检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
称和实例ID外,其余配置信息一致。 在“规格确认”页面,核对实例信息。 包年/包月 如果需要修改,单击“上一步”,修改实例信息。 核对无误后,单击“去支付”,进入“付款”页面,选择支付方式,完成支付。 按需计费 如果需要修改,单击“上一步”,修改实例信息。 核对无误后,单击“提交”,开始创建实例。
单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择指定的副本集实例,单击实例名称。 在“基本信息”页面“节点信息”区域,单击“主备切换”。 图1 主备切换 在弹出框中单击“是”,开始执行主备切换。 查看切换结果。
约束与限制 在使用文档数据库服务(Document Database Service,简称DDS)前,您需要了解不同类型DDS实例本身存在的约束信息,使您初步了解不同类型DDS实例的使用限制,以帮助您选择更适合业务场景的实例。 表1 集群实例功能使用限制 功能 使用限制 实例部署 目前
t为默认项目。更多企业项目相关的信息,请参见《企业管理用户指南》的项目管理。 如果需要自定义企业项目,请在控制台右上角单击“企业”,进入“企业项目”页面创建,具体请参见《企业管理用户指南》中“创建企业项目”的内容。 在“规格确认”页面,核对实例信息。 包年/包月 如果需要修改,单击“上一步”,修改实例信息。
DDS支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go mod下载驱动 require go.mongodb
可能原因 未设置正确的安全组策略,导致从安全组外访问安全组内的DDS实例失败。 排查思路 检查待访问的DDS实例是否设置了正确的安全组策略。只有设置了正确的安全组策略后,从安全组外才可以访问安全组内的DDS实例。 处理方法 请设置正确的安全组策略,请参见设置安全组。
账户密码等级设置 文档数据库服务在控制台侧管理员密码的安全策略: 密码长度为8~32个字符。 密码必须为英文大小写字母、数字、特殊字符~!@#%^*-_=+?()$的组合。 文档数据库对在客户端新创的数据库用户,设置了密码安全策略: 密码长度为8~32个字符。 密码为英文大小写字母、数字、特殊字符~@#%-_
创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic IP,弹性公网IP)。 正确配置安全组,使得弹性云服务器可以通过文档数据库服务“基本信息”页面下节点的“内网IP”访问文档数据库实例。 父主题: 数据库连接
DDS支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装 进入Jar驱动下载地址下载连接DDS使用的驱动包“mongo-java-driver-3
3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 单节点实例绑定弹性公网IP,并设置安全组规则,确保可以通过Robo 3T工具访问弹性公网IP。 安装Robo
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM
DDS4.4功能概述 文档数据库服务(Document Database Service,简称DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。本次的4.4版本是以往版本的全面
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DDS资源委托给更专业、高效的其他华为账号
3T工具连接实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 连接示意图 图1 连接示意图 前提条件 单节点实例绑定弹性公网IP,并设置安全组规则,确保可以通过Robo 3T工具访问弹性公网IP。 安装Robo
对等连接实现网络互通。 检查安全组规则。 安全组外访问安全组内的DDS集群实例时,需要为安全组添加相应的入方向规则。 在ECS上测试是否可以正常连接到DDS实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的DDS集群实例时,需要为安全组添加相应的入方向规则。 检查网络ACL规则。
在实例管理页面,单击目标实例,进入基本信息页面。在“连接管理 > 内网连接”页签下获取对应节点的IP地址。 DB_PORT:数据库端口,默认端口号为8635。 您可以单击实例名称,进入基本信息页面。在左侧导航树中单击连接管理,在内网连接页签,在“基本信息 > 数据库端口”处获取实际端口号。
在实例管理页面,单击目标实例,进入基本信息页面。在“连接管理 > 内网连接”页签下获取对应节点的IP地址。 DB_PORT:数据库端口,默认端口号为8635。 您可以单击实例名称,进入基本信息页面。在左侧导航树中单击连接管理,在内网连接页签,在“基本信息 > 数据库端口”处获取实际端口号。
pymongo import MongoClient # 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全 # 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名
子网非法 检查子网ID是否正确,子网是否存在。 400 DBS.280249 Invalid security group. 安全组非法 检查安全组ID是否正确,安全组是否存在。 400 DBS.280266 Invalid storage space. 磁盘大小非法 检查磁盘大小的值是否正确,是否符合要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
