检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
通过DAS连接集群实例 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。文档数据库服务默认为您开通了远程主机登录权限,推荐
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和DDS实例之间网络互
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
Java示例 通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。DDS新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
login failed 可能原因 连接DDS实例时需要输入管理员密码,管理员密码输入错误提示“Authentication failed”。 排查思路 检查连接DDS实例的命令中管理员的密码是否正确。 处理方法 请重新输入正确的管理员密码。 如果您忘记了密码,可以单击实例名称,在基本信息页面,单击“数据库信息
在连接信息页面,单击“Connect”,开始连接单节点实例。 图6 单节点连接信息 成功连接单节点实例,工具界面显示如图7所示。 图7 单节点连接成功 非SSL方式 使用非SSL方式连接,请务必关闭SSL连接,否则会出现报错。如何关闭SSL连接,请参见开启和关闭SSL连接。 打开Robo 3T工具,在连接信息页面,单击“Create”。
在连接信息页面,单击“Connect”,开始连接副本集实例。 图6 副本集连接信息 成功连接副本集实例,工具界面显示如图7所示。 图7 副本集连接成功 非SSL方式 使用非SSL方式连接,请务必关闭SSL连接,否则会出现报错。如何关闭,请参见开启和关闭SSL连接。 打开Robo 3T工具,在连接信息页面,单击“Create”。
连接DDS实例的常用方式 本节介绍了四种连接DDS实例的方式: mongo shell连接 python mongo客户端 java mongo客户端 基于Spring MongoTemplate操作MongoDB mongo shell连接 前提条件 连接数据库的弹性云服务器必
在连接信息页面,单击“Connect”,开始连接集群实例。 图6 集群连接信息 成功连接集群实例,工具界面显示如图7所示。 图7 集群连接成功 非SSL方式 使用非SSL方式连接,请务必关闭SSL连接,否则会出现报错。如何关闭,请参见开启和关闭SSL连接。 打开Robo 3T工具,在连接信息页面,单击“Create”。
通过DAS连接集群实例 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。文档数据库服务默认为您开通了远程主机登录权限,推荐
全权证书的用户。 如果密码未与mechanisms一起指定,则只能将mechanisms更新为用户当前SCRAM机制的子集。 如果密码与mechanisms一起指定,则可以指定任何受支持的SCRAM机制。 对于SCRAM-SHA-256,passwordDigestor必须是默认值 "server"。
地址和端口。 使用公网连接DDS实例时,需要为DDS所在安全组配置相应的“入方向”规则。 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前默认一个DDS实例仅允许绑定一个安全组。
数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组
开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接集群实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同
如果开启SSL,需要在界面上下载根证书,并上传到弹性云服务器。 连接代码 SSL开启 // 构建认证凭证 // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在
开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接副本集实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不
开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接单节点实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不
开销也会上涨。 客户端连接数据库的时候,要计算业务一共有多少个客户端,每个客户端配置的连接池大小是多少,总的连接数不要超过当前实例能承受的最大连接数的80%。 客户端与数据库的连接应尽量保持相对稳定的状态,每秒新增连接数建议保持在10以下。 建议客户端的连接超时时间至少设置为最大业务执行时长的3倍。
全权证书的用户。 如果密码未与mechanisms一起指定,则只能将mechanisms更新为用户当前SCRAM机制的子集。 如果密码与mechanisms一起指定,则可以指定任何受支持的SCRAM机制。 对于SCRAM-SHA-256,passwordDigestor必须是默认值 "server"。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
