랜딩 구역 잘 설계되고 사전 구성된 cloud 환경을 구축하기 위한 프레임워크 입니다. MongoDB Atlas 랜딩 구역 운영 효율성, 보안, 안정성, 성능, 비용 뿐만 아니라 팀이 이러한 요구 사항을 충족하기 위해 사용해야 하는 도구, 절차, Atlas 구성에 대한 조직별 요구 사항을 정의합니다. 모든 엔터프라이즈 고객은 워크로드를 Atlas 로 이동하기 전에 랜딩 구역 설계하는 것이 좋습니다.
랜딩 구역 설계하고 구현하면 나중에 초기 설정을 다시 설계하는 데 드는 비용이 많이 드는 노력을 피할 수 있습니다. 예시 를 들어, MongoDB 엔터프라이즈 오랜 고객인 한 최근 논의에서 워크로드를 Atlas 로 이전하는 논의에서, 동종 금융 서비스 회사가 일관되지 않은 암호화 정책과 사업부 전체의 중복 서버로 인해 사용자 데이터 유출과 급증하는 cloud 비용으로 어려움을 겪을 수 있다는 우려를 언급했습니다. 이러한 위험을 방지하기 위해 이 엔터프라이즈 고객은 전문서비스 팀 과 협력하여 BYOK 및 재무 운영 태그를 지정하다 을 통한 미사용 데이터 암호화를 포함하여 회사 요구 사항에 대해 모든 팀 및 이해 당사자를 일치시키는 랜딩 구역 설계했습니다. 지출을 추적 .
이 아키텍처 센터 콘텐츠를 점 으로 사용하여 잘 설계된 자신만의 Atlas 환경을 빌드 할 수 있습니다. 다음 리소스를 문서 로 정리하고 조직의 목표에 맞게 사용자 지정하는 것이 좋습니다. MongoDB의 전문 서비스는 기업의 요구 사항에 가장 적합하도록 랜딩 구역 설계를 조정할 수 있도록 도와드립니다.
랜딩존 고려 사항에는 어떤 것이 있나요?
랜딩 구역 만들 때 다음 고려 사항에 대한 요구 사항을 정의하세요.
고려 사항 | 설명 |
|---|---|
시스템 계층 | Atlas 조직, 프로젝트, 클러스터를 그룹화하는 배포서버 계층 구조를 선택하여 필요에 따라 사업부, 환경, 청구 대상 그룹 간에 책임을 격리 하고 분리할 수 있습니다. 예시 들어, 사업부를 개별 조직으로 그룹 영업 자격 자격 증명 제품 리소스를 인증할 수 없도록 할 수 있습니다. 또한 개발 환경과 프로덕션 환경을 개별 프로젝트 또는 조직으로 분리하여 각 환경에 대한 다양한 보안 및 복원력 요구 사항을 충족하는 것이 좋습니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 조직, 프로젝트 및 클러스터에 대한 지침을 참조하세요. |
보안 | 기본값 으로 Atlas 클러스터에 대한 모든 액세스 차단하고, 데이터베이스에 대한 모든연결에 TLS/SSL 암호화 시행하며, cloud 제공자 디스크 암호화 사용하여 미사용 데이터 암호화합니다. 클러스터에 대한 보안 액세스 활성화 하려면 다음 보안 요구 사항을 정의해야 합니다.
추천을 받고 이 주제 에 대해 자세히 학습 다음 페이지를 참조하세요. |
규정 준수 | 배포의 데이터 상주가 데이터 주권을 결정하는 방식과 데이터에 적용 법률을 고려하세요. 다른 요구 사항 카테고리에 명확하게 명시되지 않은 특정 법적 및 규제 요구 사항을 식별하고 설명합니다. 데이터 상주는 배포서버 패러다임에서 배포 로 선택한 리전 및 지역과 데이터를 여러 리전으로 분할할지 여부에 따라 달라집니다. 추천을 받고 이 주제 에 대해 자세히 학습 다음 페이지를 참조하세요. |
안정성 및 복원력 | 재해 복구 계획과 고가용성 아키텍처를 통해 달성할 수 있는 안정성 및 복원력에 대한 표준을 정의하고 기록 .
|
청구 | 보고 및 차지백을 위한 재무 운영 도구와의 통합과 같은 청구에 대한 특정 요구 사항을 식별합니다. 이러한 요구 사항을 Atlas 클러스터의 자동화 및 프로비저닝 프로세스 에 빌드 이러한 통합을 용이하게 할 수 있습니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 청구 데이터 기능을 참조하세요. |
데이터 보존 | 데이터 보존 정책을 식별하고 기록 . 이를 위해서는 다양한 법적 및 규제 요구 사항이 수반되는 재무 기록, 고객 데이터, 직원 정보 등 데이터의 특성과 목적에 따라 데이터를 보관하거나 제거하기 위해 자동화 과 통합되는 데이터 분류 프레임워크 만들어야 할 수 있습니다. 보관된 기록 검색을 위한 성능 특성을 식별합니다. 추천을 받고 이 주제 에 대해 자세히 학습 다음 페이지를 참조하세요. |
모니터링 및 관찰 가능성 | 모니터 할 로그와 지표 와 모니터 방법을 정의하는 관찰 가능성에 대한 표준을 설정하세요. 예시 Atlas 로그 파일, 감사 로그 또는 활동 피드 데이터를 수집하는 외부 시스템 통합을 설정하다 특정 이벤트 유형에 대한 경고 및 보고 가이드라인을 구성할 수 있습니다. 추천을 받고 이 주제 에 대해 자세히 학습 다음 페이지를 참조하세요. |
감사 및 변경 제어 | 감사 또는 변경 제어 요구 사항을 정의합니다. 여기에는 변경 승인 프로세스 및 도구, 보고 지침 및 보존 및 분석을 위한 타사 시스템으로의 통합이 포함될 수 있습니다. 이러한 요구 사항은 프로덕션 환경과 비프로덕션 환경에 따라 다를 수 있습니다. 이 주제에 대한 권장사항과 자세한 내용은 Atlas 감사 및 로깅에 대한 지침을 참조하세요. |
사용자 랜딩 존 설계
MongoDB의 전문 서비스 팀 엔터프라이즈 고객과 협력하여 Atlas 위한 사용자 지정 랜딩존을 생성합니다. MongoDB의 전문 서비스팀으로 작업하는 경우 이 페이지의 리소스가 이러한 토론을 계획하는 데 도움이 될 수 있습니다.
다음 리소스를 Atlas 랜딩 구역 의 점 으로 사용하세요. 랜딩 구역 설계는 팀 전체에 걸쳐 표준을 검토하고 재정비하는 반복적인 프로세스 입니다. 이 페이지의 모든 다이어그램, 권장 사항 및 예제를 문서 로 컴파일하고 조직의 요구 사항에 맞게 조정하는 것이 좋습니다.
랜딩존 다이어그램 예시
다음 예시 다이어그램은 Atlas Architecture Center의 여러 아키텍처 다이어그램을 하나의 이미지로 통합하여 랜딩 존을 시각화합니다. 필요에 따라 조직에 맞게 조정하여 맞춤화할 수 있습니다.
다양한 cloud 제공자를 사용한 더 많은 예시 는 다음 랜딩 구역 지침 참조하세요.
GCP의 FAST MongoDB Atlas 구성 은(는) managed Atlas cluster 생성 및 구성하고 비공개 엔드포인트를 통해 로컬 VPC 네트워크에 연결하는 프로젝트 템플릿입니다.
AWS 및 MongoDB Atlas 랜딩 구역은 여러 가용영역에 서브넷과 NAT 게이트웨이가 있는 AWS VPC 와 함께 Atlas 프로젝트, 클러스터 및 비공개 엔드포인트의 설정 자동화하는 Terraform 스크립트 입니다. 이 랜딩 구역 설정 엔터프라이즈 보안 cloud 저장 솔루션의 일부로 MongoDB Atlas 서비스를 채택할 수 있는 점 제공합니다.
Atlas 아키텍처 센터의 정보
시작하려면 Atlas 조직, 프로젝트 및 클러스터에 대한 지침에서 관련 지침과 예시를 복사하세요. 이는 Atlas에서 첫 번째 기초 구성 요소를 만드는 데 도움이 됩니다.
그런 다음 Atlas 아키텍처 센터의 Well-Architected 프레임워크 핵심 요소 아래에 중첩된 각 페이지에 대한 지침과 예시를 검토하세요. 사용자의 조직과 관련된 다이어그램, 권장사항, 도구 및 예시를 복사하세요.
Atlas 아키텍처 센터 페이지에는 다음이 포함됩니다.
사용자 조직의 요구 사항
Atlas Architecture Center에서 복사한 예시 랜딩 존 다이어그램, 권장사항 및 예시를 조직의 특정 요구 사항에 맞게 조정하세요. 예를 들어, 클라우드 공급자로 Google Cloud만 사용하는 경우 랜딩 존에 해당 요구 사항을 지정해야 하며 AWS 및 Azure에만 적용되는 권장사항 및 예시는 제외해야 합니다.
조직에 특화된 추가 고려 사항 및 요구 사항을 확인하려면 이전 섹션의 랜딩 존 고려 사항을 참조하세요.
다음 단계
마이그레이션 페이지를 참조하여 Atlas 로의 마이그레이션 계획하거나 왼쪽 탐색을 사용하여 각 웰 아키텍처 기반 프레임워크에 대한 기능 및 권장사항 찾아보세요.