登录区域设计

登陆区域是用于建立架构良好且预先配置的云环境的框架。 MongoDB Atlas登陆区域定义了组织在运营效率、安全性、可靠性、性能和费用方面的特定要求，以及团队为满足这些要求必须使用的工具、程序和Atlas配置。我们建议所有企业客户在将工作负载迁移到Atlas之前设计一个登陆区域。

设计和实施登陆区域可以帮助您避免以后重新设计初始设置的昂贵工作。示例，在最近关于将工作负载迁移到Atlas的讨论中，一位MongoDB长期企业客户提到，由于各业务部门的加密政策不一致和服务器冗余，同行金融服务公司面临用户数据泄露和云成本失控的问题。企业区域公司团队并追踪支出。

您可以使用架构中心的此内容作为点，构建自己的架构良好的Atlas环境。我们建议您在文档中汇编以下资源并进行自定义，以满足您组织的目标。 MongoDB 的专业服务可以帮助您调整登陆区域设计，以最好地满足企业的要求。

着陆区注意事项有哪些？

在创建登陆区域时，请考虑以下因素来定义要求：

考虑因素	说明
系统层次结构	选择对Atlas组织、项目和集群进行分组的部署层次结构，以根据需要促进业务部门、环境和可计费群组之间的隔离性和职责分离。示例，您可以将业务部门群组到各个组织中，以确保销售凭证无法对产品资源进行身份验证。我们还建议您将开发和生产环境分成单独的项目或组织，以满足每个环境的不同安全和弹性要求。要获取建议并了解更多关于此主题的信息，请参阅 Atlas 组织、项目和集群指导。
安全性	默认下， Atlas会阻止对集群的所有访问权限，对数据库的所有连接强制执行 TLS/SSL加密，并使用云提供商磁盘加密静态数据进行加密。您必须定义以下安全要求，启用安全访问权限集群：网络安全配置，例如IP访问列表限制，或限制网络信任边界扩展所需的私有端点和VPC连接如何对用户进行身份验证并授权他们访问权限Atlas控制平面（ {atlas-ui+} 和Atlas Administration API）、数据库资源和数据库操作的机制针对传输中、静态和使用中的数据的其他数据加密要求要获取建议并学习；了解有关此主题的更多信息，请参阅以下页面： Atlas 网络安全指导 Atlas 授权和身份验证指导 Atlas 数据加密指导 Atlas 审核和日志记录指导
合规性	请考虑部署的数据驻留如何确定数据主权，以及哪些法律应用于您的数据。识别并解释其他类别的要求中未明确阐明的任何特定法律和监管要求。您的数据驻留取决于您在部署范例中选择部署到的区域和地理位置，以及您是否选择在不同地理位置之间对数据进行分区。要获取建议并学习；了解有关此主题的更多信息，请参阅以下页面：符合外部标准的合规功能 Atlas部署范例
可靠性和弹性	定义并记录可通过灾难恢复计划和高可用性架构实现的可靠性和弹性标准：首先，根据应用关键程度级别为组织定义最佳 RPO 和 RTO。如果您的 RTO 和 RPO 接近于零，请定义高可用性架构，以确保在中断期间近乎连续运行。这可能涉及在部署范例中要求额外的节点、区域或云提供商，以增加冗余并支持自动故障转移，以及安排维护窗口以确保主节点 (primary node in the replica set)节点在业务关键时间之外重新启动。要学习；了解更多信息，请参阅Atlas高可用性和Atlas部署范例指南。如果您的 RTO 或 RPO 允许更长的中断时间或数据丢失，请定义灾难恢复计划，以确保您的应用程序准备好从中断中恢复。要学习；了解更多信息，请参阅Atlas灾难恢复指南和Atlas备份指南。全面的灾难恢复计划将执行以下操作：记录和测试恢复程序，例如在地区或云提供商之间转移工作负载或执行快照恢复到以前的版本，以从可能的灾难场景（例如分区、区域或云提供商中断、资源故障和数据损坏事件）中恢复。定义备份快照安排以及快照保留和多区域分布的要求，以满足您的 RPO 和 RTO。
帐单	确定计费的任何特定要求，例如与用于报告和退款的 FinOps 工具集成。您可以将这些要求构建到Atlas集群的自动化和预配进程中，以促进这种集成。要获取建议并了解有关此主题的更多信息，请参阅Atlas 计费数据功能。
数据保留	确定并记录您的数据保留策略。这可能需要创建一个数据分类框架，该框架与自动化集成，以根据数据的性质和目的存档或清除数据，例如需要不同法律和监管要求的财务记录、客户数据或员工信息。确定检索存档记录的性能特征。要获取建议并学习；了解有关此主题的更多信息，请参阅以下页面： Atlas 备份指导 Atlas 自动化基础架构预配指导
监控和可观察性	制定可观察性标准，定义将监控哪些日志和指标以及监控方式。示例，设立外部系统集成以摄取Atlas日志文件、Atlas 审核日志或操作日志数据，或者为某些事件类型配置警报和报告指南。要获取建议并学习；了解有关此主题的更多信息，请参阅以下页面： Atlas监控和警报指南。 Atlas审核和日志记录指南。
审核和变更控制	定义任何审核或变更控制要求。这可以包括变更批准流程和工具，以及报告指南和集成到第三方系统以进行保留和分析。这些要求可能因生产环境和非生产环境而异。要获取建议并了解有关此主题的更多信息，请参阅 Atlas 审核和日志记录指导。

设计您的登录区域

MongoDB 的专业服务团队与企业客户合作，为Atlas创建自定义登陆区域。如果您使用 MongoDB 的专业服务，此页面上的资源还可以帮助您规划这些讨论。

使用以下资源作为Atlas登陆区域的点。设计登陆区域是一个迭代进程，涉及跨团队审查和重新调整标准。我们建议您将此页面上的所有图表、建议和示例编译到一个文档中，并进行调整以满足组织的要求。

登陆区域图示例

下列示例图将 Atlas 架构中心的多个架构图合并为一张图，以便直观地展示登录区域。您可以根据需要进行调整，为组织量身定制。

点击放大

有关不同云提供商的更多示例设置，请参阅以下登陆区域指导：

GCP 的 FAST MongoDB Atlas配置是一个项目模板，用于创建和配置托管Atlas 集群，并通过私有端点将其连接到本地VPC网络。
AWS 和MongoDB Atlas Landing Zone 是一个 Terraform脚本，可自动设置Atlas项目、集群和私有端点，以及在多个可用区中具有子网和 NAT 网关的 AWS VPC 。此登陆区域设置为企业采用MongoDB Atlas服务作为云存储解决方案的一部分提供了一个点。

Atlas 架构中心的信息

首先，请复制 Atlas 组织、项目和集群指导中的相关指导和示例，这将帮助您在 Atlas 中创建第一个基础组件。

然后，在 Atlas 架构中心查看 Well-Architected Framework 支柱下嵌套的每个页面的指导和示例。复制与贵组织相关的图表、建议、工具和示例。

Atlas架构中心页面包括：

贵组织的要求

调整您从 Atlas Architecture Center 复制的示例登录区域图、建议和示例，以符合您组织的特定要求。例如，如果您仅使用 Google Cloud 作为云提供商，则登录区域域应指定该要求，并且应排除任何仅适用于 AWS 和 Azure 的建议和示例。

要识别与贵组织相关的更多注意事项和要求，请参阅上一节登录区域注意事项。

后续步骤

请参阅“迁移”页面以计划到Atlas的迁移，或使用左侧导航查找每个架构完善的框架支柱的功能和最佳实践。

后退

开始体验

来年

部署范例