概览
工作原理
这些技术细节包含一张架构图,用于说明如何有效使用本解决方案。该架构图展示了关键组件及其相互作用,并逐步概述了架构的结构和功能。
开始使用
部署本指南
Well-Architected 支柱
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
Amazon CloudWatch 日志提供增强的监控。要分析查询性能和应用程序微调,您可以使用 Amazon DocumentDB 的性能洞察来识别热门查询和主机。此外,您可以使用 Amazon DocumentDB 审核日志记录所有查询,或使用其分析器记录超过指定持续时间的查询。所有这些服务和功能都与 Amazon DocumentDB 原生集成,可帮助您识别性能瓶颈,获得问题故障排除的可见性。您也可以将它们配置为向您发送特定事件提醒。
Amazon DocumentDB 和 OpenSearch Service 支持静态加密和传输中数据 TLS。VPC 支持这些服务的网络隔离,通过 AWS 身份和访问管理 (IAM) 角色以及防火墙选项提供基于角色的精细访问控制。您可以将 IAM 策略的范围界定在所需的最低权限内,以禁止对资源进行未经授权的访问。您还可以使用使用 AWS 密钥管理服务 (AWS K MS) 的客户端字段级加密 (CS-FLE) 有选择地加密应用程序中的敏感数据。最后,您可以在 Secrets Manager 中存储密钥,这样就不必在应用程序中对凭证进行硬编码。需要审计对密钥的访问权限,我们建议启用密钥自动轮换以增强安全性,从而实现从永久凭证向临时凭证过渡。
本指南在三个可用区(AZ)中部署 Amazon DocumentDB以提供可靠的运行,并能够在不到 30 秒的时间内完成对现有副本的失效转移。数据库备份功能为集群提供了时间点恢复,可恢复到保留期内任一秒钟的状态,最多可恢复到前五分钟的状态。您还可以使用 AWS Backup 来集中管理备份。此外,您可以将 OpenSearch服务配置为多可用区集群,以实现高可用性和自动故障转移,而A mazon OpenSearch Serverless选项使您无需配置、管理和扩展Open Search集群即可运行千兆字节级工作负载。
您可以使用适用于 Amazon DocumentDB 的 Performance Insights 来分析查询性能、对应用程序进行微调以及识别热门查询和主机。您还可以在 CloudWatch 内配置提醒和警报,并使用此服务监控资源消耗。 监控资源消耗可以帮助您决定是横向还是纵向扩展 Amazon DocumentDB 和 OpenSearch Service 的集群。
Amazon DocumentDB 提供了按秒计费的计算服务、免费或优惠的每月备份存储成本以及免费的加密功能和监控。此外,它在 JSON 文档存储方面的灵活性使您能够敏捷地进行数据模型变更。CloudWatch 可帮助您监控资源消耗并协调 Amazon DocumentDB 和 OpenSearch Service 的扩展活动,后者可以在不过度预置基础设施的情况下横向缩减和纵向扩展集群容量。
Amazon DocumentDB 和 OpenSearch Service 可提供横向扩展,使您能够减少不必要的硬件的使用和能耗。本指南还使用了由 AWS Graviton 处理器提供支持的实例,这些实例可节能 30%,而且更具可持续性。