Gyakori kérdések az Azure DocumentDB-vel kapcsolatban (MongoDB-kompatibilitással)

Válaszokat kaphat az Azure DocumentDB-vel kapcsolatos gyakori kérdésekre (MongoDB-kompatibilitással).

General

Mi az Az Azure DocumentDB?

Az Azure DocumentDB egy teljes körűen felügyelt NoSQL-adatbázis-szolgáltatás, amelynek célja a modern alkalmazásfejlesztés támogatása a MongoDB-ügyfelek és -eszközök magas kompatibilitásával. Rugalmas sémát, automatikus indexelést, beépített vektorkeresési képességeket, globális eloszlást és több olyan teljesítményszintet biztosít, amely elválasztja a számítást a tárolótól. Bevezetésként tekintse meg az Azure DocumentDB áttekintését.

Milyen számítási feladatokhoz ideális az Azure DocumentDB?

Az Azure DocumentDB tranzakciós és működési NoSQL-számítási feladatokhoz, valós idejű elemzésekhez, nagy léptékű webes és mobil háttérrendszerekhez, valamint vektoralapú keresésből származó generatív AI-forgatókönyvekhez van optimalizálva. Támogatja a magas átviteli sebességet, a horizontális skálázást és a globális elosztást az alacsony késésű hozzáférés érdekében.

Hogyan működik a díjszabás az Azure DocumentDB-hez?

A díjszabás a teljesítményszinttől (kiépített, automatikus skálázási vagy kiszolgáló nélküli lehetőségektől, ahol elérhető), a tárolástól, a biztonsági másolatok megőrzésétől és az olyan további funkcióktól függ, mint a virtuális hálózat vagy a privát végpontok. Részletekért és példákért tekintse meg az Azure díjkalkulátorát és a díjszabás dokumentációját.

Hogyan kezdhetem el az Azure DocumentDB használatbavételét?

Fürtöt az Azure portálon keresztül, a CLI segítségével, a Bicep segítségével vagy a Terraform segítségével létesíthet. Rövid útmutatók és oktatóanyagok érhetők el a dokumentumokban (például quickstart-portal.md és quickstart-bicep.md).

Kínál az Azure DocumentDB szolgáltatásszint-szerződést (SLA)?

Igen. Az Azure DocumentDB szolgáltatásszintű szerződéseket biztosít az adatbázis, a számítási, a tárolási és a hálózati összetevők rendelkezésre állására vonatkozóan. Az SLA részletei konfigurációnként és régiónként eltérőek.

Hogyan kapcsolódik az Azure DocumentDB az Azure Cosmos DB-hez?

Az Azure DocumentDB korábban Azure Cosmos DB for MongoDB (vCore) néven volt ismert. Ez önálló ajánlattá vált, hogy összhangba kerüljön a nyílt forráskódú DocumentDB-projekttel, amely azt működteti.

Biztonság

Hogyan védik a nyugalmi állapotban lévő adatokat az Azure DocumentDB-ben?

Az Azure DocumentDB összes adata alapértelmezés szerint inaktív állapotban van titkosítva. A szolgáltatás által felügyelt kulcsok (SMK) vagy az ügyfél által felügyelt kulcsok (CMK) konfigurálhatók az Azure Key Vaultban a további vezérléshez és megfelelőséghez. A konfigurációval és a megfontolandó szempontokkal kapcsolatban lásd: Inaktív titkosítás.

Milyen átviteli szintű titkosítást használ az Azure DocumentDB?

Az Azure DocumentDB minden ügyfél- és szolgáltatáskapcsolat esetében kényszeríti a átviteli réteg biztonságát (TLS). A TLS védi az ügyfelek és a szolgáltatás közötti átvitel alatt lévő adatokat; győződjön meg arról, hogy az ügyfelek az aktuális TLS-verziókat és megbízható főtanúsítványokat használják.

Hogyan kezelhetem a hitelesítést és a hozzáférés-vezérlést?

Az Azure DocumentDB támogatja a natív (beépített) hitelesítést és a Microsoft Entra ID-integrációt a központosított identitás- és hozzáférés-kezeléshez. A szolgáltatásközi hitelesítéshez részletes adatbázis-felhasználókat, szerepköröket és felügyelt identitásokat hozhat létre. Tekintse meg a Microsoft Entra ID hitelesítését és a biztonsági ajánlott eljárásokat.

Futtathatom az Azure DocumentDB-t tűzfal és privát kapcsolat mögött?

Igen. Tűzfalszabályok használatával korlátozhatja a nyilvános hozzáférést, és engedélyezheti az Azure Private Link számára, hogy privát végpontokon keresztül legyen elérhető a fürt a virtuális hálózaton belül. Ez a beállítás biztonságos, privát kapcsolatot tesz lehetővé a virtuális hálózati erőforrásokból és a helyszíni hálózatokból. Lásd: Az Azure Private Link használata és a nyilvános hozzáférés kezelése.

Hogyan kezelhetem a titkosítási kulcsokat a CMK használatakor?

A CMK használatakor Ön felel az Azure Key Vault kulcs életciklus-kezeléséért.

Kövesse az ajánlott eljárásokat, például:

• Naplózás és riasztások engedélyezése a Key Vaulton

• A Key Vault-erőforrás zárolása

• Kulcsforgatás és biztonsági mentés megtervezése

• Győződjön meg arról, hogy a Key Vaulthoz való hálózati hozzáférés konfigurálva van, hogy az Azure DocumentDB le tudja kérni a kulcsot.

További információ: CMK konfigurálása.

Mik az ajánlott biztonsági monitorozási és naplózási eljárások?

Engedélyezze a diagnosztikai naplózást, és küldjön naplókat az Azure Monitornak, a Log Analyticsnek vagy a biztonsági információ- és eseménykezelési (SIEM) megoldásnak. Rendszergazdai műveletek naplózása, hálózati folyamatok figyelése és riasztások konfigurálása gyanús viselkedésre. Integrálható a Microsoft Sentinel vagy más SIEM-ekkel központosított incidensészlelés céljából.

Connectivity

Hogyan csatlakoznak az ügyfelek egy Azure DocumentDB-fürthöz?

Az ügyfelek szabványos MongoDB wire-protocol illesztőprogramokkal csatlakoznak, és a fürt kapcsolati végpontjához és portjához mutatnak. A nyilvános végponton vagy privát kapcsolaton keresztül is csatlakozhat privát hozzáféréshez. Nézze meg a rövid útmutatókat az illesztőprogram-példákhoz (például quickstart-nodejs.md).

Milyen lehetőségek léteznek a hálózati hozzáférés korlátozására?

Fürtszintű tűzfalszabályok használatával korlátozhatja a forrás IP-címeket, a Private Linket engedélyezheti privát végpontok létrehozásához a VNets-ben, és konfigurálhatja a hálózati biztonsági csoportokat és a virtuális hálózatok összekapcsolását a részletes hozzáférés-vezérléshez. Lásd: A nyilvános hozzáférés kezelése és az Azure Private Link használata.

Csatlakozhatok helyszíni hálózatokról?

Igen. A VPN-en vagy az ExpressRoute-on keresztül egy társhálózathoz csatlakoztatott helyszíni erőforrások elérhetik az Azure DocumentDB Private Link végpontjait. Alternatív megoldásként használhat nyilvános végpontokat tűzfalszabályokkal, de az éles számítási feladatokhoz ajánlott a privát kapcsolat.

Hogyan konfigurálhatom a kapcsolati sztringeket és az illesztőprogram-beállításokat?

Használja az illesztőprogram által támogatott standard MongoDB kapcsolati sztringformátumot. Adja meg a TLS beállításait, a replikakészletet (ha van) és a hitelesítési mechanizmusokat (felhasználónév/jelszó vagy Microsoft Entra-azonosító). Példákért tekintse meg a nyelvspecifikus rövid útmutatókat.

Milyen késéssel és átviteli sebességgel kapcsolatos szempontok befolyásolják a kapcsolatot?

Az ügyfelek és a klaszter közötti hálózati késleltetés befolyásolja az olvasási/írási késleltetést. Globális telepítések esetén használjon regionálisan ütemezett fürtöket és olvasási replikákat a késés minimalizálása érdekében. Útmutatásért tekintse meg a magas rendelkezésre állással és a replikációval kapcsolatos ajánlott eljárásokat .

MongoDB-kompatibilitás

Mely MongoDB-verziókat és -funkciókat támogatja az Azure DocumentDB?

Az Azure DocumentDB széles körű kompatibilitást biztosít a MongoDB vezetékes protokollal és számos kiszolgálói funkcióval. A MongoDB-lekérdezési nyelv (MQL) támogatott funkcióival kapcsolatos további információkért lásd a MongoDB Query Languge (MQL) funkciókompatibilitását. További információ a MongoDB szolgáltatáskészletéről és egyes verzióiról: MongoDB-funkciók kompatibilitása.

Migrálhatom a meglévő MongoDB-adatbázisomat az Azure DocumentDB-be?

Igen. A migrálást olyan szabványos eszközökkel végezheti el, mint a mongodump/mongorestore, a mongoexport/mongoimport vagy a replikációalapú megközelítések. Tekintse át migration-options.md az ajánlott stratégiákat és szempontokat.

Kompatibilisek a MongoDB-illesztőprogramok és -eszközök az Azure DocumentDB-vel?

A legtöbb közösségi MongoDB-illesztőprogram és gyakori eszköz az Azure DocumentDB-vel dolgozik a MongoDB-drótprotokollon keresztül. Az illesztőprogram-specifikus konfigurációval vagy funkciókkal kapcsolatos hiányosságokért tekintse meg a kompatibilitási dokumentációt. Egyes kiszolgálóoldali MongoDB-bővítmények és nem kompatibilis tárolómotorok nem támogatottak.

Vannak különbségek a migrálás után várható viselkedésben?

Bizonyos felügyeleti parancsokban, kiszolgálóoldali bővítményekben és peremes esetek viselkedésében kis eltérések léphetnek fel. Tesztelje az alkalmazás számítási feladatait az Azure DocumentDB-vel egy átmeneti környezetben, és tekintse meg a kompatibilitási útmutatót a nem támogatott parancsok vagy viselkedések azonosításához.

Hogyan ellenőrizhetim, hogy az alkalmazásom kompatibilis-e a migrálás előtt?

Először is futtasson integrációs teszteket ugyanazokkal az illesztőprogramokkal és számítási feladatokkal egy Azure DocumentDB-tesztfürtön. A migrálási eszközökkel adatokat hozhat létre, funkcionális teszteket hajthat végre, monitorozhatja a kompatibilitási hibákat, és megtekintheti a dokumentáció funkciótámogatási mátrixát.

Teljesítmény és skálázás

Hogyan méretezhetem a teljesítményt az Azure DocumentDB-ben?

Skálázás magasabb teljesítményszintek kiválasztásával, a kiosztott átviteli sebesség növelésével vagy az automatikus skálázás engedélyezésével, valamint az adatok particionálásával az egyenletes elosztás érdekében. A számítás tárolástól való leválasztása lehetővé teszi az erőforrások független skálázását.

Hogyan működik a particionálás, és mikor kell szétszednem az adataimat?

Az Azure DocumentDB partíciókulcsokkal osztja el az adatokat a fizikai partíciók között. Válasszon egy nagy számosságú partíciókulcsot, amely biztosítja az adatok egyenletes eloszlását a méretezhető átviteli sebesség érdekében. Útmutatásért tekintse meg partitioning.md és how-to-index.md .

Mik az ajánlott eljárások az indexeléshez és a lekérdezési teljesítményhez?

Használjon célzott indexeket, kerülje el a kötetlen kereséseket, alkalmazzon helyettesítő karaktereket/szövegindexeket, ahol indokolt, és a szűk keresztmetszetek azonosítása érdekében tekintse át a lekérdezési terveket. Az ajánlott eljárásokhoz és a háttérindexelési útmutatóhoz használja az indexelési dokumentációt.

Hogyan figyelhetem és háríthatom el a teljesítményproblémákat?

Engedélyezze a diagnosztikát és a metrikákat, használja az Azure Monitort és a Lekérdezéstárat (ha van) a lassú lekérdezések rögzítéséhez, és tekintse át az átviteli sebességet, az ru-használatot (ha van) és a tárolási metrikákat. Lásd monitor-metrics.md és troubleshoot-common-issues.md.

Képes az Azure DocumentDB kezelni a magas írási vagy olvasási átviteli sebességet?

Igen – Az Azure DocumentDB megfelelően konfigurálva nagy átviteli sebességű számítási feladatokhoz van kialakítva. Használjon megfelelő particionálást, szükség szerint skálázza a számítást, és fontolja meg a replikák elhelyezését és a regionális elosztást a késés és az átviteli sebesség SLA-k kielégítése érdekében.

Kapcsolódó tartalom

• Az Azure DocumentDB áttekintése
• biztonsági ajánlott eljárások
• Díjszabás és kalkulátor

Válaszokat kaphat az Azure DocumentDB-vel kapcsolatos gyakori kérdésekre (MongoDB-kompatibilitással).

Az Azure DocumentDB egy teljes körűen felügyelt NoSQL-adatbázis-szolgáltatás, amelynek célja a modern alkalmazásfejlesztés támogatása a MongoDB-ügyfelek és -eszközök magas kompatibilitásával. Rugalmas sémát, automatikus indexelést, beépített vektorkeresési képességeket, globális eloszlást és több olyan teljesítményszintet biztosít, amely elválasztja a számítást a tárolótól. Bevezetésként tekintse meg az Azure DocumentDB áttekintését.

Az Azure DocumentDB tranzakciós és működési NoSQL-számítási feladatokhoz, valós idejű elemzésekhez, nagy léptékű webes és mobil háttérrendszerekhez, valamint vektoralapú keresésből származó generatív AI-forgatókönyvekhez van optimalizálva. Támogatja a magas átviteli sebességet, a horizontális skálázást és a globális elosztást az alacsony késésű hozzáférés érdekében.

A díjszabás a teljesítményszinttől (kiépített, automatikus skálázási vagy kiszolgáló nélküli lehetőségektől, ahol elérhető), a tárolástól, a biztonsági másolatok megőrzésétől és az olyan további funkcióktól függ, mint a virtuális hálózat vagy a privát végpontok. Részletekért és példákért tekintse meg az Azure díjkalkulátorát és a díjszabás dokumentációját.

Fürtöt az Azure portálon keresztül, a CLI segítségével, a Bicep segítségével vagy a Terraform segítségével létesíthet. Rövid útmutatók és oktatóanyagok érhetők el a dokumentumokban (például quickstart-portal.md és quickstart-bicep.md).

Igen. Az Azure DocumentDB szolgáltatásszintű szerződéseket biztosít az adatbázis, a számítási, a tárolási és a hálózati összetevők rendelkezésre állására vonatkozóan. Az SLA részletei konfigurációnként és régiónként eltérőek.

Az Azure DocumentDB korábban Azure Cosmos DB for MongoDB (vCore) néven volt ismert. Ez önálló ajánlattá vált, hogy összhangba kerüljön a nyílt forráskódú DocumentDB-projekttel, amely azt működteti.

Az Azure DocumentDB összes adata alapértelmezés szerint inaktív állapotban van titkosítva. A szolgáltatás által felügyelt kulcsok (SMK) vagy az ügyfél által felügyelt kulcsok (CMK) konfigurálhatók az Azure Key Vaultban a további vezérléshez és megfelelőséghez. A konfigurációval és a megfontolandó szempontokkal kapcsolatban lásd: Inaktív titkosítás.

Az Azure DocumentDB minden ügyfél- és szolgáltatáskapcsolat esetében kényszeríti a átviteli réteg biztonságát (TLS). A TLS védi az ügyfelek és a szolgáltatás közötti átvitel alatt lévő adatokat; győződjön meg arról, hogy az ügyfelek az aktuális TLS-verziókat és megbízható főtanúsítványokat használják.

Az Azure DocumentDB támogatja a natív (beépített) hitelesítést és a Microsoft Entra ID-integrációt a központosított identitás- és hozzáférés-kezeléshez. A szolgáltatásközi hitelesítéshez részletes adatbázis-felhasználókat, szerepköröket és felügyelt identitásokat hozhat létre. Tekintse meg a Microsoft Entra ID hitelesítését és a biztonsági ajánlott eljárásokat.

Igen. Tűzfalszabályok használatával korlátozhatja a nyilvános hozzáférést, és engedélyezheti az Azure Private Link számára, hogy privát végpontokon keresztül legyen elérhető a fürt a virtuális hálózaton belül. Ez a beállítás biztonságos, privát kapcsolatot tesz lehetővé a virtuális hálózati erőforrásokból és a helyszíni hálózatokból. Lásd: Az Azure Private Link használata és a nyilvános hozzáférés kezelése.

A CMK használatakor Ön felel az Azure Key Vault kulcs életciklus-kezeléséért.

Kövesse az ajánlott eljárásokat, például:

• Naplózás és riasztások engedélyezése a Key Vaulton

• A Key Vault-erőforrás zárolása

• Kulcsforgatás és biztonsági mentés megtervezése

• Győződjön meg arról, hogy a Key Vaulthoz való hálózati hozzáférés konfigurálva van, hogy az Azure DocumentDB le tudja kérni a kulcsot.

További információ: CMK konfigurálása.

Engedélyezze a diagnosztikai naplózást, és küldjön naplókat az Azure Monitornak, a Log Analyticsnek vagy a biztonsági információ- és eseménykezelési (SIEM) megoldásnak. Rendszergazdai műveletek naplózása, hálózati folyamatok figyelése és riasztások konfigurálása gyanús viselkedésre. Integrálható a Microsoft Sentinel vagy más SIEM-ekkel központosított incidensészlelés céljából.

Az ügyfelek szabványos MongoDB wire-protocol illesztőprogramokkal csatlakoznak, és a fürt kapcsolati végpontjához és portjához mutatnak. A nyilvános végponton vagy privát kapcsolaton keresztül is csatlakozhat privát hozzáféréshez. Nézze meg a rövid útmutatókat az illesztőprogram-példákhoz (például quickstart-nodejs.md).

Fürtszintű tűzfalszabályok használatával korlátozhatja a forrás IP-címeket, a Private Linket engedélyezheti privát végpontok létrehozásához a VNets-ben, és konfigurálhatja a hálózati biztonsági csoportokat és a virtuális hálózatok összekapcsolását a részletes hozzáférés-vezérléshez. Lásd: A nyilvános hozzáférés kezelése és az Azure Private Link használata.

Igen. A VPN-en vagy az ExpressRoute-on keresztül egy társhálózathoz csatlakoztatott helyszíni erőforrások elérhetik az Azure DocumentDB Private Link végpontjait. Alternatív megoldásként használhat nyilvános végpontokat tűzfalszabályokkal, de az éles számítási feladatokhoz ajánlott a privát kapcsolat.

Használja az illesztőprogram által támogatott standard MongoDB kapcsolati sztringformátumot. Adja meg a TLS beállításait, a replikakészletet (ha van) és a hitelesítési mechanizmusokat (felhasználónév/jelszó vagy Microsoft Entra-azonosító). Példákért tekintse meg a nyelvspecifikus rövid útmutatókat.

Az ügyfelek és a klaszter közötti hálózati késleltetés befolyásolja az olvasási/írási késleltetést. Globális telepítések esetén használjon regionálisan ütemezett fürtöket és olvasási replikákat a késés minimalizálása érdekében. Útmutatásért tekintse meg a magas rendelkezésre állással és a replikációval kapcsolatos ajánlott eljárásokat .

Az Azure DocumentDB széles körű kompatibilitást biztosít a MongoDB vezetékes protokollal és számos kiszolgálói funkcióval. A MongoDB-lekérdezési nyelv (MQL) támogatott funkcióival kapcsolatos további információkért lásd a MongoDB Query Languge (MQL) funkciókompatibilitását. További információ a MongoDB szolgáltatáskészletéről és egyes verzióiról: MongoDB-funkciók kompatibilitása.

Igen. A migrálást olyan szabványos eszközökkel végezheti el, mint a mongodump/mongorestore, a mongoexport/mongoimport vagy a replikációalapú megközelítések. Tekintse át migration-options.md az ajánlott stratégiákat és szempontokat.

A legtöbb közösségi MongoDB-illesztőprogram és gyakori eszköz az Azure DocumentDB-vel dolgozik a MongoDB-drótprotokollon keresztül. Az illesztőprogram-specifikus konfigurációval vagy funkciókkal kapcsolatos hiányosságokért tekintse meg a kompatibilitási dokumentációt. Egyes kiszolgálóoldali MongoDB-bővítmények és nem kompatibilis tárolómotorok nem támogatottak.

Bizonyos felügyeleti parancsokban, kiszolgálóoldali bővítményekben és peremes esetek viselkedésében kis eltérések léphetnek fel. Tesztelje az alkalmazás számítási feladatait az Azure DocumentDB-vel egy átmeneti környezetben, és tekintse meg a kompatibilitási útmutatót a nem támogatott parancsok vagy viselkedések azonosításához.

Először is futtasson integrációs teszteket ugyanazokkal az illesztőprogramokkal és számítási feladatokkal egy Azure DocumentDB-tesztfürtön. A migrálási eszközökkel adatokat hozhat létre, funkcionális teszteket hajthat végre, monitorozhatja a kompatibilitási hibákat, és megtekintheti a dokumentáció funkciótámogatási mátrixát.

Skálázás magasabb teljesítményszintek kiválasztásával, a kiosztott átviteli sebesség növelésével vagy az automatikus skálázás engedélyezésével, valamint az adatok particionálásával az egyenletes elosztás érdekében. A számítás tárolástól való leválasztása lehetővé teszi az erőforrások független skálázását.

Az Azure DocumentDB partíciókulcsokkal osztja el az adatokat a fizikai partíciók között. Válasszon egy nagy számosságú partíciókulcsot, amely biztosítja az adatok egyenletes eloszlását a méretezhető átviteli sebesség érdekében. Útmutatásért tekintse meg partitioning.md és how-to-index.md .

Használjon célzott indexeket, kerülje el a kötetlen kereséseket, alkalmazzon helyettesítő karaktereket/szövegindexeket, ahol indokolt, és a szűk keresztmetszetek azonosítása érdekében tekintse át a lekérdezési terveket. Az ajánlott eljárásokhoz és a háttérindexelési útmutatóhoz használja az indexelési dokumentációt.

Engedélyezze a diagnosztikát és a metrikákat, használja az Azure Monitort és a Lekérdezéstárat (ha van) a lassú lekérdezések rögzítéséhez, és tekintse át az átviteli sebességet, az ru-használatot (ha van) és a tárolási metrikákat. Lásd monitor-metrics.md és troubleshoot-common-issues.md.

Igen – Az Azure DocumentDB megfelelően konfigurálva nagy átviteli sebességű számítási feladatokhoz van kialakítva. Használjon megfelelő particionálást, szükség szerint skálázza a számítást, és fontolja meg a replikák elhelyezését és a regionális elosztást a késés és az átviteli sebesség SLA-k kielégítése érdekében.

Kapcsolódó tartalom

• Az Azure DocumentDB áttekintése
• biztonsági ajánlott eljárások
• Díjszabás és kalkulátor