检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费时长为16.5小时,费用计算如下: 图1 费用计算 在2023/03/19 8:00:00 ~ 2023/03/20 9:00:00期间按照2vCPUs,4GB规格计费,存储空间40GB计费,计费时长为25小时,费用计算如下: 图2 费用计算 在2023/03/20 9:00:00
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
弹性公网IP被删除后无法正常解绑。 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组。 集群实例仅支持dds mongos节点绑定弹性公网IP。对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。
// 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全; // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLE
址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组。 对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
理数据库。 文档数据库服务默认开通了DAS连接权限。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器云主机上,且该弹性云服务器云主机与文档数据库实例处于同一区域,同一VPC时,建议使用内网IP地址连接文档数据库实例。
弹性公网IP被删除后无法正常解绑。 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 副本集实例仅支持Primary和Secondary节点绑定弹性公网IP。对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。
的问题。在Mongod/dds mongos的服务端,收到一个新的连接由一个单独的线程来处理,每个线程配置了1MB的栈空间,当网络连接数太多时,过多的线程会导致上下文切换开销变大,同时内存开销也会上涨。 客户端连接数据库的时候,要计算业务一共有多少个客户端,每个客户端配置的连接池
认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。 修改实例安全组 文档数据库服务支持修改集群、副本集和单节点实例的安全组。 日志管理 错误日志 文档数据库服务的日志管
在“基本信息 > 网络信息 > 安全组”处,单击安全组名称,进入安全组页面。 图11 安全组 您也可以在左侧导航栏,单击“连接管理”,在“内网连接 > 安全组”处,单击安全组名称,进入安全组页面。 图12 安全组 在安全组页面,单击操作列“配置规则”,进入安全组详情页面。 在入方向规则
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组。 对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
弹性公网IP被删除后无法正常解绑。 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组。 集群实例仅支持dds mongos节点绑定弹性公网IP。对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。
弹性公网IP被删除后无法正常解绑。 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。 副本集实例仅支持Primary和Secondary节点绑定弹性公网IP。对于已绑定弹性公网IP的节点,需解绑后,才可重新绑定其他弹性公网IP。
DDS最佳实践汇总 本手册基于华为云文档数据库服务实践所编写,用于指导您完成相关设置,购买更符合业务的数据库实例。 章节名称 简介 安全最佳实践 介绍在DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 连接DDS实例的常用方式 介绍DDS的常用连接方式。
连接方式介绍 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。DDS服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。
社区版集群实例、副本集实例、单节点实例切换SSL。 修改数据库端口 社区版集群实例、副本集实例、单节点实例修改数据库端口。 修改安全组 社区版集群实例、副本集实例、单节点实例修改安全组。 修改内网地址 社区版集群实例、副本集实例、单节点实例修改内网地址。 迁移可用区 社区版集群实例、副本集实例、单节点实例迁移可用区。
API概览 文档数据库服务所提供的接口为扩展接口。通过使用文档数据库服务接口,您可以使用文档数据库服务的部分功能,具体如下表所示。 表1 接口说明 类型 描述 查询API版本 包括查询API版本信息列表、查询指定API版本信息接口。 查询数据库版本信息 查询指定实例类型的数据库版本信息。
的物理服务器上,自动同步数据。Primary节点和Secondary节点提供服务,两个节点分别拥有独立内网地址,配合Driver实现读取压力分配。 大型企业的数据库往往需要应对TB级数据,有较强的数据存储需求。且大数据场景下,还需要满足业务在线数据实时写入数据库、大数据计算分析、
L连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。 前提条件 创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
