检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
设置DDS安全组规则:为DDS所在安全组配置相应的“入方向”规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的“出方向”规则。 本节主要介绍如
设置DDS安全组规则:为DDS所在安全组配置相应的“入方向”规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的“出方向”规则。 本节主要介绍如
//哈希字段作为前缀 ) 这种灵活的复合哈希索引具有很多优点,消解很多库表设计的复杂性,例如:当集合指定的片键值是逐渐递增的,并且业务总是会访问那些最新加入数据,这会导致大部分的流量打向同一分片。在没有复合哈希分片键的情况下,需要先针对被访问的字段进行哈希值的计算,将结果作为特殊字段存放
配置基础信息后,单击“下一步:网络配置”。ECS与待连接的DDS实例的区域及可用区一致。 图5 基础配置 图6 选择镜像 配置网络信息后,单击“下一步:高级配置”。ECS与待连接的DDS实例的VPC和安全组一致。 图7 网络配置 图8 选择弹性公网IP 配置密码等信息后,单击“下一步:确认配置”。 图9
定义Action中所包含的具体操作是否允许执行。 Allow:允许执行。 Deny:不允许执行。 Resource 定义资源粒度的鉴权 非必传,“DDS:*:*:instanceName:dds-*”表示对所有dds-开头的实例拥有配置的action权限,如果没有配置,那么默认拥有所有实例的权限 Depends
点分别部署在三个不同的可用区内。 部署架构对比 单可用区 实例选择单可用区部署时,实例下的Primary、Secondary和Hidden节点部署在相同的可用区内。 图1 单可用区部署 多可用区 实例选择多可用区部署时,实例下的Primary、Secondary和Hidden节点
监控和告警 用户平时需要关注实例的哪些性能指标 配置DDS告警规则时,找不到常规监控项怎么办? DDS的监控指标采集粒度是多少 WiredTiger引擎脏数据的缓存过高告警恢复手段
选择单可用区部署时,会默认配置为反亲和部署。反亲和部署是出于高可用性考虑,将您的Primary、Secondary和Hidden节点分别创建在不同的物理机上。 如果业务需要较高的容灾能力,建议您选择3可用区。此时,实例下的dds mongos节点、shard节点和config节点分别部署在3个不同的可用区内。
弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能,主要面向数据规模较小,性能要求一般的业务场景。更多DDS信息请参见产品简介。 GeminiDB Mongo,也称增强版MongoDB,是基于华为自主研发的计算存储分离架构的分布式NoSQL
strings 表命名空间。取值格式:库名或者库名.表名。同时配置多组信息时,匹配任意一组信息时规则生效。 目前仅支持配置一组信息 可为空,表示不做限制。 单独库名,表示对某个库下的所有集合生效。 库名.表名,表示对具体库下的具体的集合生效。 client_ips 否 Array of strings
不允许删除DDS的权限策略,控制他们对DDS资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DDS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关
请求Body参数 名称 参数类型 是否必选 描述 lts_configs Array of 表3 objects 是 需要解除的LTS配置列表,一个实例解除多种日志配置需要填写多个item。 表3 lts_configs 名称 参数类型 是否必选 描述 instance_id String 否 实例ID。
数据库存储 DDS使用的的存储配置是什么 数据超过了文档数据库实例的最大存储容量怎么办 什么是DDS实例的只读状态?
连接管理 实例连接数与会话管理 跨网段访问配置 申请Shard和Config节点的地址 修改实例内网地址 修改数据库端口 申请和修改内网域名
的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您
您可以使用数据库参数模板中的参数管理数据库引擎配置。数据库参数模板类似于数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个数据库实例。 创建数据库实例时可以指定数据库参数模板为默认参数模板或已有参数模板。实例创建成功后也可以变更实例关联的参数模板。 默认参数模板 默认模板包含针对运行的数据库
表命名空间 为空:表示对实例中的所有库表的操作都查杀,例如””。 填数据库名称:表示对该数据库下的所有集合的操作都查杀,例如db1。 填数据库名称.集合名称:表示只对该集合的操作查杀,例如db1.coll1。 客户端IP 如果客户使用的是华为云ECS,配置ECS的内网IP。 说明: 此参数对于3
创建用户并授权使用DDS只读权限 步骤1:创建用户组并授权 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
文档数据库实例采用多路由+多分片+副本集的部署形态,当路由主机出现故障时,可实时动态切换。副本集包含多个副本,当主节点发生故障时,系统会在30秒之内切换到备节点。 实例的弹性云服务器,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 文档数据库服务使用的对象存储服务上的文件(备份文
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
