快速入门
文档版本 31
发布日期 2022-02-22
版权所有 © 华为技术有限公司 2022。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 入门概览...1
2 集群快速入门... 4
2.1 购买集群实例... 4
2.1.1 快速购买... 4
2.1.2 自定义购买... 10
2.2 连接集群实例...21
2.2.1 实例连接方式介绍... 21
2.2.2 通过数据管理服务连接集群实例(推荐)... 22
2.2.2.1 概述... 22
2.2.2.2 通过 DAS 连接集群实例...22
2.2.3 内网连接集群实例... 25
2.2.3.1 设置安全组规则... 25
2.2.3.2 通过 Mongo Shell 连接集群实例(内网连接)...28
2.2.4 公网连接集群实例... 34
2.2.4.1 绑定弹性公网 IP... 34
2.2.4.2 设置安全组... 37
2.2.4.3 通过 Mongo Shell 连接集群实例(公网连接)...39
2.2.4.4 通过 Robo 3T 工具连接集群实例...46
2.2.5 通过程序代码连接集群实例... 52
2.2.5.1 Java 示例...52
2.2.5.2 Python 示例... 55
3 副本集快速入门... 56
3.1 购买副本集实例... 56
3.1.1 快速购买... 56
3.1.2 自定义购买... 62
3.2 连接副本集实例... 72
3.2.1 实例连接方式介绍... 72
3.2.2 通过数据管理服务连接副本集实例(推荐)...72
3.2.2.1 概述... 73
3.2.2.2 通过 DAS 连接副本集实例... 73
3.2.3 内网连接副本集实例... 74
3.2.3.1 设置安全组规则... 74
3.2.3.2 通过 Mongo Shell 连接副本集实例(内网连接)... 77
3.2.3.3 通过 Mongo Shell 连接副本集实例只读节点... 84
3.2.4 公网连接副本集实例... 88
3.2.4.1 绑定弹性公网 IP... 88
3.2.4.2 设置安全组规则... 90
3.2.4.3 通过 Mongo Shell 连接副本集实例(公网连接)... 92
3.2.4.4 通过 Robo 3T 工具连接副本集实例... 100
3.2.5 通过程序代码连接副本集实例... 106
3.2.5.1 Java 示例... 106
3.2.5.2 Python 示例...109
4 单节点快速入门...111
4.1 购买单节点实例... 111
4.1.1 快速购买... 111
4.1.2 自定义购买... 116
4.2 连接单节点实例... 126
4.2.1 实例连接方式介绍... 126
4.2.2 通过数据管理服务连接单节点实例(推荐)... 126
4.2.2.1 概述...127
4.2.2.2 通过 DAS 连接单节点实例...127
4.2.3 内网连接单节点实例...127
4.2.3.1 设置安全组...128
4.2.3.2 通过 Mongo Shell 连接单节点实例(内网连接)... 131
4.2.4 公网连接单节点实例...136
4.2.4.1 绑定弹性公网 IP... 136
4.2.4.2 设置安全组...139
4.2.4.3 通过 Mongo Shell 连接单节点实例(公网连接)... 141
4.2.4.4 通过 Robo 3T 工具连接单节点实例... 147
4.2.5 通过程序代码连接单节点实例... 154
4.2.5.1 Java 示例... 154
4.2.5.2 Paython 示例... 157
5 登录文档数据库服务控制台... 158
6 示例:购买并连接 DDS 实例... 159
A 修订记录... 169
1 入门概览
本章节提供了如何在管理控制台创建、连接实例的具体操作流程。
如何选择集群、副本集和单节点?
DDS提供了集群、副本集和单节点三种不同类型的实例,分别采用不同的部署架构,
可以满足多场景业务需求。
表1-1 实例类型介绍 实例类型 适用场景
集群 提供mongos、shard、和config三类节点。可自由选择mongos和 shard的节点个数和配置,组建服务性能不同的集群实例。
业务系统除了要求高可用之外,还需要较高的可扩展性,建议选择集 群。
副本集 自动搭建三节点副本集架构,可直接操作Primary和Secondary节 点。提供高可用、容灾切换等高级功能,使用过程中对应用完全透 明。
对于需要保证高可用的中小型业务系统,建议选择副本集。
单节点 单节点数据库部署在一台虚拟机上,没有高可用特性。成本较低,是 研发测试、学习培训、小型企业内部系统业务以及其他非企业核心数 据存储的场景。
使用流程
从创建实例到使用实例,您需要完成如下操作。
图1-1 使用流程
表1-2 操作流程
操作步骤 说明 相关文档
创建实例 目前DDS提供了快速购买和自定义购买实 例的方式。
● 快速购买可通过界面推荐的常用配置方 案,快速便捷的创建实例。
● 自定义购买方式更加灵活,不仅可以根 据业务需要定制相应计算能力和存储空 间的实例,而且在创建实例时可以进行 高级功能配置。
● 购买集群实例
● 购买副本集实例
● 购买单节点实例
绑定公网IP 可选操作。
当使用公网连接实例时需要配置弹性公网 IP。
绑定弹性公网IP
设置安全 组规则
可选操作。
将需要连接实例的设备添加至实例的安全 组访问规则中,以允许外部设备能够访问 该实例。
● 使用内网连接实例,当实例和弹性云服 务器处于不同安全组时,需要配置安全 组访问规则。
● 使用公网连接实例时,需要配置安全组 访问规则。
● 内网-设置安全组规则
● 公网-设置安全组规则
操作步骤 说明 相关文档 连接实例 提供DAS、内网、公网、程序代码连接实
例的操作。 ● 集群连接方式
● 副本集连接方式
● 单节点连接方式
2 集群快速入门
2.1 购买集群实例
2.1.1 快速购买
本章节介绍如何在控制台快速购买集群实例。快速购买将帮助您在几分钟之内快速的 完成集群的配置与创建,更加方便快捷。
使用须知
每个租户下集群实例的默认总配额为10个。
前提条件
● 已注册华为云账号。
● 账户余额大于或等于0元。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
如果您希望独享计算资源和网络资源,请先开通专属云并申请专属计算集群资源。开 通后,您可以选择专属云区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 在“实例管理”页面,单击“购买数据库实例”。
步骤5 在“服务选型”页面,单击“快速购买”。
步骤6 选择计费方式,填写并选择实例相关信息后,单击“立即购买”
图2-1 基础配置
表2-1 基础配置
参数 描述
计费模式 选择“包年/包月”或“按需计费”。
● 包年/包月
– 用户选购完服务配置后,可以根据需要设置购买时长,系统 会一次性按照购买价格对账户余额进行扣费。
– 创建成功后,如果包周期实例到期后不再长期使用资源,可 将“包年/包月”实例转为“按需计费”,到期后将转为按 需计费实例。具体请参见包周期实例转按需计费。
说明“包年/包月”方式购买的实例不能直接删除,仅支持资源退订操 作,如何退订资源请参见退订包周期实例。
● 按需计费
– 用户选购完服务配置后,无需设置购买时长,系统会根据消 费时长对账户余额进行扣费。
– 创建成功后,如果需要长期使用资源,可将“按需计费”实 例转为“包年/包月”,继续使用这些资源的同时,享受包 周期的低资费。具体请参见按需计费实例转包周期。
区域 租户所在的区域,也可在页面左上角切换。
说明
不同区域的内网不互通,且购买后不能更换,请谨慎选择。
参数 描述
可用区 可用区是指在同一区域下,电力、网络隔离的物理区域,可用区 之间内网互通,不同可用区之间物理隔离。
目前支持将实例部署在单可用区或3可用区。
● 如果业务要求实例之间的网络延时较低,则建议您选择单可用 区,将实例的组件部署在同一个可用区内。实例选择单可用区 部署时,会默认配置为反亲和部署。反亲和部署是出于高可用 性考虑,将您的Primary、Secondary和Hidden节点分别创建在 不同的物理机上。
● 如果业务需要较高的容灾能力,建议您选择3可用区。此时,
实例下的mongos节点、shard节点和config节点分别部署在3 个不同的可用区内。
说明目前3可用区的功能只针对部分区域开放,如果您在当前区域的管理控 制台上没有看到3可用区,请切换至其他支持3可用区的区域进行购 买。
实例类型 选择“集群”。
集群类型的实例包含mongos、shard和config节点。其中,shard 和config节点均采用三节点副本集架构,保证高可用。
兼容MongoDB
版本 ● 4.2
● 4.0
● 3.4
说明4.2版本公测期间,仅实例的备份空间会收取费用,规格和存储不收取费
用。如需使用,请联系客服申请开通。
CPU类型 当前文档数据库实例的CPU架构支持x86和鲲鹏两种类型。
● x86
x86类型的CPU架构采用复杂指令集(CISC),CISC指令集的 每个小指令可以执行一些较低阶的硬件操作,指令数目多而且 复杂,每条指令的长度并不相同。由于指令执行较为复杂所以 每条指令花费的时间较长。
● 鲲鹏鲲鹏类型的CPU架构采用RISC精简指令集(RISC),RISC是一 种执行较少类型计算机指令的微处理器,它能够以更快的速度 执行操作,使计算机的结构更加简单合理地提高运行速度,相 对于X86类型的CPU架构具有更加均衡的性能功耗比。
鲲鹏类型CPU架构的优势是高密度低功耗,可以提供更高的性 价比,满足重载业务场景使用。
参数 描述
规格类型 x86 CPU架构下,针对不同的应用场景,可以选择不同的规格类 型。
● 通用型(s6)。通用型的规格实例,适合平时不会持续高压力 使用CPU,但偶尔需要提高计算性能完成工作负载的场景,包 括但不限于:轻量级的Web服务器、开发、测试环境以及中低 性能数据库等。
● 增强Ⅱ型(c6)。多项技术优化,计算性能强劲稳定,配套 25GE(千兆以太网)智能高速网卡,提供超高网络带宽和PPS收 发包能力。是高负载场景首选,对于计算与网络有更高性能要 求的网站和Web应用、通用数据库及缓存服务器,中重载企业 应用等更加适用。
支持的实例规格请参见数据库实例规格。
mongos性能规 格
mongos节点的CPU和内存,请参见数据库实例规格。创建成功 后,可进行规格变更,请参见变更集群实例的CPU和内存规格。
mongos数量 数量可选范围为2~32,创建成功后,可进行节点扩容,请参见添 加集群实例的节点。
shard性能规格 shard节点的CPU和内存,请参见数据库实例规格。创建成功后,
可进行规格变更,请参见变更集群实例的CPU和内存规格。
shard数量 shard存储用户的数据,用户不能直接连接shard。
数量可选范围为2~32,创建成功后,可进行节点扩容,请参见添 加集群实例的节点。
config性能规格 config存储实例的配置信息,请参见数据库实例规格,用户不能直 接连接。
config存储空间 存储空间为20GB,创建成功后不可进行扩容。
图2-2 网络设置及购买时长与数量
表2-2 网络设置
参数 描述
虚拟私有云 文档数据库实例所在的虚拟专用网络,可对不同业务进行网络隔离,
方便地管理、配置内部网络,进行安全、快捷的网络变更。您需要创 建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私 有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。所需 虚拟私有云的使用限制请参见实例连接方式介绍。
如果不创建或没有可选的虚拟私有云,文档数据库服务默认为您分配 资源。
说明
实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。
子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络 安全。
实例创建成功后,可以修改子网分配的内网地址,具体请参见修改实 例内网地址。
说明目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子 网。
内网安全组 内网安全组限制安全访问规则,加强文档数据库服务与其它服务间的 安全访问。
如果不创建或没有可选的安全组,文档数据库服务默认为您分配资 源。
说明请确保所选取的安全组允许客户端访问数据库实例(如协议选择为TCP,方向 选择为入方向,端口设置为8635,源地址设置为实例所属子网或所属安全 组)。
企业项目 该参数针对企业用户使用,如需使用该功能,请联系客服申请开通。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资 源按项目管理,以及项目内的资源管理、成员管理。
请在下拉框中选择所在的企业项目,其中,default为默认项目。更 多企业项目相关的信息,请参见《企业管理用户指南》。
如果需要自定义企业项目,请在控制台右上角单击“企业”,进入
“企业项目”页面创建,具体请参见《企业管理用户指南》中“创建 企业项目”的内容。
表2-3 购买时长与数量
参数 描述
购买时长 选择“包年/包月”方式的用户需要设置购买时长,最短为1个 月,最长为3年。
自动续费 ● 默认不勾选,不进行自动续费。
● 勾选后实例自动续费,自动续费周期与原订单周期一致。
参数 描述
购买数量 购买数量与集群实例配额有关,所需购买数量超出实例配额时,
可根据界面提示申请扩大配额。批量购买的“包年/包月”实例,
除实例名称和实例ID外,其余配置信息一致。
表2-4 快速购买默认配置项
产品规格 值 是否在创建后可编辑
实例名称 dds-6c01 是
CPU类型 x86 否
存储引擎 WiredTiger 否
密码设置 未设置 是
SSL开关 关闭 是
数据库端口 8635 是
集群参数模板 Default-DDS-4.0-Mongos Default-DDS-4.0-Shard Default-DDS-4.0-Config
是
标签 未设置 是
高级配置 未设置 是
说明
● 快速购买会对部分实例信息进行默认配置,其中部分配置创建完成后可修改。如无法满足您 的需求,请选择自定义购买。
● 用户所申请实例的性能,取决于申请实例所选择的配置,可供用户选择的硬件配置项为各节 点的规格和存储容量。
步骤7 在“规格确认”页面,核对实例信息。
● 包年/包月
– 如果需要修改,单击“上一步”,修改实例信息。
– 核对无误后,单击“去支付”,进入“付款”页面,选择支付方式,完成支 付。
● 按需计费
– 如果需要修改,单击“上一步”,修改实例信息。
– 核对无误后,单击“提交”,开始创建实例。
步骤8 实例创建成功后,用户可以在“实例管理”页面,查看并管理自己的数据库实例。
● 创建实例过程中,实例运行状态显示为“创建中”,此过程约15分钟。创建完成 的实例的运行状态显示为“正常”。
● 创建实例时,默认开启自动备份策略,后期可修改。创建成功后,文档数据库服 务会自动创建一个全量备份。
● 对于批量购买的“包年/包月”实例,除实例名称和实例ID外,其余配置信息一 致。
----结束
2.1.2 自定义购买
本章节介绍如何在控制台通过自定义的方式购买集群实例。自定义的购买方式更加灵 活,您不仅可以根据业务需要定制相应计算能力和存储空间的集群实例,而且可以在 购买实例时进行一些高级配置,如:慢日志、自动备份等。
使用须知
每个租户下集群实例的默认总配额为10个。
前提条件
● 已注册华为云账号。
● 账户余额大于或等于0元。
操作步骤
步骤1 登录管理控制台。
步骤2 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤3 在“实例管理”页面,单击“购买数据库实例”。
步骤4 在“服务选型”页面,单击“自定义购买”。
步骤5 选择计费方式,填写并选择实例相关信息后,单击“立即购买”。
图2-3 基础配置
表2-5 基础配置
参数 描述
计费模式 选择“包年/包月”或“按需计费”。
● 包年/包月
– 用户选购完服务配置后,可以根据需要设置购买时长,系统 会一次性按照购买价格对账户余额进行扣费。
– 创建成功后,如果包周期实例到期后不再长期使用资源,可 将“包年/包月”实例转为“按需计费”,到期后将转为按 需计费实例。具体请参见包周期实例转按需计费。
说明“包年/包月”方式购买的实例不能直接删除,仅支持资源退订操 作,如何退订资源请参见退订包周期实例。
● 按需计费
– 用户选购完服务配置后,无需设置购买时长,系统会根据消 费时长对账户余额进行扣费。
– 创建成功后,如果需要长期使用资源,可将“按需计费”实 例转为“包年/包月”,继续使用这些资源的同时,享受包 周期的低资费。具体请参见按需计费实例转包周期。
区域 租户所在的区域,也可在页面左上角切换。
说明
不同区域的内网不互通,且购买后不能更换,请谨慎选择。
可用区 可用区是指在同一区域下,电力、网络隔离的物理区域,可用区 之间内网互通,不同可用区之间物理隔离。
目前支持将实例部署在单可用区或3可用区。
● 如果业务要求实例之间的网络延时较低,则建议您选择单可用 区,将实例的组件部署在同一个可用区内。实例选择单可用区 部署时,会默认配置为反亲和部署。反亲和部署是出于高可用 性考虑,将您的Primary、Secondary和Hidden节点分别创建在 不同的物理机上。
● 如果业务需要较高的容灾能力,建议您选择3可用区。此时,
实例下的mongos节点、shard节点和config节点分别部署在3 个不同的可用区内。
说明目前3可用区的功能只针对部分区域开放,如果您在当前区域的管理控制台 上没有看到3可用区,请切换至其他支持3可用区的区域进行购买。
实例名称 该实例名称为购买完成后进行创建的实例名称。实例名称长度在4 个到64个字节之间,必须以字母或中文字开头,区分大小写,可 以包含字母、数字、中划线、下划线或中文(一个中文字符占用3 个字节),不能包含其他特殊字符。
购买多个数据库实例时,名称自动按序增加月日、时分秒和两位 数字后缀。例如:输入instance,从instance-0101-120101-01开 始命名,若已有instance-0101-120101-01, 则从
instance-0101-120101-02开始命名。
创建成功后,可修改实例名称,请参见修改实例名称。
参数 描述 版本类型 社区版。
实例类型 选择“集群”。
集群类型的实例包含mongos、shard和config节点。其中,shard 和config节点均采用三节点副本集架构,保证高可用。
兼容MongoDB
版本 ● 4.2
● 4.0
● 3.4
说明4.2版本公测期间,仅实例的备份空间会收取费用,规格和存储不收取费
用。如需使用,请联系客服申请开通。
CPU类型 当前文档数据库实例的CPU架构支持x86和鲲鹏两种类型。
● x86
x86类型的CPU架构采用复杂指令集(CISC),CISC指令集的 每个小指令可以执行一些较低阶的硬件操作,指令数目多而且 复杂,每条指令的长度并不相同。由于指令执行较为复杂所以 每条指令花费的时间较长。
● 鲲鹏鲲鹏类型的CPU架构采用RISC精简指令集(RISC),RISC是一 种执行较少类型计算机指令的微处理器,它能够以更快的速度 执行操作,使计算机的结构更加简单合理地提高运行速度,相 对于X86类型的CPU架构具有更加均衡的性能功耗比。
鲲鹏类型CPU架构的优势是高密度低功耗,可以提供更高的性 价比,满足重载业务场景使用。
存储类型 对于非专属云的用户,存储类型默认支持超高IO。
对于专属云的用户,根据选用的资源类型不同,支持的存储类型 也不同。
● 当资源类型选用云硬盘时,存储类型支持超高IO。
● 当资源类型选择专属存储时,存储类型支持普通IO、高IO和超 高IO。
存储引擎 ● WiredTiger
WiredTiger是DDS 3.4和4.0默认的存储引擎。WiredTiger提供 了不同粒度的并发控制和压缩机制,能够为不同种类的应用提 供了最好的性能和存储效率。
● RocksDB
RocksDB是DDS 4.2默认的存储引擎。目前DDS 4.2版本正在公 测阶段,需要具有一定的操作权限,如需使用可以联系客服申 请权限。
RocksDB存储引擎的特点是支持高效的点查找以及范围扫描、
支持高速写入等。RocksDB可以作为MongoDB的底层数据存 储引擎,适合大量的写操作场景。
参数 描述
规格类型 x86 CPU架构下,针对不同的应用场景,可以选择不同的规格类 型。
● 通用型(s6)。通用型的规格实例,适合平时不会持续高压力 使用CPU,但偶尔需要提高计算性能完成工作负载的场景,包 括但不限于:轻量级的Web服务器、开发、测试环境以及中低 性能数据库等。
● 增强Ⅱ型(c6)。多项技术优化,计算性能强劲稳定,配套 25GE(千兆以太网)智能高速网卡,提供超高网络带宽和PPS收 发包能力。是高负载场景首选,对于计算与网络有更高性能要 求的网站和Web应用、通用数据库及缓存服务器,中重载企业 应用等更加适用。
支持的实例规格请参见数据库实例规格。
mongos性能规 格
mongos节点的CPU和内存,请参见数据库实例规格。创建成功 后,可进行规格变更,请参见变更集群实例的CPU和内存规格。
mongos数量 数量可选范围为2~32,创建成功后,可进行节点扩容,请参见添 加集群实例的节点。
mongos参数模
板 mongos参数模板中的参数应用于mongos节点。实例创建成功 后,可以变更节点的参数模板,对于用户创建的参数模板,支持 修改参数模板中参数,以确保文档数据库服务发挥出最优性能。
具体请参见编辑参数模板。
shard性能规格 shard节点的CPU和内存,请参见数据库实例规格。创建成功后,
可进行规格变更,请参见变更集群实例的CPU和内存规格。
shard存储空间 存储空间最小10GB,最大2000GB,用户选择大小必须为10的整 数倍。创建成功后可进行扩容,请参见扩容存储。
说明
● 用户购买的存储空间超过600GB,当剩余的可用存储空间为18GB时,
实例状态将被设置为只读。
● 用户购买的存储空间小于等于600GB,当实际使用量到总存储空间的 97%时,实例状态将被设置为只读。
此时建议您清理多余的资源或进行扩容。
shard数量 shard存储用户的数据,用户不能直接连接shard。
数量可选范围为2~32,创建成功后,可进行节点扩容,请参见添 加集群实例的节点。
shard参数模板 shard参数模板中的参数应用于shard节点。实例创建成功后,可 以变更节点的参数模板,对于用户创建的参数模板,支持修改参 数模板中参数,以确保文档数据库服务发挥出最优性能。
具体请参见编辑参数模板。
config性能规格 config存储实例的配置信息,请参见数据库实例规格,用户不能直 接连接。
config存储空间 存储空间为20GB,创建成功后不可进行扩容。
参数 描述
config参数模板 config参数模板中的参数应用于config节点。实例创建成功后,可 以变更节点的参数模板,对于用户创建的参数模板,支持修改参 数模板中的参数,以确保文档数据库服务发挥出最优性能。
具体请参见编辑参数模板。
磁盘加密 ● 不加密:未开启加密功能。
● 加密:提高数据安全性,但对数据库读写性能有少量影响。
密钥名称:选择或创建密钥,该密钥是最终租户密钥。
说明
– 实例创建成功后,不可修改磁盘加密状态,且无法更改密钥。存放 在对象存储服务上的备份数据不会被加密。
– 密钥在使用过程中不能被禁用、删除或冻结,否则会导致数据库不 可用。
– 创建密钥请参见《数据加密服务用户指南》的“创建密钥”章节内 容。
图2-4 管理员设置
表2-6 管理员设置
参数 描述
设置密码 ● 现在设置
输入管理员密码和确认密码。实例创建成功后,您可以通过该 密码连接实例。
● 创建后设置
暂不设置管理员密码。实例创建成功后,如需连接实例,您需 要先单击实例“操作”列下的“更多 > 重置密码”,根据界面 提示,为实例设置密码,再通过该密码连接实例。
管理员账户名 默认rwuser。
管理员密码 所设置的密码,最小长度为8位,最大长度为32位,必须是英文大 小写字母、数字、特殊字符~!@#%^*-_=+?的组合。
系统无法获取您设置的密码,请妥善保存密码。
确认密码 必须和管理员密码相同。
图2-5 网络设置及购买时长
表2-7 网络设置
参数 描述
虚拟私有云 文档数据库实例所在的虚拟专用网络,可对不同业务进行网络隔离,
方便地管理、配置内部网络,进行安全、快捷的网络变更。您需要创 建或选择所需的虚拟私有云。如何创建虚拟私有云,请参见《虚拟私 有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。所需 虚拟私有云的使用限制请参见实例连接方式介绍。
如果不创建或没有可选的虚拟私有云,文档数据库服务默认为您分配 资源。
说明
实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。
子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络 安全。
实例创建成功后,可以修改子网分配的内网地址,具体请参见修改实 例内网地址。
说明目前不支持选择IPV6网段的子网,建议您在使用时创建并选择IPV4网段的子 网。
参数 描述
内网安全组 内网安全组限制安全访问规则,加强文档数据库服务与其它服务间的 安全访问。
如果不创建或没有可选的安全组,文档数据库服务默认为您分配资 源。
说明请确保所选取的安全组允许客户端访问数据库实例(如协议选择为TCP,方向 选择为入方向,端口设置为8635,源地址设置为实例所属子网或所属安全 组)。
SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务 器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL 方式连接实例。
数据库端口 数据库端口默认8635,实例创建成功后可修改。文档数据库服务访 问的数据库端口与数据库缺省值有区别,且需在安全组中添加相应规 则,以免影响使用。
说明
● 数据库端口即mongos节点数据库的端口,默认为8635,如需修改请参见 修改数据库端口。
● shard节点的端口为8637,config节点的端口为8636,且不支持修改。如 需连接请先申请Shard和Config节点的地址。
企业项目 该参数针对企业用户使用,如需使用该功能,请联系客服申请开通。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资 源按项目管理,以及项目内的资源管理、成员管理。
请在下拉框中选择所在的企业项目,其中,default为默认项目。更 多企业项目相关的信息,请参见《企业管理用户指南》。
如果需要自定义企业项目,请在控制台右上角单击“企业”,进入
“企业项目”页面创建,具体请参见《企业管理用户指南》中“创建 企业项目”的内容。
表2-8 购买时长与数量
参数 描述
购买时长 选择“包年/包月”方式的用户需要设置购买时长,最短为1个 月,最长为3年。
自动续费 ● 默认不勾选,不进行自动续费。
● 勾选后实例自动续费,自动续费周期与原订单周期一致。
购买数量 购买数量与集群实例配额有关,所需购买数量超出实例配额时,
可根据界面提示申请扩大配额。批量购买的“包年/包月”实例,
除实例名称和实例ID外,其余配置信息一致。
图2-6 高级配置
表2-9 高级配置
参数 描述
慢日志明文显 示
开启后界面会显示明文慢日志,云服务会转储您的明文日志到 OBS桶。系统默认在30天后自动删除转储的明文日志,且该时间 不可修改。
自动备份 创建实例时,默认开启自动备份策略,后期可修改。创建成功 后,文档数据库服务会自动创建一个全量备份。
详情请参见设置自动备份策略。
保留天数 保留天数是指自动备份可保留的时间,增加保留天数可提升数据 可靠性,请根据需要设置。
保留天数范围为1~732天。
备份时间段 备份时间段间隔为1小时。
参数 描述
可维护时间段 可维护时间段是指用户允许启动某项对数据库实例运行有影响的 任务的时间范围,例如操作系统升级和数据库软件版本升级等。
● 暂不设置
如果您在购买实例时未设置可维护时间段,系统将默认可维护 时间段为02:00~06:00,您可以待实例创建成功后,再根据业 务需要修改可维护时间段。具体操作请参见设置可维护时间 段。
● 选择时段
建议您将可维护时间段设置在业务低峰期,以避免维护过程中 异常中断。实例创建成功后,可维护时间段可以根据业务需要 进行修改,具体操作请参见设置可维护时间段。
图2-7 设置可维护时间段
参数 描述
标签 可选配置。您可以为DDS实例添加标签,后续通过标签快速搜索 和筛选指定的实例。每个DDS实例最多支持添加20个标签。
● 新建标签
您可以在DDS控制台新建标签。新建标签时,需要设置相应的 标签“键”和“值”。
键:该项为必选参数。
– 对于每个实例,每个标签的键唯一。
– 长度不超过36个字符。
– 只能包含数字、英文字母、下划线、中划线和中文。
值:该项为可选参数。
– 长度不超过43个字符。
– 只能包含数字、英文字母、下划线、点、中划线、中文。
● 添加预定义标签
预定义标签可以实现通过同一个标签来标识多种云资源。
您需要先在标签管理服务(TMS)创建预定义标签,为云资源 添加标签时,在标签输入框的下拉列表中可直接选择已创建的 预定义标签,无需输入标签的“键”与“值”。详情请参见创 建预定义标签。
例如,已创建预定义标签,其键为“Usage”,值为
“Project1”,后续为某个云资源设置“键”与“值”时,页 面会出现已创建的预定义标签。
实例创建成功后,您可以单击实例名称,在“标签”页签下查看 对应标签,也可以修改或删除标签。同时,您还可以通过标签快 速搜索和筛选指定的实例。
如果您在购买实例时未添加标签,可以待实例创建成功后,再为 实例添加标签。
如果您对价格有疑问,可以单击“配置费用”处的“了解计费详情”来了解产品价 格。
说明
用户所申请实例的性能,取决于申请实例所选择的配置,可供用户选择的硬件配置项为各节点的 规格和存储容量。
步骤6 在“规格确认”页面,核对实例信息。
● 包年/包月
– 如果需要修改,单击“上一步”,修改实例信息。
– 核对无误后,单击“去支付”,进入“付款”页面,选择支付方式,完成支 付。
● 按需计费
– 如果需要修改,单击“上一步”,修改实例信息。
– 核对无误后,单击“提交”,开始创建实例。
步骤7 实例创建成功后,用户可以在“实例管理”页面,查看并管理自己的数据库实例。
● 创建实例过程中,实例运行状态显示为“创建中”,此过程约15分钟。创建完成 的实例的运行状态显示为“正常”。
● 对于批量购买的“包年/包月”实例,除实例名称和实例ID外,其余配置信息一 致。
----结束
2.2 连接集群实例
2.2.1 实例连接方式介绍
文档数据库服务提供使用内网和公网的连接方式。
表2-10 连接方式
连接方式 IP地址 使用场景 说明
DAS连接 无需使用IP地 址
通过数据管理服务管理数 据,具备友好的图形化界 面,直接在控制台上进行可 视化操作。可获得执行 SQL、高级数据库管理、智 能化运维等功能,做到易 用、安全、智能地管理数据 库。
文档数据库服务默认开通了 DAS连接权限。
● 易用、安全、高 级、智能。
● 推荐使用DAS连 接。
内网连接 内网IP地址 系统默认提供内网IP地址。
当应用部署在弹性云服务器 上,且该弹性云服务器与文 档数据库实例处于同一区 域,同一VPC时,建议使用 内网IP地址连接文档数据库 实例。
● 安全性高,可实 现DDS的较好性 能。
● 为了获得更快的 传输速率和更高 的安全性,建议 您将应用迁移到 与您的DDS实例 在同一虚拟私有 云子网内,使用 内网连接。
连接方式 IP地址 使用场景 说明 公网连接 弹性公网IP ● 当应用部署在弹性云服
务器上,且该弹性云服 务器与文档数据库实例 处于不同区域时,建议 使用弹性公网IP连接文档 数据库实例。
● 如果您使用华为云以外 的设备(例如本地设 备、其他云厂商服务器 等)连接文档数据库实 例,您可以使用弹性公 网IP连接文档数据库实 例。
● 降低安全性。
● 公网连接需要购 买弹性公网IP,
请参见弹性公网 IP计费说明。
2.2.2 通过数据管理服务连接集群实例(推荐)
2.2.2.1 概述
通过华为云数据管理服务管理数据,具备友好的图形化界面,直接在控制台上进行可 视化操作。可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安 全、智能地管理数据库。推荐您使用安全便捷的数据管理服务连接实例。
本章介绍如何在控制台购买集群实例、以及购买后如何通过数据管理服务连接集群实 例。
使用流程
购买并连接集群实例的操作步骤如下:
1. 购买集群实例
2. 通过DAS连接集群实例
2.2.2.2 通过 DAS 连接集群实例
数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工 具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简 单。您可以通过数据管理服务连接并管理实例。文档数据库服务默认为您开通了远程 主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
如果您希望独享计算资源和网络资源,请先开通专属云并申请专属计算集群资源。开 通后,您可以选择专属云区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务数 据库登录界面。
图2-8 登录集群实例
您也可以在“实例管理”页面,单击目标实例名称,在页面右上方,单击“登录数据 库”,进入数据管理服务数据库登录界面。
图2-9 登录集群实例
步骤5 在“实例登录”对话窗口中正确输入相应信息,单击“登录”,即可进入您的数据库 并进行管理。
图2-10 填写数据库信息
表2-11 参数说明
参数 说明
数据库名称 登录用户名所属的数据库名称。如:登录用户名为管理员 rwuser时,对应所属的数据库为admin。
参数 说明
登录用户名 目标数据库的用户名,默认为管理员用户名rwuser。
密码 ● 填写数据库用户名对应的密码,并进行测试连接。
● 勾选记住密码,否则,将无法开启元数据采集功能。DAS服 务使用了加密方式记住密码,无需担心密码安全问题。
说明如果您忘记了rwuser的密码或者密码输入不正确,可以重置密码。
SQL执行记录 建议您开启SQL执行记录,便于查看SQL执行历史记录,并可 再次执行,无需重复输入。
步骤6 登录成功后,可以进行新建数据库、账号管理、库管理等操作。
具体操作请参见DDS数据管理。
----结束
相关常见问题
如果使用DAS登录DDS实例时,出现如下报错信息,请参考DAS连接DDS常见问题进 行处理。
Command failed with error 18 (AuthenticationFailed): 'Authentication failed.' on server xxx.xxx.xx.xx:xxxx. The full response is { 'ok' : 0.0, 'errmsg' :
"Authentication failed.", "code" : 18, "codeName" : "AuthenticationFailed" } 图2-11 登录失败
2.2.3 内网连接集群实例
2.2.3.1 设置安全组规则
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互 信任的弹性云服务器和DDS实例提供访问策略。
为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组 规则,开通需访问数据库的IP地址和端口。
通过内网连接DDS实例时,设置安全组规则分为如下两种情况:
● ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规 则,执行通过Mongo Shell连接集群实例(内网连接)。
图2-12 相同安全组
● ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。
图2-13 不同安全组
– 设置DDS安全组规则:为DDS所在安全组配置相应的“入方向”规则。
– 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,
无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规 则非全放通时,需要为ECS所在安全组配置相应的“出方向”规则。
本节主要介绍如何为DDS实例设置相应的“入方向”规则。
使用须知
● 默认情况下,一个租户可以创建500条安全组规则。
● 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内 的安全组规则不超过50条。
● 目前一个DDS实例仅允许绑定一个安全组。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 在“实例管理”页面,选择指定的目标实例,单击实例名称,进入“基本信息”页 面。
步骤5 在“基本信息 > 网络信息 > 安全组”处,单击安全组名称,进入安全组页面。
图2-14 安全组
您也可以在左侧导航栏,单击“连接管理”,在“内网连接 > 安全组”处,单击安全 组名称,进入安全组页面。
图2-15 安全组
步骤6 在安全组页面,单击操作列“配置规则”,进入安全组详情页面。
步骤7 在入方向规则页签下,单击添加规则,弹出添加入方向规则窗口。
步骤8 根据界面提示配置安全组规则。
图2-16 添加入方向规则
表2-12 入方向参数说明
参数 说明 示例
协议端口 网络协议。
目前支持“All”、“TCP”、“UDP”、
“ICMP”和“GRE”等协议。
TCP
端口。允许远端地址访问弹性云服务器指 定端口,取值范围为:1~65535。常用 端口请参见弹性云服务器常用端口。
端口填写包括以下形式:
● 单个端口:例如22
● 连续端口:例如22-30
● 全部端口:为空或1-65535
通过内网连接实例时,输 入已创建的弹性云服务器 的端口。
源地址 可以是IP地址、安全组、IP地址组。用于 放通来自IP地址或另一安全组内的实例的 访问。例如:
● 单个IP地址:192.168.10.10/32
● IP地址段:192.168.1.0/24
● 所有IP地址:0.0.0.0/0
● 安全组:sg-abc
● IP地址组:ipGroup-test
更多IP地址组信息,请参见IP地址组。
0.0.0.0/0
描述 安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不 能包含“<”和“>”。
-
步骤9 单击“确定”。
----结束
2.2.3.2 通过 Mongo Shell 连接集群实例(内网连接)
Mongo Shell是MongoDB自带的Shell客户端,您可以使用Mongo Shell连接数据库实 例、对数据库进行数据查询和更新、执行管理等操作。 Mongo Shell是MongoDB客户 端的一部分,您需要先下载和安装MongoDB客户端,再使用Mongo Shell连接数据库 实例。
DDS实例默认提供内网IP地址,当应用部署在弹性云服务器上,且该弹性云服务器与 文档数据库实例处于同一区域,同一VPC时,可以使用内网连接文档数据库实例,该 方式可以获得更快的传输速率和更高的安全性。
本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过内网 的方式连接集群实例。
连接集群实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,
具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
前提条件
1. 创建并登录弹性云服务器,具体操作请参见购买弹性云服务器和登录弹性云服务 器。
2. 在弹性云服务器上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实 例版本一致的MongoDB客户端版本。
安装MongoDB客户端,请参见如何安装MongoDB客户端。
3. 已确保弹性云服务器和DDS实例实现网络互通,详情请参见设置安全组规则。
SSL 连接
须知
使用SSL方式连接,请务必开启SSL连接,否则会报错。关于如何开启SSL连接,请参见 开启和关闭SSL连接。
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 在“实例管理”页面,单击实例名称。
步骤5 在左侧导航树,单击“连接管理”。
步骤6 在“基本信息”区域的“SSL”处,单击 ,下载根证书。
步骤7 上传根证书至需要连接实例的弹性云服务器。
根据客户端使用的计算机系统类型,选择相应的上传方法。
● Linux操作系统下,可参考如下命令:
scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
说明
– IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。
– REMOTE_USER为弹性云服务器的操作系统用户。
– REMOTE_ADDRESS为弹性云服务器的主机地址。
– REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。
● Windows操作系统下,请使用远程连接工具上传根证书。
步骤8 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:内网高可用连接(推荐)
DDS管理控制台界面提供了内网高可用连接地址,同时包含了集群实例下的所有 mongos节点IP地址和端口信息,通过该地址连接集群实例,可以提升集群实例的高可 用性能。
命令格式:
./mongo <内网高可用连接地址> --ssl --sslCAFile <FILE_PATH> -- sslAllowInvalidHostnames
相关参数说明如下:
● 内网高可用连接地址
您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“连接管 理 > 内网连接”,在“内网高可用连接地址”处即可获取到当前实例的连接地 址,该连接地址的格式为固定格式,不可修改。
图2-17 获取内网高可用地址
获取到的内网高可用连接地址格式如下:
mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?
authSource=admin
您需要关注内网高可用地址中的如下参数信息:
表2-13 参数信息
参数名称 说明
rwuser 表示数据库帐号名。
<password> 表示数据库帐号对应的密码,需要替换为真实密 码。
如果密码中包含特殊字符“@”、“!”和“%”需 要分别替换为对应的十六进制的URL编码(ASSCII 码)“%40”、“%21”和“%25”。
示例:密码为****@%***!,对应的URL编码为****
%40%25***%21。
192.168.xx.xx:
8635,192.168.xx.xx:
8635
待连接集群实例的mongos节点IP地址及端口号。
test 表示测试库名。
authSource=admin 表示高可用链接地址中的认证数据库必须为
“admin”,即“authSource=admin”为固定格式 不可改变。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址和带宽等 资源,集群证书使用内部管理IP地址生成。通过内网SSL连接集群实例时,需要添 加“--sslAllowInvalidHostnames”。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/ test?authSource=admin --ssl --sslCAFile /tmp/ca.crt --
sslAllowInvalidHostnames 方式二:使用内网IP地址连接 命令格式:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p -- authenticationDatabaseadmin --ssl --sslCAFile<FILE_PATH> -- sslAllowInvalidHostnames
相关参数说明如下:
● DB_HOST:待连接集群实例的mongos节点IP地址。
您可以单击实例名称,进入基本信息页面,选择“连接管理 > 内网连接”,在
“节点信息 > mongos”页签下获取mongos节点的内网IP地址即可。
图2-18 获取内网 IP 地址
● DB_PORT:待连接实例的端口,默认端口为8635。
您可以单击实例名称,进入基本信息页面,选择“连接管理 > 内网连接”页签,
在“基本信息 > 数据库端口”处获取当前端口信息。
图2-19 获取端口
● DB_USER:帐号名,即数据库帐号,默认为rwuser。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址和带宽 等资源,集群证书使用内部管理IP地址生成。通过内网SSL连接集群实例时,需要 添加“--sslAllowInvalidHostnames”。
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
连接命令示例:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
步骤9 检查连接结果。出现如下信息,说明连接成功。
mongos>
----结束
非 SSL 方式
须知
使用非SSL方式连接,请务必关闭SSL连接,否则会报错。关于如何关闭SSL连接,请参 见开启和关闭SSL连接。
步骤1 连接弹性云服务器。
步骤2 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:内网高可用连接(推荐)
命令格式:
./mongo <内网高可用连接地址>
相关参数说明如下:
内网高可用连接地址:
您可以在实例管理页面,单击目标实例名称,进入基本信息页面。单击“连接管理 >
内网连接”,在“内网高可用连接地址”处即可获取到当前实例的连接地址,该连接 地址格式为固定格式,不可修改。
图2-20 获取内网高可用地址
获取到的内网高可用地址格式如下:
mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/test?
authSource=admin
您需要关注内网高可用地址中的如下参数信息:
表2-14 参数信息
参数名称 说明
rwuser 表示数据库帐号名。
参数名称 说明
<password> 表示数据库帐号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”和“%”需要分 别替换为对应的十六进制的URL编码(ASSCII码)
“%40”、“%21”和“%25”。
示例:密码为****@%***!,对应的URL编码为****
%40%25***%21。
192.168.xx.xx:
8635,192.168.xx.xx:8635 待连接集群实例的mongos节点IP地址及端口号。
test 表示测试库名。
authSource=admin 表示高可用链接地址中的认证数据库必须为
“admin”,即“authSource=admin”为固定格式不 可改变。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635,192.168.xx.xx:8635/ test?authSource=admin
方式二:内网IP地址连接 命令格式:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p -- authenticationDatabase admin
相关参数说明如下:
● DB_HOST:待连接集群实例的mongos节点IP地址。
您可以单击实例名称,进入基本信息页面,选择“连接管理 > 内网连接”,在
“节点信息 > mongos”页签下获取mongos节点的内网IP地址即可。
图2-21 获取内网 IP 地址
● DB_PORT:待连接实例的端口,默认端口为8635。
您可以单击实例名称,进入基本信息页面,选择“连接管理 > 内网连接”页签,
在“基本信息 > 数据库端口”处获取当前端口信息。
图2-22 获取端口
● DB_USER:帐号名,即数据库帐号,默认为rwuser。
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
连接命令示例:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin
步骤3 检查连接结果。出现如下信息,说明连接成功。
mongos>
----结束
相关问题
DDS实例连接失败的排查思路
2.2.4 公网连接集群实例
2.2.4.1 绑定弹性公网 IP
集群实例创建成功后,支持绑定弹性公网IP,通过公共网络访问数据库实例,绑定后 也可根据需要解绑。
使用须知
● 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP 地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组。
● 集群实例仅支持mongos节点绑定弹性公网IP。对于已绑定弹性公网IP的节点,需 解绑后,才可重新绑定其他弹性公网IP。
● 弹性公网IP需要额外单独购买,请参见弹性公网IP计费说明。
● 弹性公网IP被删除后无法正常解绑。
绑定弹性公网 IP
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 在“实例管理”页面,选择指定的集群实例,单击实例名称。
步骤5 在左侧导航树,单击“连接管理”。在“基本信息”区域的mongos节点上,单击“绑 定弹性IP”。
图2-23 绑定弹性 IP
您也可以在“基本信息”页面的节点信息区域,选择指定mongos节点,单击操作列的
“更多 > 绑定弹性IP”。
图2-24 绑定 EIP
步骤6 在弹出框的弹性公网IP列表中,显示“未绑定”状态的弹性公网IP,选择所需绑定的弹 性公网IP,单击“确定”,提交绑定任务。如果没有可用的弹性公网IP,单击“查看弹 性IP”,创建新的弹性公网IP。
图2-25 选择弹性 IP
步骤7 在mongos节点的“弹性IP”列,查看绑定成功的弹性公网IP。
如需关闭,请参见解绑弹性公网IP。
----结束
解绑弹性公网 IP
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 对于已绑定弹性公网IP的节点,在“实例管理”页面,选择指定的集群实例,单击实 例名称。
步骤5 在左侧导航树,单击“连接管理”。在“基本信息”区域的mongos节点上,单击“解 绑弹性IP”。
图2-26 解绑弹性 IP
您也可以在“基本信息”页面的节点信息区域,选择指定mongos节点,单击操作列的
“更多 > 解绑弹性IP”。
步骤6 在弹出框中,单击“确定”,解绑弹性公网IP。
如需重新绑定,请参见绑定弹性公网IP。
----结束
2.2.4.2 设置安全组
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互 信任的弹性云服务器和DDS实例提供访问策略。
为了保障数据库的安全性和稳定性,在使用DDS实例之前,您需要设置相应的安全组 规则,开通需访问数据库的IP地址和端口。
使用公网连接DDS实例时,需要为DDS所在安全组配置相应的“入方向”规则。
使用须知
● 默认情况下,一个租户可以创建500条安全组规则。
● 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内 的安全组规则不超过50条。
● 目前一个DDS实例仅允许绑定一个安全组。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 在“实例管理”页面,选择指定的集群实例,单击实例名称,进入“基本信息”页 面。
步骤5 在“基本信息 > 网络信息 > 安全组”处,单击安全组名称,进入安全组页面。
图2-27 安全组
您也可以在左侧导航栏,单击“连接管理”,在“内网连接 > 安全组”处,单击安全 组名称,进入安全组页面。
图2-28 安全组
步骤6 在安全组页面,单击操作列“配置规则”,进入安全组详情页面。
步骤7 在入方向规则页签下,单击添加规则,弹出添加入方向规则窗口。
步骤8 根据界面提示配置安全组规则。
图2-29 添加入方向规则
表2-15 入方向参数说明
参数 说明 示例
协议端口 网络协议。
目前支持“All”、“TCP”、“UDP”、
“ICMP”和“GRE”等协议。
TCP
参数 说明 示例 端口。允许远端地址访问弹性云服务器指
定端口,取值范围为:1~65535。常用 端口请参见弹性云服务器常用端口。
端口填写包括以下形式:
● 单个端口:例如22
● 连续端口:例如22-30
● 全部端口:为空或1-65535
通过公网连接实例时,输 入已购买的弹性云服务器 的目标实例的端口。
源地址 可以是IP地址、安全组、IP地址组。用于 放通来自IP地址或另一安全组内的实例的 访问。例如:
● 单个IP地址:192.168.10.10/32
● IP地址段:192.168.1.0/24
● 所有IP地址:0.0.0.0/0
● 安全组:sg-abc
● IP地址组:ipGroup-test
更多IP地址组信息,请参见IP地址组。
0.0.0.0/0
描述 安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不 能包含“<”和“>”。
-
步骤9 单击“确定”。
----结束
2.2.4.3 通过 Mongo Shell 连接集群实例(公网连接)
您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例 处于不同区域时,建议通过弹性公网IP连接DDS实例。
图2-30 不同区域 ECS 访问 DDS
场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。
图2-31 其他云服务器访问 DDS
本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过公网 方式连接集群实例。
连接集群实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,
具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
前提条件
1. 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。
2. 集群实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云服务器访问 集群实例。
3. 在弹性云服务器上,安装MongoDB客户端。
安装MongoDB客户端,请参见如何安装MongoDB客户端。
SSL 方式
须知
使用SSL方式连接,请务必开启SSL连接,否则会报错。关于如何开启SSL连接,请参见 开启和关闭SSL连接。
步骤1 登录管理控制台。
步骤2 单击管理控制台左上方的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服 务信息页面。
步骤4 在“实例管理”页面,单击实例名称。
步骤5 在左侧导航树,单击“连接管理”。
步骤6 在“基本信息”区域的“SSL”处,单击 ,下载根证书。
步骤7 将步骤6获取到的根证书上传至需要连接实例的弹性云服务器。
根据客户端使用的计算机系统类型,选择相应的上传方法。
● Linux操作系统下,可参考如下命令:
scp<IDENTITY_FILE><REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
说明
– IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。
– REMOTE_USER为弹性云服务器的操作系统用户。
– REMOTE_ADDRESS为弹性云服务器的主机地址。
– REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。
● Windows操作系统下,请使用远程连接工具上传根证书。
步骤8 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:通过公网连接地址连接实例 命令格式:
./mongo <公网连接地址> --ssl --sslCAFile <FILE_PATH> -- sslAllowInvalidHostnames
相关参数说明如下:
● 公网连接地址
您可以在实例管理页面,单击目标实例名称,进入“基本信息”页面。单击左侧 导航树中的“连接管理”,单击“公网连接”页签,在“连接地址 > 公网连接地 址”处获取,该连接地址格式不可修改。
图2-32 获取公网连接地址
获取到的公网连接地址格式如下:
mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin
您需要关注公网连接地址中的如下参数信息:
表2-16 参数说明
参数名称 说明
rwuser 帐号名,即数据库帐号。
参数名称 说明
<password> 数据库帐号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”和“%”需要分别 替换为对应的十六进制的URL编码(ASSCII码)
“%40”、“%21”和“%25”。
示例:密码为****@%***!,对应的URL编码为****
%40%25***%21。
192.168.xx.xx:
8635 待连接集群实例的mongos节点绑定的弹性IP及端口号。
authSource=adm
in 高可用链接地址中的认证数据库必须为“admin”,即
“authSource=admin”且为固定格式,不可改变。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址和带宽 等资源,集群证书使用内部管理IP地址生成。通过公网SSL连接集群实例时,需要 添加“--sslAllowInvalidHostnames”。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames 方式二:通过弹性公网IP地址连接实例
命令格式:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p -- authenticationDatabaseadmin --ssl --sslCAFile <FILE_PATH> -- sslAllowInvalidHostnames
相关参数说明如下:
● DB_HOST:待连接实例绑定的弹性公网IP。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,
切换公网连接页签,在“连接地址 > 弹性IP”列获取mongos节点绑定的弹性公网 IP地址。
如果存在多个mongos节点,获取其中任一节点的弹性公网IP即可连接实例。
图2-33 获取弹性公网 IP
● DB_PORT:待连接实例的端口号,默认端口为8635。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,
切换公网连接页签,在“基本信息 > 数据库端口”处获取实际端口号。
图2-34 获取端口号
● DB_USER:数据库帐号,默认为rwuser。
● FILE_PATH:存放根证书的路径。
● --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址带宽等资 源,集群证书使用内部管理IP地址生成。通过公网SSL连接集群实例时,需要添加
“--sslAllowInvalidHostnames”。
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
连接命令示例:
./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p -- authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt -- sslAllowInvalidHostnames
步骤9 检查连接结果。出现如下信息,说明连接成功。
mongos>
----结束
非 SSL 方式
须知
使用非SSL方式连接,请务必关闭SSL连接,否则会出现报错。如何关闭SSL连接,请参 见开启和关闭SSL连接。
步骤1 登录弹性云服务器。
步骤2 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:通过公网连接地址连接实例 命令格式:
./mongo <公网连接地址>
相关参数说明如下:
公网连接地址:您可以单击目标实例名称,进入“基本信息”页面。单击左侧导航树 中的“连接管理”,单击“公网连接”页签,在“连接地址 > 公网连接地址”处获 取,该连接地址格式不可修改。
图2-35 获取公网连接地址
获取到的公网连接地址中,您需要关注如下参数信息:
表2-17 参数说明
参数名称 说明
rwuser 帐号名,即数据库帐号。
<password> 数据库帐号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”和“%”需要分别替换 为对应的十六进制的URL编码(ASSCII码)“%40”、
“%21”和“%25”。
示例:密码为****@%***!,对应的URL编码为****%40%25***
%21。
192.168.xx.xx:
8635 待连接集群实例的mongos节点绑定的弹性IP及端口号。
authSource=admi
n 高可用链接地址中的认证数据库必须为“admin”,即
“authSource=admin”且为固定格式,不可改变。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635/test?
authSource=admin
方式二:通过弹性公网IP连接实例 命令格式:
