检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
其他云服务器访问DDS 本章节以部署弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过弹性公网IP的方式连接单节点实例。 连接集群实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件
设置安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
设置安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
扩容集群实例的节点数量 变更实例规格 切换副本集实例的主备节点 切换SSL开关 修改实例名称 修改实例备注 修改数据库端口 变更实例安全组 绑定弹性公网IP 解绑弹性公网IP 修改实例内网地址 创建集群的Shard/Config IP 副本集跨网段访问配置 查询实例可迁移到的可用区 实例可用区迁移
设置安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过弹性公网IP连接DDS实例
安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 允许 协议端口 网络协议。目前支持“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口:允许远端地址访问文档数据库服务指定端口。默认为8635,多个端口或者一定范围的多个端口可填写为:2100~950
安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 允许 协议端口 网络协议。目前支持“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口:允许远端地址访问文档数据库服务指定端口。默认为8635,多个端口或者一定范围的多个端口可填写为:2100~950
设置安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过弹性公网IP连接DDS实例
排查DDS实例CPU使用率高的问题 介绍如何排查CPU使用率高的问题。 排查DDS实例内存占用较高的问题 介绍如何排查内存占用高的问题。 排查DDS实例连接数耗尽的问题 介绍如何排查连接数耗尽的问题。 创建用户并授权使用DDS只读权限 介绍如何通过IAM授权DDS只读权限。 合理使用DDL(Data
安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 允许 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口:允许远端地址访问文档数据库服务指定端口。默认为8635,多个端口或者一定范围的多个端口可填写为:2100~
安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 允许 协议端口 网络协议。目前支持“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口:允许远端地址访问文档数据库服务指定端口。默认为8635,多个端口或者一定范围的多个端口可填写为:2100~950
过授予仅能使用DDS,但是不允许删除DDS的权限策略,控制他们对DDS资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DDS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为
on):使用sh.shardCollection命令修改集合的分片规则,将集合分布在不同的分片中。 查看集合的元数据(collection.stats):用于查看指定集合的元数据信息,如文档数量、存储大小等。 查看数据库的元数据(db.stats):用于查看指定数据库的元数据信息,如集合数量、存储。
索引不是越多越好,过多索引会影响写入和更新的性能。 如果您的应用偏向于写操作,建立索引可能会降低写操作的性能。 通过查看参数“keysExamined”的值,可以查看一个使用了索引的查询,扫描了多少条索引。该值越大,请求的CPU使用率越高。 如果索引建立不太合理,或者匹配的结果很多。该场景下,即便使用了索引,请
实例。 图4 获取弹性公网IP DB_PORT:待连接实例的端口号,默认端口为8635。 您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在“基本信息 > 数据库端口”处获取实际端口号。 图5 获取端口号 DB_USER:数据库账号,默认为rwuser。
实例。 图4 获取弹性公网IP DB_PORT:待连接实例的端口号,默认端口为8635。 您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在“基本信息 > 数据库端口”处获取实际端口号。 图5 获取端口号 DB_USER:数据库账号,默认为rwuser。
连接地址,分别是该组中的Primary节点和Secondary节点。 申请的连接地址的网络类型将与当前dds mongos节点的网络类型保持一致。 申请Shard节点或Config节点的连接地址后,暂不支持修改和删除。 当子网开启IPV6时,使用该子网创建的实例不支持申请Shard和Config节点的地址。
其他云服务器访问DDS 本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过弹性公网IP的方式连接副本集实例。 连接副本集实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件
其他云服务器访问DDS 本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过弹性公网IP的方式连接副本集实例。 连接副本集实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
