检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议避免绑定EIP直接通过互联网访问DDS 避免DDS部署在互联网或者DMZ里,应该将DDS部署在公司内部网络,使用路由器或者防火墙技术把DDS保护起来,避免直接绑定EIP方式从互联网访问DDS。通过这种方式防止未授权的访问及DDos攻击等。不推荐绑定弹性公网IP,如果业务必需,请务必设置安全组。 避免使用常用密码
创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实例版本一致的MongoDB客户端版本。 安装MongoDB客户端,请参见如何安装MongoDB客户端。 已确保弹性云服务器和DDS
式。 前提条件 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。 安装MongoDB客户端,请参见如何安装MongoDB客户端。 已确保弹性云服务器和DDS实例实现网络互通,详情请参见设置安全组。 SSL方式 使用S
式。 前提条件 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。 安装MongoDB客户端,请参见如何安装MongoDB客户端。 已确保弹性云服务器和DDS实例实现网络互通,详情请参见设置安全组。 SSL方式 使用S
创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实例版本一致的MongoDB客户端版本。 安装MongoDB客户端,请参见如何安装MongoDB客户端。 已确保弹性云服务器和DDS
创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实例版本一致的MongoDB客户端版本。 安装MongoDB客户端,请参见如何安装MongoDB客户端。 已确保弹性云服务器和DDS
创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实例版本一致的MongoDB客户端版本。 安装MongoDB客户端,请参见如何安装MongoDB客户端。 已确保弹性云服务器和DDS
创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实例版本一致的MongoDB客户端版本。 安装MongoDB客户端,请参见如何安装MongoDB客户端。 已确保弹性云服务器和DDS
客户端所在网段。 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置,例如访问副本集的客户端所在网段为192.168.0.0/16,副本集所在的网段为172.16.0.0/24,则需要添加跨网段配置192.168.0.0/16才能正常访问。 只有副本集有该功能。
创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实例版本一致的MongoDB客户端版本。 安装MongoDB客户端,请参见如何安装MongoDB客户端。 已确保弹性云服务器和DDS
授予用户的角色。可以指定一个空数组[]来创建没有角色的用户。 authenticationRestrictions 数组 可选的。服务器对创建的用户强制执行的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。 公网连接 弹性公网IP 当应用部署
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。 公网连接 弹性公网IP 当应用部署
授予用户的角色。可以指定一个空数组[]来创建没有角色的用户。 authenticationRestrictions 数组 可选的。服务器对创建的用户强制执行的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当
<database>.system.profile 包含该数据库的慢日志信息。 <database>.system.js 包含用于服务器端 JavaScript的特殊 JavaScript 代码。 <database>.system.views 包含了该数据库的每个view信息。
继续对外提供访问。 源数据库实例类型 迁移模式为“全量+增量”时,需要根据源数据库的具体来源进行设置。此处以“非集群”为示例。 当源库类型属于集群时,该项需要设置为集群。 当源库类型属于副本集或者单节点时,该项需要设置为非集群。 增量数据获取方式 当源端实例类型设置为“集群”时,增量同步时需要选择数据获取方式。
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。 公网连接 弹性公网IP 当应用部署
内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP地址通过弹性云服务器连接文档数据库实例。 安全性高,可实现DDS的较好性能。 公网连接 弹性公网IP 当应用部署
为了数据的安全性,增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view,用户可自行删除。 受限场景:rename操作,collmod操作,创建用户,删除用户,创建角色,删除角色,打开集群Shard ip,修改集群Shard ip密码,打开集群Config ip,修改集群Config
虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。 父主题: 网络安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
