文档中心

操作场景

本章节指导您使用MongoDB客户端和Robo 3T工具，通过公网连接副本集实例。

用户可以直接操作副本集主节点和备节点。主节点用于读写请求，您可以连接主节点对数据进行读写操作。备节点复制主节点数据，用于读请求，连接备节点仅可读取数据。

通过MongoDB客户端和Robo 3T工具连接实例的方式有普通连接和SSL连接两种，其中SSL连接通过了加密功能，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。

操作系统使用场景：弹性云服务器的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。

前提条件

1.        副本集实例4.3.3 绑定弹性公网IP，并4.3.4 设置安全组，确保可以通过弹性云服务器或Robo 3T工具访问弹性公网IP。

1.        安装MongoDB客户端或Robo 3T工具。

MongoDB客户端

a.         创建并登录弹性云服务器，请参见《弹性云服务器用户指南》中“创建并登录Windows弹性云服务器”或“创建并登录Linux弹性云服务器”的内容。

b.        在弹性云服务器上，安装MongoDB客户端。

安装MongoDB客户端，请参见16.4.9 如何安装MongoDB客户端。

Robo 3T工具

安装Robo 3T工具，请参见16.4.10 如何安装Robo 3T工具。

2.        如果选择SSL方式连接实例，请在DDS控制台下载SSL证书。

a.         在“实例管理”页面，单击实例名称。

b.        在左侧导航树，单击“连接管理”。

c.         在“基本信息”区域的“SSL”处，单击，下载根证书。

使用Robo 3T工具连接实例（SSL方式）

步骤 1     打开Robo 3T工具，在连接信息页面，单击“Create”。

图1-1 连接信息

 

                            步骤 2     在弹出的“Connection Settings”窗口，设置新建连接的参数。

1.        在“Connection”页签，“Name”填写自定义的新建连接的名称，“Address”填写副本集实例绑定的弹性IP和实例的数据库端口。

图1-2 Connection

 

2.        在“Authentication”页签，“Database”填写admin，“User Name”填写rwuser，“Password”填写您创建副本集实例时设置的管理员密码。

图1-3 Authentication

 

3.        在“SSL”页签，上传SSL证书，“Invalid Hostnames”选择“Allowed”。

图1-4 SSL

 

4.        设置完成后，单击“Save”。

                            步骤 3     在连接信息页面，单击“Connect”，开始连接副本集实例。

图1-5 连接信息

 

                            步骤 4     成功连接副本集实例，工具界面显示如图4-8所示。

图1-6 连接成功

 

----结束

使用Robo 3T工具连接实例（非SSL方式）

 

说明：

使用该方式连接，请务必关闭SSL连接，如何关闭，请参见关闭SSL连接。

步骤 1     打开Robo 3T工具，在连接信息页面，单击“Create”。

图1-7 连接信息

 

                            步骤 2     在弹出的“Connection Settings”窗口，设置新建连接的参数。

1.        在“Connection”页签，“Name”填写自定义的新建连接的名称，“Address”填写副本集实例绑定的弹性IP和实例的数据库端口。

图1-8 Connection

 

2.        在“Authentication”页签，“Database”填写admin，“User Name”填写rwuser，“Password”填写您创建副本集实例时设置的管理员密码。

图1-9 Authentication

 

3.        设置完成后，单击“Save”。

                            步骤 3     在连接信息页面，单击“Connect”，开始连接副本集实例。

图1-10 连接信息

 

                            步骤 4     成功连接副本集实例，工具界面显示如图4-13所示。

图1-11 连接成功

 

----结束

使用MongoDB客户端连接实例（SSL方式）

                            步骤 1     在“实例管理”页面，单击实例名称。

                            步骤 2     在左侧导航树，单击“连接管理”。

                            步骤 3     在“基本信息”区域的“SSL”处，单击，下载根证书。

                            步骤 4     上传根证书至需要连接实例的弹性云服务器。

根据客户端使用的计算机系统类型，选择相应的上传方法。

l   Linux操作系统下，可参考如下命令：

scp <IDENTITY_FILE> <REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>

说明：

l  IDENTITY_FILE为存储根证书的文件目录，该文件目录权限为600。

l  REMOTE_USER为弹性云服务器的操作系统用户。

l  REMOTE_ADDRESS为弹性云服务器的主机地址。

l  REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。

l   Windows操作系统下，请使用远程连接工具上传根证书。

                            步骤 5     在客户端工具mongo所在的目录下，连接数据库实例。

l   方式一：通过Linux命令连接实例

./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnames

出现如下提示时，输入数据库帐号对应的密码：

Enter password:

l   方式二：通过界面公网连接地址连接实例

./mongo "mongodb://rwuser:****@<DB_HOST>:<DB_PORT>/test?authSource=admin&replicaSet=replica" --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnames

公网连接地址可单击实例名称，在实例“连接管理”页面“公网连接”页签的公网连接地址处获取。

说明：

l  为了保证副本集内部通讯不占用用户IP带宽等资源，副本集证书使用内部管理IP生成。通过公网SSL连接副本集实例时，需要添加“--sslAllowInvalidHostnames”。

l  DB_HOST是连接的远程数据库实例IP，即实例“连接管理”页面，节点列表中的“弹性IP”。

l  DB_PORT是端口，即实例“连接管理”页面，“基本信息”区域的“数据库端口”。

l  DB_USER是帐号名，即数据库帐号，默认为rwuser。

l  ****是数据库帐号对应的密码。目前，通过界面连接信息连接实例时：

l  如果密码中包含特殊字符“@”，请将“@”转化为“%40”。

l  如果密码中包含特殊字符“!”，请在“!”前添加转义符“\”。

l  FILE_PATH是存放根证书的路径。

l   通过Linux命令连接实例，示例如下：

./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

l   通过界面公网连接地址连接实例，示例如下：

./mongo "mongodb://rwuser:****@192.168.1.80:8635/test?authSource=admin&replicaSet=replica" --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

                            步骤 6     检查连接结果。出现如下信息，说明连接成功。

l   针对副本集主节点的连接结果：

replica:PRIMARY>

l   针对副本集备节点的连接结果：

replica:SECONDARY>

----结束

使用MongoDB客户端连接实例（非SSL方式）

 

说明：

使用该方式连接，请务必关闭SSL连接，如何关闭，请参见关闭SSL连接。

                            步骤 1     连接弹性云服务器。

                            步骤 2     连接文档数据库实例。

l   方式一：通过Linux命令连接实例

./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin

出现如下提示时，输入数据库帐号对应的密码：

Enter password:

l   方式二：通过界面公网连接地址连接实例

./mongo "mongodb://rwuser:****@<DB_HOST>:<DB_PORT>/test?authSource=admin&replicaSet=replica"

公网连接地址可单击实例名称，在实例“连接管理”页面“公网连接”页签的公网连接地址处获取。

说明：

l  DB_HOST是连接的远程数据库实例IP，即实例“连接管理”页面，节点列表中的“弹性IP”。

l  DB_PORT是端口，即实例“连接管理”页面，“基本信息”区域的“数据库端口”。

l  DB_USER是帐号名，即数据库帐号，默认为rwuser。

l  ****是数据库帐号对应的密码。目前，通过界面连接信息连接实例时：

l  如果密码中包含特殊字符“@”，请将“@”转化为“%40”。

l  如果密码中包含特殊字符“!”，请在“!”前添加转义符“\”。

l   通过Linux命令连接实例，示例如下：

./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin

l   通过界面公网连接地址连接实例，示例如下：

./mongo "mongodb://rwuser:****@192.168.1.80:8635/test?authSource=admin&replicaSet=replica"

                            步骤 3     检查连接结果。出现如下信息，说明连接成功。

l   针对副本集主节点的连接结果：

replica:PRIMARY>

l   针对副本集备节点的连接结果：

replica:SECONDARY>

----结束

                            步骤 4     并选择实例相关信息后，单击“立即购买”。

表1-1 计费方式

参数	描述
计费方式	选择“包年/包月”或“按需计费”。创建成功后，如果需要长期使用资源，可将“按需计费”实例转为“包年/包月”，继续使用这些资源的同时，享受包周期的低资费。 l 包年/包月：用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 l 按需计费：用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。

 

表1-2 基本信息

参数	描述
区域	租户所在的区域，也可在页面左上角切换。关于区域，请参见1.3.3 区域和可用区。 说明 不同区域的内网不互通，且购买后不能更换，请谨慎选择。
实例名称	实例名称为4～64个字符，必须以字母开头，区分大小写，可包含字母、数字、中划线或下划线，不能包含其他特殊字符。 创建成功后，可修改实例名称，请参见8.1 修改实例名称。
版本类型	社区版。
实例类型	选择“副本集”。 副本集实例由主节点、备节点和隐藏节点组成。当主节点故障时，系统自动分配新的主节点；当备节点不可用时，隐藏节点接管服务，保证高可用。
兼容MongoDB版本	3.4
存储引擎	WiredTiger。
可用区	指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。关于可用区，请参见1.3.3 区域和可用区。 仅支持将实例部署在1个可用区或者3个可用区。跨3个可用区部署时，主节点、备节点和隐藏节点分别部署在3个可用区内，实现跨可用区容灾。

 

表1-3 规格与存储

参数	描述
规格类型	x86 CPU架构下，针对不同的应用场景，可以选择不同的规格类型：通用型（c3）、通用Ⅱ型（c6）。
性能规格	实例的CPU和内存规格，请参见1.7.1   数据库实例规格。创建成功后，可进行规格变更，请参见8.6 变更副本集实例的CPU和内存规格。
存储类型	超高I/O，磁盘类型为SSD。
存储空间	存储空间最小10GB，最大2000GB，用户选择大小必须为10的整数倍。

 

表1-4 网络

参数	描述
虚拟私有云	文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。
子网	通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址，具体请参见5.1 修改实例内网地址。
安全组	安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。
SSL安全连接	SSL证书是一种遵守SSL协议的服务器数字证书，能在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接，提高数据安全性，实例创建成功后，可通过SSL方式连接实例，具体请参见4.5.1   通过内网连接副本集实例。
IPv6	启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。

 

表1-5 数据库配置

参数	描述
管理员帐户名	默认rwuser。
管理员密码	所设置的密码，最小长度为8位，最大长度为32位，必须是英文大小写字母、数字、特殊字符~!@#%^*-_=+?的组合。 系统无法获取您设置的密码，请妥善保存密码。
确认密码	必须和管理员密码相同。
副本集参数组	副本集参数组中的参数应用于副本集实例。实例创建成功后，可以变更实例的参数组，对于用户创建的参数组，支持修改参数组中参数，以确保文档数据库服务发挥出最优性能。 更多关于参数组的信息，请参见10 参数设置。
企业项目	该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请在下拉框中选择所在的企业项目。更多企业项目相关的信息，请参见《企业管理用户指南》。

 

表1-6 标签

参数	描述
标签	可选配置，对文档数据库服务的标识。使用标签可以方便识别和管理您拥有的文档数据库服务资源。每个实例最多支持10个标签配额。 标签由标签“键”和标签“值”组成。 l 键：如果要为数据库实例添加标签，该项为必选参数。 −      对于每个实例，每个标签的键唯一。 −      长度不超过36个字符。 −      只能包含数字、英文字母、下划线、中划线、中文。 l 值：如果要为数据库实例添加标签，该项为可选参数。 −      长度不超过43个字符。 −      只能包含数字、英文字母、下划线、点、中划线、中文。 实例创建成功后，您可以单击实例名称，在“标签”页签下查看对应标签。同时，支持为已有实例添加、修改、删除标签，具体操作请参见15 标签。

 

表1-7 购买量

参数	描述
购买时长	选择所需的时长，系统会自动计算对应的配置费用。

 

说明：

用户所申请实例的性能，取决于申请实例所选择的配置，可供用户选择的硬件配置项为副本集实例的规格和存储容量。

                            步骤 5     在“规格确认”页面，核对实例信息。

l   包年/包月

−          如果需要修改，单击“上一步”，修改实例信息。

−          核对无误后，单击“去支付”，进入“付款”页面，选择支付方式，完成支付。

−          暂不确定实例信息，单击“提交，暂不支付”，系统将保留您的订单，稍后可在“费用 > 我的订单”中支付或取消订单。

l   按需计费

−          如果需要修改，单击“上一步”，修改实例信息。

−          核对无误后，单击“提交”，开始创建实例。

                            步骤 6     实例创建成功后，用户可以在“实例管理”页面，查看并管理自己的数据库实例。

l   创建实例过程中，实例运行状态显示为“创建中”，此过程约15分钟。创建完成的实例的运行状态显示为“正常”。

l   创建实例时，默认开启自动备份策略，后期可修改。创建成功后，文档数据库服务会自动创建一个全量备份。

l   数据库端口默认8635，实例创建成功后可修改。文档数据库服务访问的数据库端口与数据库缺省值有区别，且需在安全组中添加相应规则，以免影响使用。

l   “包年/包月”的实例，付款成功后，才会创建。对于批量购买的“包年/包月”实例，除实例名称和实例ID外，其余配置信息一致。

----结束