你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
概要
对于受监管的行业、大型企业和任务关键型工作负载,选择适当的云服务很重要。 Azure 开发、服务(由 Microsoft 运营、保护和支持)提供与第三方供应商托管产品/服务和 ISV 集成完全不同的控制、合规性和集成级别。 评估 Azure 上的托管 MongoDB 服务时,此区别至关重要。 可以在 Azure 产品页中找到所有第一方 Azure 服务。
第一方与第三方 ISV 集成:有什么区别?
Azure 包括 第一方 服务(由 Microsoft 构建和运营)和第 三方 服务(由 ISV(如 MongoDB Inc.)发布)。 这些在行为、集成和满足合规性预期方面具有根本差异。
| 方面 | 用于 MongoDB vCore 的 Azure Cosmos DB | Azure 上的 MongoDB Atlas |
|---|---|---|
| 开发者 | 微软 | MongoDB Inc. (第三方 ISV 集成) |
| 支持 | Microsoft Azure 支持 | MongoDB Inc. 支持(单独的合同) |
| SLA 覆盖范围 | 由 Microsoft 提供支持的端到端 SLA | 供应商 SLA 不包括硬件、网络等。 |
| 合规性责任 | 微软 | MongoDB Inc. |
| 数据驻存与控制 | 完整的Microsoft管理平面与Azure策略 | 供应商控制的环境 |
| 网络集成 | 原生专用链接、Entra ID(管理和数据)、RBAC | 受限/因供应商等级而异 |
为什么这对于任务关键型应用程序很重要
1. 安全性和符合性
任务关键型工作负荷需要完全控制数据和基础结构。 第一方服务(例如 Cosmos DB for MongoDB vCore )是为 Microsoft广泛的合规性组合构建的,包括:
- 阿拉伯联合酋长国 DESC
- FedRAMP
- ISO 27001、27017、27018
- HIPAA、PCI DSS、SOC 1/2/3
对于 MongoDB Atlas 等第三方服务,Microsoft不负责这些服务的合规性——由供应商负责。
2. 支持和升级
运行本机服务时:
- Azure 支持涵盖从基础结构到服务行为的所有内容。
- 无需跨公司升级或管理供应商 SLA。
- Microsoft支持团队直接参与,并具有完整的遥测和控制。
3. 标识和访问集成
Cosmos DB for MongoDB vCore 原生集成以下内容:
- 用于访问数据和管理资源的 Entra ID(以前为 Azure AD)。
- 基于角色的访问控制 (RBAC)
- Azure 策略和专用链接
这可确保集中管理谁访问内容和方式。
4. 成本、计费和 SLA 简单性
- 涵盖整个产品的全栈 SLA
- 不收取数据传输费用
- 备份不收取任何费用
- 没有隐藏的支持层让你的成本翻倍
Cosmos DB for MongoDB vCore:符合企业需求,由微软运营
Azure Cosmos DB for MongoDB vCore 是一项由第一方提供的服务,具有以下功能:
- 接近 100% 的 MongoDB 线路协议兼容性
- 真正(MIT)开源多云引擎。 没有 服务器端公共许可证 限制。
- AI 优先功能,例如矢量搜索
- 全局可伸缩性、自动缩放和混合标识
- 涵盖数据库、计算、存储和网络的完整堆栈 SLA
结论
当运行时间、符合性、支持和控制很重要时, 只有第一方 Azure 服务提供所需的信任和保证。 Cosmos DB for MongoDB vCore 是由 Microsoft 专为企业级、任务关键型工作负载而构建的。