Часто задаваемые вопросы о Azure DocumentDB (с совместимостью MongoDB)

Получите ответы на часто задаваемые вопросы о Azure DocumentDB (с совместимостью MongoDB).

General

Что такое Azure DocumentDB?

Azure DocumentDB — это полностью управляемая служба базы данных NoSQL, предназначенная для поддержки современной разработки приложений с высокой совместимостью для клиентов и средств MongoDB. Она предоставляет гибкую схему, автоматическую индексирование, встроенные возможности поиска векторов, глобальное распределение и несколько уровней производительности, которые отделяют вычислительные ресурсы от хранилища. Общие сведения см. в статье "Обзор Azure DocumentDB".

Для каких рабочих нагрузок лучше всего подходит Azure DocumentDB?

Azure DocumentDB оптимизирована для транзакционных и операционных рабочих нагрузок NoSQL, аналитики в режиме реального времени, высокомасштабируемых веб- и мобильных бэкендов, а также для генеративных сценариев ИИ, которые извлекают выгоду из векторного поиска. Он поддерживает высокую пропускную способность, горизонтальное масштабирование и глобальное распределение для доступа с низкой задержкой.

Как работает цена для Azure DocumentDB?

Цены зависят от уровня производительности (подготовленных, автомасштабирования или бессерверных вариантов, где доступно), хранилища, хранения резервных копий и дополнительных функций, таких как виртуальная сеть или частные конечные точки. Дополнительные сведения и примеры см. в документации по калькулятору цен Azure и документации по ценам.

Как приступить к работе с Azure DocumentDB?

Кластер можно создать на портале Azure, CLI, Bicep или Terraform. Краткие стартовые руководства и обучающие материалы предоставляются в документации (например, quickstart-portal.md и quickstart-bicep.md).

Предлагает ли Azure DocumentDB соглашение об уровне обслуживания (SLA)?

Да. Azure DocumentDB предоставляет соглашения об уровне обслуживания, охватывающие доступность базы данных, вычислений, хранилища и сетевых компонентов. Сведения об уровне обслуживания зависят от конфигурации и региона.

Как Azure DocumentDB относится к Azure Cosmos DB?

Azure DocumentDB ранее называется Azure Cosmos DB для MongoDB (vCore). Это стало уникальным предложением для согласования с проектом DocumentDB с открытым исходным кодом, который обеспечивает его работу.

Безопасность

Как защищены данные в состоянии покоя в Azure DocumentDB?

Все данные в Azure DocumentDB шифруются по умолчанию. Вы можете использовать управляемые службой ключи (SMK) или настроить управляемые клиентом ключи (CMK) в Azure Key Vault для дополнительного контроля и соответствия требованиям. Сведения о конфигурации и рекомендациях см. в разделе "Шифрование неактивных данных".

Какое шифрование на уровне транспорта использует Azure DocumentDB?

Azure DocumentDB обеспечивает безопасность транспортного уровня (TLS) для всех подключений клиентов и служб. TLS защищает данные при передаче между клиентами и службой; убедитесь, что клиенты используют текущие версии TLS и доверенные корневые сертификаты.

Как управлять проверкой подлинности и контролем доступа?

Azure DocumentDB поддерживает встроенную (встроенную) проверку подлинности и интеграцию идентификатора Microsoft Entra для централизованного управления удостоверениями и доступом. Вы можете создавать подробные учетные данные пользователей, ролей и использовать управляемые удостоверения для безопасной проверки подлинности между службами. Ознакомьтесь с рекомендациями по проверке подлинности и безопасности идентификатора Microsoft Entra.

Можно ли запустить Azure DocumentDB за брандмауэром и приватным каналом?

Да. Вы можете ограничить общедоступный доступ с помощью правил брандмауэра и включить Приватный канал Azure для предоставления кластера через частные конечные точки в виртуальной сети. Эта настройка обеспечивает безопасное, частное подключение из ресурсов виртуальной сети и локальных сетей. См. статью "Использование приватного канала Azure " и "Управление общедоступным доступом".

Как управлять ключами шифрования при использовании CMK?

При использовании CMK вы отвечаете за управление жизненным циклом ключей в Azure Key Vault.

Следуйте рекомендациям, таким как:

• Включение ведения журнала и оповещений в Key Vault

• Блокировка ресурса Key Vault

• Планирование смены ключей и резервного копирования

• Убедитесь, что сетевой доступ к Key Vault настроен, чтобы Azure DocumentDB могли получить ключ.

Дополнительные сведения см. в разделе "Настройка CMK".

Какие рекомендации по мониторингу безопасности и ведения журнала рекомендуется использовать?

Включите ведение журнала диагностики и отправьте журналы в решение Azure Monitor, Log Analytics или службу управления безопасностью и событиями (SIEM). Аудит административных действий, мониторинг сетевых потоков и настройка оповещений для подозрительного поведения. Интеграция с Microsoft Sentinel или другими SIEMs для централизованного обнаружения инцидентов.

Connectivity

Как клиенты подключаются к кластеру Azure DocumentDB?

Клиенты подключаются с помощью стандартных драйверов проводного протокола MongoDB, указывающих на конечную точку подключения кластера и порт. Вы можете подключиться через общедоступную конечную точку или через приватный канал для закрытого доступа. Ознакомьтесь с краткими руководствами по примерам драйверов (например, quickstart-nodejs.md).

Какие параметры существуют для ограничения сетевого доступа?

Используйте правила брандмауэра на уровне кластера для ограничения исходных IP-адресов, включения приватного канала для создания частных конечных точек в виртуальных сетях и настройки групп безопасности сети и пиринга виртуальных сетей для точного управления доступом. См. статью "Управление общедоступным доступом " и "Использование приватного канала Azure".

Можно ли подключиться из локальных сетей?

Да. Локальные ресурсы, подключенные через VPN или ExpressRoute к одноранговой виртуальной сети, могут получить доступ к конечным точкам Приватного канала Azure DocumentDB. Кроме того, можно использовать общедоступные конечные точки с правилами брандмауэра, но для рабочих рабочих нагрузок рекомендуется использовать частные подключения.

Как настроить строки подключения и параметры драйвера?

Используйте стандартный формат строки подключения MongoDB, поддерживаемый драйвером. Включите параметры TLS, набора реплик (если применимо), а также механизмы проверки подлинности (имя пользователя или пароль или идентификатор Microsoft Entra). См. примеры в кратких руководствах на определённом языке.

Какие факторы задержки и пропускной способности влияют на подключение?

Задержка сети между клиентами и кластером влияет на задержку чтения и записи. Для глобальных развертываний используйте регионально развернутые кластеры и реплики для чтения для минимизации задержки. Рекомендации по обеспечению высокого уровня доступности и репликации см. в руководстве.

Совместимость MongoDB

Какие версии и функции MongoDB поддерживают Azure DocumentDB?

Azure DocumentDB обеспечивает широкую совместимость с протоколом подключения MongoDB и множеством функций сервера. Дополнительные сведения о поддерживаемых функциях языка запросов MongoDB (MQL) см. в разделе о совместимости функций Запросов MongoDB Languge (MQL). Дополнительные сведения о наборе функций MongoDB и конкретных версиях см. в статье о совместимости функций MongoDB.

Можно ли перенести существующую базу данных MongoDB в Azure DocumentDB?

Да. Вы можете мигрировать, используя стандартные средства, такие как mongodump/mongorestore, mongoexport/mongoimport или подходы на основе репликации. Просмотрите migration-options.md для получения информации о рекомендуемых стратегиях и аспектах.

Совместимы ли драйверы и средства MongoDB с Azure DocumentDB?

Большинство драйверов и распространенных средств сообщества MongoDB работают с Azure DocumentDB по протоколу проводной передачи MongoDB. Сведения о конфигурации или недостатках функций для конкретного драйвера см. в документации по совместимости. Некоторые расширения MongoDB на стороне сервера и несовместимые подсистемы хранения не поддерживаются.

Есть ли какие-либо различия в поведении, которые я должен ожидать после миграции?

Небольшие различия могут возникать в некоторых административных командах, расширениях на стороне сервера и поведении в крайних случаях. Протестируйте рабочие нагрузки приложений с помощью Azure DocumentDB в промежуточной среде и ознакомьтесь с руководством по совместимости, чтобы определить неподдерживаемые команды или поведение.

Как убедиться, что приложение совместимо перед переносом?

Начните с выполнения тестов интеграции с использованием одинаковых драйверов и рабочих нагрузок в тестовом кластере Azure DocumentDB. Используйте средства миграции для перемещения данных и выполнения функциональных тестов, отслеживания журналов на наличие ошибок совместимости и просмотра матрицы поддержки функций в документации.

Производительность и масштабируемость

Как масштабировать производительность в Azure DocumentDB?

Масштабирование путем выбора более высоких уровней производительности, увеличения подготовленной пропускной способности или включения автомасштабирования и секционирования данных для обеспечения равномерного распределения. Разделение вычислений из хранилища позволяет независимо масштабировать ресурсы.

Как работает секционирование и когда следует сегментировать данные?

Azure DocumentDB использует ключи секций для распределения данных между физическими секциями. Выберите ключ партиции с высокой кардинальностью и равномерным распределением для масштабируемой пропускной способности. См. partitioning.md и how-to-index.md для получения рекомендаций.

Каковы рекомендации по индексированию и производительности запросов?

Используйте целевые индексы, избегайте несвязанных проверок, применяйте подстановочные знаки или текстовые индексы, если это необходимо, и просмотрите планы запросов для выявления узких мест. Используйте документы по индексированию для наилучших практик и рекомендаций по фоновому индексированию.

Как отслеживать и устранять проблемы с производительностью?

Включите диагностику и метрики, используйте Azure Monitor и хранилище запросов (если возможно) для записи медленных запросов и проверки производительности, потребления единиц запросов (если применимо) и показателей использования хранилища. См. monitor-metrics.md и troubleshoot-common-issues.md.

Может ли Azure DocumentDB обрабатывать рабочие нагрузки высокой пропускной способности записи или чтения?

Да. Azure DocumentDB создается для рабочих нагрузок с высокой пропускной способностью при правильной настройке. Используйте соответствующее разделение, масштабируйте вычисления по мере необходимости и рассмотрите размещение реплик и региональное распределение для выполнения SLA по задержке и пропускной способности.

Связанный контент

• Обзор Azure DocumentDB
• Рекомендации по обеспечению безопасности
• Цены и калькулятор

Получите ответы на часто задаваемые вопросы о Azure DocumentDB (с совместимостью MongoDB).

Azure DocumentDB — это полностью управляемая служба базы данных NoSQL, предназначенная для поддержки современной разработки приложений с высокой совместимостью для клиентов и средств MongoDB. Она предоставляет гибкую схему, автоматическую индексирование, встроенные возможности поиска векторов, глобальное распределение и несколько уровней производительности, которые отделяют вычислительные ресурсы от хранилища. Общие сведения см. в статье "Обзор Azure DocumentDB".

Azure DocumentDB оптимизирована для транзакционных и операционных рабочих нагрузок NoSQL, аналитики в режиме реального времени, высокомасштабируемых веб- и мобильных бэкендов, а также для генеративных сценариев ИИ, которые извлекают выгоду из векторного поиска. Он поддерживает высокую пропускную способность, горизонтальное масштабирование и глобальное распределение для доступа с низкой задержкой.

Цены зависят от уровня производительности (подготовленных, автомасштабирования или бессерверных вариантов, где доступно), хранилища, хранения резервных копий и дополнительных функций, таких как виртуальная сеть или частные конечные точки. Дополнительные сведения и примеры см. в документации по калькулятору цен Azure и документации по ценам.

Кластер можно создать на портале Azure, CLI, Bicep или Terraform. Краткие стартовые руководства и обучающие материалы предоставляются в документации (например, quickstart-portal.md и quickstart-bicep.md).

Да. Azure DocumentDB предоставляет соглашения об уровне обслуживания, охватывающие доступность базы данных, вычислений, хранилища и сетевых компонентов. Сведения об уровне обслуживания зависят от конфигурации и региона.

Azure DocumentDB ранее называется Azure Cosmos DB для MongoDB (vCore). Это стало уникальным предложением для согласования с проектом DocumentDB с открытым исходным кодом, который обеспечивает его работу.

Все данные в Azure DocumentDB шифруются по умолчанию. Вы можете использовать управляемые службой ключи (SMK) или настроить управляемые клиентом ключи (CMK) в Azure Key Vault для дополнительного контроля и соответствия требованиям. Сведения о конфигурации и рекомендациях см. в разделе "Шифрование неактивных данных".

Azure DocumentDB обеспечивает безопасность транспортного уровня (TLS) для всех подключений клиентов и служб. TLS защищает данные при передаче между клиентами и службой; убедитесь, что клиенты используют текущие версии TLS и доверенные корневые сертификаты.

Azure DocumentDB поддерживает встроенную (встроенную) проверку подлинности и интеграцию идентификатора Microsoft Entra для централизованного управления удостоверениями и доступом. Вы можете создавать подробные учетные данные пользователей, ролей и использовать управляемые удостоверения для безопасной проверки подлинности между службами. Ознакомьтесь с рекомендациями по проверке подлинности и безопасности идентификатора Microsoft Entra.

Да. Вы можете ограничить общедоступный доступ с помощью правил брандмауэра и включить Приватный канал Azure для предоставления кластера через частные конечные точки в виртуальной сети. Эта настройка обеспечивает безопасное, частное подключение из ресурсов виртуальной сети и локальных сетей. См. статью "Использование приватного канала Azure " и "Управление общедоступным доступом".

При использовании CMK вы отвечаете за управление жизненным циклом ключей в Azure Key Vault.

Следуйте рекомендациям, таким как:

• Включение ведения журнала и оповещений в Key Vault

• Блокировка ресурса Key Vault

• Планирование смены ключей и резервного копирования

• Убедитесь, что сетевой доступ к Key Vault настроен, чтобы Azure DocumentDB могли получить ключ.

Дополнительные сведения см. в разделе "Настройка CMK".

Включите ведение журнала диагностики и отправьте журналы в решение Azure Monitor, Log Analytics или службу управления безопасностью и событиями (SIEM). Аудит административных действий, мониторинг сетевых потоков и настройка оповещений для подозрительного поведения. Интеграция с Microsoft Sentinel или другими SIEMs для централизованного обнаружения инцидентов.

Клиенты подключаются с помощью стандартных драйверов проводного протокола MongoDB, указывающих на конечную точку подключения кластера и порт. Вы можете подключиться через общедоступную конечную точку или через приватный канал для закрытого доступа. Ознакомьтесь с краткими руководствами по примерам драйверов (например, quickstart-nodejs.md).

Используйте правила брандмауэра на уровне кластера для ограничения исходных IP-адресов, включения приватного канала для создания частных конечных точек в виртуальных сетях и настройки групп безопасности сети и пиринга виртуальных сетей для точного управления доступом. См. статью "Управление общедоступным доступом " и "Использование приватного канала Azure".

Да. Локальные ресурсы, подключенные через VPN или ExpressRoute к одноранговой виртуальной сети, могут получить доступ к конечным точкам Приватного канала Azure DocumentDB. Кроме того, можно использовать общедоступные конечные точки с правилами брандмауэра, но для рабочих рабочих нагрузок рекомендуется использовать частные подключения.

Используйте стандартный формат строки подключения MongoDB, поддерживаемый драйвером. Включите параметры TLS, набора реплик (если применимо), а также механизмы проверки подлинности (имя пользователя или пароль или идентификатор Microsoft Entra). См. примеры в кратких руководствах на определённом языке.

Задержка сети между клиентами и кластером влияет на задержку чтения и записи. Для глобальных развертываний используйте регионально развернутые кластеры и реплики для чтения для минимизации задержки. Рекомендации по обеспечению высокого уровня доступности и репликации см. в руководстве.

Azure DocumentDB обеспечивает широкую совместимость с протоколом подключения MongoDB и множеством функций сервера. Дополнительные сведения о поддерживаемых функциях языка запросов MongoDB (MQL) см. в разделе о совместимости функций Запросов MongoDB Languge (MQL). Дополнительные сведения о наборе функций MongoDB и конкретных версиях см. в статье о совместимости функций MongoDB.

Да. Вы можете мигрировать, используя стандартные средства, такие как mongodump/mongorestore, mongoexport/mongoimport или подходы на основе репликации. Просмотрите migration-options.md для получения информации о рекомендуемых стратегиях и аспектах.

Большинство драйверов и распространенных средств сообщества MongoDB работают с Azure DocumentDB по протоколу проводной передачи MongoDB. Сведения о конфигурации или недостатках функций для конкретного драйвера см. в документации по совместимости. Некоторые расширения MongoDB на стороне сервера и несовместимые подсистемы хранения не поддерживаются.

Небольшие различия могут возникать в некоторых административных командах, расширениях на стороне сервера и поведении в крайних случаях. Протестируйте рабочие нагрузки приложений с помощью Azure DocumentDB в промежуточной среде и ознакомьтесь с руководством по совместимости, чтобы определить неподдерживаемые команды или поведение.

Начните с выполнения тестов интеграции с использованием одинаковых драйверов и рабочих нагрузок в тестовом кластере Azure DocumentDB. Используйте средства миграции для перемещения данных и выполнения функциональных тестов, отслеживания журналов на наличие ошибок совместимости и просмотра матрицы поддержки функций в документации.

Масштабирование путем выбора более высоких уровней производительности, увеличения подготовленной пропускной способности или включения автомасштабирования и секционирования данных для обеспечения равномерного распределения. Разделение вычислений из хранилища позволяет независимо масштабировать ресурсы.

Azure DocumentDB использует ключи секций для распределения данных между физическими секциями. Выберите ключ партиции с высокой кардинальностью и равномерным распределением для масштабируемой пропускной способности. См. partitioning.md и how-to-index.md для получения рекомендаций.

Используйте целевые индексы, избегайте несвязанных проверок, применяйте подстановочные знаки или текстовые индексы, если это необходимо, и просмотрите планы запросов для выявления узких мест. Используйте документы по индексированию для наилучших практик и рекомендаций по фоновому индексированию.

Включите диагностику и метрики, используйте Azure Monitor и хранилище запросов (если возможно) для записи медленных запросов и проверки производительности, потребления единиц запросов (если применимо) и показателей использования хранилища. См. monitor-metrics.md и troubleshoot-common-issues.md.

Да. Azure DocumentDB создается для рабочих нагрузок с высокой пропускной способностью при правильной настройке. Используйте соответствующее разделение, масштабируйте вычисления по мере необходимости и рассмотрите размещение реплик и региональное распределение для выполнения SLA по задержке и пропускной способности.

Связанный контент

• Обзор Azure DocumentDB
• Рекомендации по обеспечению безопасности
• Цены и калькулятор