Join us Sept 17 at .local NYC! Use code WEB50 to save 50% on tickets. Learn more >
MongoDB Event
Docs Menu
Docs Home
/
MongoDB Atlas
/
Atlas Architecture Center
/
スタートガイド

MongoDB Atlas運用準備状況チェックリスト

このチェックリストは、 MongoDB Atlasのデプロイと操作を成功させるために環境とチームを準備するのに役立つように設計されています。このチェックリストを使用して進捗状況を追跡します。例は、それを印刷し、タスクを完了する際に各項目にチェックを入れることができます。

これらの各面に関する詳細なガイダンスについては、 MongoDB Atlas の公式ドキュメント を参照してください。

アカウントと組織の設定

チェック
アクション

MongoDB Atlasアカウントを作成し、内部構造に応じて Atlas 組織を設定し、適切なアクセス権を持つルートユーザーを構成します。推奨事項を取得し、このトピックの詳細を確認するには、「 Atlas の組織、プロジェクト、クラスターに関する ガイダンスを参照してください。

環境とアプリケーションのニーズに基づいてプロジェクトを設定します。少なくとも本番環境と非本番環境のプロジェクトを設定して環境を分離します。このトピックの詳細については、推奨事項を取得し、「 Atlas の組織、プロジェクト、クラスターに関する推奨事項 」を参照してください。

該当する場合は、組織横断請求を検討してください。このトピック の推奨事項を取得し、詳細については、「 Atlas 請求データの機能 」を参照してください。

ネットワーク セキュリティと構成

チェック
アクション

Atlas クラスターのクラウドプロバイダーとリージョンを選択します。データソースの要件とレイテンシを考慮します。このトピック の推奨事項を取得し、詳細については、「 Atlas 配置パラダイム 」を参照してください。

組織のニーズに基づいてネットワーク セキュリティを構成します。推奨事項を取得し、このトピックの詳細については、「 Atlas の認可と認証 に関するガイダンス 」を参照してください。

ネットワーク接続方法を選択します。一般的な推奨事項として、プライベート エンドポイントを設定して使用することをお勧めします。

  • AWS PrivateLink

  • Azure Private Link、または

  • Google Cloud Private Service Connect

プライベートエンドポイントを使用すると、 VPCから Atlas への一方向のプライベート接続が許可されます。マルチリージョンクラスターの場合は、各リージョンでプライベートエンドポイントを有効にします。詳しくは、「 マルチリージョン配置の推奨事項 」を参照してください。さらに、次のネットワーク接続方法のいずれかを選択できます。

TLS は必須であり、デフォルトで有効になっています。無効にすることはできません。 TLS1.2 + はデフォルトのであり、Atlas が次のバージョンをサポートしたら、そのバージョンもサポートされます。 TLS 構成を確認して、内部標準を満たす方法で設定されていることを確認します。詳しくは、 TLS を参照してください。

認証と認可を構成します。推奨事項を取得し、このトピックの詳細については、「 Atlas の認可と認証 に関するガイダンス 」を参照してください。

  • クラウド環境でデータベースにアクセスするには、スワードレスアクセス用に OIDC 、OAuth 2.0、 AWS IAM ロール、 Azure Managed Identity などの Workforce と Workload Identity Federation を使用することを検討してください。

堅牢な暗号化を実装します。詳細については、「 Atlas データ暗号化に関するガイダンス 」を参照してください。

  • 保管時の暗号化は、クラウドプロバイダーの Transparent Disk 暗号化を使用してデフォルトで有効になっています(AES-256)。

  • KMS(Key Management Service)プロバイダー( AWS KMS、 Azure Key Vault、またはGCP KMS)を使用して、「自分のキー(BYEK)」暗号化を有効にすることを強くおすすめします。 Atlas は、カスタマーが管理する暗号化キーをローテーションできません。

  • Atlas に送信する前にアプリケーション内のデータを暗号化するには、 クライアント側フィールドレベル暗号化(CSFLE) を検討してください。

  • 暗号化されたデータに対してクエリを実行するアプリケーションについては、 「 Queryable Encryption 」をご覧ください。

データベースのアクセスとアクションを追跡するためにデータベース監査を構成します。必要に応じて、カスタム フィルターを作成します。推奨事項を取得し、このトピックについて詳しくは、「 Atlas の監査とロギングのガイダンス 」を参照してください。

Atlas は、セキュリティ標準とさまざまな権限にコンプライアンスために、証明書を定期的にローテーションします。

  • 低レベルの証明書を固定していないことを確認します。

  • ハードコードされた証明機関証明書に注意してください。

  • 潜在的な CA 証明書の更新を処理できるようにアプリケーションを設定していることを確認してください。

Atlas クラスターは、広く信頼されている認証局(CA)によって署名された TLS 証明書を使用します。最近のMongoDBドライバーを使用するアプリケーションは証明書の検証を自動的に処理しますが、古いアプリケーションやカスタム TLS 構成を持つアプリケーションでは、 MongoDB が証明書プロバイダーを更新すると、新しい CA 証明書を信頼するために更新が必要になる場合があります。詳細については、「 ハードコードされた認証局 」を参照してください。

関連する標準と規制にコンプライアンスための27001 理解と計画詳細については、 「 MongoDB Atlas for Government 」を参照してください。

バックアップと復元の戦略

チェック

アクション

Atlas クラウドバックアップを有効にし、クラウドプロバイダーのネイティブ スナップショット機能を使用してローカライズされたバックアップストレージを提供します。このトピック の推奨事項を取得し、詳細については、「 Atlas バックアップのガイダンス 」を参照してください。

リカバリ点目的(RPO)を満たす復元ウィンドウを使用して、 継続的なクラウドバックアップ を有効にします。 oplogを使用してポイントインタイム(PIT)リカバリを可能にするには、復元ウィンドウを 7 日にすることを推奨します。

ビジネス継続とコンプライアンス要件に合わせたバックアップスケジュールと保持ポリシーを定義します。適切な保持期間を持つ 1 時間ごと、毎日、週次、月次のスナップショットを検討してください。

スナップショットを他の地理的リージョンにコピーして回復力を高めるために、マルチリージョンスナップショット分散 を検討してください。

バックアップ コンプライアンス ポリシーを有効にして、バックアップの不正な変更や削除を防ぎ、厳格なデータ保護要件に準拠します。

スケジュールされたスナップショットまたはオンデマンドのスナップショットから復元するプロセスを理解します。詳細については、「 Atlas バックアップに関する推奨事項 」を参照してください。

継続的なクラウドバックアップから特定の点で復元するプロセスについて説明します。詳細については、「 Atlas バックアップに関する推奨事項 」を参照してください。

障害復旧(DR)戦略を計画してテストします。 「リカバリ時間目的(RTO) とリカバリ点目的(RPO) 」を理解します。 Atlas でアプリケーションの回復力をテストすることを検討します。詳細については、「 Atlas 障害復旧に関するガイダンス 」を参照してください。

必要に応じて、 Atlas UI、 Atlas Administration API、または Atlas CLI を使用して、スナップショットをダウンロードしてアーカイブするためのオプションを検討してください。詳細については、「 Atlas バックアップのガイダンス 」を参照してください。

メンテナンスとパッチ

チェック

アクション

Atlas はメジャー バージョン アップグレードを段階的に配置してダウンタイムを最小限に抑えることに注意してください。つまり、Atlas はセカンダリ クラスター ノードをアップグレードし、プライマリ クラスター ノードを新しいバージョンにフェイルオーバーします。

Atlas 自動システムのメンテナンスウィンドウを定義し、自動マイナーmongodbatlas_maintenance_window バージョン更新を適用します。 リソースを使用して、許可されるメンテナンスの日時を設定します。詳細については、「 Atlas 高可用性に関するガイダンス 」を参照してください。

Atlas では、重要なセキュリティ パッチや運用上の必要のために延期できないメンテナンス時間があることをご確認ください。プロジェクトの 保護時間 を設定し、標準更新が開始できない日次ウィンドウを定義します。 Atlas は、これらの時間外でクラスターの再起動または再同期を含まない標準的な更新を実行します。

モニタリングとアラート

チェック

アクション

[ メトリクス ]タブから Atlas の組み込みモニタリング機能を使用して、クラスターの健全性とパフォーマンスを追跡します。

のさまざまなクラスターメトリクスとイベントのアラートを設定し、潜在的な問題を積極的に識別して対応します。開始点として、推奨アラートを確認して構成します。重大度レベルが異なる複数のアラートを設定することを検討してください。

必要に応じて、Atlas モニタリングを既存のエンタープライズ モニタリングおよび観察権ツールと統合します。

パフォーマンスの調整と最適化については、Performance Advisor、RTPP(Real-Time Performance Panel、リアルタイム パフォーマンス パネル)、クエリプロファイラーを使用します。

推奨事項を取得し、モニタリング パフォーマンスとアラートの詳細については、「 Atlas のモニタリングとアラート に関するガイダンス 」を参照してください。

操作手順とチームの準備状況

チェック

アクション

MongoDB Atlas を管理および運用するためのロールと責任を定義します。

変更制御と監査可能性のプロセスを確立します。詳しくは、「 Atlas の監査とロギングのガイダンス 」を参照してください。

アプリケーションと Atlas 設定に固有の明確な障害復旧プロセス ドキュメントを作成します。詳細については、「 Atlas 障害復旧に関するガイダンス 」を参照してください。

チームがMongoDB Atlas の基礎、セキュリティのベストプラクティス、運用手順について訓練されていることを確認してください。訓練と有効化のためにMongoDB Universityとプロフェッショナル サービスを検討してください。

本番環境の問題や MongoDB のアクセス レベルが必要な場合にMongoDBサポートに参加するためのプロセスを確立します。

クエリプロファイラー や Performance Advisor などのツールを使用してパフォーマンスの向上を計画します。詳細については、「 Atlas のモニタリングとアラート に関するガイダンス 」を参照してください。

データ ライフサイクル マネジメントの処理方法を定義します。 TTL インデックス オンライン アーカイブ などのアーカイブ戦略を構成します。 (運用チームではなく)、アプリケーション開発チーム がアーカイブの決定を取り扱うようにします。

Datadog、Prometheus、PagerDuty や他のツールなど、他のツールやサービスとの統合戦略を確立します。詳細については、「 Atlas のモニタリングとアラート に関するガイダンス 」を参照してください。

ベストプラクティスと知識の共有を促進するために、組織内にMongoDB出力センター(CoE)を確立することを検討してください。

これらのチェックリスト アクションを完了することで、 MongoDB Atlas の配置および管理に関する運用上の準備が強化されます。これにより、信頼でき、安全でパフォーマンスの高いデータベース環境を構築できます。

次のステップ

左側のナビゲーションを使用して、各 String アーキテクチャ フレームワーク ピリオドの機能とベストプラクティスを見つけます。

戻る

移行

次へ

運用効率

項目一覧