检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的入方向规则。 在ECS上测试是否可以正常连接到DDS实例地址的端口。 公网访问 检查安全组规则。 安全组外访问安全组内的DDS集群实例时,需要为安全组添加相应的入方向规则。 检查网络ACL规则。 相同区域主机进行ping测试。 跨网段访问(配置IP映射) 通过内网连接副本集实例
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。
以自主选择dds mongos和shard节点个数和配置,组建服务性能不同的集群实例。 业务系统除了要求高可用之外,还需要较高的可扩展性,建议选择集群。 副本集架构 文档数据库服务的副本集提供Primary(主节点),Secondary(备节点)和Hidden(隐藏节点)三个节点
ID。 目前支持查询的主要异步任务:创建实例(单节点/副本集/集群)、存储扩容、规格变更、节点扩容、重启、主备切换、修改内网地址、修改安全组、修改数据库端口、绑定/解绑弹性IP、切换SSL、迁移可用区、显示shard/config IP、创建物理备份/快照备份、备份恢复新实例、
购买弹性云服务器”和“登录弹性云服务器”。 该弹性云服务器用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic IP,弹性公网IP)。 正确配置安全组,使得弹性云服务器可
副本集实例由主节点、备节点和隐藏节点组成。主节点和备节点对外提供访问地址,隐藏节点用于备份数据。当主节点故障时,系统会自动分配新的主节点保障高可用。同时,文档数据库服务提供主备切换功能,供用户在容灾演练等场景下自行切换主备节点。 使用须知 实例状态为正常、恢复检查中、转包周期中、修改安全组中时,允许切换主备节点。
目前支持选择IPV4和IPV6网段的子网。 内网安全组 内网安全组限制安全访问规则,加强文档数据库服务与其它服务间的安全访问。 如果不创建或没有可选的安全组,文档数据库服务默认为您分配资源。 说明: 请确保所选取的安全组允许客户端访问数据库实例(如协议选择为TCP,方向选择为入方向,端口设置
目前支持选择IPV4和IPV6网段的子网。 内网安全组 内网安全组限制安全访问规则,加强文档数据库服务与其它服务间的安全访问。 如果不创建或没有可选的安全组,文档数据库服务默认为您分配资源。 说明: 请确保所选取的安全组允许客户端访问数据库实例(如协议选择为TCP,方向选择为入方向,端口设置
可能原因 未设置正确的安全组策略,导致从安全组外访问安全组内的DDS实例失败。 排查思路 检查待访问的DDS实例是否设置了正确的安全组策略。只有设置了正确的安全组策略后,从安全组外才可以访问安全组内的DDS实例。 处理方法 请设置正确的安全组策略,请参见设置安全组。
的目的。租户创建数据库实例时,可以选择安全组,将DDS实例业务网卡部署在对应安全组中。租户可以通过VPC,对DDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。数据库安全组仅允许数据库监听端口接受连接。配置安全组不需要重启DDS实例。 传输加密 DDS
PV4网段的子网。 内网安全组 安全组限制安全访问规则,加强文档数据库服务与其它服务间的安全访问。 如果不创建或没有可选的安全组,文档数据库服务默认为您分配资源。 说明: 请确保所选取的安全组允许客户端访问数据库实例(如协议选择为TCP,方向选择为入方向,端口设置为8635,源地址设置为实例所属子网或所属安全组)。
PV4网段的子网。 内网安全组 安全组限制安全访问规则,加强文档数据库服务与其它服务间的安全访问。 如果不创建或没有可选的安全组,文档数据库服务默认为您分配资源。 说明: 请确保所选取的安全组允许客户端访问数据库实例(如协议选择为TCP,方向选择为入方向,端口设置为8635,源地址设置为实例所属子网或所属安全组)。
具体内容请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器和DDS数据库实例提供访问策略。为了保障数据库的安全性和稳定性,在使用DDS数据库实例之前,您需要设置安全组,开通需访问数据库的IP地址和端口。 具体请参见设置安全组规则。 父主题:
关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。 使用ping命令连通1.a中绑定的弹性公网IP,确保本地设备可以访问该弹性公网IP。
检查DDS实例与ECS是否在同一个区域、同一个安全组和子网内。 登录DDS控制台,单击实例名称,在基本信息页面查看DDS实例所在的区域、VPC、安全组和子网信息。 图1 查看DDS实例网络信息 登录弹性云服务器控制台,单击云服务器名称,在基本信息页面,查看当前ECS所在的区域、VPC、安全组和子网信息。 图2
关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。 使用ping命令连通1.a中绑定的弹性公网IP,确保本地设备可以访问该弹性公网IP。
可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云服务器连接文档数据库实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问,需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口:8635,需要手动修改才能访问其它端口。 安全性高,可实现DDS的较好性能。
数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组
内网连接单节点实例 设置安全组 通过Mongo Shell连接单节点实例(内网连接) 父主题: 连接单节点实例
内网连接副本集实例 设置安全组规则 通过Mongo Shell连接副本集实例(内网连接) 通过Mongo Shell连接副本集实例只读节点 父主题: 连接副本集实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
