云服务器内容精选
-
部署建议 建议从以下维度考虑如何创建并使用文档数据库服务。 区域和可用区:区域和可用区决定了文档数据库实例所在的物理位置,文档数据库实例创建成功后,将无法更换区域。您可以根据用户地理位置、产品资源价格、容灾能力和网络时延等因素,选择区域和可用区。更多信息,请参见区域和可用区。 网络规划:创建文档数据库实例时,推荐使用系统部署的弹性云服务器(Elastic Cloud Server,简称E CS )所使用的虚拟私有云(Virtual Private Network,简称VPC)和子网。 数据安全:文档数据库服务提供了全面的安全保障。您可以通过多可用区部署、审计日志、网络隔离、安全组、加密等多手段保障数据库的数据安全。
-
存储结构 图1 存储结构图 如上图所示,DDS的基本管理单元是实例,与关系型数据库不同,DDS实例由数据库、集合、文档三部分组成。 DDS完全兼容MongoDB协议,所以在一些术语、数据结构、基本语法上同MongoDB是一致的。如下表格提供了MongoDB和关系型数据库中一些常见术语的映射关系,便于您理解和更好的使用DDS。 表1 术语解释 MongoDB中的术语 说明 关系型数据库中对应的术语 数据库(Database) 一个DDS实例中可以建立多个数据库,一个数据库中可以建立多个集合。 数据库(Database) 集合(Collection) 集合就是MongoDB文档组,一个集合可以包含多个文档。 表(Table) 文档(Document) 文档是一组键值(key-value)对(即BSON),是MongoDB中最基本的单元。 行(Row)
-
日志 出于分析或审计等目的,用户可以开启实例的日志记录功能。当用户开启日志记录功能后,DDS可以通过管理控制台查看。 错误日志 DDS支持查看数据库级别的日志,包括数据库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。具体内容请参见错误日志。 慢日志 慢日志用来记录执行时间超过当前慢日志阈值“operationProfiling.slowOpThresholdMs”(默认是500ms)的语句,您可以通过查询慢日志的日志明细、统计分析情况,查找出执行效率低的语句,进行优化。具体内容请参见慢日志。 审计日志 审计日志记录您对数据库或集合执行的操作,生成的日志文件将以文件的形式存储在 对象存储服务 。通过查看日志文件,您可以对数据库进行安全审计,故障根因分析等操作。通过对接LTS,可以登录LTS服务查看实时日志。具体内容请参见审计日志。
-
数据保护技术 DDS通过多种数据保护手段和特性,保障存储在DDS中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。 数据备份 敏感操作保护 控制台支持敏感操作保护,开启后执行删实例等敏感操作时,系统会进行身份验证,进一步保证DDS配置和数据的安全性。 敏感操作保护介绍 SSL 数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 设置SSL数据加密 父主题: 安全
-
身份认证 用户访问文档数据库服务(Document Database Service,简称DDS)时支持对数据库用户进行身份验证,包含密码验证和 IAM 验证两种方式。 密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。 IAM验证 您可以使用 统一身份认证 服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用DDS资源。具体请参见创建IAM用户并登录。
-
访问控制 权限控制 购买实例之后,您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和DDS数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用DDS数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
只读节点与备节点(Secondary)的区别 节点 说明 应用场景 备节点 备节点具有高可用保障,备节点和主节点组成高可用切换的能力,即某个主节点故障时,系统会自动切换流量至备节点。相应的,在主节点故障时,每个备节点均有可能被选举为新的主节点,来执行数据写入请求。 主备节点可以使用高可用地址连接实现全局读写分离,适用于读多写少的并发场景。从而在性能扩展的同时,屏蔽节点故障对业务带来的影响。 副本集只读节点 副本集只读节点仅从主节点同步数据,不具备高可用保障,也不会被选举为主节点。只读节点具有独立的连接地址,适合独立系统直连访问,与已有副本集主备节点的连接互不干扰。 适合需要从现有实例中大量读取数据的业务场景。 集群只读节点 集群只读节点具有高可用保障,当某个只读节点故障时,系统自动将其切换至其他可用只读节点或备节点。 集群只读节点具有独立的连接地址,适合独立系统及应用直连访问,与已有主从节点的连接互不干扰。 集群实例提供统一的地址连接所有只读节点,您只需添加只读节点的个数即可扩展数据库的处理能力,应用程序无需做任何修改。 集群只读节点不参与投票选举主节点,不会被选举为主节点。 适合需要从现有实例中大量读取数据,需要读请求负载均衡、只读节点高可用的业务场景。
-
DDS各版本支持特性的说明 表3 支持特性列表 特性分类 特性 约束 DDS 4.0 DDS 4.2 DDS 4.4 DDS 5.0 备注 实例类型 单节点 副本集 集群 单节点 副本集 集群 单节点 副本集 集群 副本集 集群 - 实例管理 创建实例 - √ √ √ √ √ √ √ √ √ √ √ - 删除实例 - √ √ √ √ √ √ √ √ √ √ √ - 重启实例 - √ √ √ √ √ √ √ √ √ √ √ - 重置密码 - √ √ √ √ √ √ √ √ √ √ √ - 修改实例名称 - √ √ √ √ √ √ √ √ √ √ √ - 修改实例端口 - √ √ √ √ √ √ √ √ √ √ √ - 手动主备倒换 - √ √ √ √ √ √ × √ √ √ √ - 实例列表导出 - √ √ √ √ √ √ √ √ √ √ √ - 计算扩容 - √ √ √ √ √ √ √ √ √ √ √ - 计算缩容 - √ √ √ √ √ √ √ √ √ √ √ - 节点扩容 - - √ √ - √ √ √ √ √ √ √ - 节点缩容 - - × × - × × × × × × × - 存储扩容 - √ √ √ √ √ √ √ √ √ √ √ - 存储缩容 - × × × × × × × × × × × - 节点重启 - √ √ √ √ √ √ √ √ √ √ √ - OpenAPI - √ √ √ √ √ √ √ √ √ √ √ - SDK - √ √ √ √ √ √ √ √ √ √ √ - 任务中心 - √ √ √ √ √ √ √ √ √ √ √ - 标签管理 - √ √ √ √ √ √ √ √ √ √ √ - 配额管理 - √ √ √ √ √ √ √ √ √ √ √ - 网络管理 EIP公网访问 - √ √ √ √ √ √ √ √ √ √ √ - 修改内网IP - √ √ √ √ √ √ √ √ √ √ √ - 跨网段访问 - × √ × × √ × × √ × √ × 4.2、4.4和5.0版本需要在相同VPC和子网下通过客户端进行访问。客户端如果是容器,使用默认网段“192.168.0.0/16”,“172.16.0.0/24”和“10.0.0.0/8”的IP可正常访问,使用非默认网段的IP则不能正常访问。 可用区迁移 - × √ √ × √ √ × √ √ √ √ 4.2、4.4和5.0版本创建实例时,建议选择多可用区。 域名 访问 - √ √ √ √ × × × × × × × 4.2、4.4和5.0版本建议使用IP访问实例。 安全管理 安全组 - √ √ √ √ √ √ √ √ √ √ √ - SSL - √ √ √ √ √ √ √ √ √ √ √ - 实例回收站 - √ √ √ √ √ √ √ √ √ √ √ - 存储加密 - √ √ √ × × × × × × × × - 计费管理 单节点转副本集 - × - - × - - × - - - - - 按需模式 - √ √ √ √ √ √ √ √ √ √ √ - 包周期模式 - √ √ √ √ √ √ √ √ √ √ × 5.0公测期间暂不支持包周期模式。 按需转包周期 - √ √ √ √ √ √ √ √ √ √ × 5.0公测期间暂不支持包周期模式。 包周期转按需 - √ √ √ √ √ √ √ √ √ √ × 5.0公测期间暂不支持包周期模式。 版本管理 小版本手动升级 - √ √ √ √ √ √ √ √ √ √ √ - 小版本自动升级 - × × × × × × × × × × × - 大版本手动升级 - × × × × × × × × × × × - 日志管理 慢日志查询 - √ √ √ √ √ √ √ √ √ √ √ - 慢日志下载 - √ √ √ √ √ √ √ √ √ √ √ - 慢日志脱敏 - √ √ √ √ √ √ √ √ √ √ √ - 错误日志查询 - √ √ √ √ √ √ √ √ √ √ √ - 错误日志下载 - √ √ √ √ √ √ √ √ √ √ √ - 设置审计日志策略 - √ √ √ √ √ √ √ √ √ √ √ - 审计日志查询 - √ √ √ √ √ √ √ √ √ √ √ - 审计日志下载 - √ √ √ √ √ √ √ √ √ √ √ - 参数管理 变更参数模板 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板创建 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板删除 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板修改 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板比较 - √ √ √ √ √ √ √ √ √ √ √ - 备份恢复 自动备份 - √ √ √ √ √ √ √ √ √ √ √ - 手动备份 - √ √ √ √ √ √ √ √ √ √ √ - 删除备份 - √ √ √ √ √ √ √ √ √ √ √ - 恢复到新实例 - √ √ √ √ √ √ √ √ √ √ √ - 恢复到当前实例 - √ √ √ √ √ √ √ √ √ √ √ - 恢复到已有实例 - × × × × × × × × × × × - 设置自动备份策略 - √ √ √ √ √ √ √ √ √ √ √ - 增量备份 - √ √ √ × √ √ × √ √ √ √ - PITR - × √ √ × √ √ × √ √ √ √ - 全量备份文件下载 - √ √ √ √ √ √ √ √ √ √ √ - 增量备份文件下载 - - - - - - - - - - - - - 跨Region备份 - √ √ √ √ √ √ √ √ √ √ √ - 跨Region恢复 - √ √ √ √ √ √ √ √ √ √ √ - 运维管理 创建数据库角色 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 创建数据库用户 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 删除数据库角色 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 删除数据库用户 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 秒级监控 最小周期5s √ √ √ √ √ √ √ √ √ √ √ - “√”表示支持,“×”表示不支持。
-
DDS各版本聚合操作说明 表2 聚合操作的兼容性列表 算子 DDS 4.0版本 DDS 4.2版本 DDS 4.4版本 DDS 5.0版本 社区版MongoDB 4.2版本 社区版MongoDB 4.4版本 社区版MongoDB 5.0版本 $sin √ √ √ √ √ √ √ $cos √ √ √ √ √ √ √ $tan √ √ √ √ √ √ √ $asin √ √ √ √ √ √ √ $acos √ √ √ √ √ √ √ $atan √ √ √ √ √ √ √ $atan2 √ √ √ √ √ √ √ $asinh √ √ √ √ √ √ √ $acosh √ √ √ √ √ √ √ $atanh √ √ √ √ √ √ √ $degreesToRadians √ √ √ √ √ √ √ $radiansToDegrees √ √ √ √ √ √ √ $round √ √ √ √ √ √ √ $trunc √ √ √ √ √ √ √ $regexFind √ √ √ √ √ √ √ $regexFindAll √ √ √ √ √ √ √ $regexMatch √ √ √ √ √ √ √ $merge √ √ √ √ √ √ √ $planCacheStats × × × × √ √ × $replaceWith √ √ √ √ √ √ √ $set √ √ √ √ √ √ √ $unset √ √ √ √ √ √ √ NOW √ √ √ √ √ √ √ CLUSTER_TIME √ √ √ √ √ √ √ findAndModify √ √ √ √ × √ √ update √ √ √ √ √ √ √ $accumulator √ √ √ √ × √ √ $binarySize √ √ √ √ × √ √ $bsonSize √ √ √ √ × √ √ $first √ √ √ √ × √ √ $function √ √ √ √ × √ √ $last √ √ √ √ × √ √ $isNumber √ √ √ √ × √ √ $replaceOne √ √ √ √ × √ √ $unionWith √ √ √ √ × √ √ $dateAdd × × √ √ × × √ $dateSubtract × × √ √ × × √ $dateDiff × × √ √ × × √ $dateTrunc × × √ √ × × √ $rand × × × √ × × √ $sampleRate × × × √ × × √ $getField × × √ √ × × √ $setField × × √ √ × × √ $unsetField × × √ √ × × √ $setWindowFields × × × √ × × √ let × × × √ × × √ $expr (利用索引) × × × × × × √ $ifNull × × × √ × × √ “√”表示支持,“×”表示不支持。 当高版本MongoDB迁移至低版本时,兼容度评估请参见高版本MongoDB迁移至低版本时,兼容度如何评估?
-
历史实例规格表 2021年7月以前创建的实例,请参考下列表中的连接数。 表3 单节点实例规格 CPU类型 规格类型 vCPU(个) 内存(GB) 规格ID 缺省最大连接数配置 连接数取值范围 x86 通用型 1 4 dds.mongodb.s6.medium.4.single 400 200-500 2 4 dds.mongodb.s6.large.2.single 400 200-1000 2 8 dds.mongodb.s6.large.4.single 400 200-1000 4 8 dds.mongodb.s6.xlarge.2.single 1000 200-8000 4 16 dds.mongodb.s6.xlarge.4.single 1000 200-8000 8 16 dds.mongodb.s6.2xlarge.2.single 4000 200-10000 8 32 dds.mongodb.s6.2xlarge.4.single 4000 200-10000 增强型 2 8 dds.mongodb.c3.large.4.single 400 200-1000 4 16 dds.mongodb.c3.xlarge.4.single 1000 200-8000 8 32 dds.mongodb.c3.2xlarge.4.single 4000 200-10000 16 64 dds.mongodb.c3.4xlarge.4.single 8000 200-16000 32 128 dds.mongodb.c3.8xlarge.4.single 8000 200-16000 60 256 dds.mongodb.c3.15xlarge.4.single 8000 200-16000 增强Ⅱ型 2 8 dds.mongodb.c6.large.4.single 400 200-500 4 16 dds.mongodb.c6.xlarge.4.single 1000 200-1000 8 32 dds.mongodb.c6.2xlarge.4.single 4000 200-4000 16 64 dds.mongodb.c6.4xlarge.4.single 8000 200-8000 32 128 dds.mongodb.c6.8xlarge.4.single 8000 200-16000 64 256 dds.mongodb.c6.16xlarge.4.single 8000 200-16000 鲲鹏 - 2 4 dds.mongodb.large.arm2.single 400 200-1000 - 2 8 dds.mongodb.large.arm4.single 400 200-1000 - 4 8 dds.mongodb.xlarge.arm2.single 1000 200-8000 - 4 16 dds.mongodb.xlarge.arm4.single 1000 200-8000 - 8 16 dds.mongodb.2xlarge.arm2.single 4000 200-10000 - 8 32 dds.mongodb.2xlarge.arm4.single 4000 200-10000 - 16 32 dds.mongodb.4xlarge.arm2.single 8000 200-16000 - 16 64 dds.mongodb.4xlarge.arm4.single 8000 200-16000
-
现行实例规格说明 DDS单节点实例的CPU规格分为通用型和增强Ⅱ型,详见表1。 表1 CPU规格类型 规格 说明 适用场景 通用型 与同一物理机上的其他通用型规格实例共享CPU资源,通过资源复用换取CPU使用率最大化,性价比较高,适用于对性能稳定性要求较低的应用场景。 侧重对成本、性价比要求较高的场景。 增强Ⅱ型 CPU性能强劲,并搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能以及算力,满足不同场景需求。 对数据库算力与网络有更高性能要求的网站和Web应用场景。 表2 单节点实例规格 CPU类型 规格类型 vCPU(个) 内存(GB) 规格ID 缺省最大连接数配置 连接数取值范围 x86 通用型 1 4 dds.mongodb.s6.medium.4.single 500 200-500 2 4 dds.mongodb.s6.large.2.single 1000 200-1000 2 8 dds.mongodb.s6.large.4.single 1000 200-1000 4 8 dds.mongodb.s6.xlarge.2.single 8000 200-8000 4 16 dds.mongodb.s6.xlarge.4.single 8000 200-8000 8 16 dds.mongodb.s6.2xlarge.2.single 10000 200-10000 8 32 dds.mongodb.s6.2xlarge.4.single 10000 200-10000 增强Ⅱ型 1 8 dds.mongodb.c6.medium.8.single 500 200-500 2 8 dds.mongodb.c6.large.4.single 1000 200-1000 2 16 dds.mongodb.c6.large.8.single 1000 200-1000 4 16 dds.mongodb.c6.xlarge.4.single 8000 200-8000 4 32 dds.mongodb.c6.xlarge.8.single 8000 200-8000 8 32 dds.mongodb.c6.2xlarge.4.single 10000 200-10000 8 64 dds.mongodb.c6.2xlarge.8.single 10000 200-10000 16 64 dds.mongodb.c6.4xlarge.4.single 16000 200-16000 16 128 dds.mongodb.c6.4xlarge.8.single 16000 200-16000 32 128 dds.mongodb.c6.8xlarge.4.single 16000 200-16000 64 256 dds.mongodb.c6.16xlarge.4.single 16000 200-16000 鲲鹏 - 2 4 dds.mongodb.large.arm2.single 1000 200-1000 - 2 8 dds.mongodb.large.arm4.single 1000 200-1000 - 4 8 dds.mongodb.xlarge.arm2.single 8000 200-8000 - 4 16 dds.mongodb.xlarge.arm4.single 8000 200-8000 - 8 16 dds.mongodb.2xlarge.arm2.single 10000 200-10000 - 8 32 dds.mongodb.2xlarge.arm4.single 10000 200-10000 - 16 32 dds.mongodb.4xlarge.arm2.single 16000 200-16000 - 16 64 dds.mongodb.4xlarge.arm4.single 16000 200-16000
-
相关问题 如何修改副本集实例的最大连接数? 实例的最大连接数可通过修改参数“net.maxIncomingConnections”的值进行调整,如何调整参数值请参见编辑参数模板。 如何购买副本集实例? 详情请参见购买副本集实例。 如何变更副本集实例的CPU和内存? 副本集实例变更CPU和内存的具体操作请参见变更副本集实例的CPU和内存。 如何扩容副本集实例的磁盘空间? 副本集实例磁盘扩容的具体操作请参见扩容存储。
-
现行实例规格说明 DDS副本集实例的CPU规格分为通用型和增强Ⅱ型,详见表1。 表1 CPU规格类型 规格 说明 适用场景 通用型 与同一物理机上的其他通用型规格实例共享CPU资源,通过资源复用换取CPU使用率最大化,性价比较高,适用于对性能稳定性要求较低的应用场景。 侧重对成本、性价比要求较高的场景。 增强Ⅱ型 CPU性能强劲,并搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能以及算力,满足不同场景需求。 对数据库算力与网络有更高性能要求的网站和Web应用场景。 副本集实例支持的规格请参见表2。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
