检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予DDS FullAccess的系统策略,但不希望用户拥有DDS FullAccess中定义的删除文档数据库实例权限,您可以创建一条拒绝删除文档数据库实例的自定义策略,然后同时将DDS
到合适的的分片键,可能会降低集群的使用性能,出现执行分片语句时执行过程卡住的问题。 分片键一旦设置后不能再更改。如果未选取到合适的分片键,需要使用正确的分片策略,将数据迁移到新的集合后重新执行分片。 合适的分片键的特点 所有的插入、更新以及删除操作,将会均匀分发到集群中的所有分片中。
还是删除,以及索引插入和删除等操作,在后台实际上都会转成写入。因为底层的存储引擎(WiredTiger和RocksDB)采用都是appendOnly机制。只有当存储引擎内部数据状态满足一定条件后,会触发内部的compaction操作,进行数据压缩,进而释放磁盘空间。 写入/更新操
不允许删除DDS的权限策略,控制他们对DDS资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DDS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关
’字符进行转义,替换为对应的十六进制的URL编码(ASCII码)“%40”、“%25”和“%21”。 例如:密码为****@%***!,对应的URL编码为****%40%25***%21。 背景知识 ‘@’、‘%’和‘!’字符在DDS实例连接时会作为特殊的字符进行处理,如果设置的DDS实例中使
处理方法 选择和DDS实例处于同一个区域、VPC和子网的ECS进行连接。或者可以绑定弹性公网IP,通过公网连接实例。 确保输入的端口信息和控制台查看的实际端口信息一致。 背景知识 内网连接实例时,需要ECS与待连接的DDS实例的区域、VPC子网和安全组需要一致。 内网无法连接实例时
计费周期 包年/包月DDS数据库的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一台时长为一个月的DDS数据库实例,那么其计费周期为:2023/03/08
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read read
PASSWORD是实例进行备份时,数据库账号对应的密码。 副本集模式启动数据库 DDS实例的物理备份默认带有原实例的副本集配置。启动时需以单节点模式启动,否则可能无法访问。 如需以副本集模式启动,请先执行5,再执行以下步骤: 通过服务器的mongo shell登录恢复后的数据库。 移除原有副本集配置。
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read read
源数据库的权限设置: 需要确保源数据库MongoDB的账号具备表2的权限,若权限不足,需要在源数据库端创建高权限的账号。 目标数据库的权限设置: 本云DDS实例使用初始账号即可。 网络准备: 源数据库的网络设置: 本地MongoDB数据库实时迁移至本云DDS的场景,一般可以使用
本章节主要介绍实例创建成功后添加标签和修改标签的方法。 使用须知 建议您先在标签管理服务系统中设置预定义标签。 标签由“键”和“值”组成,每个标签中的一个“键”只能对应一个“值”。关于标签键和标签值的命名规则,请参见表1。 每个实例最多支持20个标签配额。 解绑标签的操作对实例运行无影响。当实例的所有标签被解绑后,该实例不能通过标签被筛选到。
私有IP连接数据库。租户可以综合运用子网和安全组的配置,来完成DDS实例的隔离,提升DDS实例的安全性。 访问控制 租户创建DDS实例时,DDS会为租户同步创建一个数据库主帐户,主帐户的密码由租户指定。此主帐户允许租户操作自己创建的DDS实例数据库。租户可以使用数据库主帐户连接D
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
设置安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
设置安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
迁移实例公网弹性IP 以上讲述的是精细配置白名单的方法,还有一种简单设置白名单的方法,在安全允许的情况下,可以将源数据库MongoDB实例的网络白名单设置为0.0.0.0/0,代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的,迁移结束后可以删除。 目标数据库安全组规则设置:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
