文档首页 > > 快速入门> 单节点快速入门> 通过内网连接单节点实例> 步骤三:通过内网连接单节点实例

步骤三:通过内网连接单节点实例

分享
更新时间:2020/09/09 GMT+08:00

操作场景

本章节指导您使用MongoDB客户端,通过内网连接单节点实例。

通过MongoDB客户端连接实例的方式有普通连接和SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。

操作系统使用场景:弹性云服务器的操作系统以Linux为例,客户端本地使用的计算机系统以Windows为例。

使用限制

通过内网连接单节点实例的使用限制,请参见使用限制

前提条件

  1. 创建并登录弹性云服务器,请参见购买弹性云服务器登录弹性云服务器
  2. 弹性云服务器上,安装MongoDB客户端。

    安装MongoDB客户端,请参见如何安装MongoDB客户端

使用MongoDB客户端连接实例(SSL方式)

  1. “实例管理”页面,单击实例名称。
  2. 在左侧导航树,单击“连接管理”
  3. “基本信息”区域的“SSL”处,单击,下载根证书。
  4. 上传根证书至需要连接实例的弹性云服务器

    根据客户端使用的计算机系统类型,选择相应的上传方法。

    • Linux操作系统下,可参考如下命令:
      scp <IDENTITY_FILE> <REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>
      • IDENTITY_FILE为存储根证书的文件目录,该文件目录权限为600。
      • REMOTE_USER为弹性云服务器的操作系统用户。
      • REMOTE_ADDRESS为弹性云服务器的主机地址。
      • REMOTE_DIR为将根证书上传到弹性云服务器的文件目录。
    • Windows操作系统下,请使用远程连接工具上传根证书。

  5. 连接数据库实例。

    • 方式一:通过Linux命令连接实例

      ./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnames

      出现如下提示时,输入数据库帐号对应的密码:

      Enter password:
    • 方式二:通过界面内网连接地址连接实例

      ./mongo mongodb://rwuser:****@<DB_HOST>:<DB_PORT>/test?authSource=admin --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnames

      连接信息可在“实例管理”页的“连接地址”列获取。

      图1 连接信息
    • 为了保证单节点内部通讯不占用用户IP带宽等资源,单节点证书使用内部管理IP生成。通过内网SSL连接单节点实例时,需要添加“--sslAllowInvalidHostnames”。
    • DB_HOST是连接的远程数据库实例IP,即实例“连接管理”页面,节点列表中的“内网IP”
    • DB_PORT是端口,即实例“连接管理”页面,“基本信息”区域的“数据库端口”。
    • DB_USER是帐号名,即数据库帐号,默认为rwuser。
    • ****是数据库帐号对应的密码。目前,通过界面连接信息连接实例时:
      • 如果密码中包含特殊字符“@”,请将“@”转化为“%40”。
      • 如果密码中包含特殊字符“!”,请在“!”前添加转义符“\”。
    • FILE_PATH是存放根证书的路径。
    • 通过Linux命令连接实例,示例如下:

      ./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

    • 通过界面内网连接地址连接实例,示例如下:

      ./mongo mongodb://rwuser:****@192.168.1.6:8635/test?authSource=admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames

  6. 检查连接结果。出现如下信息,说明连接成功。

    replica:PRIMARY>

使用MongoDB客户端连接实例(非SSL方式)

使用该方式连接,请务必关闭SSL连接,如何关闭,请参见开启和关闭SSL连接

  1. 连接弹性云服务器
  2. 连接文档数据库实例

    • 方式一:通过Linux命令连接实例

      ./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin

      出现如下提示时,输入数据库帐号对应的密码:

      Enter password:
    • 方式二:通过界面内网连接地址连接实例

      ./mongo mongodb://rwuser:****@<DB_HOST>:<DB_PORT>/test?authSource=admin

      连接信息可在“实例管理”页的“连接地址”列获取。

    • DB_HOST是连接的远程数据库实例IP,即实例“连接管理”页面,节点列表中的“内网IP”
    • DB_PORT是端口,即实例“连接管理”页面,“基本信息”区域的“数据库端口”。
    • DB_USER是帐号名,即数据库帐号,默认为rwuser。
    • ****是数据库帐号对应的密码。目前,通过界面连接信息连接实例时:
      • 如果密码中包含特殊字符“@”,请将“@”转化为“%40”。
      • 如果密码中包含特殊字符“!”,请在“!”前添加转义符“\”。
    • 通过Linux命令连接实例,示例如下:

      ./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase admin

    • 通过界面内网连接地址连接实例,示例如下:

      ./mongo mongodb://rwuser:****@192.168.1.6:8635/test?authSource=admin

  3. 检查连接结果。出现如下信息,说明连接成功。

    replica:PRIMARY>

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问