랜딩 구역은 사전에 잘 설계된 클라우드 환경을 구축하기 위한 프레임워크입니다. MongoDB Atlas 랜딩 구역은 운영 효율성, 보안, 신뢰성, 성능 및 비용에 대한 조직별 요구 사항과 팀이 이러한 요구 사항을 충족하기 위해 사용해야 하는 도구, 절차 및 Atlas 구성을 정의합니다. 모든 엔터프라이즈 고객은 워크로드를 Atlas로 이동하기 전에 랜딩 구역을 설계하는 것이 좋습니다.
랜딩 구역 설계하고 구현하면 나중에 초기 설정을 다시 설계하는 데 드는 비용이 많이 드는 노력을 피할 수 있습니다. 예시 를 들어, 최근 논의에서 MongoDB 엔터프라이즈 오랜 고객인 한 는 동종 금융 서비스 회사가 일관되지 않은 암호화 정책과 사업부 전체의 중복 서버로 인해 사용자 데이터 유출과 Atlas 하는 cloud 비용으로 어려움을 겪고 있다는 우려를 언급했습니다. 이러한 위험을 방지하기 위해 이 엔터프라이즈 고객은 전문 서비스 팀 과 협력하여 BYOK 및 재무 운영 태그를 지정하다 을 통한 미사용 데이터 암호화를 포함하여 회사 요구 사항에 대해 모든 팀 및 이해 당사자를 일치시키는 랜딩 구역 설계했습니다. 지출을 추적 .
이 아키텍처 센터 콘텐츠를 점 으로 사용하여 잘 설계된 자신만의 Atlas 환경을 빌드 할 수 있습니다. 다음 리소스를 문서 로 정리하고 조직의 목표에 맞게 사용자 지정하는 것이 좋습니다. MongoDB의 전문 서비스 는 기업의 요구 사항에 가장 적합하도록 랜딩 구역 설계를 조정할 수 있도록 도와드립니다.
랜딩존 고려 사항에는 어떤 것이 있나요?
랜딩 구역을 생성할 때 다음 고려 사항에 대한 요구 사항을 정의하세요.
고려 사항 | 설명 |
|---|---|
시스템 계층 구조 | Atlas 조직, 프로젝트, 클러스터를 그룹화하는 배포서버 계층 구조를 선택하여 필요에 따라 사업부, 환경, 청구 대상 그룹 간에 책임을 격리 하고 분리할 수 있습니다. 예시 들어, 사업부를 개별 조직으로 그룹 영업 자격 자격 증명 제품 리소스를 인증할 수 없도록 할 수 있습니다. 또한 개발 환경과 프로덕션 환경을 개별 프로젝트 또는 조직으로 분리하여 각 환경에 대한 다양한 보안 및 복원력 요구 사항을 충족하는 것이 좋습니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 조직, 프로젝트 및 클러스터에 대한 지침을 참조하세요. |
보안 | 기본값 으로 Atlas 클러스터에 대한 모든 액세스 차단하고, 데이터베이스에 대한 모든 연결에 TLS/SSL 암호화 시행하며, cloud 제공자 디스크 암호화 사용하여 미사용 데이터 암호화합니다. 클러스터에 대한 보안 액세스 활성화 하려면 다음 보안 요구 사항을 정의해야 합니다.
이 주제에 대한 권장사항과 자세한 내용은 다음 페이지를 참조하세요. |
규정 준수 | 배포서버의 데이터 상주 여부에 따라 데이터 주권이 결정되고, 따라서 데이터에 어떤 법률이 적용되는지 고려하세요. 다른 범주의 요구 사항에 명확히 설명되지 않은 특정 법적 및 규제 요구 사항을 파악하고 고려하세요. 데이터 상주는 배포서버 패러다임에서 배포 로 선택한 리전 및 지역과 데이터를 여러 리전으로 분할할지 여부에 따라 달라집니다. 이 주제에 대한 권장사항과 자세한 내용은 다음 페이지를 참조하세요. |
신뢰성 및 회복 탄력성 | 재해 복구 계획과 고가용성 아키텍처를 통해 달성할 수 있는 안정성 및 복원력에 대한 표준을 정의하고 기록 .
|
청구 | 보고 및 차지백을 위한 재무 운영 도구와의 통합과 같은 청구에 대한 특정 요구 사항을 식별합니다. 이러한 요구 사항을 Atlas 클러스터의 자동화 및 프로비저닝 프로세스 에 빌드 이러한 통합을 용이하게 할 수 있습니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 청구 데이터 기능을 참조하세요. |
데이터 보존 | 데이터 보존 정책을 파악하고 기록합니다. 이는 재무 기록, 고객 데이터 또는 직원 정보와 같이 다양한 법적 및 규제 요구 사항을 수반하는 데이터의 특성과 목적에 따라 데이터를 보관하거나 제거하기 위해 자동화와 통합되는 데이터 분류 프레임워크를 생성해야 할 수도 있습니다. 보관된 기록의 검색을 위한 성능 특성을 파악합니다. 이 주제에 대한 권장사항과 자세한 내용은 다음 페이지를 참조하세요. |
모니터링 및 관찰 가능성 | 모니터 할 로그와 지표 와 모니터 방법을 정의하는 관찰 가능성에 대한 표준을 설정하세요. 예시 Atlas 로그 파일, 감사 로그 또는 활동 피드 데이터를 수집하는 외부 시스템 통합을 설정하다 특정 이벤트 유형에 대한 경고 및 보고 가이드라인을 구성할 수 있습니다. 이 주제에 대한 권장사항과 자세한 내용은 다음 페이지를 참조하세요. |
감사 및 변경 제어 | 감사 또는 변경 관리 요구 사항 정의 여기에는 변경 승인 프로세스 및 도구, 보고 가이드라인, 보존 및 분석을 위한 타사 시스템과의 통합이 포함될 수 있습니다. 이러한 요구 사항은 프로덕션 환경과 비프로덕션 환경에서 차이가 있을 수 있습니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 감사 및 로깅에 대한 지침을 참조하세요. |
사용자 랜딩 존 설계
MongoDB의 Professional Services 팀은 엔터프라이즈 고객과 협력하여 Atlas에 맞춤형 랜딩 구역을 설계합니다. MongoDB의 Professional Services를 이용하는 중이라면 경우 이 페이지의 리소스는 이러한 논의를 계획하는 데 도움이 될 수도 있습니다.
다음 리소스를 Atlas 랜딩 구역 의 점 으로 사용하세요. 랜딩 구역 설계는 팀 전체에 걸쳐 표준을 검토하고 재정비하는 반복적인 프로세스 입니다. 이 페이지의 모든 다이어그램, 권장 사항 및 예제를 문서 로 컴파일하고 조직의 요구 사항에 맞게 조정하는 것이 좋습니다.
랜딩존 다이어그램 예시
다음 예시 다이어그램은 Atlas Architecture Center의 여러 아키텍처 다이어그램을 하나의 이미지로 통합하여 랜딩 존을 시각화합니다. 필요에 따라 조직에 맞게 조정하여 맞춤화할 수 있습니다.
다양한 cloud 제공자를 사용한 더 많은 예시 는 다음 랜딩 구역 지침 참조하세요.
GCP의 FAST MongoDB Atlas 구성 은(는) managed Atlas cluster 생성 및 구성하고 비공개 엔드포인트를 통해 로컬 VPC 네트워크에 연결하는 프로젝트 템플릿입니다.
Amazon Web Services 및 MongoDB Atlas 랜딩 구역 은 여러 가용영역에 서브넷과 NAT 게이트웨이가 있는 Amazon Web Services VPC 와 함께 Atlas 프로젝트, 클러스터 및 비공개 엔드포인트의 설정 자동화하는 Terraform 스크립트 입니다. 이 랜딩 구역 설정 엔터프라이즈 안전한 cloud 저장 솔루션의 일부로 MongoDB Atlas 서비스를 채택할 수 있는 점 제공합니다.
Atlas 아키텍처 센터의 정보
시작하려면 Atlas 조직, 프로젝트 및 클러스터에 대한 지침에서 관련 지침과 예시를 복사하세요. 이는 Atlas에서 첫 번째 기초 구성 요소를 만드는 데 도움이 됩니다.
그런 다음 Atlas 아키텍처 센터의 Well-Architected 프레임워크 핵심 요소 아래에 중첩된 각 페이지에 대한 지침과 예시를 검토하세요. 사용자의 조직과 관련된 다이어그램, 권장사항, 도구 및 예시를 복사하세요.
Atlas 아키텍처 센터 페이지에는 다음이 포함됩니다.
사용자 조직의 요구 사항
Atlas Architecture Center에서 복사한 예시 랜딩 존 다이어그램, 권장사항 및 예시를 조직의 특정 요구 사항에 맞게 조정하세요. 예를 들어, 클라우드 공급자로 Google Cloud만 사용하는 경우 랜딩 존에 해당 요구 사항을 지정해야 하며 AWS 및 Azure에만 적용되는 권장사항 및 예시는 제외해야 합니다.
조직에 특화된 추가 고려 사항 및 요구 사항을 확인하려면 이전 섹션의 랜딩 존 고려 사항을 참조하세요.
다음 단계
Atlas로의 마이그레이션을 계획하려면 마이그레이션 페이지를 참조하거나, 왼쪽 탐색을 사용하여 각 Well-Architected 프레임워크 핵심 요소에 대한 기능과 권장사항을 찾아보세요.