文档中心

操作场景

本章节指导您使用MongoDB客户端，通过内网连接副本集实例。

用户可以直接操作副本集主节点和备节点。主节点用于读写请求，您可以连接主节点对数据进行读写操作。备节点复制主节点数据，用于读请求，连接备节点仅可读取数据。

通过MongoDB客户端连接实例的方式有普通连接和SSL连接两种，其中SSL连接通过了加密功能，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。

操作系统使用场景：弹性云服务器的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。

使用限制

通过内网连接副本集实例的使用限制，请参见1.8 使用限制。

前提条件

1.        创建并登录弹性云服务器，请参见《弹性云服务器用户指南》中“创建并登录Windows弹性云服务器”或“创建并登录Linux弹性云服务器”的内容。

2.        在弹性云服务器上，安装MongoDB客户端。

安装MongoDB客户端，请参见16.4.9 如何安装MongoDB客户端。

使用MongoDB客户端连接实例（SSL方式）

步骤 1     在“实例管理”页面，单击实例名称。

                            步骤 2     在左侧导航树，单击“连接管理”。

                            步骤 3     在“基本信息”区域的“SSL”处，单击 ，下载根证书。

                            步骤 4     上传根证书至需要连接实例的弹性云服务器。

根据客户端使用的计算机系统类型，选择相应的上传方法。

l   Linux操作系统下，可参考如下命令：

scp@:

说明：

l  IDENTITY_FILE为存储根证书的文件目录，该文件目录权限为600。

l  REMOTE_USER为弹性云服务器的操作系统用户。

l  REMOTE_ADDRESS为弹性云服务器的主机地址。

l  REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。

l   Windows操作系统下，请使用远程连接工具上传根证书。

                            步骤 5     连接数据库实例。

l   方式一：通过Linux命令连接实例

./mongo --host--port-u-p --authenticationDatabase admin --ssl --sslCAFile--sslAllowInvalidHostnames

出现如下提示时，输入数据库帐号对应的密码：

Enter password:

l   方式二：通过界面内网连接地址连接实例

./mongo "mongodb://rwuser:****@:,:/test?authSource=admin&replicaSet=replica" --ssl --sslCAFile--sslAllowInvalidHostnames

通过连接信息的方式连实例时，需要在连接信息前后添加双引号。连接信息可在“实例管理”页的“连接地址”列获取。

说明：

l  为了保证副本集内部通讯不占用用户IP带宽等资源，副本集证书使用内部管理IP生成。通过内网SSL连接副本集实例时，需要添加“--sslAllowInvalidHostnames”。

l  DB_HOST是连接的远程数据库实例IP，即实例“连接管理”页面，节点列表中的“内网IP”。

l  DB_PORT是端口，即实例“连接管理”页面，“基本信息”区域的“数据库端口”。

l  DB_USER是帐号名，即数据库帐号，默认为rwuser。

l  ****是数据库帐号对应的密码。目前，通过界面连接信息连接实例时：

l  如果密码中包含特殊字符“@”，请将“@”转化为“%40”。

l  如果密码中包含特殊字符“!”，请在“!”前添加转义符“\”。

l  FILE_PATH是存放根证书的路径。

l   通过Linux命令连接实例，示例如下：

./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

l   通过界面内网连接地址连接实例，示例如下：

./mongo "mongodb://rwuser:****@192.168.1.6:8635,192.168.1.80:8635/test?authSource=admin&replicaSet=replica" --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

                            步骤 6     检查连接结果。出现如下信息，说明连接成功。

l   针对副本集主节点的连接结果：

replica:PRIMARY>

l   针对副本集备节点的连接结果：

replica:SECONDARY>

----结束

使用MongoDB客户端连接实例（非SSL方式）

说明：

使用该方式连接，请务必关闭SSL连接，如何关闭，请参见关闭SSL连接。

步骤 1     连接弹性云服务器。

                            步骤 2     连接文档数据库实例。

l   方式一：通过Linux命令连接实例

./mongo --host--port-u-p --authenticationDatabase admin

出现如下提示时，输入数据库帐号对应的密码：

Enter password:

l   方式二：通过界面内网连接地址连接实例

./mongo "mongodb://rwuser:****@:,:/test?authSource=admin&replicaSet=replica"

通过连接信息的方式连实例时，需要在连接信息前后添加双引号。连接信息可在“实例管理”页的“连接地址”列获取。

说明：

l  DB_HOST是连接的远程数据库实例IP，即实例“连接管理”页面，节点列表中的“内网IP”。

l  DB_PORT是端口，即实例“连接管理”页面，“基本信息”区域的“数据库端口”。

l  DB_USER是帐号名，即数据库帐号，默认为rwuser。

l  ****是数据库帐号对应的密码。目前，通过界面连接信息连接实例时：

l  如果密码中包含特殊字符“@”，请将“@”转化为“%40”。

l  如果密码中包含特殊字符“!”，请在“!”前添加转义符“\”。

l   通过Linux命令连接实例，示例如下：

./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin

l   通过界面内网连接地址连接实例，示例如下：

./mongo "mongodb://rwuser:****@192.168.1.6:8635,192.168.1.80:8635/test?authSource=admin&replicaSet=replica"

                            步骤 3     检查连接结果。出现如下信息，说明连接成功。

l   针对副本集主节点的连接结果：

replica:PRIMARY>

l   针对副本集备节点的连接结果：

replica:SECONDARY>

----结束