检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组 设置DDS安全组规则:为DDS所在安全组配置相应的“入方向”规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在
“下一步”。 图7 配置 表1 配置选项 配置项 说明 访问方式 编程访问:启用访问密钥或密码,用户仅能通过API、CLI、SDK等开发工具访问华为云服务。 管理控制台访问:启用密码,用户仅能登录华为云管理控制台访问云服务。 凭证类型 访问秘钥:创建用户成功后下载访问密钥。 密码
“databases”中列出的所有数据库都是通过enableSharding开放了分片的库。 “test.coll”表示开启分片的namespace信息,其中test为集合所在的库名,coll为开启分片的集合名。 “shard key”表示前面集合的分片键,分片方式“_id : hashed”表示通过_id进行哈希分片,如果是“_id
字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。 修改实例安全组
库,从而保证数据可靠性。 备份原理 集群实例 集群实例由dds mongos(路由)、Config(配置)和Shard(分片)组件构成。其中,Config主要用于存储集群实例的配置信息,Shard节点主要用于存储集群实例的数据信息。所以集群实例在备份时,需要分别备份Config节
并根据业务需要在本指导的基础上进行安全配置。 建议避免绑定EIP直接通过互联网访问DDS 避免使用常用密码 禁止使用默认端口号 限制DDS的最大连接数 关闭IPv6功能 关闭脚本运行功能 建议开启审计功能 建议开启加密通信 开启磁盘加密 开启备份功能 设置秒级监控和告警规则 版本升级
如果需要完成数据库、集合级别的数据迁移,请参见通过mongodump和mongorestore工具迁移数据。 前提条件 本地自建MongoDB数据库已安装3.4或4.0版本客户端工具。 父主题: 恢复集群备份到本地自建数据库
未分片的集合可以通过命令sh.shardCollection转为分片集合。对集合进行分片之前,需确保集合所属的数据库开启了分片功能,您可以通过命令sh.enableSharding开启分片功能。 dds mongos路由缓存机制 用户数据存储在shard server中,元数据存储在config
络拓扑和网络配置,使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务: 您希望运行面向公众的Web应用程序,同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云服务器实例,同时为弹
如何使用MapReduce命令 命令含义 对大数据集执行map-reduce操作。 如何启用MapReduce命令 MapReduce命令由DDS参数模板参数“security.javascriptEnabled”控制,默认值为“false”,表示mapreduce和group命
删除操作无法恢复,请谨慎操作。 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 登录管理控制台。 在服务列表中选择“数据库
您也可以在左侧导航栏,单击“连接管理”,在“内网连接”页面中,在“基本信息”模块单击“申请内网域名”。 图1 申请内网域名 在“基本信息”页“节点信息”模块“内网域名”处,查看生成的内网域名。 您也可以在左侧导航栏,单击“连接管理”,在“内网连接”页面中,在“基本信息”模块“内网域名”处查看生成的内网域名。
subnet-default 自定义,易理解可识别。 ECS ECS名称 ecs-mongodb 自定义,易理解可识别。 规格 s6.xlarge.2 4vCPUs|8GiB 本示例中选择的规格。 实际选择的规格需要结合业务场景选择,请参考弹性云服务器的实例规格。 操作系统 CentOS 7.6
如果选择迁移分片集群,必须在目标库创建好要分片的集合,并配置数据分片。同时,迁移前必须要创建好索引。 前提条件 准备弹性云服务器或可访问文档数据库的设备。 通过内网连接文档数据库实例,需要创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。 通过公网地址连接文档数据库实例,需具备以下条件。
-f restoreconfig/single_40306.yaml 连接单节点,执行配置命令。 连接命令:./mongo --host 127.0.0.1 --port 40306 执行如下命令,修改副本集配置信息。 var cf=db.getSiblingDB('local')
shard IP显示按钮开启后,当前所有shard类型节点都会申请连接地址。 shard节点IP地址开启后,对于新增的shard节点不会默认申请连接地址,需要在节点“更多”操作中开启shard IP显示。 开启shard IP显示功能会新建数据库账号sharduser。如需要
自行购买3台服务器设备,托管费用昂贵。 维护成本 无额外运维成本,支持秒级性能监控和设置阈值告警、事件告警。 需要投入大量人力成本,招聘专业的DBA进行维护。 部署扩容 快速部署,灵活应用,支持弹性扩容,一键规格变更。 需要购买和原设备匹配的硬件,需托管机房的配合,需部署设备,整体周期较长。
网络互通,不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 如果业务要求实例之间的网络延时较低,则建议您选择单可用区,将实例的组件部署在同一个可用区内。实例选择单可用区部署时,会默认配置为反亲和部署。反亲和部署是出于高可用性考虑,将您的Primary、Secon
网络互通,不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 如果业务要求实例之间的网络延时较低,则建议您选择单可用区,将实例的组件部署在同一个可用区内。实例选择单可用区部署时,会默认配置为反亲和部署。反亲和部署是出于高可用性考虑,将您的Primary、Secon
系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。 公网连接 弹性公网IP 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
