检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对华为云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
【通知】华为云文档数据库服务DDS3.4版本计划于2024年10月11日停售 公告内容 华为云计划于2024/10/11 10:00(北京时间)对文档数据库DDS3.4版本进行停售,正式停售后,不再支持新购DDS 3.4版本的实例,请购买DDS4.0及以上版本,已购买的实例可继续
内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云服务器连接文档数据库实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问,需要在文档数据库服务所属安全组添加一条“入”的访问规则。
备份与恢复 DDS实例删除后,手动备份是否继续收费 如何将文档数据库备份到弹性云服务器上 文档数据库服务能够保存多长时间的备份 如何找回DDS丢失的备份数据 备份空间里面包含哪些文件 DDS的备份是如何收费的
差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。 对于数据库管理员账户rwuser,以及您所创建的账户,允许修改账户的密码。
差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。 对于数据库管理员账户rwuser,以及您所创建的账户,允许修改账户的密码。
网内,使用内网连接。 公网连接 弹性公网IP 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议使用弹性公网IP连接文档数据库实例。 如果您使用华为云以外的设备(例如本地设备、其他云厂商服务器等)连接文档数据库实例,您可以使用弹性公网IP连接文档数据库实例。
网内,使用内网连接。 公网连接 弹性公网IP 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议使用弹性公网IP连接文档数据库实例。 如果您使用华为云以外的设备(例如本地设备、其他云厂商服务器等)连接文档数据库实例,您可以使用弹性公网IP连接文档数据库实例。
如果需要恢复备份到本地自建数据库,请参见恢复备份到本地自建数据库。 前提条件 准备弹性云服务器或可访问DDS的设备。 通过内网连接文档数据库实例,需要创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。 通过公网地址连接文档数据库实例,需具备以下条件。 为实例中的节点绑定公
文档数据库服务DDS实例在到期前续费成功,所有资源得以保留,且数据库实例运行不受影响。到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月实例续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月DDS实例从购买到被自动删除之前,您可以随时在DDS实例控制台为实例续费,以延长实例的使用时间。
用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。 图1 华为账号登录 进入华为云控制台, 控制台页
SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和DDS实例之间网络互通,可以使用curl命令连接DDS实例服务端的IP和端口号,测试网络连通性。
DDS支持修改时区吗 服务器时间为UTC时间,不支持修改服务器时间为北京时间(UTC+08:00),建议您从应用上控制数据的插入时间。 父主题: 数据库参数
DDS实例连接失败怎么办 实例的连接数满导致实例连接失败,如何处理? 如何查询及限制连接数 ECS和DDS署在不同的VPC,网络不通怎么办 应用程序是否需要支持自动重连数据库 如何创建并登录弹性云服务器
建议避免绑定EIP直接通过互联网访问DDS 避免使用常用密码 禁止使用默认端口号 限制DDS的最大连接数 关闭IPv6功能 关闭脚本运行功能 建议开启审计功能 建议开启加密通信 开启磁盘加密 开启备份功能 设置秒级监控和告警规则 版本升级 检查角色的合理性 建议避免绑定EIP直接通过互联网访问DDS
列出了数据库中的所有索引。 <database>.system.profile 包含该数据库的慢日志信息。 <database>.system.js 包含用于服务器端 JavaScript的特殊 JavaScript 代码。 <database>.system.views 包含了该数据库的每个view信息。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
您可以通过以下两种方式使用DDS。 控制台方式 如果已注册华为账号并开通华为云,可直接登录管理控制台,从主页选择“数据库 > 文档数据库服务”。 如果未注册华为账号并开通华为云,请在华为云官网注册,具体操作请参见如何注册华为云管理控制台的用户。 API方式 您可以通过编写代码调用API来访
版本说明 版本信息说明 DDS4.4功能概述
自带的备份恢复工具。您可以在本地设备或ECS中安装MongoDB客户端,通过mongodump和mongorestore工具将自建MongoDB数据库或其他云数据库MongoDB迁移至华为云DDS实例。 其他云数据库MongoDB迁移至华为云DDS 数据复制服务(Data Replication
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
