AI 에이전트의 경우: 문서 인덱스 https://www.mongodb.com/ko-kr/docs/llms.txt에서 확인할 수 있습니다 — 모든 URL 경로에 .md를 추가하면 모든 페이지의 마크다운 버전을 사용할 수 있습니다.
Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/
Atlas 아키텍처 센터
/
시작하기
Docs Home
/
Atlas 아키텍처 센터
/
시작하기
Docs Home
/
Atlas 아키텍처 센터
/
시작하기

랜딩 존 설계

랜딩 구역은 사전에 잘 설계된 클라우드 환경을 구축하기 위한 프레임워크입니다. MongoDB Atlas 랜딩 구역은 운영 효율성, 보안, 신뢰성, 성능 및 비용에 대한 조직별 요구 사항과 팀이 이러한 요구 사항을 충족하기 위해 사용해야 하는 도구, 절차 및 Atlas 구성을 정의합니다. 모든 엔터프라이즈 고객은 워크로드를 Atlas로 이동하기 전에 랜딩 구역을 설계하는 것이 좋습니다.

랜딩 구역 설계하고 구현하면 나중에 초기 설정을 다시 설계하기 위해 많은 비용이 드는 노력을 피할 수 있습니다. 예시 를 들어, MongoDB 엔터프라이즈 오랜 고객인 한 최근 논의에서 워크로드를 Atlas 로 이전하는 논의에서, 동종 금융 서비스 회사가 일관되지 않은 암호화 정책과 사업부 전체의 중복 서버로 인해 사용자 데이터 유출과 급증하는 cloud 비용으로 어려움을 겪고 있다는 우려를 언급했습니다. 이 엔터프라이즈 고객은 이러한 위험을 방지하기 위해 전문 서비스 팀 과 함께 랜딩 구역 설계하여 모든 팀과 이해 당사자를 회사 요구 사항에 맞게 조정했으며, 여기에는 지출에 태그를 지정하다 하고 추적 위한 BYOK 및 재무 운영 통합을 통한 미사용 데이터 암호화가 포함되었습니다.

이 아키텍처 센터 콘텐츠를 점 으로 사용하여 잘 설계된 자신만의 Atlas 환경을 빌드 할 수 있습니다. 다음 리소스를 문서 로 정리하고 조직의 목표에 맞게 사용자 지정하는 것이 좋습니다. MongoDB의 전문 서비스 는 기업의 요구 사항에 가장 적합하도록 랜딩 구역 설계를 조정할 수 있도록 도와드립니다.

랜딩존 고려 사항에는 어떤 것이 있나요?

랜딩 구역을 생성할 때 다음 고려 사항에 대한 요구 사항을 정의하세요.

고려 사항
설명

시스템 계층 구조

Atlas 조직, 프로젝트, 클러스터를 그룹화하는 배포서버 계층 구조를 선택하여 필요에 따라 사업부, 환경, 청구 대상 그룹 간에 책임을 격리 하고 분리할 수 있습니다. 예시 들어, 사업부를 개별 조직으로 그룹 영업 자격 자격 증명 제품 리소스를 인증할 수 없도록 할 수 있습니다. 또한 개발 환경과 프로덕션 환경을 개별 프로젝트 또는 조직으로 분리하여 각 환경에 대한 다양한 보안 및 복원력 요구 사항을 충족하는 것이 좋습니다.

이 주제에 대한 권장사항을 얻고 Atlas에 대한 더 많은 정보를 학습하려면 Atlas 조직, 프로젝트 및 클러스터에 대한 지침을 참조하세요.

보안

기본값 으로 Atlas 클러스터에 대한 모든 액세스 차단하고, 데이터베이스에 대한 모든 연결에 TLS 암호화 시행하며, cloud 제공자 디스크 암호화 사용하여 미사용 데이터 암호화합니다. 클러스터에 대한 보안 액세스 활성화 하려면 다음 보안 요구 사항을 정의해야 합니다.

  • IP 액세스 목록 제한과 같은 네트워크 보안 구성 또는 네트워크 신뢰 경계의 확장을 제한하는 데 필요한 비공개 엔드포인트 및 VPC 연결

  • 사용자를 인증하고 Atlas 컨트롤 플레인({atlas-ui+} 및 Atlas 관리 API), 데이터베이스 리소스 및 데이터베이스 작업에 대한 액세스 권한을 부여하는 방법에 대한 메커니즘입니다.

  • 전송 중, 미사용, 사용 중인 데이터에 대한 추가 데이터 암호화 요구 사항

이 주제에 대한 권장사항과 자세한 내용은 다음 페이지를 참조하세요.

규정 준수

배포서버의 데이터 상주 여부에 따라 데이터 주권이 결정되고, 따라서 데이터에 어떤 법률이 적용되는지 고려하세요. 다른 범주의 요구 사항에 명확히 설명되지 않은 특정 법적 및 규제 요구 사항을 파악하고 고려하세요.

데이터 상주는 배포서버 패러다임에서 배포 로 선택한 리전 및 지역과 데이터를 여러 리전으로 분할할지 여부에 따라 달라집니다.

이 주제에 대한 권장사항과 자세한 내용은 다음 페이지를 참조하세요.

신뢰성 및 회복 탄력성

고가용성 아키텍처와 재해 복구 계획을 통해 안정성과 복원력에 대한 표준을 정의하고 기록 . 이러한 전략은 함께 작동하여 다양한 유형의 장애로부터 보호합니다.

  • 시작하려면 애플리케이션 중요도 수준을 기반으로 조직에 가장 적합한 RPORTO 목표를 정의하세요.

  • 고가용성 아키텍처: 자동 페일오버 통해 노드, 구역, 리전 또는 클라우드 공급자 장애와 같은 인프라 장애로부터 보호합니다. 적절한 배포서버 구성과 majority 쓰기 고려 (write concern) 사용하면 고가용성 통해 RPO=0 를 통해 데이터 손실 제로와 RTO가 제로에 가까운 초 단위 복구 시간을 달성할 수 있습니다. 이를 위해서는 가용영역, 리전 또는 cloud 제공자에 걸쳐 충분한 노드를 배포 장애 발생 시 과반수 투표를 유지하고, 프라이머리 노드 비즈니스에 중요한 시간 외에 다시 시작되도록 유지 관리 기간을 예정 해야 합니다. 자세한 학습 은 Atlas 고가용성을 위한 지침Atlas 배포 패러다임을 참조하세요.

  • 재해 복구 계획: 전체 배포서버 실패, 데이터 손상 또는 우발적인 삭제와 같이 고가용성 보호를 초과하거나 데이터 무결성에 영향을 미치는 시나리오로부터 보호합니다. 백업에서 복구는 일반적으로 백업 빈도에 따라 달라지는 RPO>0 를 통한 일부 데이터 손실과 몇 분에서 몇 시간 단위로 수행되는 RTO의 복구 시간이 길어집니다. 철저한 재해 복구 계획은 다음을 수행합니다.

    • 백업에서 복원 , 특정 시점 복구를 수행하고, 워크로드를 복원된 클러스터로 이동시키는 절차와 같은 복구 절차를 문서화하고 테스트합니다.

    • 백업 스냅샷 예정 과 스냅샷 보존 및 멀티 리전 배포에 대한 요구 사항을 정의하여 RPORTO 요구 사항을 충족합니다.

    • 자동 페일오버 데이터를 보호할 수 없는 데이터 손상이나 실수로 삭제된 데이터와 같이 수동으로 개입해야 하는 시나리오를 식별합니다.

    To learn more, see Atlas 재해 복구를 위한 지침Atlas 비즈니스 연속성 계획을 위한 지침을 참조하세요.

청구

보고 및 차지백을 위한 재무 운영 도구와의 통합과 같은 청구에 대한 특정 요구 사항을 식별합니다. 이러한 요구 사항을 Atlas 클러스터의 자동화 및 프로비저닝 프로세스 에 빌드 이러한 통합을 용이하게 할 수 있습니다.

이 주제에 대한 권장사항과 자세한 내용은 Atlas 청구 데이터 기능을 참조하세요.

데이터 보존

데이터 보존 정책을 파악하고 기록합니다. 이는 재무 기록, 고객 데이터 또는 직원 정보와 같이 다양한 법적 및 규제 요구 사항을 수반하는 데이터의 특성과 목적에 따라 데이터를 보관하거나 제거하기 위해 자동화와 통합되는 데이터 분류 프레임워크를 생성해야 할 수도 있습니다. 보관된 기록의 검색을 위한 성능 특성을 파악합니다.

이 주제에 대한 권장사항과 자세한 내용은 다음 페이지를 참조하세요.

모니터링 및 관찰 가능성

모니터 할 로그와 지표 와 모니터 방법을 정의하는 관찰 가능성에 대한 표준을 설정하세요. 예시 Atlas 로그 파일, 감사 로그 또는 활동 피드 데이터를 수집하는 외부 시스템 통합을 설정하다 특정 이벤트 유형에 대한 경고 및 보고 가이드라인을 구성할 수 있습니다.

이 주제에 대한 권장사항과 자세한 내용은 다음 페이지를 참조하세요.

감사 및 변경 제어

감사 또는 변경 관리 요구 사항 정의 여기에는 변경 승인 프로세스 및 도구, 보고 가이드라인, 보존 및 분석을 위한 타사 시스템과의 통합이 포함될 수 있습니다. 이러한 요구 사항은 프로덕션 환경과 비프로덕션 환경에서 차이가 있을 수 있습니다.

이 주제에 대한 권장사항과 자세한 내용은 Atlas 감사 및 로깅에 대한 지침을 참조하세요.

사용자 랜딩 존 설계

MongoDB의 Professional Services 팀은 엔터프라이즈 고객과 협력하여 Atlas에 맞춤형 랜딩 구역을 설계합니다. MongoDB의 Professional Services를 이용하는 중이라면 경우 이 페이지의 리소스는 이러한 논의를 계획하는 데 도움이 될 수도 있습니다.

다음 리소스를 Atlas 랜딩 구역 의 점 으로 사용하세요. 랜딩 구역 설계는 팀 전체에 걸쳐 표준을 검토하고 재정비하는 반복적인 프로세스 입니다. 이 페이지의 모든 다이어그램, 권장 사항 및 예제를 문서 로 컴파일하고 조직의 요구 사항에 맞게 조정하는 것이 좋습니다.

랜딩존 다이어그램 예시

다음 예시 다이어그램은 Atlas Architecture Center의 여러 아키텍처 다이어그램을 하나의 이미지로 통합하여 랜딩 존을 시각화합니다. 필요에 따라 조직에 맞게 조정하여 맞춤화할 수 있습니다.

" Atlas 랜딩 구역 예시 보여주는 다이어그램"
클릭하여 확대

다양한 cloud 제공자를 사용한 더 많은 예시 는 다음 랜딩 구역 지침 참조하세요.

  • GCP의 FAST MongoDB Atlas 구성 은 managed Atlas cluster 생성 및 구성하고 비공개 엔드포인트를 통해 로컬 VPC 네트워크에 연결하는 프로젝트 템플릿입니다.

  • Amazon Web Services 및 MongoDB Atlas 랜딩 구역 은 여러 가용영역에 서브넷과 NAT 게이트웨이가 있는 Amazon Web Services VPC 와 함께 Atlas 프로젝트, 클러스터 및 비공개 엔드포인트의 설정 자동화하는 Terraform 스크립트 입니다. 이 랜딩 구역 설정 엔터프라이즈 안전한 cloud 저장 솔루션의 일부로 MongoDB Atlas 서비스를 채택할 수 있는 점 제공합니다.

  • Azure 에 MongoDB Atlas 배포 는 Microsoft Azure 의 일반 워크로드 에 MongoDB Atlas 배포하기 위한 권장 아키텍처를 설명하는 문서입니다. 이 랜딩 구역 워크로드의 컴퓨팅 리소스와 워크로드 전용 MongoDB Atlas 클러스터 간에 안전한 비공개 연결을 설정합니다.

Atlas 아키텍처 센터의 정보

시작하려면 Atlas 조직, 프로젝트 및 클러스터에 대한 지침에서 관련 지침과 예시를 복사하세요. 이는 Atlas에서 첫 번째 기초 구성 요소를 만드는 데 도움이 됩니다.

그런 다음 Atlas 아키텍처 센터의 Well-Architected 프레임워크 핵심 요소 아래에 중첩된 각 페이지에 대한 지침과 예시를 검토하세요. 사용자의 조직과 관련된 다이어그램, 권장사항, 도구 및 예시를 복사하세요.

Atlas 아키텍처 센터 페이지에는 다음이 포함됩니다.

사용자 조직의 요구 사항

Atlas 아키텍처 센터에서 복사한 예시 랜딩 존 다이어그램, 권장사항 및 예시를 조직의 특정 요구 사항에 맞게 조정하세요. 예를 들어, 클라우드 공급자로 Google Cloud만 사용하는 경우 랜딩 존에 해당 요구 사항을 지정해야 하며 AWSAzure에만 적용되는 권장사항 및 예시는 제외해야 합니다.

조직 과 관련된 더 많은 고려 사항 및 요구 사항을 확인하려면 랜딩 구역 고려 사항에 대한 이전 섹션을 참조하세요.

다음 단계

Atlas로의 마이그레이션을 계획하려면 마이그레이션 페이지를 참조하거나, 왼쪽 탐색을 사용하여 각 Well-Architected 프레임워크 핵심 요소에 대한 기능과 권장사항을 찾아보세요.

돌아가기

시작하기

다음

배포서버 패러다임

이 페이지의 내용