Подключение к экземпляру набора реплик из частной сети
В этой инструкции описывается, как подключиться к экземпляру набора реплик из частной сети с помощью клиента MongoDB.
Перед началом работы
Подключение к экземпляру БД с помощью клиента MongoDB (по SSL)
-
В консоли DDS на странице Instance Management нажмите на нужный экземпляр БД.
-
В левом меню выберите Connections.
-
В поле Basic Information нажмите
для скачивания SSL-сертификата. -
Загрузите root-сертификат в ECS для подключения к экземпляру БД. Для загрузки в ВМ под управлением Linux® и Windows® используйте следующие команды:
scp <IDENTITY_FILE> <REMOTE_USER>@<REMOTE_ADDRESS>:<REMOTE_DIR>- Укажите параметры:
-
IDENTITY_FILE — каталог, в котором находится корневой сертификат, и название файла сертификата. Разрешение на доступ к файлу равно 600.
-
REMOTE_USER — пользователя операционной системы ECS.
-
REMOTE_ADDRESS — IP-адрес.
-
REMOTE_DIR — каталог ECS, в который будет загружен корневой сертификат.
-
Подключитесь к экземпляру базы данных в каталоге, где находится клиент MongoDB:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnamesПосле появления сообщения «Enter password» введите пароль от экземпляра БД.
Пример команды подключения:
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase admin --ssl --sslCAFile <FILE_PATH> --sslAllowInvalidHostnamesПримечаниеЭкземпляр набора реплик использует IP-адрес для создания SSL-сертификата. --sslAllowInvalidHostnames необходим для SSL-соединения в частной сети.
- Укажите параметры:
-
DB_HOST — IP-адрес удаленно подключенного экземпляра базы данных. Его значение можно найти на странице Connections в столбце Private IP Address.
-
DB_PORT — номер порта. Значение можно найти на странице Connections в столбце Database Port.
-
DB_USER — имя пользователя учетной записи базы данных. В данном случае это «rwuser».
-
**** — пароль учетной записи базы данных. При использовании адреса подключения к экземпляру БД:
-
если пароль содержит знак @, то его нужно заменить на %40.
-
если пароль содержит восклицательный знак !, то перед этим знаком нужно поставить обратный слеш \.
-
-
FILE_PATH — путь, где хранится root-сертификат.
-
Проверьте результат. При успешном выполнении команды отобразится информация:
-
При подключении первичной ноды:
replica:PRIMARY>
-
При подключении вторичной ноды:
replica:SECONDARY>.
-
Подключение к экземпляру БД с помощью клиента MongoDB (без SSL)
-
Подключитесь к виртуальной машине ECS.
-
Подключитесь к экземпляру базы данных в каталоге, где расположен клиент MongoDB.
./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authenticationDatabase adminПосле появления сообщения «Enter password» введите пароль от экземпляра БД.
Пример команды подключения Linux®:
./mongo --host 192.168.1.6 --port 8635 -u rwuser -p --authenticationDatabase adminПримечание-
DB_HOST — указывает IP-адрес удаленно подключенного экземпляра базы данных. Его значение можно найти на странице Connections в столбце Private IP Address.
-
DB_PORT — указывает номер порта. Значение можно найти на странице Connections в столбце Database Port.
-
DB_USER — указывает имя пользователя учетной записи базы данных. По умолчанию — «rwuser».
-
**** — указывает пароль учетной записи базы данных. При использовании адреса подключения к экземпляру БД:
-
если пароль содержит знак @, то его нужно заменить на %40.
-
если пароль содержит восклицательный знак !, то перед этим знаком нужно поставить обратный слеш \.
-
-
-
Проверьте результат. При успешном выполнении отобразится информация:
-
При подключении первичной ноды:
replica:PRIMARY>
-
При подключении вторичной ноды:
replica:SECONDARY>.
-
- Перед началом работы
- Подключение к экземпляру БД с помощью клиента MongoDB (по SSL)
- Подключение к экземпляру БД с помощью клиента MongoDB (без SSL)