检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口
需要客户指定,并且需要满足密码复杂度要求。 使用场景 在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和config库权限受限。此时,明确指定用户业务相关库表,即可正常操作。 父主题:
本示例中采用公用网络。 网络示意图 图1 VPN网络 图2 公网网络+SSL安全连接 迁移流程 图3 迁移流程图 迁移建议(重要) 数据库迁移与环境多样性和人为操作均有密切关系,为了确保迁移的平顺,建议您在进行正式的数据库迁移之前进行一次演练,可以帮助您提前发现问题并解决问题,如何最小化对数据库的影响请参考如下建议。
副本集实例主备切换。 绑定和解绑弹性公网IP 社区版集群实例、副本集实例、单节点实例绑定和解绑弹性公网IP。 切换SSL 社区版集群实例、副本集实例、单节点实例切换SSL。 修改数据库端口 社区版集群实例、副本集实例、单节点实例修改数据库端口。 修改安全组 社区版集群实例、副本集实例、单节点实例修改安全组。
roject字段数据结构说明”的“id”。 ssl_option String 否 SSL开关选项。 取值: 取“0”,表示DDS实例默认不启用SSL连接。 取“1”,表示DDS实例默认启用SSL连接。 不传该参数时,默认不启用SSL连接。 dss_pool_id String 否
文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统
project字段数据结构说明”的“id”。 ssl_option String 否 SSL开关选项。 取值: 取“0”,表示DDS实例默认不启用SSL连接。 取“1”,表示DDS实例默认启用SSL连接。 不传该参数时,默认启用SSL连接。 dss_pool_id String 否
00条实例信息。 tags String 否 根据实例标签键值对进行查询。 {key}表示标签键,{value}表示标签值,最多包含20组。key不可以为空或重复,value可以为空。 如果同时使用多个标签键值对进行查询,中间使用逗号分隔开,表示查询同时包含指定标签键值对的实例。
实例节点数是5,删除节点时选择“三节点”。 单击“提交”。 若您已开启操作保护,在“删除节点”弹出框,单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 父主题: 变更副本集实例的节点
在“实例管理”页面,选择指定的实例,选择“更多 > 删除实例”。 若您已开启操作保护,在“删除实例”弹出框,单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 在弹出框中,单击“是”,删除实例。 父主题: 实例生命周期管理
您也可以选择批量删除只读节点的方式:勾选所有要删除的只读节点,单击“批量删除”。 若您已开启操作保护,在“删除只读节点”弹出框,单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 父主题: 变更副本集实例的节点
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
志,您可以对数据库进行安全审计、故障根因分析等操作,提高系统运维效率。详情请参见审计日志。 建议开启加密通信 如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和"中间人"攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情请参见设置SSL数据加密。
多层数据安全保障 通过虚拟私有云、子网、安全组、存储加密、DDoS防护以及SSL安全访问等多层安全防护体系,有力地抗击各种恶意攻击,保证数据安全。 提供审计日志功能,记录您对数据库或集合执行的操作,帮助您对数据库进行安全审计,故障根因分析等操作。 支持细粒度权限,实现精细的权限管理。 运维工具丰富
访问源MongoDB数据库的用户名所对应的密码。 SSL安全连接 您可以选择开启SSL安全连接,对迁移链路进行加密,开启之后,需要您上传加密证书。 表6 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的已创建的本云DDS实例,不可进行修改。 数据库用户名 访问目标数据库本云DDS的用户名。
访问源数据库MongoDB的用户名。 mongos密码 访问源数据库MongoDB的用户名所对应的密码。 SSL安全连接 通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。 分片数据库 根据源库实际的集群分片个数,填写对应的分片数据库信息。 目标库信息配置
围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DDS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 DDS权限
在“修改内网域名”弹出框中进行修改。单击“确定”,保存修改内容。内网域名修改完成后,大约5分钟生效。 内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~56个字符,包含字母或数字。 新的内网域名不可与当前已存在的有效域名重复。 若您已开启高危操作保护,在“身份验证”弹出框中单击“获取验证码”,
根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DDS权限,并结合实际需求进行选择,D
"start_time": "23:00-00:00", //备份时间段 "keep_days": "8" //备份文件的保留天数 }, "ssl_option":"1" } 请求成功后,返回如下信息: { "id": "46125c43ca4d424a9f5c97354223c4e0in02"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
