Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Document Database Service/ Primeiros passos/ Primeiros passos com nós únicos/ Conexão a uma instância de nó único/ Conexão a uma instância de nó único em uma rede privada/ Conexão a uma instância de nó único usando Mongo Shell (rede privada)
Atualizado em 2023-11-14 GMT+08:00
Ver PDF
Compartilhar

Conexão a uma instância de nó único usando Mongo Shell (rede privada)

O Mongo shell é o cliente padrão para o servidor de banco de dados MongoDB. Você pode usar o Mongo Shell para se conectar a instâncias de BD e consultar, atualizar e gerenciar dados em bancos de dados. Para usar o Mongo Shell, baixe e instale o cliente de MongoDB primeiro e, em seguida, use o Mongo shell para se conectar à instância de BD.

Por padrão, uma instância do DDS fornece um endereço IP privado. Se suas aplicações forem implementadas em um ECS e estiverem na mesma região e VPC que as instâncias do DDS, você poderá se conectar a instâncias do DDS usando um endereço IP privado para obter uma taxa de transmissão rápida e alta segurança.

Esta seção descreve como usar o Mongo Shell instalado em um ECS do Linux para se conectar a uma instância de nó único em uma rede privada.

Você pode se conectar a uma instância usando uma conexão SSL ou uma conexão não criptografada. A conexão SSL é criptografada e mais segura. Para melhorar a segurança da transmissão de dados, conecte-se a instâncias usando SSL.

Pré-requisitos

  1. Para obter detalhes sobre como criar e fazer logon em um ECS, consulte Compra de um ECS e Logon em um ECS.
  2. Instale o cliente de MongoDB no ECS.

    Para obter detalhes sobre como instalar um cliente de MongoDB, consulte Como instalar um cliente de MongoDB?

  3. O ECS pode se comunicar com a instância do DDS. Para mais detalhes, consulte ECS.

SSL

Se você se conectar a uma instância por meio da conexão SSL, ative SSL primeiro. Caso contrário, um erro é relatado. Para obter detalhes sobre como ativar SSL, consulte Ativação e desativação de SSL.

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo da página e escolha Databases > Document Database Service.
  4. Na página Instances, clique no nome da instância.
  5. No painel de navegação à esquerda, escolha Connections.
  6. Na área Basic Information, clique em ao lado do campo SSL.
  7. Importe o certificado raiz para o Linux ou Windows ECS. Para obter detalhes, consulte Como importar o certificado raiz para o sistema operacional Windows ou Linux?
  8. Conecte-se a uma instância do DDS.

    Usar um endereço IP privado

    Exemplo de comando:

    ./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin --ssl --sslCAFile<FILE_PATH> --sslAllowInvalidHostnames

    Descrição do parâmetro:

    • DB_HOST é o endereço IP privado da instância a ser conectada.

      Na página Instances, clique no nome da instância. A página Basic Information é exibida. Escolha Connections. Na guia Private Connection, obtenha o endereço IP do nó correspondente.

    • DB_PORT é a porta do banco de dados. O número de porta padrão é 8635.

      você pode clicar no nome da instância para ir para a página Basic Information. No painel de navegação à esquerda, escolha Connections. Na página exibida, clique na guia Private Connection e obtenha a porta no campo Database Port na área Basic Information.

      Figura 1 Obter a porta
    • DB_USER é o usuário do banco de dados. O valor padrão é rwuser.
    • FILE_PATH é o caminho para armazenar o certificado raiz.
    • --sslAllowInvalidHostnames: para garantir que a comunicação interna dos nós únicos não ocupe recursos como o endereço IP do usuário e a largura de banda, o certificado de nó único é gerado usando o endereço IP de gerenciamento interno. --sslAllowInvalidHostnames é necessário para a conexão SSL em redes privadas.

    Exemplo de comando:

    ./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

    Digite a senha do banco de dados quando solicitado:

    Enter password:

  9. Verifique o resultado da conexão. Se as informações a seguir forem exibidas, a conexão será bem-sucedida. 

    replica:PRIMARY>

Conexão não criptografada

Se você se conectar a uma instância por meio de uma conexão não criptografada, desative SSL primeiro. Caso contrário, um erro é relatado. Para obter detalhes sobre como desabilitar SSL, consulte Ativação e desativação de SSL.

  1. Efetue logon no ECS.
  2. Conecte-se a uma instância do DDS.

    Usar um endereço IP privado

    Exemplo de comando:

    ./mongo --host<DB_HOST>--port<DB_PORT>-u<DB_USER>-p --authenticationDatabase admin

    Descrição do parâmetro:

    • DB_HOST é o endereço IP privado da instância a ser conectada.

      Na página Instances, clique no nome da instância. A página Basic Information é exibida. Escolha Connections. Na guia Private Connection, obtenha o endereço IP do nó correspondente.

    • DB_PORT é a porta do banco de dados. O número de porta padrão é 8635.

      você pode clicar no nome da instância para ir para a página Basic Information. No painel de navegação à esquerda, escolha Connections. Na página exibida, clique na guia Private Connection e obtenha a porta no campo Database Port na área Basic Information.

      Figura 2 Obter a porta
    • DB_USER é o usuário do banco de dados. O valor padrão é rwuser.

    Exemplo de comando:

    ./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationDatabase admin

    Digite a senha do banco de dados quando solicitado:

    Enter password:

  3. Verifique o resultado da conexão. Se as informações a seguir forem exibidas, a conexão será bem-sucedida. 

    replica:PRIMARY>