4.2 连接单节点实例
4.2.4 公网连接单节点实例
4.2.4.3 通过 Mongo Shell 连接单节点实例(公网连接)
-步骤9 单击“确定”。
----结束
4.2.4.3 通过 Mongo Shell 连接单节点实例(公网连接)
您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例 处于不同区域时,建议通过弹性公网IP连接DDS实例。
图4-26 不同区域 ECS 访问 DDS
场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。
图4-27 其他云服务器访问 DDS
本章节以部署弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过弹性公 网IP的方式连接单节点实例。
连接集群实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,
具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
前提条件
1. 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。
2. 单节点实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云服务器访 问弹性公网IP。
3. 在弹性云服务器上,安装MongoDB客户端。
安装MongoDB客户端,请参见如何安装MongoDB客户端。
SSL 方式
须知
使用SSL方式连接,请务必开启SSL连接,否则会报错。关于如何开启SSL连接,请参见 开启和关闭SSL连接。
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 在“实例管理”页面,单击实例名称。
步骤5 在左侧导航树,单击“连接管理”。
步骤6 在“基本信息”区域的“SSL”处,单击 ,下载根证书。
步骤7 上传根证书至需要连接实例的弹性云服务器。
根据客户端使用的计算机系统类型,选择相应的上传方法。
● Linux操作系统下,可参考如下命令:
scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
说明
– IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。
– REMOTE_USER为弹性云服务器的操作系统用户。
– REMOTE_ADDRESS为弹性云服务器的主机地址。
– REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。
● Windows操作系统下,请使用远程连接工具上传根证书。
步骤8 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:通过公网连接地址连接实例 命令格式:
./mongo <公网连接地址> --ssl --sslCAFile<FILE_PATH> --sslAllowInvalidHostnames
相关参数说明如下:
● 公网连接地址
您可以单击目标实例名称,进入“基本信息”页面。单击左侧导航树中的“连接 管理”,单击“公网连接”页签,在“连接地址 > 公网连接地址”处获取,该连 接地址格式不可修改。
图4-28 获取公网连接地址
获取到的公网连接地址格式如下:
mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin
您需要关注公网连接地址中的如下参数信息:
表4-15 参数信息
参数名称 说明
rwuser 表示数据库帐号名。
参数名称 说明
<password> 表示数据库帐号对应的密码,需要替换为真实密 码。
192.168.xx.xx:8635 待连接集群实例的mongos节点IP地址及端口号。
test 表示测试库名。
authSource=admin 表示高可用链接地址中的认证数据库必须为
“admin”,即“authSource=admin”为固定格式 不可改变。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证单节点内部通讯不占用用户IP地址带宽等 资源,单节点证书使用内部管理IP地址生成。通过公网SSL连接单节点实例时,需 要添加“--sslAllowInvalidHostnames”。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin --ssl --sslCAFile/tmp/ca.crt --sslAllowInvalidHostnames 方式二:通过弹性公网IP连接实例
命令格式:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabaseadmin --ssl --sslCAFile<FILE_PATH> --sslAllowInvalidHostnames
相关参数说明如下:
● DB_HOST:待连接的数据库实例的弹性公网IP。
您可以通过如下方式获取弹性公网IP:
在实例管理页面,单击目标实例,进入基本信息页面。在基本信息页面下方节点 信息处即可获取弹性公网IP。
图4-29 获取公网 IP
● DB_PORT:数据库端口号,默认端口号为8635。
您可以单击实例名称,进入基本信息页面。在基本信息页面下方的“网络信息 >
数据库端口”处获取实例的实际端口信息。
图4-30 获取数据库端口
● DB_USER:数据库帐号名,默认为rwuser。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证单节点内部通讯不占用用户IP地址带宽等 资源,单节点证书使用内部管理IP地址生成。通过公网SSL连接单节点实例时,需 要添加“--sslAllowInvalidHostnames”。
连接命令示例:
./mongo --host 192.168.xx.xx port 8635 -u rwuser -p authenticationDatabase admin ssl sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
步骤9 检查连接结果。出现如下信息,说明连接成功。
replica:PRIMARY>
----结束
非 SSL 方式
须知
使用非SSL方式连接,请务必关闭SSL连接,否则会出现报错。如何关闭SSL连接,请参 见开启和关闭SSL连接。
步骤1 登录弹性云服务器。
步骤2 连接文档数据库实例。
方式一:通过公网连接地址连接实例 命令格式:
./mongo <公网连接地址>
相关参数说明如下:
公网连接地址:您可以单击目标实例名称,进入“基本信息”页面。单击左侧导航树 中的“连接管理”,单击“公网连接”页签,在“连接地址 > 公网连接地址”处获 取,该连接地址格式不可修改。
图4-31 获取公网连接地址
获取到的公网连接地址格式如下:
mongodb://rwuser:<password>@192.168.xx.xx:8635/test?authSource=admin 您需要关注公网连接地址中的如下参数信息:
表4-16 参数信息
参数名称 说明
rwuser 表示数据库帐号名。
<password> 表示数据库帐号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”和“%”需要分 别替换为对应的十六进制的URL编码(ASSCII码)
“%40”、“%21”和“%25”。
示例:密码为****@%***!,对应的URL编码为****
%40%25***%21。
192.168.xx.xx:8635 待连接集群实例的mongos节点IP地址及端口号。
test 表示测试库名。
authSource=admin 表示高可用链接地址中的认证数据库必须为
“admin”,即“authSource=admin”为固定格式不 可改变。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin
方式二:通过弹性公网IP连接实例 命令格式:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin
相关参数说明如下:
● DB_HOST:待连接的数据库实例的弹性公网IP。
您可以通过如下方式获取弹性公网IP:
在实例管理页面,单击目标实例,进入基本信息页面。在基本信息页面下方节点 信息处即可获取弹性公网IP。
图4-32 获取公网 IP
● DB_PORT:数据库端口号,默认端口号为8635。
您可以单击实例名称,进入基本信息页面。在基本信息页面下方的“网络信息 >
数据库端口”处获取实例的实际端口信息。
图4-33 获取数据库端口
● DB_USER:数据库帐号名,默认为rwuser。
连接命令示例:
./mongo --host 192.168.xx.xx port 8635 -u rwuser -p --authenticationDatabase admin
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
步骤3 检查连接结果。出现如下信息,说明连接成功。
replica:PRIMARY>
----结束
相关问题
DDS实例连接失败的排查思路