对于受监管的行业、大型企业和任务关键型工作负载,选择适当的云服务很重要。 Azure 开发、服务(由 Microsoft 运营、保护和支持)提供与第三方供应商托管产品/服务和 ISV 集成完全不同的控制、合规性和集成级别。 评估 Azure 上的托管 MongoDB 服务时,此区别至关重要。 可以在 Azure 产品页中找到所有第一方 Azure 服务。
第一方与第三方 ISV 集成:有什么区别?
Azure 包括 第一方 服务(由 Microsoft 构建和运营)和第 三方 服务(由 ISV(如 MongoDB Inc.)发布)。 这些在行为、集成和满足合规性预期方面具有根本差异。
| 方面 | Azure DocumentDB | Azure 上的 MongoDB Atlas |
|---|---|---|
| 开发者 | Microsoft | MongoDB Inc. (第三方 ISV 集成) |
| Support | Azure 支持 | MongoDB Inc. 支持(单独的合同) |
| SLA 覆盖范围 | 端到端 Microsoft 支持的服务级别协议 (SLA) | 供应商 SLA 不包括硬件、网络等。 |
| 合规性责任 | Microsoft | MongoDB Inc. |
| 数据驻留和控制 | 完整Microsoft控制平面 + Azure策略 | 供应商控制的环境 |
| 网络集成 | 原生私有链接、Entra ID(管理和数据)、RBAC | 由供应商层级决定的限制/变化 |
为什么这对于任务关键型应用程序很重要
1. 安全性和符合性
任务关键型工作负荷需要完全控制数据和基础结构。 Azure DocumentDB 等第一方服务是为Microsoft广泛的合规性组合而构建的,包括:
- 阿拉伯联合酋长国 DESC
- FedRAMP
- ISO 27001、27017、27018
- HIPAA、PCI DSS、SOC 1/2/3
对于 MongoDB Atlas 等第三方服务,合规性状况由供应商负责,而非 Microsoft。
2. 支持和升级
运行本机服务时:
- Azure 支持涵盖从基础结构到服务行为的所有内容。
- 无需跨公司升级或管理供应商 SLA。
- Microsoft支持团队直接参与,并具有完整的遥测和控制。
3. 标识和访问集成
Azure DocumentDB 本机集成与:
- 用于访问数据和管理资源的 Entra ID(以前为 Azure AD)。
- 基于角色的访问控制 (RBAC)
- Azure 策略和专用链接
这可确保集中管理谁访问内容和方式。
4. 成本、计费和 SLA 简单性
- 覆盖整个产品的全堆栈 SLA
- 不收取数据传输费用
- 备份不收取任何费用
- 没有隐藏的支持层让您的成本翻倍
Azure DocumentDB:企业级、由微软运营
Azure DocumentDB 是一项提供的第一方服务:
- 近 100% MongoDB 线路协议兼容性
- 真正(MIT)开源多云引擎。 没有服务器端公共许可证限制.
- AI 优先功能,例如矢量搜索
- 全局可伸缩性、自动缩放和混合标识
- 涵盖数据库、计算、存储和网络的完整堆栈 SLA
结论
当运行时间、符合性、支持和控制很重要时, 只有第一方 Azure 服务提供所需的信任和保证。 Azure DocumentDB 是由Microsoft专门为企业级、任务关键型工作负载打造的。