Azure DocumentDB hakkında sık sorulan soruların yanıtlarını alın (MongoDB uyumluluğu ile).
General
Azure DocumentDB nedir?
Azure DocumentDB, MongoDB istemcileri ve araçları için yüksek uyumlulukla modern uygulama geliştirmeyi desteklemek üzere tasarlanmış, tam olarak yönetilen bir NoSQL veritabanı hizmetidir. İşlemleri depolamadan ayıran esnek bir şema, otomatik dizin oluşturma, yerleşik vektör arama özellikleri, genel dağıtım ve birden çok performans katmanı sağlar. Giriş için bkz. Azure DocumentDB'ye Genel Bakış.
Azure DocumentDB en uygun iş yükleri hangileridir?
Azure DocumentDB işlemsel ve operasyonel NoSQL iş yükleri, gerçek zamanlı analiz, yüksek ölçekli web ve mobil arka uçlar ve vektör aramasından yararlanan üretken yapay zeka senaryoları için iyileştirilmiştir. Düşük gecikme süreli erişim için yüksek aktarım hızını, yatay ölçeklendirmeyi ve genel dağıtımı destekler.
Azure DocumentDB için fiyatlandırma nasıl çalışır?
Fiyatlandırma, performans katmanına (sağlanan, otomatik ölçeklendirme veya varsa sunucusuz seçenekler), depolamaya, yedekleme saklamaya ve sanal ağ veya özel uç noktalar gibi ek özelliklere bağlıdır. Ayrıntılar ve örnekler için Bkz. Azure fiyatlandırma hesaplayıcısı ve fiyatlandırma belgeleri.
Azure DocumentDB'ye nasıl başlarım?
Azure portalı, CLI, Bicep veya Terraform'dan küme oluşturabilirsiniz. Hızlı başlangıçlar ve öğreticiler belgelerde kullanılabilir (örneğin, quickstart-portal.md ve quickstart-bicep.md).
Azure DocumentDB bir hizmet düzeyi sözleşmesi (SLA) sunuyor mu?
Evet. Azure DocumentDB, veritabanı, işlem, depolama ve ağ bileşenleri için kullanılabilirliği kapsayan hizmet düzeyi sözleşmeleri sağlar. SLA ayrıntıları yapılandırmaya ve bölgeye göre farklılık gösterir.
Azure DocumentDB ile Azure Cosmos DB arasındaki ilişki nedir?
Azure DocumentDB daha önce MongoDB için Azure Cosmos DB (vCore) olarak biliniyordu. Bu, onu destekleyen açık kaynak DocumentDB projesiyle uyumlu hale getirmek için kendi benzersiz teklifi haline geldi.
Security
Azure DocumentDB'de bekleyen veriler nasıl korunur?
Azure DocumentDB'deki tüm veriler varsayılan olarak beklemede şifrelenir. Ek denetim ve uyumluluk için Azure Key Vault'ta hizmet tarafından yönetilen anahtarları (SMK) kullanabilir veya müşteri tarafından yönetilen anahtarları (CMK) yapılandırabilirsiniz. Yapılandırma ve dikkat edilmesi gerekenler için bkz. Dinamik Olmayan Şifreleme.
Azure DocumentDB hangi aktarım düzeyinde şifreleme kullanıyor?
Azure DocumentDB, tüm istemci ve hizmet bağlantıları için aktarım katmanı güvenliği (TLS) uygular. TLS, istemciler ile hizmet arasında aktarımda olan verileri korur; İstemcilerinizin geçerli TLS sürümlerini ve güvenilen kök sertifikalarını kullandığına emin olun.
Kimlik doğrulama ve erişim denetimini nasıl yönetebilirim?
Azure DocumentDB, merkezi kimlik ve erişim yönetimi için yerel (yerleşik) kimlik doğrulamasını ve Microsoft Entra ID tümleştirmesini destekler. Ayrıntılı veritabanı kullanıcıları, rolleri oluşturabilir ve güvenli hizmet-hizmet kimlik doğrulaması için yönetilen kimlikleri kullanabilirsiniz. Bkz . Microsoft Entra Id kimlik doğrulaması ve güvenlik için en iyi yöntemler.
Azure DocumentDB'i güvenlik duvarı ve Özel Bağlantı arkasında çalıştırabilir miyim?
Evet. Güvenlik duvarı kurallarını kullanarak genel erişimi kısıtlayabilir ve azure özel bağlantının sanal ağınızdaki özel uç noktalar aracılığıyla kümenizi kullanıma sunmasını sağlayabilirsiniz. Bu kurulum, sanal ağ kaynaklarından ve şirket içi ağlardan güvenli ve özel bağlantı sağlar. Bkz. Azure Özel Bağlantı'yı kullanma ve Genel erişimi yönetme.
CMK kullanırken şifreleme anahtarlarını nasıl yönetmeliyim?
CMK kullandığınızda Azure Key Vault'ta anahtar yaşam döngüsü yönetiminden siz sorumlu olursunuz.
Aşağıdakiler gibi en iyi yöntemleri izleyin:
Key Vault'ta günlüğe kaydetmeyi ve uyarıları etkinleştirme
Key Vault kaynağını kilitleme
Anahtar döndürme ve yedeklemeyi planlama
Azure DocumentDB'nin anahtarı alabilmesi için Key Vault'a ağ erişiminin yapılandırıldığından emin olun.
Daha fazla bilgi için bkz . CMK'yi yapılandırma.
Önerilen güvenlik izleme ve günlüğe kaydetme uygulamaları nelerdir?
Tanılama günlüğünü etkinleştirin ve günlükleri Azure İzleyici, Log Analytics veya Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümünüze gönderin. Yönetim eylemlerini denetleyin, ağ akışlarını izleyin ve şüpheli davranış için uyarıları yapılandırın. Merkezi olay algılama için Microsoft Sentinel veya diğer SIEM'lerle tümleştirme.
Connectivity
İstemciler bir Azure DocumentDB kümesine nasıl bağlanır?
İstemciler, küme bağlantı uç noktasına ve bağlantı noktasına işaret eden standart MongoDB kablo protokolü sürücülerini kullanarak bağlanır. Genel uç nokta üzerinden veya özel erişim için Özel Bağlantı üzerinden bağlanabilirsiniz. Sürücü örnekleri için hızlı başlangıçlara bakın (örneğin, quickstart-nodejs.md).
Ağ erişimini kısıtlamak için hangi seçenekler vardır?
Kaynak IP'leri kısıtlamak için küme düzeyinde güvenlik duvarı kurallarını kullanın, sanal ağlarınızda özel uç noktalar oluşturmak için Özel Bağlantı'yı etkinleştirin ve ayrıntılı erişim denetimi için ağ güvenlik gruplarını ve sanal ağ eşlemesini yapılandırın. Bkz. Genel erişimi yönetme ve Azure Özel Bağlantı'yı kullanma.
Şirket içi ağlardan bağlanabilir miyim?
Evet. VPN veya ExpressRoute aracılığıyla eşlenmiş bir sanal ağa bağlanan şirket içi kaynaklar Azure DocumentDB Özel Bağlantı uç noktalarına ulaşabilir. Alternatif olarak, güvenlik duvarı kurallarıyla genel uç noktaları kullanabilirsiniz, ancak üretim iş yükleri için özel bağlantı önerilir.
Bağlantı dizelerini ve sürücü ayarlarını nasıl yapılandırebilirim?
Sürücünüz tarafından desteklenen standart MongoDB bağlantı dizesi biçimini kullanın. TLS, çoğaltma kümesi (varsa) ve kimlik doğrulama mekanizmaları (kullanıcı adı/parola veya Microsoft Entra Kimliği) için seçenekleri ekleyin. Örnekler için dile özgü hızlı başlangıçlara bakın.
Hangi gecikme süresi ve aktarım hızı konuları bağlantıyı etkiler?
İstemciler ve küme arasındaki ağ gecikmesi okuma/yazma gecikmesini etkiler. Genel dağıtımlar için, gecikme süresini en aza indirmek için bölgesel olarak dağıtılan kümeleri ve okuma çoğaltmalarını kullanın. Yönergeler için bkz. yüksek kullanılabilirlik ve çoğaltma en iyi yöntemleri .
MongoDB uyumluluğu
Azure DocumentDB hangi MongoDB sürümlerini ve özelliklerini destekler?
Azure DocumentDB, MongoDB kablo protokolü ve birçok sunucu özelliği ile geniş uyumluluk sağlar. Desteklenen MongoDB Sorgu Dili (MQL) özellikleri hakkında daha fazla bilgi için bkz. MongoDB Query Languge (MQL) özellik uyumluluğu. MongoDB özellik kümesi ve belirli sürümler hakkında daha fazla bilgi için bkz. MongoDB özellik uyumluluğu.
Mevcut MongoDB veritabanımı Azure DocumentDB'ye geçirebilir miyim?
Evet. Mongodump/mongorestore, mongoexport/mongoimport veya çoğaltma tabanlı yaklaşımlar gibi standart araçları kullanarak geçiş yapabilirsiniz. Önerilen stratejiler ve dikkat edilmesi gerekenler için migration-options.md gözden geçirin.
MongoDB sürücüleri ve araçları Azure DocumentDB ile uyumlu mu?
Çoğu topluluk MongoDB sürücüsü ve yaygın araç, MongoDB kablo protokolü üzerinden Azure DocumentDB ile çalışır. Sürücüye özgü yapılandırma veya özellik boşlukları için uyumluluk belgelerine bakın. Bazı sunucu tarafı MongoDB uzantıları ve uyumsuz depolama altyapıları desteklenmez.
Geçiş sonrasında beklemem gereken davranış farklılıkları var mı?
Bazı yönetim komutlarında, sunucu tarafı uzantılarında ve kenar durumu davranışlarında küçük farklılıklar oluşabilir. Hazırlama ortamında Azure DocumentDB'de uygulama iş yüklerini test edin ve desteklenmeyen komutları veya davranışları belirlemek için uyumluluk kılavuzuna başvurun.
Geçiş öncesinde uygulamamın uyumlu olduğunu nasıl doğrularım?
Azure DocumentDB test kümesinde aynı sürücüleri ve iş yüklerini kullanarak tümleştirme testlerini çalıştırarak başlayın. Verileri hazırlamak ve işlevsel testler yapmak, uyumluluk hataları için günlükleri izlemek ve belgelerdeki özellik destek matrisine başvurmak için geçiş araçlarını kullanın.
Performans ve ölçeklenebilirlik
Azure DocumentDB'de performansı nasıl ölçeklendirebilirim?
Daha yüksek performans katmanları seçerek, sağlanan aktarım hızını artırarak veya otomatik ölçeklendirmeyi etkinleştirerek ve eşit dağıtım sağlamak için verilerinizi bölümleyerek ölçeklendirin. İşlemi depolama alanından ayırma, kaynakların bağımsız olarak ölçeklendirilmesini sağlar.
Bölümleme nasıl çalışır ve verilerimi ne zaman parçalamam gerekir?
Azure DocumentDB, verileri fiziksel bölümler arasında dağıtmak için bölüm anahtarlarını kullanır. Ölçeklenebilir verim için yüksek kardinaliteye ve eşit dağılıma sahip bir bölüm anahtarı seçin. Yönergeler için bkz. partitioning.md ve how-to-index.md .
Dizin oluşturma ve sorgu performansı için en iyi yöntemler nelerdir?
Hedeflenen dizinleri kullanın, ilişkisiz taramalardan kaçının, uygun yerlerde joker karakter/metin dizinleri uygulayın ve performans sorunlarını belirlemek için sorgu planlarını gözden geçirin. En iyi yöntemler ve arka plan dizin oluşturma yönergeleri için dizin oluşturma belgelerini kullanın.
Performans sorunlarını nasıl izleyebilir ve giderebilirim?
Tanılamayı ve ölçümleri etkinleştirin, yavaş sorguları yakalamak için Azure İzleyici ve Sorgu Deposu'nı (varsa) kullanın ve aktarım hızını, RU tüketimini (varsa) ve depolama ölçümlerini gözden geçirin. Bkz. monitor-metrics.md ve troubleshoot-common-issues.md.
Azure DocumentDB yüksek yazma veya okuma aktarım hızı iş yüklerini işleyebilir mi?
Evet— Azure DocumentDB, düzgün yapılandırıldığında yüksek aktarım hızı iş yükleri için tasarlanmıştır. Gecikme süresi ve aktarım hızı SLA'larını karşılamak için uygun bölümleme kullanın, işlemi gerektiği gibi ölçeklendirin ve çoğaltma yerleşimini ve bölgesel dağıtımı göz önünde bulundurun.