通过mongo shell连接集群实例(公网连接)-凯发k8国际娱乐官网入口
您可以为dds实例绑定弹性公网ip,通过公网方式访问dds实例。
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网ip连接dds实例。
场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网ip连接dds实例。
本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用mongo shell通过公网方式连接集群实例。
连接集群实例的方式有ssl连接和非ssl连接两种方法,其中ssl连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用ssl方式。
前提条件
- 创建并登录弹性云服务器,请参见和。
- 集群实例,并,确保可以通过弹性云服务器访问集群实例。
- 在弹性云服务器上,安装mongodb客户端。
安装mongodb客户端,请参见如何安装mongodb客户端。
ssl方式
使用ssl方式连接,请务必开启ssl连接,否则会报错。关于如何开启ssl连接,请参见。
- 。
- 单击管理控制台左上方的
,选择区域和项目。 - 在页面左上角单击
,选择,进入文档数据库服务信息页面。 - 在“实例管理”页面,单击实例名称。
- 在左侧导航树,单击“连接管理”。
- 在“基本信息”区域的“ssl”处,单击
,下载根证书。 - 将6获取到的根证书上传至需要连接实例的弹性云服务器。
根据客户端使用的计算机系统类型,选择相应的上传方法。
- linux操作系统下,可参考如下命令:
scp
@ : 
- identity_file为存储根证书的文件目录,该文件目录权限为600。
- remote_user为弹性云服务器的操作系统用户。
- remote_address为弹性云服务器的主机地址。
- remote_dir为将根证书上传到弹性云服务器的文件目录。
- windows操作系统下,请使用远程连接工具上传根证书。
- linux操作系统下,可参考如下命令:
- 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:通过公网连接地址连接实例
命令格式:
./mongo <公网连接地址> --ssl --sslcafile <file_path> --sslallowinvalidhostnames
相关参数说明如下:
- 公网连接地址:您可以在实例管理页面,单击目标实例名称,进入“基本信息”页面。单击左侧导航树中的“连接管理”,单击“公网连接”页签,在处获取。
图3 获取公网连接地址
获取到的公网连接地址格式如下,该连接地址采用固定的账号和数据库进行认证,即账号名rwuser及认证数据库admin不可修改。
mongodb://rwuser:
@192.168.xx.xx:8635/test?authsource=admin 您需要关注公网连接地址中的如下参数信息:
表1 参数说明 参数名称
说明
rwuser
账号名,即数据库账号。
数据库账号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的url编码(ascii码)“@”、“!”、“$”和“%”。
示例:密码为****@%***!$,对应的url编码为****@%***!$。
192.168.xx.xx:8635
待连接集群实例的mongos节点绑定的弹性ip及端口号。
test
表示测试库名,可根据实际情况设置。
authsource=admin
rwuser账号认证数据库必须为“admin”,即“authsource=admin”为固定格式不可改变。
- file_path:存放根证书的路径。
- --sslallowinvalidhostnames:为了保证集群内部通讯不占用用户ip地址和带宽等资源,集群证书使用内部管理ip地址生成。通过公网ssl连接集群实例时,需要添加“--sslallowinvalidhostnames”。
连接命令示例:
./mongo mongodb://rwuser:
@192.168.xx.xx:8635/test?authsource=admin --ssl --sslcafile /tmp/ca.crt --sslallowinvalidhostnames 方式二:通过弹性公网ip地址连接实例
命令格式:
./mongo --host <db_host> --port <db_port> -u <db_user> -p --authenticationdatabase admin --ssl --sslcafile <file_path> --sslallowinvalidhostnames
相关参数说明如下:
- db_host:待连接实例绑定的弹性公网ip。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在列获取mongos节点绑定的弹性公网ip地址。
如果存在多个mongos节点,获取其中任一节点的弹性公网ip即可连接实例。
图4 获取弹性公网ip
- db_port:待连接实例的端口号,默认端口为8635。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在处获取实际端口号。
图5 获取端口号
- db_user:数据库账号,默认为rwuser。
- file_path:存放根证书的路径。
- --sslallowinvalidhostnames:为了保证集群内部通讯不占用用户ip地址带宽等资源,集群证书使用内部管理ip地址生成。通过公网ssl连接集群实例时,需要添加“--sslallowinvalidhostnames”。
出现如下提示时,输入数据库账号对应的密码:
enter password:
连接命令示例:
./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationdatabase admin --ssl --sslcafile /tmp/ca.crt --sslallowinvalidhostnames
- 公网连接地址:您可以在实例管理页面,单击目标实例名称,进入“基本信息”页面。单击左侧导航树中的“连接管理”,单击“公网连接”页签,在处获取。
- 检查连接结果。出现如下信息,说明连接成功。
mongos>
非ssl方式
使用非ssl方式连接,请务必关闭ssl连接,否则会出现报错。如何关闭ssl连接,请参见。
- 登录弹性云服务器。
- 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:通过公网连接地址连接实例
命令格式:
./mongo <公网连接地址>
公网连接地址:您可以单击目标实例名称,进入“基本信息”页面。单击左侧导航树中的“连接管理”,单击“公网连接”页签,在处获取。
图6 获取公网连接地址
获取到的公网连接地址格式如下,该连接地址采用固定的账号和数据库进行认证,即账号名rwuser及认证数据库admin不可修改。
mongodb://rwuser:
@192.168.xx.xx:8635/test?authsource=admin 您需要关注公网连接地址中的如下参数信息:
表2 参数说明 参数名称
说明
rwuser
账号名,即数据库账号。
数据库账号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的url编码(ascii码)“@”、“!”、“$”和“%”。
示例:密码为****@%***!$,对应的url编码为****@%***!$。
192.168.xx.xx:8635
待连接集群实例的mongos节点绑定的弹性ip及端口号。
test
表示测试库名,可根据实际情况设置。
authsource=admin
rwuser账号认证数据库必须为“admin”,即“authsource=admin”为固定格式不可改变。
连接命令示例:
./mongo mongodb://rwuser:
@192.168.xx.xx:8635/test?authsource=admin 方式二:通过弹性公网ip连接实例
命令格式:
./mongo --host <db_host> --port <db_port> -u <db_user> -p --authenticationdatabase admin
相关参数说明如下:
- db_host:待连接实例绑定的弹性公网ip。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在列获取mongos节点绑定的弹性公网ip地址。
如果存在多个mongos节点,获取其中任一节点的弹性公网ip即可连接实例。
图7 获取弹性公网ip
- db_port:待连接实例的端口号,默认端口为8635。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在处获取实际端口号。
图8 获取端口号
- db_user:数据库账号,默认为rwuser。
出现如下提示时,输入数据库账号对应的密码:
enter password:
连接命令示例:
./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationdatabase admin
- db_host:待连接实例绑定的弹性公网ip。
- 检查连接结果。出现如下信息,说明连接成功。
mongos>
相关问题
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
