检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser(
tSwitch 慢日志关闭明文显示 instance ddsCloseSlowLogPlaintextSwitch 下载错误/慢日志 instance ddsDownloadLog 实例开启审计策略 instance ddsOpenAuditLog 实例关闭审计策略 instance
DDS实例支持数据库客户端与服务端TLS加密传输。 DDS在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 DDS支持对存储到数据库中的数据加密后存储,加密密钥由KMS管理。
调试 您可以在API Explorer中调试该接口。 URI URI格式 POST https://{Endpoint}/v3/{project_id}/instances URI样例 https://dds.cn-north-1.myhuaweicloud.com/v3/054
可在此页面下载访问密钥,后续也可以在“我的凭证”中管理访问密钥。 图9 查看创建结果 步骤3:用户登录并验证权限 用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限,即“DDS ReadOnlyAccess”权限。更多用户登录方法请参见用户登录华为云方法。 在华为
连接失败,提示:No route to host以及connection attempt failed 问题描述 使用如下命令连接DDS实例时报错。 ./mongo --host 192.168.1.6 --port 8635 -u rwuser -p xxxxxxxxx --a
连接失败,提示:Authentication failed 问题描述 使用如下命令连接DDS实例时报错。 mongo --host 192.168.168.116 --port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase
连接失败,提示:couldn't connect to server 问题描述 使用如下命令连接3.4版本的DDS实例时报错。 mongo --host 192.168.64.201 --port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase
支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到指定时间点。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明: 开启或关闭SSL会导致实例重启,请谨慎操作。 数据迁移 支持如下迁移方式,具体请参见迁移方案概览: 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。
URI样例 查询所有实例列表和详情 https://dds.cn-north-1.myhuaweicloud.com/v3/0483b6b16e954cb88930a360d2c4e663/instances 根据指定条件查询实例列表和详情 https://dds.cn-north-1
调试 您可以在API Explorer中调试该接口。 URI URI格式 POST https://{Endpoint}/v3/{project_id}/instances URI样例 https://dds.cn-north-1.myhuaweicloud.com/v3/97b
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
/v3/{project_id}/instances/{instance_id}/slowlog-desensitization/status URI样例 https://dds.cn-north-1.myhuaweicloud.com/v3/054e292c9880d4992f02c0196d3ea
基础上进行安全配置。 建议避免绑定EIP直接通过互联网访问DDS 避免使用常用密码 禁止使用默认端口号 限制DDS的最大连接数 关闭IPv6功能 关闭脚本运行功能 建议开启审计功能 建议开启加密通信 开启磁盘加密 开启备份功能 设置秒级监控和告警规则 版本升级 检查角色的合理性
如需修改审计策略,单击“审计策略”,在弹框中进行修改即可。 图2 修改审计策略 关闭审计策略 关闭审计策略后,文档数据库服务将不再生成审计日志。 如需关闭审计策略,单击。关闭后,如图3所示。 图3 关闭审计策略 选择是否删除全部审计日志: 不勾选,将保留当前还在保留天数内的日志文件,后期可手动删除。
该实例下的备份正在恢复到新实例。 恢复中 该实例下的备份正在恢复到已有实例。 恢复失败 通过备份恢复到已有实例失败。 切换SSL中 正在开启或关闭SSL通道。 慢日志配置修改中 正在切换慢日志明文显示开关。 修改内网地址中 正在修改节点的内网IP地址。 修改端口号中 正在修改数据库实例的端口。
在左侧导航树,单击“备份恢复”。 在“备份恢复”页面,单击“设置备份策略”。 在弹框中单击“增量备份”右侧的,关闭增量备份策略。 图2 关闭增量备份策略 单击“确定”,确认关闭。 确认关闭增量备份策略后,增量备份任务将立即停止,所有增量备份文件将立即删除,使用增量备份的相关操作可能会失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
