华为云用户手册

操作场景 为了提高网站联系方式准确率，2020年8月17日起，所有省份的用户在提交备案申请（“取消接入”备案类型除外）后，还需完成工信部短信核验，备案申请才能进入管局审核。具体流程如下： 初审通过后，华为云备案专员转交备案申请至管局。 华为云发送短信，给备案信息中填写的互联网信息服务负责人， 注册华为账号 时填写的手机号码，告知备案信息已提交管局审核。 管局发送验证码给备案负责人。 不同的备案类型，发送的备案负责人有差异。 一般在收到华为云通知短信后5分钟内，即可收到管局的短信。 备案负责人收到验证码后，在24小时内登录管局网站进行短信核验。 本节主要介绍指导您在收到验证码后如何进行短信核验。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

历史实例规格表 2021年7月以前创建的实例，请参考下列表中的连接数。 表3 副本集实例规格 CPU类型 规格类型 vCPU（个） 内存（GB） 规格ID 缺省最大连接数配置 连接数取值范围 x86 通用型 2 4 dds.mongodb.s6.large.2.repset 400 200-1000 2 8 dds.mongodb.s6.large.4.repset 400 200-1000 4 8 dds.mongodb.s6.xlarge.2.repset 1000 200-3000 4 16 dds.mongodb.s6.xlarge.4.repset 1000 200-3000 8 16 dds.mongodb.s6.2xlarge.2.repset 4000 200-8000 8 32 dds.mongodb.s6.2xlarge.4.repset 4000 200-8000 增强型 2 8 dds.mongodb.c3.large.4.repset 400 200-1000 4 16 dds.mongodb.c3.xlarge.4.repset 1000 200-3000 8 32 dds.mongodb.c3.2xlarge.4.repset 4000 200-8000 16 64 dds.mongodb.c3.4xlarge.4.repset 8000 200-16000 32 128 dds.mongodb.c3.8xlarge.4.repset 8000 200-16000 60 256 dds.mongodb.c3.15xlarge.4.repset 8000 200-16000 增强Ⅱ型 2 8 dds.mongodb.c6.large.4.repset 400 200-1000 4 16 dds.mongodb.c6.xlarge.4.repset 1000 200-3000 8 32 dds.mongodb.c6.2xlarge.4.repset 4000 200-8000 16 64 dds.mongodb.c6.4xlarge.4.repset 8000 200-16000 32 128 dds.mongodb.c6.8xlarge.4.repset 8000 200-16000 64 256 dds.mongodb.c6.16xlarge.4.repset 8000 200-16000 鲲鹏 - 2 4 dds.mongodb.large.arm2.repset 400 200-1000 - 2 8 dds.mongodb.large.arm4.repset 400 200-1000 - 4 8 dds.mongodb.xlarge.arm2.repset 1000 200-3000 - 4 16 dds.mongodb.xlarge.arm4.repset 1000 200-3000 - 8 16 dds.mongodb.2xlarge.arm2.repset 4000 200-8000 - 8 32 dds.mongodb.2xlarge.arm4.repset 4000 200-8000 - 16 32 dds.mongodb.4xlarge.arm2.repset 8000 200-16000 - 16 64 dds.mongodb.4xlarge.arm4.repset 8000 200-16000

相关问题 如何修改副本集实例的最大连接数？ 实例的最大连接数可通过修改参数“net.maxIncomingConnections”的值进行调整，如何调整参数值请参见编辑参数模板。 如何购买副本集实例？ 详情请参见购买副本集实例。 如何变更副本集实例的CPU和内存？ 副本集实例变更CPU和内存的具体操作请参见变更副本集实例的CPU和内存。 如何扩容副本集实例的磁盘空间？ 副本集实例磁盘扩容的具体操作请参见扩容存储。

现行实例规格说明 DDS副本集实例的CPU规格分为通用型和增强Ⅱ型，详见表1。 表1 CPU规格类型 规格 说明 适用场景 通用型 与同一物理机上的其他通用型规格实例共享CPU资源，通过资源复用换取CPU使用率最大化，性价比较高，适用于对性能稳定性要求较低的应用场景。 侧重对成本、性价比要求较高的场景。 增强Ⅱ型 CPU性能强劲，并搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能以及算力，满足不同场景需求。 对数据库算力与网络有更高性能要求的网站和Web应用场景。 副本集实例支持的规格请参见表2。

文档数据库服务与其他云服务的关系 文档数据库服务与其他服务之间的关系，具体如下图所示。 图1 文档数据库服务与其他服务之间的关系 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器（E CS ） 弹性云服务器为文档数据库服务提供可弹性申请的计算资源，为数据库实例提供运行环境。 虚拟私有云（VPC） 虚拟私有云为文档数据库服务提供可弹性申请的网络资源，对数据库实例进行网络隔离和访问控制，提供数据库实例运行环境。 对象存储服务 （OBS） 对象存储服务为文档数据库实例的备份文件提供存储空间。 云监控服务 （Cloud Eye） 云监控 服务（Cloud Eye）是一个开放性的监控平台，帮助用户实时监测文档数据库服务资源动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 云审计 服务（ CTS ） 云审计服务（Cloud Trace Service，简称CTS），记录文档数据库服务相关的操作事件，方便用户日后的查询、审计和回溯。 数据复制服务 （DRS） 使用数据复制服务，在多种场景下，实现数据库平滑迁移上云。最大限度允许迁移过程中业务继续对外提供使用，有效地将业务系统中断时间和业务影响最小化，完成数据库平滑迁移工作。

约束与限制 在使用文档数据库服务（Document Database Service，简称DDS）前，您需要了解不同类型DDS实例本身存在的约束信息，使您初步了解不同类型DDS实例的使用限制，以帮助您选择更适合业务场景的实例。 表1 集群实例功能使用限制 功能 使用限制 实例部署 目前不是所有区域和可用区都支持部署集群实例。 数据库补丁升级 实例的版本需为3.4、4.0、4.2、4.4和5.0。 实例状态异常或执行其他action时，无法进行补丁升级。 实例中存在异常节点，无法进行补丁升级。 变更实例 支持扩容磁盘。 说明： 仅支持对shard节点进行磁盘扩容，dds mongos节点和config节点不能进行磁盘扩容。 存储容量变更只允许扩容，不能缩容。 存储空间即将写完时，数据库会被设置成磁盘满只读状态，该状态下只支持数据的读取，不支持写入和更新。 单shard节点存在磁盘存储上限5000G，超过该限制将会扩容失败。 添加和回退节点。 说明： 仅在实例状态正常时，可添加节点。 仅支持在节点添加失败时，可回退节点。 变更实例的CPU和规格。 说明： 变更CPU/内存规格期间，可能会造成1~2次的主备倒换，期间数据库无法提供服务，每次不超过30s。建议业务空闲时变更，并且确保业务系统对数据库有重连机制。 数据备份 支持物理备份、快照备份。 数据恢复 支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到指定时间点。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明： 开启或关闭SSL会导致实例重启，请谨慎操作。 数据迁移 支持如下迁移方式，具体请参见迁移方案概览： 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。 本地自建MongoDB数据库迁移至华为云DDS。 ECS自建MongoDB数据库迁移至华为云DDS。 华为云DDS迁移至用户端MongoDB数据库。 日志管理 支持错误日志、慢日志、审计日志。 计费管理 仅按实际用量付费，没有最低消费。了解更多请参见计费说明。 连接管理 支持申请Shard和Config节点的地址。 修改实例内网地址。 修改数据库端口。 说明： shard节点的端口为8637，config节点的端口为8636，不支持修改。 申请和修改内网 域名 。 回收站 默认保留天数为7天。 最多保留100个实例，超过该配额的实例将无法添加至回收站中。 表2 副本集实例功能使用限制 功能 使用限制 实例部署 目前不是所有区域和可用区都支持部署副本集实例。 数据库补丁升级 实例的版本需为3.4、4.0、4.2、4.4和5.0。 实例状态异常或执行其他action时，无法进行补丁升级。 实例中存在异常节点，无法进行补丁升级。 只读节点不支持补丁升级。 变更实例 支持扩容磁盘。 说明： 存储容量变更只允许扩容，不能缩容。 存储空间即将写完时，数据库会被设置成磁盘满只读状态，该状态下只支持数据的读取，不支持写入和更新。 添加和回退节点。 说明： 仅在实例状态正常时，可添加节点。 仅支持在节点添加失败时，可回退节点。 删除节点或只读节点。 说明： 存在异常节点的实例不能执行删除节点操作。 变更实例的CPU和规格。 说明： 变更CPU/内存规格期间，可能会造成1~2次的主备倒换，期间数据库无法提供服务，每次不超过30s。建议业务空闲时变更，并且确保业务系统对数据库有重连机制。 数据备份 支持物理备份、快照备份。 数据恢复 支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到指定时间点。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明： 开启或关闭SSL会导致实例重启，请谨慎操作。 数据迁移 支持如下迁移方式，具体请参见迁移方案概览： 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。 本地自建MongoDB数据库迁移至华为云DDS。 ECS自建MongoDB数据库迁移至华为云DDS。 华为云DDS迁移至用户端MongoDB数据库。 日志管理 支持错误日志、慢日志、审计日志。 只读节点不支持慢日志、错误日志。 计费管理 仅按实际用量付费，没有最低消费。了解更多请参见计费说明。 连接管理 支持跨网段访问配置。 修改实例内网地址。 修改数据库端口。 说明： 默认端口为8635，实例创建成功后可修改。 申请和修改内网域名。 回收站 默认保留天数为7天。 最多保留100个实例，超过该配额的实例将无法添加至回收站中。 表3 单节点实例功能使用限制 功能 使用限制 实例部署 目前不是所有区域和可用区都支持部署单节点实例。 数据库补丁升级 不支持。 变更实例 支持扩容磁盘。 说明： 存储容量变更只允许扩容，不能缩容。 存储空间即将写完时，数据库会被设置成磁盘满只读状态，该状态下只支持数据的读取，不支持写入和更新。 变更实例的CPU和规格。 说明： 变更CPU/内存规格，需要5~10分钟的中断重启，建议业务空闲时变更，并且确保业务系统对数据库有重连机制。 数据备份 支持逻辑备份、快照备份。 数据恢复 支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明： 开启或关闭SSL会导致实例重启，请谨慎操作。 数据迁移 支持如下迁移方式，具体请参见迁移方案概览： 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。 本地自建MongoDB数据库迁移至华为云DDS。 ECS自建MongoDB数据库迁移至华为云DDS。 华为云DDS迁移至用户端MongoDB数据库。 日志管理 支持错误日志、慢日志、审计日志。 计费管理 仅按实际用量付费，没有最低消费。了解更多请参见计费说明。 连接管理 修改实例内网地址。 修改数据库端口。 说明： 默认端口为8635，实例创建成功后可修改 申请和修改内网域名。 回收站 默认保留天数为7天。 最多保留100个实例，超过该配额的实例将无法添加至回收站中。

文档数据库服务与自建数据库的对比优势 与自建数据库相比，文档数据库服务DDS具有高可用、高可靠、高安全、低成本等优势。 表1 对比优势 对比项 文档数据库服务 自建数据库 服务可用性 99.95% 自行保障，自行搭建主从复制，部署高可用环境等。 数据持久性 99.99999999% 自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS攻击，及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务，自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份，根据业务运行周期设置自动备份策略。 支持随时手动备份数据，手动备份支持物理备份，备份效率提升3倍。 备份文件自动上传到对象存储服务（Object Storage Service，简称OBS）保存。 自行搭建设置和后期维护。 开源版本仅支持逻辑备份，备份效率低。 监控告警 已对接云监控服务（Cloud Eye），监控可视化，可在Cloud Eye上查看一段时间内的监控指标，以及设置阈值告警。 自行编写监控脚本和告警脚本，保存监控数据和绘制图表。 主机托管 无主机托管费用，即买即用。 自行购买3台服务器设备，托管费用昂贵。 维护成本 无额外运维成本，支持秒级性能监控和设置阈值告警、事件告警。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 快速部署，灵活应用，支持弹性扩容，一键规格变更。 需要购买和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 日志转储 支持保留1个月的慢日志和错误日志。 自行转储日志文件，自行导出和查询日志信息。 高可用监控 具备高可用能力，支持秒级Switchover和Failover。 自行部署高可用监控，手工命令行执行主备切换，可能会有数据丢失。

DDS权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DDS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，DDS支持的API授权项请参见文档数据库服务授权项说明 。 如表1所示，包括了DDS的所有系统权限。 表1 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 创建包周期实例需要配置CBC权限。 bss:balance:view bss:balance:update bss:order:view bss:order:pay bss:order:update bss:renewal:view bss:renewal:update 退订包周期实例需要配置CBC权限。 bss:unsubscribe:update DDS ReadOnlyAccess 文档数据库服务资源只读权限，拥有该权限的用户仅能查看文档数据库服务数据。 系统策略 无。 表2列出了DDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DDS FullAccess DDS ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 删除实例 √ x 重启实例 √ x 主备倒换 √ x 修改端口 √ x 重置密码 √ x 修改SSL √ x 修改安全组 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 删除扩容失败节点 √ x 修改备份策略 √ x 重命名实例 √ x 修改内网IP地址 √ x 变更实例下节点绑定的参数模板 √ x 切换慢日志明文显示开关 √ x 切换审计日志开关 √ x 下载审计日志 √ x 删除审计日志 √ x 下载备份文件 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 恢复到已有实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 任务中心列表 √ x 停止备份 √ x 表3列出了DDS常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 界面使用默认VPC、子网、安全组需对应配置vpc:*:create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 dds:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询实例详情 dds:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc:*:get和vpc:*:list授权项。 导出实例列表 dds:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果需要导出VPC、子网、安全组，请增加vpc:*:get和vpc:*:list授权项。 删除实例 dds:instance:deleteInstance 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例需要同时删除数据侧IP地址。 重启实例 dds:instance:reboot 支持： IAM项目(Project) 企业项目(Enterprise Project) - 主备倒换 dds:instance:switchover 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改端口 dds:instance:modifyPort 支持： IAM项目(Project) 企业项目(Enterprise Project) - 重置密码 dds:instance:resetPasswd 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改SSL dds:instance:modifySSL 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改安全组 dds:instance:modifySecurityGroup 支持： IAM项目(Project) 企业项目(Enterprise Project) - 绑定公网IP dds:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 具体请参见浮动IP。 解绑公网IP dds:instance:unbindPublicIp 支持： IAM项目(Project) 不支持企业项目 不支持细粒度 具体请参见浮动IP。 磁盘扩容 dds:instance:extendVolume 支持： IAM项目(Project) 企业项目(Enterprise Project) - 规格变更 dds:instance:modifySpec 支持： IAM项目(Project) 企业项目(Enterprise Project) - 节点扩容 dds:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除扩容失败节点 dds:instance:extendNode 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果IP地址已经创建完成，但后续流程失败，需要同时删除数据侧IP地址。 修改备份策略 dds:instance:modifyBackupPolicy 支持： IAM项目(Project) 企业项目(Enterprise Project) - 重命名实例 dds:instance:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改内网IP地址 dds:instance:modifyVIP vpc:subnets:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改内网IP地址，需要预先查询出可用的IP地址，再进行修改。 变更实例下节点绑定的参数模板 dds:instance:modifyParameter 支持： IAM项目(Project) 企业项目(Enterprise Project) - 切换慢日志明文显示开关 dds:instance:modifySlowLogPlaintextSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) - 切换审计日志开关 dds:instances:modifyAuditLogSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) - 下载审计日志 dds:instances:downloadAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除审计日志 dds:instance:deleteAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) - 下载备份文件 dds:backup:download 支持： IAM项目(Project) 企业项目(Enterprise Project) - 按需转包周期 dds:instances:renew 支持： IAM项目(Project) 企业项目(Enterprise Project) - 创建手动备份 dds:instance:createManualBackup 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询备份列表 dds:backup:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 恢复到新实例 dds:backup:createInstanceFromBackup vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 加密实例需要在项目上配置KMS Administrator权限。 恢复到已有实例 dds:backup:refreshInstanceFromBackup 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除备份 dds:backup:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) - 创建参数模板 dds:param:create 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询参数模板列表 dds:param:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改参数模板 dds:param:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除参数模板 dds:param:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) - 任务中心列表 dds:task:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 停止备份 dds:backup:stop 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询日志配置组 lts:groups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询日志配置流 lts:topics:get 支持： IAM项目(Project) 企业项目(Enterprise Project) -

相关问题 如何修改集群实例的最大连接数？ 实例的最大连接数可通过修改参数“net.maxIncomingConnections”的值进行调整，如何调整参数值请参见编辑参数模板。 如何购买集群实例？ 详情请参见购买集群实例。 如何变更集群实例的CPU和内存？ 集群实例可以变更dds mongos节点和shard节点的CPU和内存，具体操作请参见变更集群实例的CPU和内存。 如何扩容集群实例的磁盘空间？ 集群实例可以对shard节点进行磁盘扩容，具体操作请参见扩容存储。

历史实例规格表 2021年7月以前创建的实例，请参考下列表中的连接数。 表4 config节点的规格 实例类型 CPU类型 规格类型 vCPU（个） 内存（GB） 规格ID 缺省最大连接数配置 连接数取值范围 集群 x86 通用型 2 4 dds.mongodb.s6.large.2.config 400 200-2000 增强型 2 4 dds.mongodb.c3.large.2.config 增强Ⅱ型 2 4 dds.mongodb.c6.large.2.config 鲲鹏 - 2 4 dds.mongodb.large.arm2.config 表5 dds mongos和shard节点的规格 实例类型 CPU类型 规格类型 组件 vCPU（个） 内存（GB） 规格ID 缺省最大连接数配置 连接数取值范围 集群 x86 通用型 dds mongos 1 4 dds.mongodb.s6.medium.4.mongos 400 200-1000 2 4 dds.mongodb.s6.large.2.mongos 400 200-2000 2 8 dds.mongodb.s6.large.4.mongos 400 200-2000 4 8 dds.mongodb.s6.xlarge.2.mongos 1000 200-4000 4 16 dds.mongodb.s6.xlarge.4.mongos 1000 200-4000 8 16 dds.mongodb.s6.2xlarge.2.mongos 4000 200-16000 8 32 dds.mongodb.s6.2xlarge.4.mongos 4000 200-16000 shard 1 4 dds.mongodb.s6.medium.4.shard 400 200-1000 2 4 dds.mongodb.s6.large.2.shard 400 200-2000 2 8 dds.mongodb.s6.large.4.shard 400 200-2000 4 8 dds.mongodb.s6.xlarge.2.shard 1000 200-4000 4 16 dds.mongodb.s6.xlarge.4.shard 1000 200-4000 8 16 dds.mongodb.s6.2xlarge.2.shard 4000 200-16000 8 32 dds.mongodb.s6.2xlarge.4.shard 4000 200-16000 增强型 dds mongos 2 8 dds.mongodb.c3.large.4.mongos 400 200-2000 4 16 dds.mongodb.c3.xlarge.4.mongos 1000 200-4000 8 32 dds.mongodb.c3.2xlarge.4.mongos 4000 200-16000 16 64 dds.mongodb.c3.4xlarge.4.mongos 8000 200-16000 32 128 dds.mongodb.c3.8xlarge.4.mongos 8000 200-16000 60 256 dds.mongodb.c3.15xlarge.4.mongos 8000 200-16000 shard 2 8 dds.mongodb.c3.large.4.shard 400 200-2000 4 16 dds.mongodb.c3.xlarge.4.shard 1000 200-4000 8 32 dds.mongodb.c3.2xlarge.4.shard 4000 200-16000 16 64 dds.mongodb.c3.4xlarge.4.shard 8000 200-16000 32 128 dds.mongodb.c3.8xlarge.4.shard 8000 200-16000 60 256 dds.mongodb.c3.15xlarge.4.shard 8000 200-16000 增强Ⅱ型 dds mongos 2 8 dds.mongodb.c6.large.4.mongos 400 200-2000 4 16 dds.mongodb.c6.xlarge.4.mongos 1000 200-4000 8 32 dds.mongodb.c6.2xlarge.4.mongos 4000 200-16000 16 64 dds.mongodb.c6.4xlarge.4.mongos 8000 200-16000 32 128 dds.mongodb.c6.8xlarge.4.mongos 8000 200-16000 64 256 dds.mongodb.c6.16xlarge.4.mongos 8000 200-16000 shard 2 8 dds.mongodb.c6.large.4.shard 400 200-2000 4 16 dds.mongodb.c6.xlarge.4.shard 1000 200-4000 8 32 dds.mongodb.c6.2xlarge.4.shard 4000 200-16000 16 64 dds.mongodb.c6.4xlarge.4.shard 8000 200-16000 32 128 dds.mongodb.c6.8xlarge.4.shard 8000 200-16000 64 256 dds.mongodb.c6.16xlarge.4.shard 8000 200-16000 鲲鹏 - dds mongos 2 4 dds.mongodb.large.arm2.mongos 400 200-2000 - 2 8 dds.mongodb.large.arm4.mongos 400 200-2000 - 4 8 dds.mongodb.xlarge.arm2.mongos 1000 200-4000 - 4 16 dds.mongodb.xlarge.arm4.mongos 1000 200-4000 - 8 16 dds.mongodb.2xlarge.arm2.mongos 4000 200-16000 - 8 32 dds.mongodb.2xlarge.arm4.mongos 4000 200-16000 - 16 32 dds.mongodb.4xlarge.arm2.mongos 8000 200-16000 - 16 64 dds.mongodb.4xlarge.arm4.mongos 8000 200-16000 - shard 2 4 dds.mongodb.large.arm2.shard 400 200-2000 - 2 8 dds.mongodb.large.arm4.shard 400 200-2000 - 4 8 dds.mongodb.xlarge.arm2.shard 1000 200-4000 - 4 16 dds.mongodb.xlarge.arm4.shard 1000 200-4000 - 8 16 dds.mongodb.2xlarge.arm2.shard 4000 200-16000 - 8 32 dds.mongodb.2xlarge.arm4.shard 4000 200-16000 - 16 32 dds.mongodb.4xlarge.arm2.shard 8000 200-16000 - 16 64 dds.mongodb.4xlarge.arm4.shard 8000 200-16000

现行实例规格说明 DDS集群实例的CPU规格分为通用型和增强Ⅱ型，详见表1。 表1 CPU规格类型 规格 说明 适用场景 通用型 与同一物理机上的其他通用型规格实例共享CPU资源，通过资源复用换取CPU使用率最大化，性价比较高，适用于对性能稳定性要求较低的应用场景。 侧重对成本、性价比要求较高的场景。 增强Ⅱ型 CPU性能强劲，并搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能以及算力，满足不同场景需求。 对数据库算力与网络有更高性能要求的网站和Web应用场景。 表2 config节点的规格 CPU类型 规格类型 vCPU（个） 内存（GB） 规格ID 缺省最大连接数配置 连接数取值范围 x86 增强Ⅱ型 2 4 dds.mongodb.c6.large.2.config 2000 200-2000 2 16 dds.mongodb.c6.large.8.config 2000 200-2000 4 32 dds.mongodb.c6.xlarge.8.config 4000 200-4000 8 64 dds.mongodb.c6.2xlarge.8.config 16000 200-16000 鲲鹏 - 2 4 dds.mongodb.large.arm2.config 2000 200-2000 4 8 dds.mongodb.xlarge.arm2.config 4000 200-4000 8 16 dds.mongodb.2xlarge.arm2.config 16000 200-16000 表3 dds mongos和shard节点的规格 CPU类型 规格类型 组件 vCPU（个） 内存（GB） 规格ID 缺省最大连接数配置 连接数取值范围 x86 通用型 dds mongos 1 4 dds.mongodb.s6.medium.4.mongos 1000 200-1000 2 4 dds.mongodb.s6.large.2.mongos 2000 200-2000 2 8 dds.mongodb.s6.large.4.mongos 2000 200-2000 4 8 dds.mongodb.s6.xlarge.2.mongos 4000 200-4000 4 16 dds.mongodb.s6.xlarge.4.mongos 4000 200-4000 8 16 dds.mongodb.s6.2xlarge.2.mongos 16000 200-16000 8 32 dds.mongodb.s6.2xlarge.4.mongos 16000 200-16000 shard 1 4 dds.mongodb.s6.medium.4.shard 1000 200-1000 2 4 dds.mongodb.s6.large.2.shard 2000 200-2000 2 8 dds.mongodb.s6.large.4.shard 2000 200-2000 4 8 dds.mongodb.s6.xlarge.2.shard 4000 200-4000 4 16 dds.mongodb.s6.xlarge.4.shard 4000 200-4000 8 16 dds.mongodb.s6.2xlarge.2.shard 16000 200-16000 8 32 dds.mongodb.s6.2xlarge.4.shard 16000 200-16000 增强Ⅱ型 dds mongos 2 8 dds.mongodb.c6.large.4.mongos 2000 200-2000 2 16 dds.mongodb.c6.large.8.mongos 2000 200-2000 4 16 dds.mongodb.c6.xlarge.4.mongos 4000 200-4000 4 32 dds.mongodb.c6.xlarge.8.mongos 4000 200-4000 8 32 dds.mongodb.c6.2xlarge.4.mongos 16000 200-16000 8 64 dds.mongodb.c6.2xlarge.8.mongos 16000 200-16000 16 64 dds.mongodb.c6.4xlarge.4.mongos 16000 200-16000 16 128 dds.mongodb.c6.4xlarge.8.mongos 16000 200-16000 32 128 dds.mongodb.c6.8xlarge.4.mongos 16000 200-16000 32 256 dds.mongodb.c6.8xlarge.8.mongos 16000 200-16000 64 256 dds.mongodb.c6.16xlarge.4.mongos 16000 200-16000 shard 2 8 dds.mongodb.c6.large.4.shard 2000 200-2000 2 16 dds.mongodb.c6.large.8.shard 2000 200-2000 4 16 dds.mongodb.c6.xlarge.4.shard 4000 200-4000 4 32 dds.mongodb.c6.xlarge.8.shard 4000 200-4000 8 32 dds.mongodb.c6.2xlarge.4.shard 16000 200-16000 8 64 dds.mongodb.c6.2xlarge.8.shard 16000 200-16000 16 64 dds.mongodb.c6.4xlarge.4.shard 16000 200-16000 16 128 dds.mongodb.c6.4xlarge.8.shard 16000 200-16000 32 128 dds.mongodb.c6.8xlarge.4.shard 16000 200-16000 32 256 dds.mongodb.c6.8xlarge.8.shard 16000 200-16000 64 256 dds.mongodb.c6.16xlarge.4.shard 16000 200-16000 鲲鹏 - dds mongos 2 4 dds.mongodb.large.arm2.mongos 2000 200-2000 - 2 8 dds.mongodb.large.arm4.mongos 2000 200-2000 - 4 8 dds.mongodb.xlarge.arm2.mongos 4000 200-4000 - 4 16 dds.mongodb.xlarge.arm4.mongos 4000 200-4000 - 8 16 dds.mongodb.2xlarge.arm2.mongos 16000 200-16000 - 8 32 dds.mongodb.2xlarge.arm4.mongos 16000 200-16000 - 16 32 dds.mongodb.4xlarge.arm2.mongos 16000 200-16000 - 16 64 dds.mongodb.4xlarge.arm4.mongos 16000 200-16000 - shard 2 4 dds.mongodb.large.arm2.shard 2000 200-2000 - 2 8 dds.mongodb.large.arm4.shard 2000 200-2000 - 4 8 dds.mongodb.xlarge.arm2.shard 4000 200-4000 - 4 16 dds.mongodb.xlarge.arm4.shard 4000 200-4000 - 8 16 dds.mongodb.2xlarge.arm2.shard 16000 200-16000 - 8 32 dds.mongodb.2xlarge.arm4.shard 16000 200-16000 - 16 32 dds.mongodb.4xlarge.arm2.shard 16000 200-16000 - 16 64 dds.mongodb.4xlarge.arm4.shard 16000 200-16000

只读节点与备节点（Secondary）的区别 节点 说明 应用场景 备节点 备节点具有高可用保障，备节点和主节点组成高可用切换的能力，即某个主节点故障时，系统会自动切换流量至备节点。相应的，在主节点故障时，每个备节点均有可能被选举为新的主节点，来执行数据写入请求。 主备节点可以使用高可用地址连接实现全局读写分离，适用于读多写少的并发场景。从而在性能扩展的同时，屏蔽节点故障对业务带来的影响。 副本集只读节点 副本集只读节点仅从主节点同步数据，不具备高可用保障，也不会被选举为主节点。只读节点具有独立的连接地址，适合独立系统直连访问，与已有副本集主备节点的连接互不干扰。 适合需要从现有实例中大量读取数据的业务场景。 集群只读节点 集群只读节点具有高可用保障，当某个只读节点故障时，系统自动将其切换至其他可用只读节点或备节点。 集群只读节点具有独立的连接地址，适合独立系统及应用直连访问，与已有主从节点的连接互不干扰。 集群实例提供统一的地址连接所有只读节点，您只需添加只读节点的个数即可扩展数据库的处理能力，应用程序无需做任何修改。 集群只读节点不参与投票选举主节点，不会被选举为主节点。 适合需要从现有实例中大量读取数据，需要读请求负载均衡、只读节点高可用的业务场景。

身份认证 用户访问文档数据库服务（Document Database Service，简称DDS）时支持对数据库用户进行身份验证，包含密码验证和IAM验证两种方式。 密码验证 您需要对数据库实例进行管理，使用数据管理服务（Data Admin Service）登录数据库时，需要对账号密码进行验证，验证成功后方可进行操作。 IAM验证 您可以使用 统一身份认证 服务（Identity and Access Management， IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制华为云资源的访问。您创建的IAM用户，需要通过验证用户和密码才可以使用DDS资源。具体请参见创建IAM用户并登录。

访问控制 权限控制 购买实例之后，您可以使用IAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和DDS数据库实例提供访问策略。为了保障数据库的安全性和稳定性，在使用DDS数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

审计 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 通过云审计服务，您可以记录与DDS实例相关的操作事件，便于日后的查询、审计和回溯。具体内容请参见支持审计的关键操作列表。

日志 出于分析或审计等目的，用户可以开启实例的日志记录功能。当用户开启日志记录功能后，DDS可以通过管理控制台查看。 错误日志 DDS支持查看数据库级别的日志，包括数据库运行的错误信息，以及运行较慢的SQL查询语句，有助于您分析系统中存在的问题。具体内容请参见错误日志。 慢日志 慢日志用来记录执行时间超过当前慢日志阈值“operationProfiling.slowOpThresholdMs”（默认是500ms）的语句，您可以通过查询慢日志的日志明细、统计分析情况，查找出执行效率低的语句，进行优化。具体内容请参见慢日志。 审计日志 审计日志记录您对数据库或集合执行的操作，生成的日志文件将以文件的形式存储在对象存储服务。通过查看日志文件，您可以对数据库进行安全审计，故障根因分析等操作。通过对接LTS，可以登录LTS服务查看实时日志。具体内容请参见审计日志。

DDS各版本支持特性的说明 表3 支持特性列表 特性分类 特性 约束 DDS 4.0 DDS 4.2 DDS 4.4 DDS 5.0 备注 实例类型 单节点 副本集 集群 单节点 副本集 集群 单节点 副本集 集群 副本集 集群 - 实例管理 创建实例 - √ √ √ √ √ √ √ √ √ √ √ - 删除实例 - √ √ √ √ √ √ √ √ √ √ √ - 重启实例 - √ √ √ √ √ √ √ √ √ √ √ - 重置密码 - √ √ √ √ √ √ √ √ √ √ √ - 修改实例名称 - √ √ √ √ √ √ √ √ √ √ √ - 修改实例端口 - √ √ √ √ √ √ √ √ √ √ √ - 手动主备倒换 - √ √ √ √ √ √ × √ √ √ √ - 实例列表导出 - √ √ √ √ √ √ √ √ √ √ √ - 计算扩容 - √ √ √ √ √ √ √ √ √ √ √ - 计算缩容 - √ √ √ √ √ √ √ √ √ √ √ - 节点扩容 - - √ √ - √ √ √ √ √ √ √ - 节点缩容 - - × × - × × × × × × × - 存储扩容 - √ √ √ √ √ √ √ √ √ √ √ - 存储缩容 - × × × × × × × × × × × - 节点重启 - √ √ √ √ √ √ √ √ √ √ √ - OpenAPI - √ √ √ √ √ √ √ √ √ √ √ - SDK - √ √ √ √ √ √ √ √ √ √ √ - 任务中心 - √ √ √ √ √ √ √ √ √ √ √ - 标签管理 - √ √ √ √ √ √ √ √ √ √ √ - 配额管理 - √ √ √ √ √ √ √ √ √ √ √ - 网络管理 EIP公网访问 - √ √ √ √ √ √ √ √ √ √ √ - 修改内网IP - √ √ √ √ √ √ √ √ √ √ √ - 跨网段访问 - × √ × × √ × × √ × √ × 4.2、4.4和5.0版本需要在相同VPC和子网下通过客户端进行访问。客户端如果是容器，使用默认网段“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”的IP可正常访问，使用非默认网段的IP则不能正常访问。 可用区迁移 - × √ √ × √ √ × √ √ √ √ 4.2、4.4和5.0版本创建实例时，建议选择多可用区。 域名访问 - √ √ √ √ × × × × × × × 4.2、4.4和5.0版本建议使用IP访问实例。 安全管理 安全组 - √ √ √ √ √ √ √ √ √ √ √ - SSL - √ √ √ √ √ √ √ √ √ √ √ - 实例回收站 - √ √ √ √ √ √ √ √ √ √ √ - 存储加密 - √ √ √ × × × × × × × × - 计费管理 单节点转副本集 - × - - × - - × - - - - - 按需模式 - √ √ √ √ √ √ √ √ √ √ √ - 包周期模式 - √ √ √ √ √ √ √ √ √ √ × 5.0公测期间暂不支持包周期模式。 按需转包周期 - √ √ √ √ √ √ √ √ √ √ × 5.0公测期间暂不支持包周期模式。 包周期转按需 - √ √ √ √ √ √ √ √ √ √ × 5.0公测期间暂不支持包周期模式。 版本管理 小版本手动升级 - √ √ √ √ √ √ √ √ √ √ √ - 小版本自动升级 - × × × × × × × × × × × - 大版本手动升级 - × × × × × × × × × × × - 日志管理 慢日志查询 - √ √ √ √ √ √ √ √ √ √ √ - 慢日志下载 - √ √ √ √ √ √ √ √ √ √ √ - 慢日志脱敏 - √ √ √ √ √ √ √ √ √ √ √ - 错误日志查询 - √ √ √ √ √ √ √ √ √ √ √ - 错误日志下载 - √ √ √ √ √ √ √ √ √ √ √ - 设置审计日志策略 - √ √ √ √ √ √ √ √ √ √ √ - 审计日志查询 - √ √ √ √ √ √ √ √ √ √ √ - 审计日志下载 - √ √ √ √ √ √ √ √ √ √ √ - 参数管理 变更参数模板 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板创建 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板删除 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板修改 - √ √ √ √ √ √ √ √ √ √ √ - 参数模板比较 - √ √ √ √ √ √ √ √ √ √ √ - 备份恢复 自动备份 - √ √ √ √ √ √ √ √ √ √ √ - 手动备份 - √ √ √ √ √ √ √ √ √ √ √ - 删除备份 - √ √ √ √ √ √ √ √ √ √ √ - 恢复到新实例 - √ √ √ √ √ √ √ √ √ √ √ - 恢复到当前实例 - √ √ √ √ √ √ √ √ √ √ √ - 恢复到已有实例 - × × × × × × × × × × × - 设置自动备份策略 - √ √ √ √ √ √ √ √ √ √ √ - 增量备份 - √ √ √ × √ √ × √ √ √ √ - PITR - × √ √ × √ √ × √ √ √ √ - 全量备份文件下载 - √ √ √ √ √ √ √ √ √ √ √ - 增量备份文件下载 - - - - - - - - - - - - - 跨Region备份 - √ √ √ √ √ √ √ √ √ √ √ - 跨Region恢复 - √ √ √ √ √ √ √ √ √ √ √ - 运维管理 创建数据库角色 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 创建数据库用户 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 删除数据库角色 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 删除数据库用户 仅API支持该功能 √ √ √ √ √ √ √ √ √ √ √ - 秒级监控 最小周期5s √ √ √ √ √ √ √ √ √ √ √ - “√”表示支持，“×”表示不支持。

DDS各版本聚合操作说明 表2 聚合操作的兼容性列表 算子 DDS 4.0版本 DDS 4.2版本 DDS 4.4版本 DDS 5.0版本 社区版MongoDB 4.2版本 社区版MongoDB 4.4版本 社区版MongoDB 5.0版本 $sin √ √ √ √ √ √ √ $cos √ √ √ √ √ √ √ $tan √ √ √ √ √ √ √ $asin √ √ √ √ √ √ √ $acos √ √ √ √ √ √ √ $atan √ √ √ √ √ √ √ $atan2 √ √ √ √ √ √ √ $asinh √ √ √ √ √ √ √ $acosh √ √ √ √ √ √ √ $atanh √ √ √ √ √ √ √ $degreesToRadians √ √ √ √ √ √ √ $radiansToDegrees √ √ √ √ √ √ √ $round √ √ √ √ √ √ √ $trunc √ √ √ √ √ √ √ $regexFind √ √ √ √ √ √ √ $regexFindAll √ √ √ √ √ √ √ $regexMatch √ √ √ √ √ √ √ $merge √ √ √ √ √ √ √ $planCacheStats × × × × √ √ × $replaceWith √ √ √ √ √ √ √ $set √ √ √ √ √ √ √ $unset √ √ √ √ √ √ √ NOW √ √ √ √ √ √ √ CLUSTER_TIME √ √ √ √ √ √ √ findAndModify √ √ √ √ × √ √ update √ √ √ √ √ √ √ $accumulator √ √ √ √ × √ √ $binarySize √ √ √ √ × √ √ $bsonSize √ √ √ √ × √ √ $first √ √ √ √ × √ √ $function √ √ √ √ × √ √ $last √ √ √ √ × √ √ $isNumber √ √ √ √ × √ √ $replaceOne √ √ √ √ × √ √ $unionWith √ √ √ √ × √ √ $dateAdd × × √ √ × × √ $dateSubtract × × √ √ × × √ $dateDiff × × √ √ × × √ $dateTrunc × × √ √ × × √ $rand × × × √ × × √ $sampleRate × × × √ × × √ $getField × × √ √ × × √ $setField × × √ √ × × √ $unsetField × × √ √ × × √ $setWindowFields × × × √ × × √ let × × × √ × × √ $expr (利用索引) × × × × × × √ $ifNull × × × √ × × √ “√”表示支持，“×”表示不支持。 当高版本MongoDB迁移至低版本时，兼容度评估请参见高版本MongoDB迁移至低版本时，兼容度如何评估？

历史实例规格表 2021年7月以前创建的实例，请参考下列表中的连接数。 表3 单节点实例规格 CPU类型 规格类型 vCPU（个） 内存（GB） 规格ID 缺省最大连接数配置 连接数取值范围 x86 通用型 1 4 dds.mongodb.s6.medium.4.single 400 200-500 2 4 dds.mongodb.s6.large.2.single 400 200-1000 2 8 dds.mongodb.s6.large.4.single 400 200-1000 4 8 dds.mongodb.s6.xlarge.2.single 1000 200-8000 4 16 dds.mongodb.s6.xlarge.4.single 1000 200-8000 8 16 dds.mongodb.s6.2xlarge.2.single 4000 200-10000 8 32 dds.mongodb.s6.2xlarge.4.single 4000 200-10000 增强型 2 8 dds.mongodb.c3.large.4.single 400 200-1000 4 16 dds.mongodb.c3.xlarge.4.single 1000 200-8000 8 32 dds.mongodb.c3.2xlarge.4.single 4000 200-10000 16 64 dds.mongodb.c3.4xlarge.4.single 8000 200-16000 32 128 dds.mongodb.c3.8xlarge.4.single 8000 200-16000 60 256 dds.mongodb.c3.15xlarge.4.single 8000 200-16000 增强Ⅱ型 2 8 dds.mongodb.c6.large.4.single 400 200-500 4 16 dds.mongodb.c6.xlarge.4.single 1000 200-1000 8 32 dds.mongodb.c6.2xlarge.4.single 4000 200-4000 16 64 dds.mongodb.c6.4xlarge.4.single 8000 200-8000 32 128 dds.mongodb.c6.8xlarge.4.single 8000 200-16000 64 256 dds.mongodb.c6.16xlarge.4.single 8000 200-16000 鲲鹏 - 2 4 dds.mongodb.large.arm2.single 400 200-1000 - 2 8 dds.mongodb.large.arm4.single 400 200-1000 - 4 8 dds.mongodb.xlarge.arm2.single 1000 200-8000 - 4 16 dds.mongodb.xlarge.arm4.single 1000 200-8000 - 8 16 dds.mongodb.2xlarge.arm2.single 4000 200-10000 - 8 32 dds.mongodb.2xlarge.arm4.single 4000 200-10000 - 16 32 dds.mongodb.4xlarge.arm2.single 8000 200-16000 - 16 64 dds.mongodb.4xlarge.arm4.single 8000 200-16000

现行实例规格说明 DDS单节点实例的CPU规格分为通用型和增强Ⅱ型，详见表1。 表1 CPU规格类型 规格 说明 适用场景 通用型 与同一物理机上的其他通用型规格实例共享CPU资源，通过资源复用换取CPU使用率最大化，性价比较高，适用于对性能稳定性要求较低的应用场景。 侧重对成本、性价比要求较高的场景。 增强Ⅱ型 CPU性能强劲，并搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能以及算力，满足不同场景需求。 对数据库算力与网络有更高性能要求的网站和Web应用场景。 表2 单节点实例规格 CPU类型 规格类型 vCPU（个） 内存（GB） 规格ID 缺省最大连接数配置 连接数取值范围 x86 通用型 1 4 dds.mongodb.s6.medium.4.single 500 200-500 2 4 dds.mongodb.s6.large.2.single 1000 200-1000 2 8 dds.mongodb.s6.large.4.single 1000 200-1000 4 8 dds.mongodb.s6.xlarge.2.single 8000 200-8000 4 16 dds.mongodb.s6.xlarge.4.single 8000 200-8000 8 16 dds.mongodb.s6.2xlarge.2.single 10000 200-10000 8 32 dds.mongodb.s6.2xlarge.4.single 10000 200-10000 增强Ⅱ型 1 8 dds.mongodb.c6.medium.8.single 500 200-500 2 8 dds.mongodb.c6.large.4.single 1000 200-1000 2 16 dds.mongodb.c6.large.8.single 1000 200-1000 4 16 dds.mongodb.c6.xlarge.4.single 8000 200-8000 4 32 dds.mongodb.c6.xlarge.8.single 8000 200-8000 8 32 dds.mongodb.c6.2xlarge.4.single 10000 200-10000 8 64 dds.mongodb.c6.2xlarge.8.single 10000 200-10000 16 64 dds.mongodb.c6.4xlarge.4.single 16000 200-16000 16 128 dds.mongodb.c6.4xlarge.8.single 16000 200-16000 32 128 dds.mongodb.c6.8xlarge.4.single 16000 200-16000 64 256 dds.mongodb.c6.16xlarge.4.single 16000 200-16000 鲲鹏 - 2 4 dds.mongodb.large.arm2.single 1000 200-1000 - 2 8 dds.mongodb.large.arm4.single 1000 200-1000 - 4 8 dds.mongodb.xlarge.arm2.single 8000 200-8000 - 4 16 dds.mongodb.xlarge.arm4.single 8000 200-8000 - 8 16 dds.mongodb.2xlarge.arm2.single 10000 200-10000 - 8 32 dds.mongodb.2xlarge.arm4.single 10000 200-10000 - 16 32 dds.mongodb.4xlarge.arm2.single 16000 200-16000 - 16 64 dds.mongodb.4xlarge.arm4.single 16000 200-16000

数据保护技术 DDS通过多种数据保护手段和特性，保障存储在DDS中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求 数据备份 支持设置数据库的备份和恢复，来保障数据的可靠性。 数据备份 敏感操作保护 控制台支持敏感操作保护，开启后执行删实例等敏感操作时，系统会进行身份验证，进一步保证DDS配置和数据的安全性。 敏感操作保护介绍 SSL 数据加密 可以使用SSL来加密数据库DDS和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 设置SSL数据加密 父主题： 安全

部署建议 建议从以下维度考虑如何创建并使用文档数据库服务。 区域和可用区：区域和可用区决定了文档数据库实例所在的物理位置，文档数据库实例创建成功后，将无法更换区域。您可以根据用户地理位置、产品资源价格、容灾能力和网络时延等因素，选择区域和可用区。更多信息，请参见区域和可用区。 网络规划：创建文档数据库实例时，推荐使用系统部署的弹性云服务器（Elastic Cloud Server，简称ECS）所使用的虚拟私有云（Virtual Private Network，简称VPC）和子网。 数据安全：文档数据库服务提供了全面的安全保障。您可以通过多可用区部署、审计日志、网络隔离、安全组、加密等多手段保障数据库的数据安全。

存储结构 图1 存储结构图 如上图所示，DDS的基本管理单元是实例，与关系型数据库不同，DDS实例由数据库、集合、文档三部分组成。 DDS完全兼容MongoDB协议，所以在一些术语、数据结构、基本语法上同MongoDB是一致的。如下表格提供了MongoDB和关系型数据库中一些常见术语的映射关系，便于您理解和更好的使用DDS。 表1 术语解释 MongoDB中的术语 说明 关系型数据库中对应的术语 数据库（Database） 一个DDS实例中可以建立多个数据库，一个数据库中可以建立多个集合。 数据库（Database） 集合（Collection） 集合就是MongoDB文档组，一个集合可以包含多个文档。 表（Table） 文档（Document） 文档是一组键值(key-value)对(即BSON)，是MongoDB中最基本的单元。 行（Row）

IoT DDS兼容MongoDB，具有高性能和异步数据写入功能，特定场景下可达到内存数据库的处理能力。同时，DDS中的集群实例，可动态扩容和增加dds mongos和shard组件的性能规格和个数，性能及存储空间可实现快速扩展，非常适合IoT的高并发写入的场景。 物联网（Internet of Things，简称IoT）智能终端往往需要进行多样化的数据采集，且需要存储设备日志信息，并对这些信息进行多维度分析。IoT业务增长快，数据量大，访问量增长迅速，对数据存储要求具备水平扩展能力。 DDS提供二级索引功能满足动态查询的需求，利用兼容MongoDB的MapReduce聚合框架进行多维度的数据分析。 优势： 写性能：文档数据库的高性能写入，基于分片构建的集群支持物联网TB级的数据需求。 高性能和扩展性：对高QPS应用有很好的支持，同时分片架构可以快速进行水平扩展，灵活应对应用变化。

文档数据库服务版本与社区版本的对应关系说明 文档数据库服务（Document Database Service，简称DDS）是兼容MongoDB协议的云数据库服务，DDS的大版本会选择社区未EOL并且有新的重大功能的版本作为候选版本进行兼容。DDS的版本号并不是与社区版本号一一对应。为了便于理解DDS与兼容社区版本之间的对应关系，DDS采用了与之兼容的社区版本号进行命名，详情请参见图1。 图1 DDS版本与社区版本的关系图 DDS 3.4和4.0版本分别以社区对应的版本为基线进行开发，相同的接口实现方案与社区一致。相比社区版本的DDS具有更高的安全性、更加丰富的操作维护功能，因此更能满足商业应用需求。 DDS 4.0版本在2018年10月16日之后，继续以社区4.0.3版本为基线，独立开发新特性并自主演进。 DDS 4.2以及后续高版本，是以社区4.0.3版本为基线，独立开发新特性并自主演进，同时将存储引擎切换为RocksDB，提供更好的体验。 DDS已在Github社区开放源代码，请参见https://github.com/hwCloudDBSDDS/dds。

游戏 在游戏应用中，可以将一些用户信息，如用户装备、用户积分等存储在DDS数据库中。游戏玩家活跃高峰期，对并发能力要求较高，可以使用DDS的集群类型，应对高并发场景。DDS副本集和集群架构的高可用特性，能够满足游戏在高并发场景下持续稳定运行。 另外，DDS兼容MongoDB，具有No-Schema的方式，能免去您在游戏玩法变化中需要变更表结构的痛苦，非常适用于灵活多变的游戏业务需求。您可以将模式固定的结构化数据存储在云数据库RDS中，模式灵活的业务存储在DDS中，高热数据存储在GeminiDB Redis里，实现对业务数据高效存取，降低存储数据的投入成本。 优势： 支持内嵌文档：内嵌文档可以避免join的使用，降低应用开发的复杂性，灵活的schema支持，方便快速开发迭代。 轻松应对数据峰值压力：基于分片构建的集群支持TB级的数据需求。

互联网 DDS的副本集模式采用三节点Replica Set的高可用架构，三个数据节点组成一个反亲和组，部署在不同的物理服务器上，自动同步数据。Primary节点和Secondary节点提供服务，两个节点分别拥有独立内网地址，配合Driver实现读取压力分配。 大型企业的数据库往往需要应对TB级数据，有较强的数据存储需求。且大数据场景下，还需要满足业务在线数据实时写入数据库、大数据计算分析、分析结果反馈等实时查询、动态分析的需求。 优势： MapReduce：解决数据分析场景需求，用户可以自己写查询语句或脚本，将请求都分发到DDS上完成。 性能扩展能力强：应对业务增长快，数据量大的内容管理系统。具备较好的扩展能力。

其他各领域应用 社交应用：使用文档数据库服务DDS可以通过地理位置索引轻松实现查找附近的人、位置等功能。因为文档数据库服务DDS提供了非常丰富的查询，所以适合用来存储聊天内容，在读取和写入方面都相对较快。 大数据应用：使用文档数据库服务DDS作为大数据的 云存储 系统，可以利用其灵活的聚合功能，方便的进行数据提取分析。 物流应用：使用文档数据库服务DDS以内嵌数组的形式来存储订单信息，即使订单状态在运送过程中会不断更新，一次查询也能将订单所有的变更读取出来。