文档简介:
通过公网连接集群实例
操作场景
本章节指导您使用MongoDB客户端和Robo 3T工具,通过公网连接集群实例。
通过MongoDB客户端和Robo 3T工具连接实例的方式有普通连接和SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
操作系统使用场景:弹性云服务器的操作系统以Linux为例,客户端本地使用的计算机系统以Windows为例。
使用限制
通过公网连接集群实例的使用限制,请参见3.1 使用前须知。
前提条件
1. 集群实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云服务器或Robo 3T工具访问弹性公网IP。
2. 安装MongoDB客户端或Robo 3T工具。
MongoDB客户端
a. 创建并登录弹性云服务器,请参见《弹性云服务器用户指南》中“创建并登录Windows弹性云服务器”或“创建并登录Linux弹性云服务器”的内容。
b. 在弹性云服务器上,安装MongoDB客户端。
安装MongoDB客户端,请参见16.3.10 如何安装MongoDB客户端。
说明:
若通过界面连接信息连接集群实例,建议使用4.0版本以上的MongoDB客户端。
Robo 3T工具
安装Robo 3T工具,请参见16.3.11 如何安装Robo 3T工具。
3. 如果选择SSL方式连接实例,请在DDS控制台下载SSL证书。
a. 在“实例管理”页面,单击实例名称。
b. 在左侧导航树,单击“连接管理”。
c. 在“基本信息”区域的“SSL”处,单击
,下载根证书。
使用Robo 3T工具连接实例(SSL方式)
步骤 1 打开Robo 3T工具,在连接信息页面,单击“Create”。
图1-1 连接信息
步骤 2 在弹出的“Connection Settings”窗口,设置新建连接的参数。
1. 在“Connection”页签,“Name”填写自定义的新建连接的名称,“Address”填写集群实例绑定的弹性IP和实例的数据库端口。
图1-2 Connection
2. 在“Authentication”页签,“Database”填写admin,“User Name”填写rwuser,“Password”填写您创建集群实例时设置的管理员密码。
图1-3 Authentication
3. 在“SSL”页签,上传SSL证书,“Invalid Hostnames”选择“Allowed”。
图1-4 SSL
4. 设置完成后,单击“Save”。
步骤 3 在连接信息页面,单击“Connect”,开始连接集群实例。
图1-5 连接信息
步骤 4 成功连接集群实例,工具界面显示如图3-8所示。
图1-6 连接成功
----结束
使用Robo 3T工具连接实例(非SSL方式)
说明:
使用该方式连接,请务必关闭SSL连接,如何关闭,请参见关闭SSL连接。
步骤 1 打开Robo 3T工具,在连接信息页面,单击“Create”。
图1-7 连接信息
步骤 2 在弹出的“Connection Settings”窗口,设置新建连接的参数。
1. 在“Connection”页签,“Name”填写自定义的新建连接的名称,“Address”填写集群实例绑定的弹性IP和实例的数据库端口。
图1-8 Connection
2. 在“Authentication”页签,“Database”填写admin,“User Name”填写rwuser,“Password”填写您创建集群实例时设置的管理员密码。
图1-9 Authentication
3. 设置完成后,单击“Save”。
步骤 3 在连接信息页面,单击“Connect”,开始连接集群实例。
图1-10 连接信息
步骤 4 成功连接集群实例,工具界面显示如图3-13所示。
图1-11 连接成功
----结束
使用MongoDB客户端连接实例(SSL方式)
步骤 1 在“实例管理”页面,单击实例名称。
步骤 2 在左侧导航树,单击“连接管理”。
步骤 3 在“基本信息”区域的“SSL”处,单击,下载根证书。
步骤 4 上传根证书至需要连接实例的弹性云服务器。
根据客户端使用的计算机系统类型,选择相应的上传方法。
l Linux操作系统下,可参考如下命令:
scp@:
说明:
l IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。
l REMOTE_USER为弹性云服务器的操作系统用户。
l REMOTE_ADDRESS为弹性云服务器的主机地址。
l REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。
l Windows操作系统下,请使用远程连接工具上传根证书。
步骤 5 在客户端工具mongo所在的目录下,连接数据库实例。
l 方式一:通过Linux命令连接实例
./mongo --host--port-u-p --authenticationDatabase admin --ssl --sslCAFile--sslAllowInvalidHostnames
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
l 方式二:通过界面公网连接地址连接实例
./mongo mongodb://rwuser:****@:/test?authSource=admin --ssl --sslCAFile--sslAllowInvalidHostnames
公网连接地址可单击实例名称,在实例“连接管理”页面“基本信息”区域的公网连接地址处获取。
说明:
l 为了保证集群内部通讯不占用用户IP带宽等资源,集群证书使用内部管理IP生成。通过公网SSL连接集群实例时,需要添加“--sslAllowInvalidHostnames”。
l DB_HOST是连接的远程数据库实例IP,即实例“连接管理”页面,节点列表中的“弹性IP”。
l DB_PORT是端口,即实例“连接管理”页面,“基本信息”区域的“数据库端口”。
l DB_USER是帐号名,即数据库帐号,默认为rwuser。
l ****是数据库帐号对应的密码。目前,通过界面连接信息连接实例时:
l 如果密码中包含特殊字符“@”,将无法成功连接实例,需要修改管理员密码。
l 如果密码中包含特殊字符“!”,请在“!”前添加转义符“\”。
l FILE_PATH是存放根证书的路径。
l 通过Linux命令连接实例,示例如下:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
l 通过界面公网连接地址连接实例,示例如下:
./mongo mongodb://rwuser:****@192.168.1.80:8635/test?authSource=admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
步骤 6 检查连接结果。出现如下信息,说明连接成功。
mongos>
----结束
使用MongoDB客户端连接实例(非SSL方式)
说明:
使用该方式连接,请务必关闭SSL连接,如何关闭,请参见关闭SSL连接。
步骤 1 连接弹性云服务器。
步骤 2 在客户端工具mongo所在的目录下,连接数据库实例。
l 方式一:通过Linux命令连接实例
./mongo --host--port-u-p --authenticationDatabase admin
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
l 方式二:通过界面公网连接地址连接实例
./mongo mongodb://rwuser:****@:/test?authSource=admin
公网连接地址可单击实例名称,在实例“连接管理”页面“基本信息”区域的公网连接地址处获取。
说明:
l DB_HOST是连接的远程数据库实例IP,即实例“连接管理”页面,节点列表中的“弹性IP”。
l DB_PORT是端口,即实例“连接管理”页面,“基本信息”区域的“数据库端口”。
l DB_USER是帐号名,即数据库帐号,默认为rwuser。
l ****是数据库帐号对应的密码。目前,通过界面连接信息连接实例时:
l 如果密码中包含特殊字符“@”,将无法成功连接实例,需要修改管理员密码。
l 如果密码中包含特殊字符“!”,请在“!”前添加转义符“\”。
l 通过Linux命令连接实例,示例如下:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin
l 通过界面公网连接地址连接实例,示例如下:
./mongo mongodb://rwuser:****@192.168.1.80:8635/test?authSource=admin
步骤 3 检查连接结果。出现如下信息,说明连接成功。
mongos>
----结束
