Conexión a una instancia de nodo único mediante Mongo Shell (red pública)
En los siguientes escenarios, puede acceder a una instancia DDS desde Internet vinculando una EIP a la instancia.
Escenario 1: Las aplicaciones se despliegan en un ECS y no están en la misma región que la instancia DDS.
Escenario 2: Sus aplicaciones se despliegan en un servidor en la nube proporcionado por otros proveedores.
Esta sección describe cómo utilizar Mongo Shell para conectarse a una instancia de nodo único a través de una EIP.
Puede conectarse a una instancia mediante una conexión SSL o una conexión sin cifrar. La conexión SSL es encriptada y más segura. Para mejorar la seguridad de la transmisión de datos, conéctese a instancias mediante SSL.
Prerrequisitos
- Para obtener más información acerca de cómo crear e iniciar sesión en un ECS, consulte Comprar un ECS e iniciar sesión en un ECS.
- Vincule una EIP a la instancia de nodo único y configure las reglas de grupo de seguridad para garantizar que se pueda acceder al EIP desde el ECS.
- Instale el cliente MongoDB en el ECS.
Para obtener más información sobre cómo instalar un cliente MongoDB, consulte ¿Cómo puedo instalar un cliente MongoDB?
SSL
Si se conecta a una instancia a través de la conexión SSL, habilite SSL primero. De lo contrario, se notifica un error. Para obtener más información sobre cómo habilitar SSL, consulte Habilitación y deshabilitación de SSL.
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda, y seleccione una región y un proyecto. - Haga clic en
en la esquina superior izquierda de la página y elija Databases > Document Database Service. - En la página Instances, haga clic en el nombre de la instancia.
- En el panel de navegación de la izquierda, elija Connections.
- En el área Basic Information, haga clic en
junto al campo SSL. - Importar el certificado raíz al Linux o Windows ECS. Para obtener más información, consulte ¿Cómo puedo importar el certificado raíz a un sistema operativo Windows o Linux?
- Conéctese a la instancia en el directorio donde se encuentra el cliente MongoDB.
Utilizar una EIP
Ejemplo de comando:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabaseadmin --ssl --sslCAFile<FILE_PATH> --sslAllowInvalidHostnames
Descripción de parámetros:
- DB_HOST es la EIP enlazada a la instancia que se va a conectar.
En la página Instances, haga clic en el nombre de la instancia. Se muestra la página Basic Information. Elija Connections> Public Connection y obtenga la EIP del nodo correspondiente.
Figura 3 Obtención de una EIP
- DB_PORT es el puerto de la base de datos. El número de puerto predeterminado es 8635.
Puede hacer clic en el nombre de la instancia para ir a la página Basic Information. En el panel de navegación de la izquierda, elija Connections. En la página mostrada, haga clic en la pestaña Public Connection y obtenga el puerto del campo Database Port en el área Basic Information.
Figura 4 Obtención del puerto
- DB_USER es el usuario de la base de datos. El valor predeterminado es rwuser.
- FILE_PATH es la ruta para almacenar el certificado raíz.
- --sslAllowInvalidHostnames: Para asegurarse de que la comunicación interna de los nodos únicos no ocupe recursos como la dirección IP del usuario y el ancho de banda, el certificado de nodo único se genera utilizando la dirección IP de gestión interna. --sslAllowInvalidHostnames es necesario para la conexión SSL a través de una red pública.
Ejemplo de comandos:
./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
Introduzca la contraseña de la base de datos cuando se le solicite:
Enter password:
- DB_HOST es la EIP enlazada a la instancia que se va a conectar.
- Compruebe el resultado de la conexión. Si se muestra la siguiente información, la conexión se realiza correctamente.
replica:PRIMARY>
Conexión sin encriptar
Si se conecta a una instancia a través de una conexión no cifrada, deshabilite SSL primero. De lo contrario, se notifica un error. Para obtener más información sobre cómo deshabilitar SSL, consulte Habilitación y deshabilitación de SSL.
- Inicie sesión en el ECS.
- Conéctese a una instancia DDS.
Utilizar una EIP
Ejemplo de comando:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin
Descripción de parámetros:
- DB_HOST es la EIP enlazada a la instancia que se va a conectar.
En la página Instances, haga clic en el nombre de la instancia. Se muestra la página Basic Information. Elija Connections> Public Connection y obtenga la EIP del nodo correspondiente.
Figura 5 Obtención de una EIP
- DB_PORT es el puerto de la base de datos. El número de puerto predeterminado es 8635.
Puede hacer clic en el nombre de la instancia para ir a la página Basic Information. En el panel de navegación de la izquierda, elija Connections. En la página mostrada, haga clic en la pestaña Public Connection y obtenga el puerto del campo Database Port en el área Basic Information.
Figura 6 Obtención del puerto
- DB_USER es el usuario de la base de datos. El valor predeterminado es rwuser.
Ejemplo de comandos:
./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationDatabase admin
Introduzca la contraseña de la base de datos cuando se le solicite:
Enter password:
- DB_HOST es la EIP enlazada a la instancia que se va a conectar.
- Compruebe el resultado de la conexión. Si se muestra la siguiente información, la conexión se realiza correctamente.
replica:PRIMARY>
