检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过弹性公网IP连接DDS实例
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 通过弹性公网IP连接DDS实例时,需
设置安全组规则 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 通过弹性公网IP连接DDS实例时,需
IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。 REMOTE_USER为弹性云服务器的操作系统用户。 REMOTE_ADDRESS为弹性云服务器的主机地址。 REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。 Windows操作系统下,请使用远程连接工具上传根证书。
本示例中源数据库为自建MongoDB,即在华为云弹性云服务器上安装社区版MongoDB。 目标数据库引擎 DDS 本示例中目标数据库为华为云DDS实例。 网络类型 公用网络 本示例中采用公用网络。 网络示意图 图1 同一VPC网路 图2 同区域不同VPC网络 迁移流程 图3 迁移流程图 迁移建议(重要)
当前用户名。 <password> 当前用户的密码。 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 如果需要配置
当前用户名。 <password> 当前用户的密码。 <instance_ip> 如果通过弹性云服务器连接,“instance_ip”是主机IP,即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,“instance_ip”为该实例已绑定的“弹性公网IP”。 如果需要配置
IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。 REMOTE_USER为弹性云服务器的操作系统用户。 REMOTE_ADDRESS为弹性云服务器的主机地址。 REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。 Windows操作系统下,请使用远程连接工具上传根证书。
DDS实例与ECS不在同一个区域。 DDS实例与ECS不在同一个子网。 排查思路 检查DDS实例与ECS是否在同一个区域、同一个安全组和子网内。 登录DDS控制台,单击实例名称,在基本信息页面查看DDS实例所在的区域、VPC、安全组和子网信息。 图1 查看DDS实例网络信息 登录弹
IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。 REMOTE_USER为弹性云服务器的操作系统用户。 REMOTE_ADDRESS为弹性云服务器的主机地址。 REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。 Windows操作系统下,请使用远程连接工具上传根证书。
文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云,从而确保实例与其它业务实现网络安全隔离。另外,通过统一身份认证服务,可以实现对文档数据库服务资源的访问权限控制。 父主题: 网络安全
网内,使用内网连接。 公网连接 弹性公网IP 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议使用弹性公网IP连接文档数据库实例。 如果您使用华为云以外的设备(例如本地设备、其他云厂商服务器等)连接文档数据库实例,您可以使用弹性公网IP连接文档数据库实例。
网内,使用内网连接。 公网连接 弹性公网IP 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议使用弹性公网IP连接文档数据库实例。 如果您使用华为云以外的设备(例如本地设备、其他云厂商服务器等)连接文档数据库实例,您可以使用弹性公网IP连接文档数据库实例。
、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。 子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。 具体内容请参见创建虚拟私有云和子网。
DDS是否支持选择创建IPV6子网 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 父主题: 网络安全
自行购买3台服务器设备,托管费用昂贵。 维护成本 无额外运维成本,支持秒级性能监控和设置阈值告警、事件告警。 需要投入大量人力成本,招聘专业的DBA进行维护。 部署扩容 快速部署,灵活应用,支持弹性扩容,一键规格变更。 需要购买和原设备匹配的硬件,需托管机房的配合,需部署设备,整体周期较长。
建议从以下维度考虑如何创建并使用文档数据库服务。 区域和可用区:区域和可用区决定了文档数据库实例所在的物理位置,文档数据库实例创建成功后,将无法更换区域。您可以根据用户地理位置、产品资源价格、容灾能力和网络时延等因素,选择区域和可用区。更多信息,请参见区域和可用区。 网络规划:创建文档
使用findOne方法,在数据库中查询匹配多个项目,将会在自然排序文件集合中返回第一个项目。如果需要返回多个文档,则使用find方法。 如果查询无需返回整个文档,或只是用来判断键值是否存在,可以通过投影$project来限制返回字段,减少网络流量和客户端的内存使用。 除了前缀样式查询,正则表达
境和测试步骤。 以下测试过程以集群和副本集实例类型为例。 测试环境 区域:华北-北京四 可用区:可用区一 弹性云服务器(Elastic Cloud Server,简称ECS): 通用型规格选择通用计算型s3.2xlarge.2,8U16GB,操作系统镜像使用CentOS 7.5 64位版本。
确认密码 必须和管理员密码相同。 图3 网络设置和购买时长与数量 表3 网络 参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络,可对不同业务进行网络隔离,方便地管理、配置内部网络,进行安全、快捷的网络变更。 您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私有云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
