通过Mongo Shell连接集群实例(公网连接)
您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。
场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。
本章节以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过公网方式连接集群实例。
连接集群实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接通过了加密功能,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。
前提条件
- 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。
- 集群实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性公网IP访问集群实例。
- 在弹性云服务器上,安装MongoDB客户端。
安装MongoDB客户端,请参见如何安装MongoDB客户端。
SSL方式
使用SSL方式连接,请务必开启SSL连接,否则会报错。关于如何开启SSL连接,请参见开启和关闭SSL连接。
- 登录管理控制台。
- 单击管理控制台左上方的,选择区域和项目。
- 在页面左上角单击,选择 ,进入文档数据库服务信息页面。
- 在“实例管理”页面,单击实例名称。
- 在左侧导航树,单击“连接管理”。
- 在“基本信息”区域的“SSL”处,单击,下载根证书。
- 将6获取到的根证书上传至需要连接实例的弹性云服务器。
根据客户端使用的计算机系统类型,选择相应的上传方法。
- Linux操作系统下,可参考如下命令:
- Windows操作系统下,请使用远程连接工具上传根证书。
- 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:通过公网连接地址连接实例
命令格式:
./mongo <公网连接地址> --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnames
相关参数说明如下:
- 公网连接地址:您可以在实例管理页面,单击目标实例名称,进入“基本信息”页面。单击左侧导航树中的“连接管理”,单击“公网连接”页签,在 处获取。
图3 获取公网连接地址
获取到的公网连接地址格式如下,该连接地址采用固定的账号和数据库进行认证,即账号名rwuser及认证数据库admin不可修改。
mongodb://rwuser:<password>@192.168.xx.xx:8635/test?authSource=admin
您需要关注公网连接地址中的如下参数信息:
表1 参数说明 参数名称
说明
rwuser
账号名,即数据库账号。
<password>
数据库账号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。
示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
192.168.xx.xx:8635
待连接集群实例的dds mongos节点绑定的弹性IP及端口号。
test
表示测试库名,可根据实际情况设置。
authSource=admin
rwuser账号认证数据库必须为“admin”,即“authSource=admin”为固定格式不可改变。
- FILE_PATH:存放根证书的路径。
- --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址和带宽等资源,集群证书使用内部管理IP地址生成。通过公网SSL连接集群实例时,需要添加“--sslAllowInvalidHostnames”。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635/test?authSource=admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
方式二:通过弹性公网IP地址连接实例
命令格式:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnames
相关参数说明如下:
- DB_HOST:待连接实例绑定的弹性公网IP。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在 列获取dds mongos节点绑定的弹性公网IP地址。
如果存在多个dds mongos节点,获取其中任一节点的弹性公网IP即可连接实例。
图4 获取弹性公网IP
- DB_PORT:待连接实例的端口号,默认端口为8635。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在 处获取实际端口号。
图5 获取端口号
- DB_USER:数据库账号,默认为rwuser。
- FILE_PATH:存放根证书的路径。
- --sslAllowInvalidHostnames:为了保证集群内部通讯不占用用户IP地址带宽等资源,集群证书使用内部管理IP地址生成。通过公网SSL连接集群实例时,需要添加“--sslAllowInvalidHostnames”。
出现如下提示时,输入数据库账号对应的密码:
Enter password:
连接命令示例:
./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationDatabase admin --ssl --sslCAFile /tmp/ca.crt --sslAllowInvalidHostnames
- 公网连接地址:您可以在实例管理页面,单击目标实例名称,进入“基本信息”页面。单击左侧导航树中的“连接管理”,单击“公网连接”页签,在 处获取。
- 检查连接结果。出现如下信息,说明连接成功。
mongos>
非SSL方式
使用非SSL方式连接,请务必关闭SSL连接,否则会出现报错。如何关闭SSL连接,请参见开启和关闭SSL连接。
- 登录弹性云服务器。
- 在客户端工具mongo所在的目录下,连接数据库实例。
方式一:通过公网连接地址连接实例
命令格式:
./mongo <公网连接地址>
公网连接地址:您可以单击目标实例名称,进入“基本信息”页面。单击左侧导航树中的“连接管理”,单击“公网连接”页签,在 处获取。
图6 获取公网连接地址
获取到的公网连接地址格式如下,该连接地址采用固定的账号和数据库进行认证,即账号名rwuser及认证数据库admin不可修改。
mongodb://rwuser:<password>@192.168.xx.xx:8635/test?authSource=admin
您需要关注公网连接地址中的如下参数信息:
表2 参数说明 参数名称
说明
rwuser
账号名,即数据库账号。
<password>
数据库账号对应的密码,需要替换为真实密码。
如果密码中包含特殊字符“@”、“!”、“$”和“%”需要分别替换为对应的十六进制的URL编码(ASCII码)“%40”、“%21”、“%24”和“%25”。
示例:密码为****@%***!$,对应的URL编码为****%40%25***%21%24。
192.168.xx.xx:8635
待连接集群实例的dds mongos节点绑定的弹性IP及端口号。
test
表示测试库名,可根据实际情况设置。
authSource=admin
rwuser账号认证数据库必须为“admin”,即“authSource=admin”为固定格式不可改变。
连接命令示例:
./mongo mongodb://rwuser:<password>@192.168.xx.xx:8635/test?authSource=admin
方式二:通过弹性公网IP连接实例
命令格式:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin
相关参数说明如下:
- DB_HOST:待连接实例绑定的弹性公网IP。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在 列获取dds mongos节点绑定的弹性公网IP地址。
如果存在多个dds mongos节点,获取其中任一节点的弹性公网IP即可连接实例。
图7 获取弹性公网IP
- DB_PORT:待连接实例的端口号,默认端口为8635。
您可以单击目标实例名称,进入基本信息页面。在左侧导航树中单击连接管理,切换公网连接页签,在 处获取实际端口号。
图8 获取端口号
- DB_USER:数据库账号,默认为rwuser。
出现如下提示时,输入数据库账号对应的密码:
Enter password:
连接命令示例:
./mongo --host 192.168.xx.xx --port 8635 -u rwuser -p --authenticationDatabase admin
- DB_HOST:待连接实例绑定的弹性公网IP。
- 检查连接结果。出现如下信息,说明连接成功。
mongos>