检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
提供可操作的规范性指导。 连接DDS实例的常用方式 介绍DDS的常用连接方式。 其他云MongoDB迁移到DDS 介绍DDS数据迁移的操作。 本地MongoDB迁移到DDS ECS自建MongoDB迁移DDS 如何实现副本集高可用和读写分离 介绍如何连接副本集实例以实现高可用性能。
client_network_ranges Array of strings 是 客户端所在网段。 说明: 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置,例如访问副本集的客户端所在网段为192.168.0.0/16,副本集所在的网段为172.16.0.0/24,则需要添加跨网段配置192
SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口默认8635,实例创建成功后可修改。文档数据库服务访问的数据库端口
规则进行限制,从而控制可以连接数据库的网络范围。数据库安全组仅允许数据库监听端口接受连接。配置安全组不需要重启DDS实例。 传输加密 DDS实例支持数据库客户端与服务端TLS加密传输。 DDS在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载
Python语言通过PyMongo来为DDS数据库提供统一访问接口,应用程序可基于PyMongo进行数据操作,PyMongo支持SSL连接,PyMongo内部通过连接池的方式支持多线程应用。 PyMongo的安装方式官方指南。 父主题: 基于Python开发
变更实例安全组 接口说明 变更实例关联的安全组。 约束说明 异常实例不支持该操作。 请确认修改后的安全组策略。该策略可能会影响当前的实例连接,导致连接中断。 调试 您可以在API Explorer中调试该接口。 URI URI格式 POST https://{Endpoint}/v3
表示dds mongos或mongod可接受的最大同时连接数量。 在界面右上角搜索框内输入“net.maxIncomingConnections”筛选最大连接数的参数。 图4 修改最大连接数 根据参数值的允许范围修改最大连接数值,该参数依赖于实例的规格,实例规格不同对应其默认值也
SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口默认8635,实例创建成功后可修改。文档数据库服务访问的数据库端口
库。如果数据库不存在,则创建数据库并切换到新创数据库,否则,直接切换到指定数据库。 前提条件 成功连接文档数据库实例,请参见《文档数据库服务快速入门》各实例类型下,通过内网和公网连接实例的内容。 操作步骤 创建数据库。 use dbname “dbname”是待创建数据库的名称。
下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor"
如果您的应用通过Primary节点的地址连接,当发生主备切换而更换了主节点,对业务的读写操作造成影响。 业务部署建议 请确认您的应用具备自动重连机制,连接闪断后可自动重连,避免在发生主备切换后,从客户端写入数据报错。 推荐您使用URL连接地址友好连接集群和副本集实例,当某个节点出现故障
源。 说明: 请确保所选取的安全组允许客户端访问数据库实例(如协议选择为TCP,方向选择为入方向,端口设置为8635,源地址设置为实例所属子网或所属安全组)。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read r
检查集群状态 通过dds mongos连接集群,检查数据状态。 ./mongo --host 127.0.0.1 --port 40301 ./mongo --host 127.0.0.1 --port 40302 父主题: 恢复集群备份到本地自建数据库
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read r
SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。 数据库端口 数据库端口默认8635,实例创建成功后可修改。文档数据库服务访问的数据库端口
护时间段。 使用须知 在进行正式维护前,DDS会给华为账号中设置的联系人发送短信和邮件,请注意查收。 在可维护时间段内,实例会发生1到2次连接闪断,请确保应用程序具备重连机制,闪断后,实例即可恢复到正常状态。 实例维护期间,除账号管理、数据库管理和添加安全组外,其他涉及变更类的操
分析DDS数据库正在执行的请求 通过Mongo Shell连接DDS实例。 开通公网访问的实例,具体请参见: 通过公网连接集群实例 通过公网连接副本集实例 通过公网连接单节点实例 未开通公网访问的实例,具体请参见: 通过内网连接集群实例 通过内网连接副本集实例 通过内网连接单节点实例 执行以下命令,查看数据库当前正在执行的操作。