检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导
在“慢日志”页面,选择“日志文件”页签,在状态为“准备完成”的日志文件上,单击“下载”,下载慢日志。 图6 慢日志 系统会自动加载下载准备任务,加载时长受日志文件大小及网络环境影响。 下载准备过程中,日志文件状态显示为“准备中...”。 下载准备完成,日志文件状态显示为“准备完成”。
手动切换副本集主备节点 副本集实例由主节点、备节点和隐藏节点组成。主节点和备节点对外提供访问地址,隐藏节点用于备份数据。当主节点故障时,系统会自动分配新的主节点保障高可用。同时,文档数据库服务提供主备切换功能,供用户在容灾演练等场景下自行切换主备节点。 使用须知 实例状态为正常、
B数据库或其他云数据库MongoDB迁移至华为云DDS实例。 其他云数据库MongoDB迁移至华为云DDS 数据复制服务(Data Replication Service,简称DRS)支持将其他云MongoDB数据库的数据迁移到本云文档数据库服务(Document Database
在“基本信息”区域的“SSL”处,单击,下载根证书。 上传根证书至需要连接实例的弹性云服务器。 根据客户端使用的计算机系统类型,选择相应的上传方法。 Linux操作系统下,可参考如下命令: scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
在“基本信息”区域的“SSL”处,单击,下载根证书。 上传根证书至需要连接实例的弹性云服务器。 根据客户端使用的计算机系统类型,选择相应的上传方法。 Linux操作系统下,可参考如下命令: scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
String 否 虚拟私有云ID,获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询VPC列表。 subnet_id String 否 子网的网络ID,获取方法如下: 方法
或已有参数模板。实例创建成功后也可以变更实例关联的参数模板。 默认参数模板 默认组包含针对运行的数据库实例进行优化的引擎默认值和数据库服务系统默认值。 自定义参数模板 如果希望数据库实例以客户自定义的引擎配置值运行,可轻松地创建一个新数据库参数模板,修改所需参数并应用到数据库实例,用以使用新数据库参数模板。
(每小时扣费一次),不足一小时按照实际使用时长收费。 公网带宽(可选) DDS实例支持公网访问,公网访问会产生带宽流量费;DDS实例在云内部网络产生的流量不计费。 审计日志(可选) 对数据库审计日志存储空间进行计费。 假设您计划购买一个DDS副本集实例(规格:2 vCPUs 4GB
您也可以在“实例管理”页面,单击指定实例的名称,在页面右上角,单击“重启”。 图2 重启实例 如果您已开启操作保护,在“重启实例”弹出框,单击“去验证”,跳转至验证页面,单击“免费获取验证码”,正确输入验证码并单击“认证”,页面自动关闭。 在弹出框中,单击“是”重启实例。 查看状态。 在“实例管理”页面,看到该实例状态为“重启中”。
"clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser(
进行逐一分析判断是否在业务代码中使用该特性; 演练建议:通过华为云数据复制服务或者社区提供的通过mongodump和mongorestore工具迁移数据至低版本,进行业务功能模拟测试,通过观察业务功能实际表现验证迁移至低版本是否可行; 如果您的业务较为复杂,也可以联系华为技术专家寻求专业的评估支撑。
"clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser(
replSetInitiate x x x 系统内部命令。 replSetMaintenance x x x 系统内部命令。 replSetReconfig x x x 系统内部命令。 replSetStepDown x x x 系统内部命令。 replSetSyncFrom x x x 系统内部命令。 replSetRequestVotes
访问密钥。 图9 查看创建结果 步骤3:用户登录并验证权限 用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限,即“DDS ReadOnlyAccess”权限。更多用户登录方法请参见用户登录华为云方法。 在华为云登录页面,单击左下角的“IAM用户”。 图10 IAM用户登录
使用场景 从单可用区迁移至另一单可用区 将DDS实例可以迁移至ECS实例所属的可用区,同一可用区ECS实例和DDS实例通过内网连接拥有更低的网络延迟。 从单可用区迁移至多可用区 提高实例的容灾能力。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库
群实例。 业务系统除了要求高可用之外,还需要较高的可扩展性,建议选择集群。 副本集架构 文档数据库服务的副本集提供Primary(主节点),Secondary(备节点)和Hidden(隐藏节点)三个节点。节点之间数据自动同步,保证数据的高可靠性。若主节点故障,系统自动分配新的主节点。
其他的注意点: 执行查询时,只选择需要返回的字段,不需要的字段不要返回。修改数据时,只修改变化需要修改的字段,不要整个对象直接存储全部修改。从而减少网络和进程处理的负载。 同一个业务场景,能一次查询返回的必须一次查询 ,减少和数据库的交互次数。 单个实例中,数据库的总的个数不要超过200个,总的集合个数不要超过500个。
的问题。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 如果您希望独享计算资源和网络资源,请先开通专属云并申请专属计算集群资源。开通后,您可以选择专属云区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
据库。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
