locales?

Sí. Los recursos locales conectados a través de VPN o ExpressRoute a una red virtual emparejada pueden acceder a los puntos de conexión de Private Link de Azure DocumentDB. Como alternativa, puede usar puntos de conexión públicos con reglas de firewall, pero se recomienda la conectividad privada para cargas de trabajo de producción.

¿Cómo se configuran las cadenas de conexión y los valores del controlador?

Use el formato estándar de cadena de conexión de MongoDB compatible con el controlador. Incluya opciones para TLS, conjunto de réplicas (si procede) y mecanismos de autenticación (nombre de usuario/contraseña o Id. de Microsoft Entra). Consulte los inicios rápidos específicos del lenguaje para obtener ejemplos.

¿Qué consideraciones de latencia y rendimiento afectan a la conectividad?

La latencia de red entre los clientes y el clúster afecta a la latencia de lectura y escritura. En el caso de las implementaciones globales, use clústeres implementados regionalmente y réplicas de lectura para minimizar la latencia. Consulte procedimientos recomendados de alta disponibilidad y replicación para obtener instrucciones.

Compatibilidad de MongoDB

¿Qué versiones y características de MongoDB admite Azure DocumentDB?

Azure DocumentDB proporciona una amplia compatibilidad con el protocolo de conexión de MongoDB y muchas características de servidor. Para obtener más información sobre las funciones admitidas del lenguaje de consulta de MongoDB (MQL), consulte la compatibilidad de funciones del lenguaje de consulta MongoDB. Para obtener más información sobre el conjunto de características de MongoDB y versiones específicas, consulte Compatibilidad de características de MongoDB.

¿Puedo migrar mi base de datos de MongoDB existente a Azure DocumentDB?

Sí. Puede migrar mediante herramientas estándar como mongodump/mongorestore, mongoexport/mongoimport o enfoques basados en replicación. Revise migration-options.md para conocer las estrategias y consideraciones recomendadas.

¿Son compatibles los controladores y herramientas de MongoDB con Azure DocumentDB?

La mayoría de los controladores y herramientas comunes de MongoDB de la comunidad funcionan con Azure DocumentDB a través del protocolo de conexión de MongoDB. Para conocer las brechas de características o la configuración específica del controlador, consulte los documentos de compatibilidad. No se admiten algunas extensiones de MongoDB del lado servidor ni motores de almacenamiento incompatibles.

¿Hay alguna diferencia en el comportamiento que debería esperar después de la migración?

Pueden producirse pequeñas diferencias en determinados comandos administrativos, extensiones del lado del servidor y comportamientos en casos extremos. Pruebe las cargas de trabajo de aplicaciones en Azure DocumentDB en un entorno de ensayo y consulte las instrucciones de compatibilidad para identificar los comandos o comportamientos no admitidos.

¿Cómo puedo comprobar que mi aplicación es compatible antes de migrar?

Empiece por ejecutar pruebas de integración con los mismos controladores y cargas de trabajo en un clúster de prueba de Azure DocumentDB. Use herramientas de migración para almacenar provisionalmente los datos y realizar pruebas funcionales, supervisar los registros de errores de compatibilidad y consultar la matriz de compatibilidad de características en los documentos.

Rendimiento y escalado

¿Cómo se escala el rendimiento en Azure DocumentDB?

Escale seleccionando niveles de rendimiento más altos, aumentando el rendimiento aprovisionado o habilitando la escalabilidad automática y particionando los datos para garantizar la distribución uniforme. El desacoplamiento del proceso desde el almacenamiento permite el escalado independiente de los recursos.

¿Cómo funciona la creación de particiones y cuándo debo particionar mis datos?

Azure DocumentDB usa claves de partición para distribuir datos entre particiones físicas. Elija una clave de partición con alta cardinalidad y distribución uniforme para una escalabilidad de rendimiento. Consulte partitioning.md y how-to-index.md para obtener instrucciones.

¿Cuáles son los procedimientos recomendados para la indexación y el rendimiento de las consultas?

Use índices específicos, evite escaneos no acotados, aplique índices comodín o de texto cuando corresponda y revise los planes de consulta para identificar cuellos de botella. Use los documentos de indexación para obtener procedimientos recomendados e instrucciones de indexación en segundo plano.

¿Cómo se supervisan y solucionan problemas de rendimiento?

Habilite diagnósticos y métricas, use Azure Monitor y almacén de consultas (si está disponible) para capturar consultas lentas y revise el rendimiento, el consumo de RU (si procede) y las métricas de almacenamiento. Consulte monitor-metrics.md y troubleshoot-common-issues.md.

¿Azure DocumentDB puede controlar cargas de trabajo de alto rendimiento de escritura o lectura?

Sí: Azure DocumentDB está diseñado para cargas de trabajo de alto rendimiento cuando se configura correctamente. Utilice un particionamiento adecuado, escale los recursos de cómputo según sea necesario y considere la colocación de réplicas y la distribución regional para cumplir con los SLA de latencia y rendimiento.

Contenido relacionado

• Introducción a Azure DocumentDB
• Prácticas recomendadas de seguridad
• Precios y calculadora

Obtenga respuestas a las preguntas más frecuentes sobre Azure DocumentDB (con compatibilidad con MongoDB).

Azure DocumentDB es un servicio de base de datos NoSQL totalmente administrado diseñado para admitir el desarrollo moderno de aplicaciones con alta compatibilidad para clientes y herramientas de MongoDB. Proporciona un esquema flexible, indexación automática, funcionalidades de búsqueda vectorial integradas, distribución global y varios niveles de rendimiento que separan el proceso del almacenamiento. Para obtener una introducción, consulte Introducción a Azure DocumentDB.

Azure DocumentDB está optimizado para cargas de trabajo transaccionales y operativas de NoSQL, análisis en tiempo real, back-ends web y móviles a gran escala y escenarios de generación de inteligencia artificial que se benefician de la búsqueda vectorial. Admite un alto rendimiento, escalado horizontal y distribución global para el acceso de baja latencia.

Los precios dependen del nivel de rendimiento (opciones aprovisionadas, de escalado automático o sin servidor, siempre que estén disponibles), almacenamiento, retención de copia de seguridad y características adicionales, como la red virtual o los puntos de conexión privados. Para más información y ejemplos, consulte la documentación de precios y calculadora de precios de Azure.

Puede crear un clúster desde Azure Portal, la CLI, Bicep o Terraform. Los inicios rápidos y los tutoriales están disponibles en los documentos (por ejemplo, quickstart-portal.md y quickstart-bicep.md).

Sí. Azure DocumentDB proporciona acuerdos de nivel de servicio que abarcan la disponibilidad de los componentes de base de datos, proceso, almacenamiento y redes. Los detalles del Acuerdo de Nivel de Servicio varían según la configuración y la región.

Azure DocumentDB se conocía anteriormente como Azure Cosmos DB para MongoDB (núcleo virtual). Se convirtió en una oferta distintiva propia, para alinearse con el proyecto de código abierto de DocumentDB que lo impulsa.

Todos los datos de Azure DocumentDB se cifran en reposo de forma predeterminada. Puede usar claves administradas por el servicio (SMK) o configurar claves administradas por el cliente (CMK) en Azure Key Vault para un control y cumplimiento adicionales. Consulte Cifrado en reposo para conocer la configuración y las consideraciones.

Azure DocumentDB aplica la seguridad de la capa de transporte (TLS) para todas las conexiones de cliente y servicio. TLS protege los datos en tránsito entre los clientes y el servicio; asegúrese de que los clientes usan las versiones actuales de TLS y los certificados raíz de confianza.

Azure DocumentDB admite la autenticación nativa (integrada) y la integración del identificador de Microsoft Entra para la administración centralizada de identidades y acceso. Puede crear usuarios, roles y usuarios de base de datos específicos y usar identidades administradas para la autenticación segura de servicio a servicio. Consulte Procedimientos recomendados de autenticación y seguridad de Microsoft Entra ID.

Sí. Puede restringir el acceso público mediante reglas de firewall y habilitar Azure Private Link para exponer el clúster a través de puntos de conexión privados dentro de la red virtual. Esta configuración habilita la conectividad privada segura desde recursos de red virtual y redes locales. Consulte Uso de Azure Private Link y Administración del acceso público.

Al usar CMK, usted se encarga de la administración del ciclo de vida de las claves en Azure Key Vault.

Siga los procedimientos recomendados como:

• Habilitación del registro y las alertas en Key Vault

• Bloqueo del recurso de Key Vault

• Planificación de la rotación y copia de seguridad de claves

• Asegúrese de que el acceso de red a Key Vault está configurado para que Azure DocumentDB pueda recuperar la clave.

Para obtener más información, consulte Configuración de CMK.

Habilite el registro de diagnóstico y envíe registros a Azure Monitor, Log Analytics o a la solución de administración de eventos e información de seguridad (SIEM). Audite las acciones administrativas, supervise los flujos de red y configure alertas para un comportamiento sospechoso. Integración con Microsoft Sentinel u otros SIEM para la detección centralizada de incidentes.

Los clientes se conectan mediante controladores del protocolo estándar de MongoDB que apuntan al punto de conexión y al puerto del clúster. Puede conectarse a través del punto de conexión público o a través de Private Link para el acceso privado. Consulte los inicios rápidos para ver ejemplos de controladores (por ejemplo, quickstart-nodejs.md).

Use reglas de firewall de nivel de clúster para restringir las direcciones IP de origen, habilitar Private Link para crear puntos de conexión privados en las redes virtuales y configurar grupos de seguridad de red y emparejamiento de redes virtuales para el control de acceso específico. Consulte Administración del acceso público y Uso de Azure Private Link.

Sí. Los recursos locales conectados a través de VPN o ExpressRoute a una red virtual emparejada pueden acceder a los puntos de conexión de Private Link de Azure DocumentDB. Como alternativa, puede usar puntos de conexión públicos con reglas de firewall, pero se recomienda la conectividad privada para cargas de trabajo de producción.

Use el formato estándar de cadena de conexión de MongoDB compatible con el controlador. Incluya opciones para TLS, conjunto de réplicas (si procede) y mecanismos de autenticación (nombre de usuario/contraseña o Id. de Microsoft Entra). Consulte los inicios rápidos específicos del lenguaje para obtener ejemplos.

La latencia de red entre los clientes y el clúster afecta a la latencia de lectura y escritura. En el caso de las implementaciones globales, use clústeres implementados regionalmente y réplicas de lectura para minimizar la latencia. Consulte procedimientos recomendados de alta disponibilidad y replicación para obtener instrucciones.

Azure DocumentDB proporciona una amplia compatibilidad con el protocolo de conexión de MongoDB y muchas características de servidor. Para obtener más información sobre las funciones admitidas del lenguaje de consulta de MongoDB (MQL), consulte la compatibilidad de funciones del lenguaje de consulta MongoDB. Para obtener más información sobre el conjunto de características de MongoDB y versiones específicas, consulte Compatibilidad de características de MongoDB.

Sí. Puede migrar mediante herramientas estándar como mongodump/mongorestore, mongoexport/mongoimport o enfoques basados en replicación. Revise migration-options.md para conocer las estrategias y consideraciones recomendadas.

La mayoría de los controladores y herramientas comunes de MongoDB de la comunidad funcionan con Azure DocumentDB a través del protocolo de conexión de MongoDB. Para conocer las brechas de características o la configuración específica del controlador, consulte los documentos de compatibilidad. No se admiten algunas extensiones de MongoDB del lado servidor ni motores de almacenamiento incompatibles.

Pueden producirse pequeñas diferencias en determinados comandos administrativos, extensiones del lado del servidor y comportamientos en casos extremos. Pruebe las cargas de trabajo de aplicaciones en Azure DocumentDB en un entorno de ensayo y consulte las instrucciones de compatibilidad para identificar los comandos o comportamientos no admitidos.

Empiece por ejecutar pruebas de integración con los mismos controladores y cargas de trabajo en un clúster de prueba de Azure DocumentDB. Use herramientas de migración para almacenar provisionalmente los datos y realizar pruebas funcionales, supervisar los registros de errores de compatibilidad y consultar la matriz de compatibilidad de características en los documentos.

Escale seleccionando niveles de rendimiento más altos, aumentando el rendimiento aprovisionado o habilitando la escalabilidad automática y particionando los datos para garantizar la distribución uniforme. El desacoplamiento del proceso desde el almacenamiento permite el escalado independiente de los recursos.

Azure DocumentDB usa claves de partición para distribuir datos entre particiones físicas. Elija una clave de partición con alta cardinalidad y distribución uniforme para una escalabilidad de rendimiento. Consulte partitioning.md y how-to-index.md para obtener instrucciones.

Use índices específicos, evite escaneos no acotados, aplique índices comodín o de texto cuando corresponda y revise los planes de consulta para identificar cuellos de botella. Use los documentos de indexación para obtener procedimientos recomendados e instrucciones de indexación en segundo plano.

Habilite diagnósticos y métricas, use Azure Monitor y almacén de consultas (si está disponible) para capturar consultas lentas y revise el rendimiento, el consumo de RU (si procede) y las métricas de almacenamiento. Consulte monitor-metrics.md y troubleshoot-common-issues.md.

Sí: Azure DocumentDB está diseñado para cargas de trabajo de alto rendimiento cuando se configura correctamente. Utilice un particionamiento adecuado, escale los recursos de cómputo según sea necesario y considere la colocación de réplicas y la distribución regional para cumplir con los SLA de latencia y rendimiento.

Contenido relacionado

• Introducción a Azure DocumentDB
• Prácticas recomendadas de seguridad
• Precios y calculadora