检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。
DDS是否支持选择创建IPV6子网 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 父主题: 网络安全
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和DDS实例之间网络互
连接管理 实例连接数与会话管理 跨网段访问配置 申请Shard和Config节点的地址 修改实例内网地址 修改数据库端口 申请和修改内网域名
2:8080。同时需要确保所填写的多个IP地址或域名属于同一个分片集群。 说明: 此处若填写的是多组IP地址或者域名信息,在进行测试连接的过程中,只要存在一组IP地址或者域名可以连通,那么测试连接就提示成功。所以需要您保证填写的IP地址或域名的正确性。 账号认证数据库 填写的数据库账号所属的数据库名称
查询实例节点连接数统计 接口说明 查询各客户端IP访问至DDS数据库实例的连接数统计信息。 约束说明 冻结实例不支持该操作。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/i
MapReduce提示不支持JavaScript 为了安全考虑,DDS默认限制了JavaScript脚本的执行。但是如果您需要执行JavaScript,可以通过DDS控制台将“security.javascriptEnabled”参数值改为“true”即可。具体操作方法请参见编辑参数模板。
用户平时需要关注实例的哪些性能指标 用户平时需要关注的监控指标有:CPU利用率、内存利用率、磁盘空间利用率。 更多监控指标信息,请参见文档数据库服务支持的监控指标。 可以根据实际应用场景配置告警提示,当收到告警,可采取相应措施消除告警。 配置示例: 如果在某段时间内(如5min)
获取指定ID的任务信息 接口说明 获取DDS任务中心指定ID的任务信息。 约束说明 目前只支持查询DDS社区版任务中心一个月内的异步任务。 job生成后,通常需要数秒之后才能查询到job ID。 目前支持查询的主要异步任务:创建实例(单节点/副本集/集群)、存储扩容、规格变更、节
公网IP,修改完成后,查看新内网IP地址继续绑定至该弹性公网IP。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面选择指定实例,单击实例名称,进入基本信息页面。
支持审计的关键操作列表 通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。 表1 文档数据库服务的关键操作列表 操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance
检查使用的客户端和服务端的版本是否一致。 检查输入的命令格式是否有错误。 处理方法 使用的客户端和服务端的版本保持一致。 使用的URL命令中明确指定了replicaSet(DDS中replicaSet的名称,固定为replica)。 使用的URL命令用双引号包含起来。
本文以Linux操作系统为例,介绍如何将已下载的集群备份文件的数据恢复至自建数据库。关于如何下载备份文件,请参见下载备份文件。 使用须知 该方法仅适用于集群实例。 目前仅支持3.4和4.0版本,4.2及以上版本暂不支持通过该方式在本地进行恢复。 操作步骤中的目录,IP地址和端口信息,可按照实际恢复环境配置。
确保在源端ECS网络与实例节点网络连通,如果网络不通,可以参考对等连接进行相关配置。 跨网段访问的操作请详见跨网段访问配置。 排除实例的连接数满的情况 查看实例的连接数是否已达上限,请参见如何查询及限制连接数。 若实例连接数已满请参见实例的连接数满怎么处理。 云监控服务目前可以监控数据
引擎和版本 文档数据库服务目前支持5.0、4.4、4.2、4.0和3.4版本,需要使用兼容MongoDB 3.0以上版本的Driver来访问。您可以根据业务需求在创建实例时选择合适的引擎和版本。 表1 DDS支持的引擎和版本 支持的版本 CPU类型 实例类型 存储引擎 5.0 x86
用户需要关注实例的哪些参数 参数相关说明如下: 各参数的详细说明请参见MongoDB官网。 “net.maxIncomingConnections”依赖于实例的规格,实例规格不同对应其默认值也不同,因此,此参数在用户未设置前显示为“default”。 “disableJavaScriptJIT”和“security
配置单个实例访问日志:添加单个实例的LTS配置。 编辑单个实例访问日志:编辑单个实例的LTS配置。 解除单个实例访问日志:解除单个实例的LTS配置。 批量配置访问日志:批量添加多个实例的LTS配置。 批量解除访问日志:批量解除多个实例的LTS配置。 使用须知 如需开通配置访问日志权
于IAM的详细介绍,请参见《IAM产品介绍》。 DDS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过
灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
3T工具,在连接信息页面,单击“Create”。 图8 连接信息 在弹出的“Connection Settings”窗口,设置新建连接的参数。 在“Connection”页签,“Name”填写自定义的新建连接的名称,“Address”填写集群实例绑定的弹性IP和实例的数据库端口。 图9
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
