3.2 连接副本集实例
3.2.4 公网连接副本集实例
3.2.4.3 通过 Mongo Shell 连接副本集实例(公网连接)
-步骤9 单击“确定”。
----结束
3.2.4.3 通过 Mongo Shell 连接副本集实例(公网连接)
您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例 处于不同区域时,建议通过弹性公网IP连接DDS实例。
图3-28 不同区域 ECS 访问 DDS
场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。
图3-29 其他云服务器访问 DDS
本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过弹性 公网IP的方式连接副本集实例。
连接副本集实例的方式有SSL连接和非SSL连接两种,其中SSL连接通过了加密功能,具 有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
前提条件
1. 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。
2. 副本集实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云服务器访 问副本集实例。
3. 在弹性云服务器上,安装MongoDB客户端。
安装MongoDB客户端,请参见如何安装MongoDB客户端。
说明
安装的MongoDB客户端版本需要和实例版本一致。
SSL 连接
须知
使用SSL方式连接,请务必开启SSL连接,否则会报错。关于如何开启SSL连接,请参见 开启和关闭SSL连接。
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 在“实例管理”页面,单击实例名称。
步骤5 在左侧导航树,单击“连接管理”。
步骤6 在“基本信息”区域的“SSL”处,单击 ,下载根证书。
步骤7 上传根证书至需要连接实例的弹性云服务器。
根据客户端使用的计算机系统类型,选择相应的上传方法。
● Linux操作系统下,可参考如下命令:
scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
说明
– IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。
– REMOTE_USER为弹性云服务器的操作系统用户。
– REMOTE_ADDRESS为弹性云服务器的主机地址。
– REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。
● Windows操作系统下,请使用远程连接工具上传根证书。
步骤8 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:公网连接地址连接 命令格式:
./mongo "<公网连接地址>" --ssl --sslCAFile<FILE_PATH> --sslAllowInvalidHostnames
相关参数说明如下:
● 公网连接地址
您可以在实例管理页面,单击目标实例名称,进入基本信息页面。在“连接管理
> 公网连接”页签下获取公网连接地址,该连接地址格式不可修改。
图3-30 获取公网连接地址
获取到的公网连接地址格式如下:
mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin&replicaSet=replica 您需要关注公网连接地址中的如下参数信息:
表3-17 参数说明
参数名称 说明
rwuser 帐号名,即数据库帐号。
参数名称 说明
<password> 数据库帐号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”和“%”
8635,192.168.xx.xx:8635 待连接副本集实例的节点IP地址及端口号。
test 表示测试库名。
authSource=admin&repli
caSet=replica – 高可用链接地址中的认证数据库必须为
“admin”,即“authSource=admin”且不可 改变。
– “replicaSet=replica”中的“replica”是副本 集的名称。华为云DDS的副本集统一固定为该 名称且不可改变。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证副本集内部通讯不占用用户IP地址和带宽 等资源,副本集证书使用内部管理IP地址生成。通过公网SSL连接副本集实例时,
需要添加“--sslAllowInvalidHostnames”。
连接命令示例:
./mongo "mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin&replicaSet=replica" ssl sslCAFile/tmp/ca.crt --sslAllowInvalidHostnames
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabaseadmin --ssl --sslCAFile<FILE_PATH> --sslAllowInvalidHostnames
相关参数说明如下:
● DB_HOST:待连接实例节点对应绑定的弹性公网IP。
您可以在实例管理页面,单击目标实例名称,进入基本信息页面。在“连接管理
> 公网连接”页签下获取对应节点的弹性公网IP。
图3-31 获取节点公网 IP
● DB_PORT:数据库端口,默认端口号为8635。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,
在公网连接页签,在“基本信息 > 数据库端口”处获取实际端口号。
图3-32 获取端口
● DB_USER:数据库帐号,默认为rwuser。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证副本集内部通讯不占用用户IP地址和带宽 等资源,副本集证书使用内部管理IP地址生成。通过公网SSL连接副本集实例时,
需要添加“--sslAllowInvalidHostnames”。
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
连接命令示例:
./mongo --host 192.168.xx.xx port 8635 -u rwuser -p authenticationDatabase admin ssl sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
步骤9 检查连接结果。出现如下信息,说明连接成功。
● 针对副本集主节点的连接结果:
replica:PRIMARY>
● 针对副本集备节点的连接结果:
replica:SECONDARY>
----结束
非 SSL 连接
须知
使用非SSL连接,请务必关闭SSL连接,否则会出现报错。如何关闭SSL连接,请参见开 启和关闭SSL连接。
步骤1 登录弹性云服务器。
步骤2 连接文档数据库实例。
方式一:公网连接地址连接 命令格式:
./mongo "<公网连接地址>"
相关参数说明如下:
公网连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。在
“连接管理 > 公网连接”页签下获取公网连接地址,该连接地址格式不可修改。
图3-33 获取公网连接地址
获取到的公网连接地址格式如下:
mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin&replicaSet=replica 您需要关注公网连接地址中的如下参数信息:
表3-18 参数说明
参数名称 说明
rwuser 帐号名,即数据库帐号。
参数名称 说明
<password> 数据库帐号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”和“%”需要
8635,192.168.xx.xx:8635 待连接副本集实例的节点IP地址及端口号。
authSource=admin&replica
Set=replica ● 高可用链接地址中的认证数据库必须为
“admin”,即“authSource=admin”且不可改 变。
● “replicaSet=replica”中的“replica”是副本集的 名称。华为云DDS的副本集统一固定为该名称且不 可改变。
连接命令示例:
./mongo "mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin&replicaSet=replica"
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin
相关参数说明如下:
● DB_HOST:待连接实例节点对应绑定的弹性公网IP。
您可以在实例管理页面,单击目标实例名称,进入基本信息页面。在“连接管理
> 公网连接”页签下获取对应节点的弹性公网IP。
图3-34 获取节点公网 IP
● DB_PORT:数据库端口,默认端口号为8635。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,
在公网连接页签,在“基本信息 > 数据库端口”处获取实际端口号。
图3-35 获取端口
● DB_USER:数据库帐号,默认为rwuser。
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
连接命令示例:
./mongo --host 192.168.xx.xx port 8635 -u rwuser -p --authenticationDatabase admin
步骤3 检查连接结果。出现如下信息,说明连接成功。
● 针对副本集主节点的连接结果:
replica:PRIMARY>
● 针对副本集备节点的连接结果:
replica:SECONDARY>
----结束
相关问题
DDS实例连接失败的排查思路