Foire aux questions sur Azure DocumentDB (compatibilité MongoDB)

Obtenez des réponses aux questions fréquemment posées sur Azure DocumentDB (avec compatibilité MongoDB).

General

Qu’est-ce qu’Azure DocumentDB ?

Azure DocumentDB est un service de base de données NoSQL entièrement managé conçu pour prendre en charge le développement d’applications modernes avec une haute compatibilité pour les clients et outils MongoDB. Il fournit un schéma flexible, une indexation automatique, des fonctionnalités de recherche vectorielle intégrée, une distribution globale et plusieurs niveaux de performances qui séparent le calcul du stockage. Pour une présentation, consultez Vue d’ensemble d’Azure DocumentDB.

Pour quels types de charges de travail Azure DocumentDB est-il le mieux adapté ?

Azure DocumentDB est optimisé pour les charges de travail NoSQL transactionnelles et opérationnelles, l’analytique en temps réel, les back-ends web et mobiles à grande échelle et les scénarios d’IA générative qui tirent parti de la recherche vectorielle. Il prend en charge le débit élevé, la mise à l’échelle horizontale et la distribution globale pour un accès à faible latence.

Comment fonctionne la tarification pour Azure DocumentDB ?

La tarification dépend du niveau de performances (provisionné, mise à l’échelle automatique ou options serverless si disponible), du stockage, de la rétention des sauvegardes et des fonctionnalités supplémentaires telles que le réseau virtuel ou les points de terminaison privés. Pour plus d’informations et d’exemples, consultez la calculatrice de prix Azure et la documentation sur la tarification.

Comment prendre en main Azure DocumentDB ?

Vous pouvez créer un cluster à partir du portail Azure, de l’interface CLI, de Bicep ou de Terraform. Les guides de démarrage rapide et les didacticiels sont disponibles dans la documentation (par exemple, quickstart-portal.md et quickstart-bicep.md).

Azure DocumentDB offre-t-il un contrat de niveau de service (SLA) ?

Yes. Azure DocumentDB fournit des contrats de niveau de service couvrant la disponibilité des composants de base de données, de calcul, de stockage et de mise en réseau. Les détails du contrat SLA varient selon la configuration et la région.

Comment Azure DocumentDB est-il lié à Azure Cosmos DB ?

Azure DocumentDB était précédemment appelé Azure Cosmos DB pour MongoDB (vCore). Il est devenu une offre distincte pour s’aligner sur le projet open source DocumentDB qui le supporte.

Security

Comment les données sont-elles protégées au repos dans Azure DocumentDB ?

Toutes les données dans Azure DocumentDB sont chiffrées au repos par défaut. Vous pouvez utiliser des clés gérées par le service (SMK) ou configurer des clés gérées par le client (CMK) dans Azure Key Vault pour un contrôle et une conformité supplémentaires. Consultez Chiffrement au repos pour connaître la configuration et les considérations.

Quel chiffrement au niveau du transport azure DocumentDB utilise-t-il ?

Azure DocumentDB applique la sécurité de couche de transport (TLS) pour toutes les connexions client et de service. TLS protège les données en transit entre les clients et le service ; assurez-vous que vos clients utilisent les versions TLS actuelles et les certificats racines approuvés.

Comment gérer l’authentification et le contrôle d’accès ?

Azure DocumentDB prend en charge l’authentification native (intégrée) et l’intégration d’ID Microsoft Entra pour la gestion centralisée des identités et des accès. Vous pouvez créer des utilisateurs de base de données affinés, des rôles et utiliser des identités managées pour sécuriser l’authentification de service à service. Consultez les meilleures pratiques en matière d’authentification et de sécurité microsoft Entra ID.

Puis-je exécuter Azure DocumentDB derrière un pare-feu et Private Link ?

Yes. Vous pouvez restreindre l’accès public à l’aide de règles de pare-feu et permettre à Azure Private Link d’exposer votre cluster via des points de terminaison privés à l’intérieur de votre réseau virtuel. Cette configuration permet une connectivité sécurisée et privée à partir de ressources de réseau virtuel et de réseaux locaux. Consultez Utiliser Azure Private Link et gérer l’accès public.

Comment gérer les clés de chiffrement lors de l’utilisation de CMK ?

Lorsque vous utilisez CMK, vous êtes responsable de la gestion du cycle de vie des clés dans Azure Key Vault.

Suivez les bonnes pratiques telles que :

• Activer la journalisation et les alertes sur le coffre de clés

• Verrouiller la ressource Key Vault

• Planifier la rotation et la sauvegarde des clés

• Vérifiez que l’accès réseau à Key Vault est configuré afin qu’Azure DocumentDB puisse récupérer la clé.

Pour plus d’informations, consultez Configurer CMK.

Quelles sont les pratiques recommandées de surveillance et de journalisation de la sécurité ?

Activez la journalisation des diagnostics et envoyez des journaux à Azure Monitor, Log Analytics ou à votre solution SIEM (Security Information and Event Management). Auditez les actions administratives, surveillez les flux réseau et configurez des alertes pour un comportement suspect. Intégrez Microsoft Sentinel ou d’autres SIEM pour la détection centralisée des incidents.

Connectivity

Comment les clients se connectent-ils à un cluster Azure DocumentDB ?

Les clients se connectent à l’aide de pilotes de protocole filaire MongoDB standard pointant vers le point de terminaison et le port de connexion du cluster. Vous pouvez vous connecter via le point de terminaison public ou via Private Link pour un accès privé. Reportez-vous aux guides de démarrage rapide pour des exemples de drivers (par exemple, quickstart-nodejs.md).

Quelles options existent pour restreindre l’accès réseau ?

Utilisez des règles de pare-feu au niveau du cluster pour restreindre les adresses IP sources, activez Private Link pour créer des points de terminaison privés dans vos réseaux virtuels et configurer des groupes de sécurité réseau et un peering de réseaux virtuels pour un contrôle d’accès affiné. Consultez Gérer l’accès public et utiliser Azure Private Link.

Puis-je me connecter à partir de réseaux locaux ?

Yes. Les ressources locales connectées via un VPN ou ExpressRoute à un réseau virtuel appairé peuvent atteindre des points de terminaison Azure DocumentDB Private Link. Vous pouvez également utiliser des points de terminaison publics avec des règles de pare-feu, mais la connectivité privée est recommandée pour les charges de travail de production.

Comment configurer des chaînes de connexion et des paramètres de pilote ?

Utilisez le format de chaîne de connexion MongoDB standard pris en charge par votre pilote. Incluez les options pour TLS, le jeu de réplicas (le cas échéant) et les mécanismes d’authentification (nom d’utilisateur/mot de passe ou ID Microsoft Entra). Consultez les guides de démarrage rapide spécifiques à la langue pour obtenir des exemples.

Quelles considérations relatives à la latence et au débit affectent la connectivité ?

La latence réseau entre les clients et le cluster affecte la latence de lecture/écriture. Pour des déploiements globaux, utilisez des clusters déployés au niveau régional et des réplicas en lecture pour réduire la latence. Consultez les meilleures pratiques en matière de haute disponibilité et de réplication pour obtenir des conseils.

Compatibilité mongoDB

Quelles sont les versions et fonctionnalités de MongoDB prises en charge par Azure DocumentDB ?

Azure DocumentDB offre une compatibilité étendue avec le protocole filaire MongoDB et de nombreuses fonctionnalités de serveur. Pour plus d’informations sur les fonctionnalités MQL (MongoDB Query Language) prises en charge, consultez la compatibilité des fonctionnalités de mongoDB Query Languge (MQL). Pour plus d’informations sur l’ensemble de fonctionnalités MongoDB et des versions spécifiques, consultez compatibilité des fonctionnalités MongoDB.

Puis-je migrer ma base de données MongoDB existante vers Azure DocumentDB ?

Yes. Vous pouvez migrer à l’aide d’outils standard tels que mongodump/mongorestore, mongoexport/mongoimport ou des approches basées sur la réplication. Passez en revue les migration-options.md pour connaître les stratégies et considérations recommandées.

Les pilotes et les outils MongoDB sont-ils compatibles avec Azure DocumentDB ?

La plupart des pilotes MongoDB de la communauté et des outils courants fonctionnent avec Azure DocumentDB sur le protocole filaire MongoDB. Pour connaître les lacunes de configuration ou de fonctionnalité spécifiques au pilote, consultez les documents de compatibilité. Certaines extensions MongoDB côté serveur et les moteurs de stockage incompatibles ne sont pas pris en charge.

Existe-t-il des différences de comportement que je devrais attendre après la migration ?

De petites différences peuvent se produire dans certaines commandes d’administration, extensions côté serveur et comportements de cas de périphérie. Testez les charges de travail d’application sur Azure DocumentDB dans un environnement intermédiaire et consultez les instructions de compatibilité pour identifier les commandes ou comportements non pris en charge.

Comment vérifier que mon application est compatible avant la migration ?

Commencez par exécuter des tests d’intégration à l’aide des mêmes pilotes et charges de travail sur un cluster de test Azure DocumentDB. Utilisez les outils de migration pour préparer les données et effectuer des tests fonctionnels, surveiller les journaux pour les erreurs de compatibilité et consulter la matrice de compatibilité des fonctionnalités dans la documentation.

Performances et mise à l’échelle

Comment mettre à l’échelle les performances dans Azure DocumentDB ?

Effectuez une mise à l’échelle en sélectionnant des niveaux de performances plus élevés, en augmentant le débit approvisionné ou en activant la mise à l’échelle automatique, et en partitionnant vos données pour garantir même la distribution. Le découplage du calcul à partir du stockage permet une mise à l’échelle indépendante des ressources.

Comment fonctionne le partitionnement et quand dois-je partitionner mes données ?

Azure DocumentDB utilise des clés de partition pour distribuer des données entre des partitions physiques. Choisissez une clé de partition avec une cardinalité élevée et une distribution uniforme pour un débit évolutif. Consultez partitioning.md et how-to-index.md pour obtenir des conseils.

Quelles sont les meilleures pratiques pour l’indexation et les performances des requêtes ?

Utilisez des index ciblés, évitez les analyses non bornées, appliquez des index génériques/texte là où c'est approprié, et examinez les plans de requête pour identifier les goulots d'étranglement. Utilisez les documents d’indexation pour obtenir des conseils d’indexation en arrière-plan et des bonnes pratiques.

Comment surveiller et résoudre les problèmes de performances ?

Activez les diagnostics et les métriques, utilisez Azure Monitor et le Magasin des requêtes (le cas échéant) pour capturer des requêtes lentes et passer en revue le débit, la consommation de RU (le cas échéant) et les métriques de stockage. Consultez monitor-metrics.md et troubleshoot-common-issues.md.

Azure DocumentDB peut-il gérer des charges de travail à débit d’écriture ou de lecture élevés ?

Oui : Azure DocumentDB est conçu pour les charges de travail à débit élevé lorsqu’elles sont correctement configurées. Utilisez le partitionnement approprié, mettez à l’échelle les ressources de calcul selon vos besoins et envisagez la répartition et le placement des réplicas au niveau régional pour répondre aux SLA de latence et de débit.

Contenu connexe

• Vue d’ensemble d’Azure DocumentDB
• Bonnes pratiques de sécurité
• Tarification et calculatrice

Obtenez des réponses aux questions fréquemment posées sur Azure DocumentDB (avec compatibilité MongoDB).

Azure DocumentDB est un service de base de données NoSQL entièrement managé conçu pour prendre en charge le développement d’applications modernes avec une haute compatibilité pour les clients et outils MongoDB. Il fournit un schéma flexible, une indexation automatique, des fonctionnalités de recherche vectorielle intégrée, une distribution globale et plusieurs niveaux de performances qui séparent le calcul du stockage. Pour une présentation, consultez Vue d’ensemble d’Azure DocumentDB.

Azure DocumentDB est optimisé pour les charges de travail NoSQL transactionnelles et opérationnelles, l’analytique en temps réel, les back-ends web et mobiles à grande échelle et les scénarios d’IA générative qui tirent parti de la recherche vectorielle. Il prend en charge le débit élevé, la mise à l’échelle horizontale et la distribution globale pour un accès à faible latence.

La tarification dépend du niveau de performances (provisionné, mise à l’échelle automatique ou options serverless si disponible), du stockage, de la rétention des sauvegardes et des fonctionnalités supplémentaires telles que le réseau virtuel ou les points de terminaison privés. Pour plus d’informations et d’exemples, consultez la calculatrice de prix Azure et la documentation sur la tarification.

Vous pouvez créer un cluster à partir du portail Azure, de l’interface CLI, de Bicep ou de Terraform. Les guides de démarrage rapide et les didacticiels sont disponibles dans la documentation (par exemple, quickstart-portal.md et quickstart-bicep.md).

Yes. Azure DocumentDB fournit des contrats de niveau de service couvrant la disponibilité des composants de base de données, de calcul, de stockage et de mise en réseau. Les détails du contrat SLA varient selon la configuration et la région.

Azure DocumentDB était précédemment appelé Azure Cosmos DB pour MongoDB (vCore). Il est devenu une offre distincte pour s’aligner sur le projet open source DocumentDB qui le supporte.

Toutes les données dans Azure DocumentDB sont chiffrées au repos par défaut. Vous pouvez utiliser des clés gérées par le service (SMK) ou configurer des clés gérées par le client (CMK) dans Azure Key Vault pour un contrôle et une conformité supplémentaires. Consultez Chiffrement au repos pour connaître la configuration et les considérations.

Azure DocumentDB applique la sécurité de couche de transport (TLS) pour toutes les connexions client et de service. TLS protège les données en transit entre les clients et le service ; assurez-vous que vos clients utilisent les versions TLS actuelles et les certificats racines approuvés.

Azure DocumentDB prend en charge l’authentification native (intégrée) et l’intégration d’ID Microsoft Entra pour la gestion centralisée des identités et des accès. Vous pouvez créer des utilisateurs de base de données affinés, des rôles et utiliser des identités managées pour sécuriser l’authentification de service à service. Consultez les meilleures pratiques en matière d’authentification et de sécurité microsoft Entra ID.

Yes. Vous pouvez restreindre l’accès public à l’aide de règles de pare-feu et permettre à Azure Private Link d’exposer votre cluster via des points de terminaison privés à l’intérieur de votre réseau virtuel. Cette configuration permet une connectivité sécurisée et privée à partir de ressources de réseau virtuel et de réseaux locaux. Consultez Utiliser Azure Private Link et gérer l’accès public.

Lorsque vous utilisez CMK, vous êtes responsable de la gestion du cycle de vie des clés dans Azure Key Vault.

Suivez les bonnes pratiques telles que :

• Activer la journalisation et les alertes sur le coffre de clés

• Verrouiller la ressource Key Vault

• Planifier la rotation et la sauvegarde des clés

• Vérifiez que l’accès réseau à Key Vault est configuré afin qu’Azure DocumentDB puisse récupérer la clé.

Pour plus d’informations, consultez Configurer CMK.

Activez la journalisation des diagnostics et envoyez des journaux à Azure Monitor, Log Analytics ou à votre solution SIEM (Security Information and Event Management). Auditez les actions administratives, surveillez les flux réseau et configurez des alertes pour un comportement suspect. Intégrez Microsoft Sentinel ou d’autres SIEM pour la détection centralisée des incidents.

Les clients se connectent à l’aide de pilotes de protocole filaire MongoDB standard pointant vers le point de terminaison et le port de connexion du cluster. Vous pouvez vous connecter via le point de terminaison public ou via Private Link pour un accès privé. Reportez-vous aux guides de démarrage rapide pour des exemples de drivers (par exemple, quickstart-nodejs.md).

Utilisez des règles de pare-feu au niveau du cluster pour restreindre les adresses IP sources, activez Private Link pour créer des points de terminaison privés dans vos réseaux virtuels et configurer des groupes de sécurité réseau et un peering de réseaux virtuels pour un contrôle d’accès affiné. Consultez Gérer l’accès public et utiliser Azure Private Link.

Yes. Les ressources locales connectées via un VPN ou ExpressRoute à un réseau virtuel appairé peuvent atteindre des points de terminaison Azure DocumentDB Private Link. Vous pouvez également utiliser des points de terminaison publics avec des règles de pare-feu, mais la connectivité privée est recommandée pour les charges de travail de production.

Utilisez le format de chaîne de connexion MongoDB standard pris en charge par votre pilote. Incluez les options pour TLS, le jeu de réplicas (le cas échéant) et les mécanismes d’authentification (nom d’utilisateur/mot de passe ou ID Microsoft Entra). Consultez les guides de démarrage rapide spécifiques à la langue pour obtenir des exemples.

La latence réseau entre les clients et le cluster affecte la latence de lecture/écriture. Pour des déploiements globaux, utilisez des clusters déployés au niveau régional et des réplicas en lecture pour réduire la latence. Consultez les meilleures pratiques en matière de haute disponibilité et de réplication pour obtenir des conseils.

Azure DocumentDB offre une compatibilité étendue avec le protocole filaire MongoDB et de nombreuses fonctionnalités de serveur. Pour plus d’informations sur les fonctionnalités MQL (MongoDB Query Language) prises en charge, consultez la compatibilité des fonctionnalités de mongoDB Query Languge (MQL). Pour plus d’informations sur l’ensemble de fonctionnalités MongoDB et des versions spécifiques, consultez compatibilité des fonctionnalités MongoDB.

Yes. Vous pouvez migrer à l’aide d’outils standard tels que mongodump/mongorestore, mongoexport/mongoimport ou des approches basées sur la réplication. Passez en revue les migration-options.md pour connaître les stratégies et considérations recommandées.

La plupart des pilotes MongoDB de la communauté et des outils courants fonctionnent avec Azure DocumentDB sur le protocole filaire MongoDB. Pour connaître les lacunes de configuration ou de fonctionnalité spécifiques au pilote, consultez les documents de compatibilité. Certaines extensions MongoDB côté serveur et les moteurs de stockage incompatibles ne sont pas pris en charge.

De petites différences peuvent se produire dans certaines commandes d’administration, extensions côté serveur et comportements de cas de périphérie. Testez les charges de travail d’application sur Azure DocumentDB dans un environnement intermédiaire et consultez les instructions de compatibilité pour identifier les commandes ou comportements non pris en charge.

Commencez par exécuter des tests d’intégration à l’aide des mêmes pilotes et charges de travail sur un cluster de test Azure DocumentDB. Utilisez les outils de migration pour préparer les données et effectuer des tests fonctionnels, surveiller les journaux pour les erreurs de compatibilité et consulter la matrice de compatibilité des fonctionnalités dans la documentation.

Effectuez une mise à l’échelle en sélectionnant des niveaux de performances plus élevés, en augmentant le débit approvisionné ou en activant la mise à l’échelle automatique, et en partitionnant vos données pour garantir même la distribution. Le découplage du calcul à partir du stockage permet une mise à l’échelle indépendante des ressources.

Azure DocumentDB utilise des clés de partition pour distribuer des données entre des partitions physiques. Choisissez une clé de partition avec une cardinalité élevée et une distribution uniforme pour un débit évolutif. Consultez partitioning.md et how-to-index.md pour obtenir des conseils.

Utilisez des index ciblés, évitez les analyses non bornées, appliquez des index génériques/texte là où c'est approprié, et examinez les plans de requête pour identifier les goulots d'étranglement. Utilisez les documents d’indexation pour obtenir des conseils d’indexation en arrière-plan et des bonnes pratiques.

Activez les diagnostics et les métriques, utilisez Azure Monitor et le Magasin des requêtes (le cas échéant) pour capturer des requêtes lentes et passer en revue le débit, la consommation de RU (le cas échéant) et les métriques de stockage. Consultez monitor-metrics.md et troubleshoot-common-issues.md.

Oui : Azure DocumentDB est conçu pour les charges de travail à débit élevé lorsqu’elles sont correctement configurées. Utilisez le partitionnement approprié, mettez à l’échelle les ressources de calcul selon vos besoins et envisagez la répartition et le placement des réplicas au niveau régional pour répondre aux SLA de latence et de débit.

Contenu connexe

• Vue d’ensemble d’Azure DocumentDB
• Bonnes pratiques de sécurité
• Tarification et calculatrice