检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
log、mongodb_error.log等。 数据文件:数据库内容文件,索引文件。 其他文件:文档数据库服务一些临时文件、yaml配置文件等。 父主题: 资源及磁盘管理
副本集实例主备切换。 绑定和解绑弹性公网IP 社区版集群实例、副本集实例、单节点实例绑定和解绑弹性公网IP。 切换SSL 社区版集群实例、副本集实例、单节点实例切换SSL。 修改数据库端口 社区版集群实例、副本集实例、单节点实例修改数据库端口。 修改安全组 社区版集群实例、副本集实例、单节点实例修改安全组。
"7aa51dbf-5b63-40db-9724-dad3c4828b58", //安全组ID "password": "******", //管理员密码 "disk_encryption_id": "d4825f1b-5e47-4ff7-8ca9-0960da1770b1", //磁盘加密时的密钥ID
建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DDS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 DDS权限 默认情况下,管理员创建的IAM用户没有任何
备份原理及方案 DDS实例支持自动备份和手动备份,您可以定期对数据库进行备份,当数据库故障或数据损坏时,可以通过备份文件恢复数据库,从而保证数据可靠性。 备份原理 集群实例 集群实例由dds mongos(路由)、Config(配置)和Shard(分片)组件构成。其中,Confi
U和内存规格的功能,您可以根据业务需要灵活配置所需资源。 可视化管理 管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控。 多层数据安全保障 通过虚拟私有云、子网、安全组、存储加密、DDoS防护以及SSL安全访问等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。
址设置为实例所属子网或所属安全组)。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口
配额管理 为防止资源滥用,平台限定了各服务资源的配额,如不同的文档数据库实例类型最多支持创建实例的数量可能不同。如果有需要,您可以申请扩大配额。 本节指导您如何查询指定区域下,文档数据库服务各资源的使用情况,以及总配额。 查看配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
新增V3接口。 新增如下V3接口: 查询实例回收站策略 查询回收站实例列表 检查弱密码 查询数据库补丁升级预估时长 查询实例磁盘信息 获取SSL证书下载地址 查询可应用的实例 查询参数模板应用历史 查询参数修改历史 参数模板比较 复制参数模板 重置参数模板 查询慢日志明文开关 删除审计日志
的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口
的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口
的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口
的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口
率。详情请参见审计日志。 建议开启加密通信 如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和"中间人"攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情请参见设置SSL数据加密。 开启磁盘加密 建议您开启磁盘加密可以提供数据
DDS在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 DDS支持对存储到数据库中的数据加密后存储,加密密钥由KMS管理。 自动备份和手动备份 DDS提供两种备
恢复dds mongos节点 准备dds mongos节点的配置文件和目录。 rm -rf /compile/cluster-restore/mgs* mkdir -p /compile/cluster-restore/mgs1/log mkdir -p /compile/clu
/path/to/mongo/data/ 在“/path/to/mongo”文件夹中新建配置文件“mongod.conf”。 touch mongod.conf 通过单节点模式启动数据库。 修改“mongod.conf”配置文件,使其符合备份启动的配置要求。 以下为备份启动的参考配置模板: systemLog:
SDK,下载SDK或查看SDK文档。SDK的安装、认证方式等在SDK文档中对应语言类型的【使用】目录下。 状态码 详情请参见状态码。 错误码 详情请参见错误码。 父主题: 配额管理
集群架构 集群由dds mongos(路由)、Config(配置)和Shard(分片)组件构成。 数据读写请求经dds mongos分发,通过查询config信息,并行分配到相应shard,可轻松应对高并发场景,且config和shard均采用三副本架构,保证高可用。 图1 集群架构
文档数据库服务与其他云服务的关系 文档数据库服务与其他服务之间的关系,具体如下图所示。 图1 文档数据库服务与其他服务之间的关系 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 弹性云服务器为文档数据库服务提供可弹性申请的计算资源,为数据库实例提供运行环境。 虚拟私有云(VPC)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
