Dapatkan jawaban atas tanya jawab umum tentang Azure DocumentDB (dengan kompatibilitas MongoDB).
General
Apa itu Azure DocumentDB?
Azure DocumentDB adalah layanan database NoSQL yang dikelola sepenuhnya yang dirancang untuk mendukung pengembangan aplikasi modern dengan kompatibilitas tinggi untuk klien dan alat MongoDB. Ini menyediakan skema fleksibel, pengindeksan otomatis, kemampuan pencarian vektor bawaan, distribusi global, dan beberapa tingkat performa yang memisahkan komputasi dari penyimpanan. Untuk pengenalan, lihat Gambaran Umum Azure DocumentDB.
Beban kerja apa yang paling cocok untuk Azure DocumentDB?
Azure DocumentDB dioptimalkan untuk beban kerja NoSQL transaksi dan operasional, analitik real time, back-end web dan seluler skala tinggi, dan skenario AI generatif yang mendapat manfaat dari pencarian vektor. Ini mendukung throughput tinggi, penskalaan horizontal, dan distribusi global untuk akses latensi rendah.
Bagaimana cara kerja harga untuk Azure DocumentDB?
Harga tergantung pada tingkat performa (tersedia, skala otomatis, atau opsi tanpa server jika tersedia), penyimpanan, retensi cadangan, dan fitur tambahan seperti jaringan virtual atau titik akhir privat. Untuk detail dan contohnya, lihat kalkulator harga Azure dan dokumentasi harga.
Bagaimana cara mulai menggunakan Azure DocumentDB?
Anda dapat membuat kluster dari portal Microsoft Azure, CLI, Bicep, atau Terraform. Panduan cepat dan tutorial tersedia dalam dokumen (misalnya, quickstart-portal.md dan quickstart-bicep.md).
Apakah Azure DocumentDB menawarkan perjanjian tingkat layanan (SLA)?
Ya. Azure DocumentDB menyediakan perjanjian tingkat layanan yang mencakup ketersediaan untuk database, komputasi, penyimpanan, dan komponen jaringan. Detail SLA bervariasi menurut konfigurasi dan wilayah.
Bagaimana Azure DocumentDB berhubungan dengan Azure Cosmos DB?
Azure DocumentDB sebelumnya dikenal sebagai Azure Cosmos DB untuk MongoDB (vCore). Ini menjadi penawaran tersendiri agar selaras dengan proyek DocumentDB sumber terbuka yang mendukungnya.
Keamanan
Bagaimana data dilindungi saat tidak aktif di Azure DocumentDB?
Semua data di Azure DocumentDB dienkripsi saat tidak aktif secara default. Anda dapat menggunakan kunci yang dikelola layanan (SMK) atau mengonfigurasi kunci yang dikelola pelanggan (CMK) di Azure Key Vault untuk kontrol dan kepatuhan ekstra. Lihat Enkripsi saat tidak aktif untuk konfigurasi dan pertimbangan.
Enkripsi tingkat transportasi apa yang digunakan Azure DocumentDB?
Azure DocumentDB memberlakukan keamanan lapisan transportasi (TLS) untuk semua koneksi klien dan layanan. TLS melindungi data saat transit antara klien dan layanan; pastikan klien Anda menggunakan versi TLS saat ini dan sertifikat akar tepercaya.
Bagaimana cara mengelola autentikasi dan kontrol akses?
Azure DocumentDB mendukung autentikasi asli (bawaan) dan integrasi ID Microsoft Entra untuk manajemen identitas dan akses terpusat. Anda dapat membuat pengguna basis data dengan hak akses terperinci, peran, dan menggunakan identitas terkelola untuk otentikasi antar layanan yang aman. Lihat Autentikasi ID Microsoft Entra dan praktik terbaik keamanan.
Bisakah saya menjalankan Azure DocumentDB di belakang firewall dan Private Link?
Ya. Anda dapat membatasi akses publik menggunakan aturan firewall dan mengaktifkan Azure Private Link untuk mengekspos kluster Anda melalui titik akhir privat di dalam jaringan virtual Anda. Penyiapan ini memungkinkan konektivitas privat yang aman dari sumber daya jaringan virtual dan jaringan lokal. Lihat Menggunakan Azure Private Link dan Mengelola akses publik.
Bagaimana cara mengelola kunci enkripsi saat menggunakan CMK?
Saat menggunakan CMK, Anda bertanggung jawab atas manajemen siklus hidup utama di Azure Key Vault.
Ikuti praktik terbaik seperti:
Mengaktifkan pengelogan dan pemberitahuan pada Key Vault
Mengunci sumber daya Key Vault
Merencanakan rotasi dan pencadangan kunci
Pastikan akses jaringan ke Key Vault dikonfigurasi sehingga Azure DocumentDB dapat mengambil kunci.
Untuk informasi selengkapnya, lihat Mengonfigurasi CMK.
Apa saja praktik pemantauan dan pengelogan keamanan yang direkomendasikan?
Aktifkan pembuatan log diagnostik dan kirim log ke Azure Monitor, Analitik Log, atau solusi Security Information and Event Management (SIEM) Anda. Mengaudit tindakan administratif, memantau alur jaringan, dan mengonfigurasi pemberitahuan untuk perilaku yang mencurigakan. Integrasikan dengan Microsoft Azure Sentinel atau SIEM lainnya untuk deteksi insiden terpusat.
Connectivity
Bagaimana klien tersambung ke kluster Azure DocumentDB?
Klien terhubung menggunakan driver protokol kawat MongoDB standar yang menunjuk ke titik akhir dan port koneksi kluster. Anda dapat terhubung melalui titik akhir publik atau melalui Private Link untuk akses privat. Lihat panduan memulai cepat untuk contoh-contoh penggunaan driver (misalnya, quickstart-nodejs.md).
Opsi apa yang ada untuk membatasi akses jaringan?
Gunakan aturan firewall tingkat kluster untuk membatasi IP sumber, mengaktifkan Private Link untuk membuat titik akhir privat di VNet Anda, dan mengonfigurasi grup keamanan jaringan dan peering jaringan virtual untuk kontrol akses terperinci. Lihat Mengelola akses publik dan Menggunakan Azure Private Link.
Bisakah saya tersambung dari jaringan lokal?
Ya. Sumber daya lokal yang terhubung melalui VPN atau ExpressRoute ke jaringan virtual yang di-peering dapat mencapai titik akhir Azure DocumentDB Private Link. Atau, Anda dapat menggunakan titik akhir publik dengan aturan firewall, tetapi konektivitas privat direkomendasikan untuk beban kerja produksi.
Bagaimana cara mengonfigurasi string koneksi dan pengaturan driver?
Gunakan format string koneksi MongoDB standar yang didukung oleh driver Anda. Sertakan opsi untuk TLS, set replika (jika berlaku), dan mekanisme autentikasi (nama pengguna/kata sandi atau ID Microsoft Entra). Lihat panduan awal cepat khusus bahasa sebagai contoh.
Pertimbangan latensi dan throughput apa yang memengaruhi konektivitas?
Latensi jaringan antara klien dan kluster memengaruhi latensi baca/tulis. Untuk penyebaran global, gunakan kluster yang disebarkan secara regional dan replika baca untuk meminimalkan latensi. Lihat praktik terbaik ketersediaan tinggi dan replikasi untuk panduan.
Kompatibilitas MongoDB
Versi dan fitur MongoDB mana yang didukung Azure DocumentDB?
Azure DocumentDB menyediakan kompatibilitas luas dengan protokol kawat MongoDB dan banyak fitur server. Untuk informasi selengkapnya tentang fitur MongoDB Query Language (MQL) yang didukung, lihat Kompatibilitas fitur MongoDB Query Languge (MQL). Untuk informasi selengkapnya tentang set fitur MongoDB dan versi tertentu, lihat Kompatibilitas fitur MongoDB.
Bisakah saya memigrasikan database MongoDB saya yang sudah ada ke Azure DocumentDB?
Ya. Anda dapat bermigrasi menggunakan alat standar seperti mongodump/mongorestore, mongoexport/mongoimport, atau pendekatan berbasis replikasi. Tinjau migration-options.md untuk strategi dan pertimbangan yang direkomendasikan.
Apakah driver dan alat MongoDB kompatibel dengan Azure DocumentDB?
Sebagian besar driver MongoDB komunitas dan alat umum bekerja dengan Azure DocumentDB melalui protokol kawat MongoDB. Untuk konfigurasi khusus driver atau kesenjangan fitur, lihat dokumen kompatibilitas. Beberapa ekstensi MongoDB sisi server dan mesin penyimpanan yang tidak kompatibel tidak didukung.
Apakah ada perbedaan perilaku yang harus saya harapkan setelah migrasi?
Perbedaan kecil dapat terjadi dalam perintah administratif tertentu, ekstensi sisi server, dan perilaku edge-case. Uji beban kerja aplikasi terhadap Azure DocumentDB di lingkungan penahapan dan lihat panduan kompatibilitas untuk mengidentifikasi perintah atau perilaku yang tidak didukung.
Bagaimana cara memverifikasi bahwa aplikasi saya kompatibel sebelum bermigrasi?
Mulailah dengan menjalankan pengujian integrasi menggunakan driver dan beban kerja yang sama terhadap kluster pengujian Azure DocumentDB. Gunakan alat migrasi untuk mentahapkan data dan melakukan pengujian fungsional, memantau log untuk kesalahan kompatibilitas, dan melihat matriks dukungan fitur di dokumen.
Performa dan penskalaan
Bagaimana cara menskalakan performa di Azure DocumentDB?
Skalakan dengan memilih tingkat performa yang lebih tinggi, meningkatkan throughput yang disediakan atau mengaktifkan skala otomatis, dan dengan mempartisi data Anda untuk memastikan distribusi yang merata. Memisahkan komputasi dari penyimpanan memungkinkan penskalaan sumber daya independen.
Bagaimana cara kerja partisi dan kapan saya harus memecah data saya?
Azure DocumentDB menggunakan kunci partisi untuk mendistribusikan data di seluruh partisi fisik. Pilih kunci partisi dengan kardinalitas tinggi dan distribusi merata untuk throughput yang dapat diskalakan. Lihat partitioning.md dan how-to-index.md untuk panduan.
Apa praktik terbaik untuk pengindeksan dan performa kueri?
Gunakan indeks yang ditargetkan, hindari pemindaian yang tidak terbatas, terapkan indeks wildcard/teks jika sesuai, dan tinjau rencana kueri untuk mengidentifikasi hambatan. Gunakan dokumen pengindeksan untuk praktik terbaik dan panduan pengindeksan latar belakang.
Bagaimana cara memantau dan memecahkan masalah performa?
Aktifkan diagnostik dan metrik, gunakan Azure Monitor dan Query Store (jika tersedia) untuk menangkap kueri lambat, dan meninjau throughput, konsumsi RU (jika berlaku), dan metrik penyimpanan. Lihat monitor-metrics.md dan troubleshoot-common-issues.md.
Bisakah Azure DocumentDB menangani beban kerja throughput tulis atau baca tinggi?
Ya—Azure DocumentDB direkayasa untuk beban kerja throughput tinggi saat dikonfigurasi dengan benar. Gunakan pemartisian yang sesuai, skalakan komputasi sesuai kebutuhan, dan pertimbangkan penempatan replika dan distribusi regional untuk memenuhi SLA latensi dan throughput.