检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定弹性公网IP并设置安全组规则。 对目标副本集实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。 使用ping命令连通1
当主节点发生故障时,系统会在30秒之内切换到备节点。 实例的弹性云服务器,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 文档数据库服务使用的对象存储服务上的文件(备份文件、慢日志文件、审计日志文件、错误日志文件),对用户不可见,它们只对后台管理系统可见。
获取项目ID章节获取项目编号。 instance_id string path 是 实例ID,可以调用“查询实例列表和详情”接口获取。如果未申请实例,可以调用“创建实例”接口创建。 node_id string query 否 节点ID。 如取空值,则默认查询实例下所有允许连接的节点的连接数信息。
建议客户端的连接超时时间至少设置为最大业务执行时长的3倍。 对于副本集实例,客户端需要同时配置主备节点的IP地址;对于集群实例,至少配置两个dds mongos的IP地址。 DDS默认提供rwuser用户,使用rwuser用户登录时认证库必须是admin。 可靠性 write
FILE_PATH:存放根证书的路径。 --sslAllowInvalidHostnames:为了保证单节点内部通讯不占用用户IP地址带宽等资源,单节点证书使用内部管理IP地址生成。通过公网SSL连接单节点实例时,需要添加“--sslAllowInvalidHostnames”。 连接命令示例:
/compile/cluster-restore/mgs1/log /compile/cluster-restore/mgs2/log IP地址和端口信息说明 进程绑定的IP地址为127.0.0.1,端口号分配如下。 dds mongos节点:40301, 40302 configsvr节点:40303
FILE_PATH:存放根证书的路径。 --sslAllowInvalidHostnames:为了保证单节点内部通讯不占用用户IP地址带宽等资源,单节点证书使用内部管理IP地址生成。通过公网SSL连接单节点实例时,需要添加“--sslAllowInvalidHostnames”。 连接命令示例:
通过备份恢复到已有实例失败。 切换SSL中 正在开启或关闭SSL通道。 慢日志配置修改中 正在切换慢日志明文显示开关。 修改内网地址中 正在修改节点的内网IP地址。 修改端口号中 正在修改数据库实例的端口。 修改安全组中 正在修改数据库实例的安全组。 冻结 账户余额小于或等于0元,系统对该用户下的
trying to access MongoDB over HTTP on the native driver port.”表示可以正常连接该IP地址,且8635端口可以正常通信。 图4 回显信息 处理方法 选择和DDS实例处于同一个区域、VPC和子网的ECS进行连接。或者可以绑定弹性公网IP,通过公网连接实例。
通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 表2 DAS连接方式 连接方式 使用场景 说明 DAS连接 无需使用IP地址,通过控制台即可登录实例。 易用、安全、高级、智能。 默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。
runCommand({currentOp: 1, $all: true}),查询连接来源。 通过分析命令的输出结果,您可以查询每个连接对应的来源IP地址。从而得出各个终端和DDS实例分别建立了多少连接。 图1 输出结果 如何限制终端的连接数 文档数据库服务支持通过Connection String
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网
<DB_NAME> --collection <DB_COLLECTION> --file <DB_PATH> DB_ADDRESS为数据库实例的IP地址。 DB_PORT为数据库端口。 AUTH_DB为DB_USER进行权限验证的数据库,一般为admin。 DB_USER为数据库管理员账号名。
到期而未续费时,将陆续进入宽限期和保留期。 图3 包年/包月DDS生命周期 到期预警 包年/包月DDS数据库在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云帐号的创建者。 到期后影响 当您的包年/包月DDS数据库到期未续费,首先
获取指定ID的任务信息 接口说明 获取DDS任务中心指定ID的任务信息。 约束说明 目前只支持查询DDS社区版任务中心一个月内的异步任务。 job生成后,通常需要数秒之后才能查询到job ID。 目前支持查询的主要异步任务:创建实例(单节点/副本集/集群)、存储扩容、规格变更、节
通过设置数据分片提升性能 2 新增内存监控阈值设置 新增设置内存监控阈值,达到阈值时主动地释放内存以免影响业务。 商用 补丁升级 3 新增存储故障检测 新增检测到磁盘故障时,会自动主备倒换,使数据库更加稳定地运行。 商用 补丁升级 4 漏洞修复 修复SERVER-42518漏洞。 修复SERVER-37686漏洞。
在创建过程中也不能关闭已选子网的DHCP功能。如何创建子网,请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”章节。 IP地址或域名 配置源MongoDB数据库实例的访问地址或域名。 端口 配置源MongoDB数据库实例的服务端口,可输入范围为1~65535间的整数。
连接管理 实例连接数与会话管理 跨网段访问配置 申请Shard和Config节点的地址 修改实例内网地址 修改数据库端口 申请和修改内网域名
支持审计的关键操作列表 通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。 表1 文档数据库服务的关键操作列表 操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance
更新密码失败 检查用户名是否正确。 400 DBS.200091 Invalid IP address. 无效的IP 检查是否缺少必要的IP地址或者传入的IP地址是否合法。 400 DBS.200092 The IP address already exists. IP已经存在 检查IP是否已经存在。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
