登录区域设计

着陆区域是一个框架，用于建立架构良好且预先配置的云环境。MongoDB Atlas 着陆区域定义了组织在运行效率、安全性、可靠性、性能和费用方面的特定要求，以及团队为满足这些要求必须使用的工具、程序和 Atlas 配置。我们建议所有企业客户在将工作负载迁移到 Atlas 之前设计一个着陆区域。

设计和实施登陆区域可以帮助您避免以后重新设计初始设置的昂贵工作。示例，在最近关于将工作负载迁移到Atlas的讨论中，一位MongoDB Enterprise 的长期客户提到，由于各业务部门的加密政策不一致和服务器冗余，同行金融服务公司面临用户数据泄露和云成本失控的问题。企业区域公司团队并追踪支出。

您可以使用架构中心的此内容作为点，构建自己的架构良好的Atlas环境。我们建议您在文档中汇编以下资源并进行自定义，以满足您组织的目标。MongoDB 的专业服务可以帮助您调整登陆区域设计，以最好地满足企业的要求。

着陆区注意事项有哪些？

在创建您的着陆区域时，请在以下方面定义具体要求：

考虑因素	说明
系统层级	选择对Atlas组织、项目和集群进行分组的部署层次结构，以根据需要促进业务部门、环境和可计费群组之间的隔离性和职责分离。示例，您可以将业务部门群组到各个组织中，以确保销售凭证无法对产品资源进行身份验证。我们还建议您将开发和生产环境分成单独的项目或组织，以满足每个环境的不同安全和弹性要求。要获取建议并了解更多关于此主题的信息，请参阅 Atlas 组织、项目和集群指导。
安全性	默认下， Atlas会阻止对集群的所有访问权限，对数据库的所有连接强制执行 TLS/SSL加密，并使用云提供商磁盘加密静态数据进行加密。您必须定义以下安全要求，启用安全访问权限集群：网络安全配置，例如IP访问列表限制，或限制网络信任边界扩展所需的私有端点和VPC连接对用户进行身份验证并授权其访问权限Atlas控制平面（{atlas-ui+}和Atlas ）、数据库资源和数据库操作的机制针对传输中、静态和使用中数据的额外数据加密要求要获取建议并了解有关此主题的更多信息，请参阅以下页面： Atlas 网络安全指导 Atlas 授权和身份验证指导 Atlas 数据加密指导 Atlas 审核和日志记录指导
合规性	考虑您的部署的数据驻留如何决定数据主权，从而决定哪些法律适用于您的数据。识别并考虑其他类别要求中未明确阐明的任何具体法律和监管要求。您的数据驻留取决于您在部署范例中选择部署到的区域和地理位置，以及您是否选择在不同地理位置之间对数据进行分区。要获取建议并了解有关此主题的更多信息，请参阅以下页面：符合外部标准的合规功能 Atlas 部署范式
可靠性和弹性	定义并记录可通过灾难恢复计划和高可用性架构实现的可靠性和弹性标准：首先，根据应用程序的关键性级别，为您的组织定义最佳的RPO和RTO。如果您的 RTO 和 RPO 接近于零，则定义高可用性架构以确保在服务中断期间近乎连续的操作。这可能涉及在您的部署范式中要求额外的节点、区域或云提供商，以增加冗余并支持自动故障转移，并安排维护窗口以确保主节点在关键业务时段之外重启。要了解更多信息，请参阅 Atlas 高可用性指南和 Atlas 部署范式。如果您的 RTO 或 RPO 允许更长的中断时间或数据丢失，请定义灾难恢复计划，以确保您的应用程序准备好从中断中恢复。要学习；了解更多信息，请参阅Atlas灾难恢复指南和Atlas备份指南。全面的灾难恢复计划将执行以下操作：记录并测试恢复流程，例如在区域或云提供商之间转移工作负载，或执行快照恢复到先前版本，以应对可能的灾难场景（如可用区、区域或云服务商中断、资源故障和数据损坏）。定义备份快照安排以及快照保留和多区域分布的要求，以满足 RPO 和 RTO。
帐单	确定计费的任何特定要求，例如与用于报告和退款的 FinOps 工具集成。您可以将这些要求构建到Atlas集群的自动化和预配进程中，以促进这种集成。要获取建议并了解有关此主题的更多信息，请参阅Atlas 计费数据功能。
数据保留	识别并记录您的数据保留政策。这可能需要创建一个与自动化集成的数据分类框架，以根据数据的性质和目的对其进行存档或清除，例如财务记录、客户数据或员工信息，这些信息涉及不同的法律和监管要求。识别检索存档记录的性能特征。要获取建议并了解有关此主题的更多信息，请参阅以下页面： Atlas 备份指导 Atlas 自动化基础架构预配指导
监控和可观察性	制定可观察性标准，定义将监控哪些日志和指标以及监控方式。示例，设立外部系统集成以摄取Atlas日志文件、Atlas 审核日志或操作日志数据，或者为某些事件类型配置警报和报告指南。要获取建议并了解有关此主题的更多信息，请参阅以下页面： Atlas监控和警报指南。 Atlas审核和日志记录指南。
审核和变更控制	明确任何 Atlas 审核或变更控制要求。这可能包括变更批准流程和工具、报告指南，以及集成到第三方系统以进行保留和分析。这些要求在生产环境和非生产环境之间可能有所不同。要获取建议并了解有关此主题的更多信息，请参阅 Atlas 审核和日志记录指导。

设计您的登录区域

MongoDB 的 Professional Services 团队与企业客户合作，为 Atlas 创建自定义着陆区域。如果您正在使用 MongoDB 的 Professional Services，此页面上的资源也可以帮助您为这些讨论做准备。

使用以下资源作为Atlas登陆区域的点。设计登陆区域是一个迭代进程，涉及跨团队审查和重新调整标准。我们建议您将此页面上的所有图表、建议和示例编译到一个文档中，并进行调整以满足组织的要求。

登陆区域图示例

下列示例图将 Atlas 架构中心的多个架构图合并为一张图，以便直观地展示登录区域。您可以根据需要进行调整，为组织量身定制。

点击放大

有关不同云提供商的更多示例设置，请参阅以下登陆区域指导：

GCP 的 FAST MongoDB Atlas配置是一个项目模板，用于创建和配置托管Atlas 集群，并通过私有端点将其连接到本地VPC网络。
Amazon Web Services和MongoDB Atlas登陆区域是一个 Terraform脚本，可自动设置Atlas项目、集群和私有端点，以及Amazon Web Services VPC，在多个可用区中具有子网和 NAT 网关。此登陆区域设置为企业采用MongoDB Atlas服务作为云存储解决方案的一部分提供了一个点。
部署MongoDB Atlas in Azure是一篇文章，介绍了在Microsoft Azure上的典型工作负载中部署MongoDB Atlas的推荐架构。此登陆区域在工作负载的计算资源与专用于工作负载的MongoDB Atlas 集群之间建立安全、专用的连接。

Atlas 架构中心的信息

首先，请复制 Atlas 组织、项目和集群指导中的相关指导和示例，这将帮助您在 Atlas 中创建第一个基础组件。

然后，在 Atlas 架构中心查看 Well-Architected Framework 支柱下嵌套的每个页面的指导和示例。复制与贵组织相关的图表、建议、工具和示例。

Atlas架构中心页面包括：

运营效率
- Atlas 自动化基础架构预配指导
- Atlas 监控和警报指导
安全性
Reliability
性能
- Atlas 可扩展性指导
- Atlas延迟指导
成本优化
- Atlas 成本节省配置建议
- Atlas 计费数据的功能

贵组织的要求

调整您从 Atlas Architecture Center 复制的示例登录区域图、建议和示例，以符合您组织的特定要求。例如，如果您仅使用 Google Cloud 作为云提供商，则登录区域域应指定该要求，并且应排除任何仅适用于 AWS 和 Azure 的建议和示例。

要识别与贵组织相关的更多注意事项和要求，请参阅上一节登录区域注意事项。

后续步骤

请参阅迁移页面以计划向 Atlas 的迁移，或使用左侧导航查找每个Well-Architected Framework支柱的功能和最佳实践。

后退

开始体验

来年

部署范式