Подключение к экземпляру набора реплик из частной сети
В этой инструкции описывается, как подключиться к экземпляру набора реплик из частной сети с помощью клиента MongoDB.
Перед началом работы
Подключение к экземпляру БД с помощью клиента MongoDB (по SSL)
В консоли DDS на странице Instance Management нажмите на нужный экземпляр БД.
В левом меню выберите Connections.
В поле Basic Information нажмите
для скачивания SSL-сертификата.Загрузите root-сертификат в ECS для подключения к экземпляру БД. Для загрузки в ВМ под управлением Linux® и Windows® используйте следующие команды:
scp <IDENTITY_FILE> <REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>- Укажите параметры:
IDENTITY_FILE — каталог, в котором находится корневой сертификат, и название файла сертификата. Разрешение на доступ к файлу равно 600.
REMOTE_USER — пользователя операционной системы ECS.
REMOTE_ADDRESS — IP-адрес.
REMOTE_DIR — каталог ECS, в который будет загружен корневой сертификат.
Подключитесь к экземпляру базы данных в каталоге, где находится клиент MongoDB:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnamesПосле появления сообщения «Enter password» введите пароль от экземпляра БД.
Пример команды подключения:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnamesПримечаниеЭкземпляр набора реплик использует IP-адрес для создания SSL-сертификата. --sslAllowInvalidHostnames необходим для SSL-соединения в частной сети.
- Укажите параметры:
DB_HOST — IP-адрес удаленно подключенного экземпляра базы данных. Его значение можно найти на странице Connections в столбце Private IP Address.
DB_PORT — номер порта. Значение можно найти на странице Connections в столбце Database Port.
DB_USER — имя пользователя учетной записи базы данных. В данном случае это «rwuser».
**** — пароль учетной записи базы данных. При использовании адреса подключения к экземпляру БД:
если пароль содержит знак @, то его нужно заменить на %40.
если пароль содержит восклицательный знак !, то перед этим знаком нужно поставить обратный слеш \.
FILE_PATH — путь, где хранится root-сертификат.
Проверьте результат. При успешном выполнении команды отобразится информация:
При подключении первичной ноды:
replica:PRIMARY>
При подключении вторичной ноды:
replica:SECONDARY>.
Подключение к экземпляру БД с помощью клиента MongoDB (без SSL)
Подключитесь к виртуальной машине ECS.
Подключитесь к экземпляру базы данных в каталоге, где расположен клиент MongoDB.
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase adminПосле появления сообщения «Enter password» введите пароль от экземпляра БД.
Пример команды подключения Linux®:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase adminПримечаниеDB_HOST — указывает IP-адрес удаленно подключенного экземпляра базы данных. Его значение можно найти на странице Connections в столбце Private IP Address.
DB_PORT — указывает номер порта. Значение можно найти на странице Connections в столбце Database Port.
DB_USER — указывает имя пользователя учетной записи базы данных. По умолчанию — «rwuser».
**** — указывает пароль учетной записи базы данных. При использовании адреса подключения к экземпляру БД:
если пароль содержит знак @, то его нужно заменить на %40.
если пароль содержит восклицательный знак !, то перед этим знаком нужно поставить обратный слеш \.
Проверьте результат. При успешном выполнении отобразится информация:
При подключении первичной ноды:
replica:PRIMARY>
При подключении вторичной ноды:
replica:SECONDARY>.