检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FILE_PATH:存放根证书的路径。 --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址和带宽等资源,集群证书使用内部管理IP地址生成。通过内网SSL连接集群实例时,需要添加“--sslAllowInvalidHostnames”。 连接命令示例:
FILE_PATH:存放根证书的路径。 --sslAllowInvalidHostnames:为了保证副本集内部通讯不占用用户IP地址和带宽等资源,副本集证书使用内部管理IP地址生成。通过内网SSL连接副本集实例时,需要添加“--sslAllowInvalidHostnames”。 连接命令示例:
FILE_PATH:存放根证书的路径。 --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址和带宽等资源,集群证书使用内部管理IP地址生成。通过内网SSL连接集群实例时,需要添加“--sslAllowInvalidHostnames”。 连接命令示例:
可以是系统预置的角色read或者readWrite,也可以是用户自定义的角色。 authenticationRestrictions 数组 可选。用于指定该角色可接入的IP地址或者IP地址段。 writeConcern可选参数用来指定命令的write concern的等级。 更新角色 db.grantPrivilegesToRole(rolename
pidFilePath: /path/to/mongo/mongod.pid bindIp为数据库绑定的连接IP地址。该字段可选,不包含该字段时,默认绑定本地IP地址。 指定新建的配置文件“mongod.conf”启动数据库。 /usr/bin/mongod -f /path/to/mongo/mongod
FILE_PATH:存放根证书的路径。 --sslAllowInvalidHostnames:为了保证副本集内部通讯不占用用户IP地址和带宽等资源,副本集证书使用内部管理IP地址生成。通过内网SSL连接副本集实例时,需要添加“--sslAllowInvalidHostnames”。 连接命令示例:
可以是系统预置的角色read或者readWrite,也可以是用户自定义的角色。 authenticationRestrictions 数组 可选。用于指定该角色可接入的IP地址或者IP地址段。 writeConcern可选参数用来指定命令的write concern的等级。 更新角色 db.grantPrivilegesToRole(rolename
自行保障,自行搭建主从复制,自建RAID等。 系统安全性 防DDoS攻击,及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务,自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份,根据业务运行周期设置自动备份策略。 支持随时手动备份数
创建集群的Shard/Config IP 接口说明 创建集群的Shard/Config IP。 约束说明 冻结实例不支持该操作。 针对Ipv6子网创建的实例不支持该操作。 针对已打开IP开关的组,在开关打开之后需要用户手动重启对应组才能生效。 支持版本为3.4和4.0的社区版集群实例。
源库信息页面 表5 源库信息 参数 描述 mongosIP地址或域名 源数据库的IP地址或域名,格式为IP地址/域名:端口。其中源数据库服务端口,可输入范围为1~65534间的整数。 该输入框最多支持填写3组源数据库的IP地址或者域名信息,多个值需要使用英文逗号隔开。例如:192
可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1 和SCRAM-SHA-256。
可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1 和SCRAM-SHA-256。
绑定弹性公网IP并设置安全组规则。 对目标副本集实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。 使用ping命令连通1
实例详情请参见通过Mongo Shell连接副本集实例只读节点。 提供只读节点系统性能监控。 计费标准 当前实例新增只读节点后,只读节点的虚拟机和磁盘需要额外收费。 单个只读节点的价格等同于副本集实例中单个节点、以及集群Shard节点中单个节点的价格。例如当前规格下,三节点副本集实例的售价为3
绑定弹性公网IP并设置安全组规则。 对目标副本集实例绑定弹性公网IP。 关于如何绑定弹性公网IP,请参见绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 关于如何设置安全组规则,请参见设置安全组规则。 使用ping命令连通1
绑定弹性公网IP 接口说明 为实例下的节点绑定弹性公网IP。 约束说明 冻结实例,异常实例不支持该操作。 集群实例的shard和config节点,副本集的Readonly节点以及Hidden角色节点不支持该操作。 不支持多个弹性公网IP绑定同一个节点。 调试 您可以在API Explorer中调试该接口。
当主节点发生故障时,系统会在30秒之内切换到备节点。 实例的弹性云服务器,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 文档数据库服务使用的对象存储服务上的文件(备份文件、慢日志文件、审计日志文件、错误日志文件),对用户不可见,它们只对后台管理系统可见。
DDS是否支持选择创建IPV6子网 目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子网。 父主题: 网络安全
通过弹性IP连接DDS实例 本文档以DDS副本集实例和Windows操作系统为例,说明如何在控制台购买实例,绑定弹性IP,设置安全组,以及通过Robo 3T工具在本地环境连接DDS实例。具体操作步骤如下: 步骤1:购买实例 步骤2:绑定弹性IP 步骤3:设置安全组 步骤4:连接DDS实例
FILE_PATH:存放根证书的路径。 --sslAllowInvalidHostnames:为了保证单节点内部通讯不占用用户IP地址带宽等资源,单节点证书使用内部管理IP地址生成。通过公网SSL连接单节点实例时,需要添加“--sslAllowInvalidHostnames”。 连接命令示例:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
