Obtenha respostas às perguntas frequentes sobre o Azure DocumentDB (com compatibilidade com o MongoDB).
General
O que é o Azure DocumentDB?
O Azure DocumentDB é um serviço de base de dados NoSQL totalmente gerido, concebido para suportar o desenvolvimento moderno de aplicações com alta compatibilidade para clientes e ferramentas MongoDB. Oferece um esquema flexível, indexação automática, capacidades integradas de pesquisa vetorial, distribuição global e múltiplos níveis de desempenho que separam o cálculo do armazenamento. Para uma introdução, consulte a Visão Geral do Azure DocumentDB.
Para que cargas de trabalho o Azure DocumentDB é mais adequado?
O Azure DocumentDB está otimizado para cargas de trabalho NoSQL transacionais e operacionais, análises em tempo real, back-ends web e móveis de grande escala, e cenários de IA generativa que beneficiam da pesquisa vetorial. Suporta alta taxa de rendimento, escalabilidade horizontal e distribuição global para acesso de baixa latência.
Como funciona o preço para o Azure DocumentDB?
O preço depende do nível de desempenho (provisionado, autoescalável ou opções serverless quando disponíveis), armazenamento, retenção de backups e funcionalidades adicionais como rede virtual ou endpoints privados. Para detalhes e exemplos, consulte a calculadora de preços do Azure e a documentação de preços.
Como posso começar a usar o Azure DocumentDB?
Podes criar um cluster a partir do portal Azure, CLI, Bicep ou Terraform. Inicios rápidos e tutoriais estão disponíveis na documentação (por exemplo, quickstart-portal.md e quickstart-bicep.md).
O Azure DocumentDB oferece um acordo de nível de serviço (SLA)?
Yes. O Azure DocumentDB fornece acordos de nível de serviço que cobrem a disponibilidade dos componentes de base de dados, computação, armazenamento e rede. Os detalhes do SLA variam consoante a configuração e a região.
Como é que o Azure DocumentDB se relaciona com o Azure Cosmos DB?
O Azure DocumentDB era anteriormente conhecido como Azure Cosmos DB for MongoDB (vCore). Tornou-se uma oferta própria e distinta para alinhar com o projeto open source DocumentDB que o sustenta.
Segurança
Como é que os dados estão protegidos em repouso no Azure DocumentDB?
Todos os dados no Azure DocumentDB são encriptados em repouso por defeito. Pode usar chaves geridas por serviços (SMK) ou configurar chaves geridas pelo cliente (CMK) no Azure Key Vault para maior controlo e conformidade. Consulte Encriptação em repouso para configuração e considerações.
Que encriptação ao nível de transporte é que o Azure DocumentDB utiliza?
O Azure DocumentDB impõe a segurança da camada de transporte (TLS) para todas as ligações de clientes e serviços. O TLS protege os dados em trânsito entre clientes e o serviço; Certifique-se de que os seus clientes usam versões atuais do TLS e certificados raiz de confiança.
Como gero a autenticação e o controlo de acessos?
O Azure DocumentDB suporta autenticação nativa (incorporada) e integração com o Microsoft Entra ID para gestão centralizada de identidades e acessos. Pode criar utilizadores de bases de dados detalhados, funções e usar identidades geridas para autenticação segura entre serviços. Consulte as melhores práticasde autenticação e segurança do Microsoft Entra ID.
Posso correr o Azure DocumentDB atrás de um firewall e de um Private Link?
Yes. Pode restringir o acesso público usando regras de firewall e ativar o Azure Private Link para expor o seu cluster através de endpoints privados dentro da sua rede virtual. Esta configuração permite conectividade segura e privada a partir de recursos virtuais de rede e redes locais. Veja Usar o Azure Private Link e Gerir o acesso público.
Como devo gerir as chaves de encriptação ao usar CMK?
Quando usa o CMK, é responsável pela gestão do ciclo de vida das chaves no Azure Key Vault.
Siga as melhores práticas tais como:
Ativar registos e alertas no Key Vault
Bloquear o recurso Cofre da Chave
Planeie a rotação de chaves e cópias de segurança
Garanta que o acesso de rede ao Key Vault está configurado para que o Azure DocumentDB possa recuperar a chave.
Para mais informações, consulte Configurar CMK.
Quais são as práticas recomendadas de monitorização e registo de segurança?
Ative o registo de diagnóstico e envie os registos para o Azure Monitor, Log Analytics ou a sua solução de Gestão de Informação e Eventos de Segurança (SIEM). Auditar ações administrativas, monitorizar fluxos de rede e configurar alertas para comportamentos suspeitos. Integre com o Microsoft Sentinel ou outros SIEMs para deteção centralizada de incidentes.
Connectivity
Como é que os clientes se ligam a um cluster Azure DocumentDB?
Os clientes ligam-se usando drivers padrão do protocolo de fio MongoDB que apontam para o endpoint e porta da ligação do cluster. Pode ligar-se pelo endpoint público ou usar o Private Link para acesso privado. Consulte os quickstarts para exemplos de condutores (por exemplo, quickstart-nodejs.md).
Que opções existem para restringir o acesso à rede?
Use regras de firewall a nível de cluster para restringir IPs de origem, permita que o Private Link crie endpoints privados nos seus VNets e configure grupos de segurança de rede e peering virtual para controlo de acesso detalhado. Veja Gerenciar acesso público e Utilizar o Azure Private Link.
Posso ligar-me a partir de redes locais?
Yes. Recursos locais ligados via VPN ou ExpressRoute a uma rede virtual emparelhada podem aceder aos endpoints do Azure DocumentDB com ligação privada. Alternativamente, pode usar endpoints públicos com regras de firewall, mas a conectividade privada é recomendada para cargas de trabalho de produção.
Como configuro as strings de ligação e as definições do driver?
Use o formato padrão de string de ligação do MongoDB suportado pelo seu driver. Inclua opções para TLS, conjunto de réplicas (se aplicável) e mecanismos de autenticação (nome de utilizador/palavra-passe ou ID Microsoft Entra). Veja os quickstarts específicos do idioma para exemplos.
Que considerações de latência e largura de banda afetam a conectividade?
A latência de rede entre clientes e o cluster afeta a latência de leitura/escrita. Para implantações globais, utilize clusters regionalmente implantados e réplicas de leitura para minimizar a latência. Consulte as melhores práticas de alta disponibilidade e replicação para orientação.
Compatibilidade com MongoDB
Que versões e funcionalidades do MongoDB o Azure DocumentDB suporta?
O Azure DocumentDB oferece ampla compatibilidade com o protocolo de ligação MongoDB e muitas funcionalidades de servidores. Para mais informações sobre as funcionalidades suportadas da Linguagem de Consulta MongoDB (MQL), consulte compatibilidade de funcionalidades do MongoDB Query Languge (MQL). Para mais informações sobre o conjunto de funcionalidades do MongoDB e versões específicas, consulte compatibilidade de funcionalidades do MongoDB.
Posso migrar a minha base de dados MongoDB existente para o Azure DocumentDB?
Yes. Pode migrar usando ferramentas padrão como mongodump/mongorestore, mongoexport/mongoimport, ou abordagens baseadas em replicação. Consulte migration-options.md para estratégias e considerações recomendadas.
Os drivers e ferramentas do MongoDB são compatíveis com o Azure DocumentDB?
A maioria dos drivers da comunidade MongoDB e das ferramentas comuns funcionam com o Azure DocumentDB através do protocolo de comunicação MongoDB. Para lacunas de configuração ou funcionalidades específicas do driver, consulte a documentação de compatibilidade. Algumas extensões MongoDB do lado do servidor e motores de armazenamento incompatíveis não são suportados.
Existem diferenças de comportamento que devo esperar após a migração?
Pequenas diferenças podem ocorrer em certos comandos administrativos, extensões do lado do servidor e comportamentos de casos extremos. Teste cargas de trabalho de aplicações contra o Azure DocumentDB num ambiente de staging e consulte as orientações de compatibilidade para identificar comandos ou comportamentos não suportados.
Como posso verificar se a minha aplicação é compatível antes de migrar?
Comece por executar testes de integração usando os mesmos drivers e cargas de trabalho num cluster de testes do Azure DocumentDB. Use ferramentas de migração para escalonar dados e realizar testes funcionais, monitorizar registos para erros de compatibilidade e consultar a matriz de suporte a funcionalidades na documentação.
Desempenho e dimensionamento
Como posso escalar o desempenho no Azure DocumentDB?
Escale selecionando níveis de performance mais elevados, aumentando o débito provisionado ou ativando o dimensionamento automático, e particionando os seus dados para garantir uma distribuição uniforme. O desacoplamento computacional do armazenamento permite uma escalabilidade independente dos recursos.
Como funciona a partição e quando devo fragmentar os meus dados?
O Azure DocumentDB utiliza chaves de partição para distribuir dados entre partições físicas. Escolhe uma chave de partição com alta cardinalidade e distribuição uniforme para um throughput escalável. Consulte partitioning.md e how-to-index.md para orientação.
Quais são as melhores práticas para indexação e desempenho das consultas?
Use índices direcionados, evite varreduras ilimitadas, aplique índices de wildcard/texto quando apropriado e reveja os planos de consulta para identificar gargalos. Use a documentação de indexação para boas práticas e orientações de indexação de antecedentes.
Como posso monitorizar e resolver problemas de desempenho?
Ativem diagnósticos e métricas, utilizem Azure Monitor e Query Store (se disponíveis) para captar consultas lentas e analisem o rendimento, o consumo de RU (se aplicável) e as métricas de armazenamento. Veja monitor-metrics.md e troubleshoot-common-issues.md.
O Azure DocumentDB consegue lidar com cargas de trabalho de alta taxa de escrita ou leitura?
Sim — o Azure DocumentDB é concebido para cargas de trabalho de alta taxa quando devidamente configurado. Use a partição adequada, escala o cálculo conforme necessário e considere a colocação de réplicas e a distribuição regional para cumprir SLAs de latência e rendimento.