博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
一分钟了解阿里云产品:云数据库MongoDB版
阅读量:6232 次
发布时间:2019-06-22

本文共 2321 字,大约阅读时间需要 7 分钟。

一、             概述

 

阿里云产品种类齐全,今天让我们一起来了解下云数据库MongoDB版(AliCloudDB for MongoDB)吧。

 

什么是云数据库MongoDB版呢?我来给大家说说吧。

 

云数据库MongoDB版基于飞天分布式系统和高性能存储,提供三节点副本集的高可用架构,容灾切换,故障迁移完全透明化。并提供专业的数据库在线扩容、备份回滚、性能优化等解决方案。

 

与自建数据库相比, 云数据库MongoDB版有什么优势呢?我们为您提供更优质的服务:

 

  • 云数据库MongoDB版所有实例采用三节点副本集的架构,容灾切换,故障迁移自动完成,业务应用不受影响。
  •  云数据库MongoDB版提供极高的数据可靠性保障,自动备份,支持一键式的数据恢复。
  •  云数据库MongoDB版支持弹性扩容,按需升级,资源利用率高,升级过程对用户透明,对业务无影响。
  •  云数据库MongoDB版还提供资源监控、数据库备份恢复等日常维护功能,无需机器安装、数据库部署等运维投入。

 

此外,云数据库MongoDB版提供多层安全防护体系,为您抵御90%以上的网络攻击,完善的性能监控,为您分担60%以上的运维工作。云数据库MongoDB版这么多的优势,使您在功能各方面的使用得到保障。

 

 

可能您会问到,“我处在什么样的应用或服务场景时,可以选择云数据库MongoDB版呢?”这里介绍下云数据库MongoDB版的常见应用场景,针对每个场景阿里云也都提供了对应的解决方案。

 

  • 读写分离:MongoDB服务采用三节点副本集的高可用架构,三个数据节点位于不同的物理服务器上,自动同步数据。Primary和Secondary节点提供服务。两个节点各自提供域名,可自行实现读取压力分配。
  •  业务灵活多变:由于MongoDB采用No schema的方式,对于初创型的业务非常适用。免去变更表结构的痛苦。 将模式固定的结构化数据存储在RDS中,模式灵活的业务存储在MongoDB,并将高热数据存储在OCS中,实现对业务数据高效存取,并相应降低成本投入。

 

希望通过我的介绍,您能有所收获。

 

云数据库MongoDB版典型特性介绍:

 

 

 

二、             技术点(云数据库MongoDB版五大热点技术问题分析)

 

在上一篇文章中,我们为大家介绍云数据库MongoDB版的概况,云数据库MongoDB版(AliCloudDB for MongoDB)基于飞天分布式系统和高性能存储,提供三节点副本集的高可用架构,容灾切换,故障迁移完全透明化。并提供专业的数据库在线扩容、备份回滚、性能优化等解决方案。那在使用过程中,经常遇到的热门技术问题有哪些呢?

 

访问MongoDB:

 

数据迁入方案:

 

产品功能:

 

连接MongoDB七要素获取方法:

 

云数据库MongoDB支持及限制的命令:

 

 

希望上面的内容,能够对大家有所帮助。

 

 

 

三、             体验(MongoDB服务器安全体验)

 

MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的。自发布以来,我总结了一些经验,希望对大家能有所帮助。

 

下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。

 

1、启用auth。即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth。

auth = true 

 

2、不要把生产环境的数据库暴露在Internet上,限制对数据库的物理访问是安全性的非常重要的一个措施。如果攻击者不能物理地连接到MongoDB服务器这种情形大打折扣,那么数据就不会比现在更安全。

 

3、使用防火墙。防火墙的使用可以限制允许一些实体连接MongoDB服务器。最佳的措施就是仅仅允许你自己的应用服务器访 问数据库。如果你把无法部署在亚马逊web服务(AWS)上,你可以使用"安全组“功能限制访问权限。

 

4、使用key文件建立复制服务器集群-指定共享的key文件,启用复制集群的MongoDB实例之间的通信。如下给配置文件中增加keyfile参数。复制集群里的所有机器上的这个文件的内容必须相同。 

keyFile = /srv/mongodb/keyfile 

 

5、禁止HTTP状态接口。默认情况下Mongodb在端口28017上运行http接口,以提供“主”状态页面。在生产环境下推荐不要使用此接口,最好禁止这个接口。使用"nohttpinterface"配置设置可以禁止这个http接口。

nohttpinterface = true 

 

6、禁止REST接口。在生产环境下建议不要启用MongoDB的REST接口。这个接口不支持任何认证。

 

7、配置bind_ip。 如果你的系统使用的多个网络接口,那么你可以使用"bind_ip"选项限制mongodb服务器只在与该配置项关联的接口上侦听。

 

8、启用SSL。如果你没有使用SSL,那么你在MongoDB客户端和MongoDB服务器之间的传输的数据就是明文的,容易受到窃听、篡改和“中间人”攻击。 

 

9、基于角色进行认证- MongoDB支持基于角色的认证,这样你就可以对每个用户可以执行的动作进行细粒度的控制。使用基于角色的认证组建可以限制对数据库的访问,而不是所有的用户都是管理员。

 

10、企业级MongoDB与kerberos- 企业级mongodb继承了kerberos认证。基于用户名/密码的系统本身就是不安全的,因此如果可能的话,请使用基于kerberos的认证。

 

更多的信息请参考有关信息的帮助与文档。

 

如果您想详细了解MongoDB,请访问:

 

MongoDB管理:慎用local、admin数据库:

 

转载地址:http://jyena.baihongyu.com/

你可能感兴趣的文章
[Error]分布式部署SCOM安装报错——Report Services实例无效
查看>>
我的友情链接
查看>>
字符处理相关
查看>>
Linux time命令学习
查看>>
MHVTL与TSM的完美结合
查看>>
AndroidScreenSlide项目切换view动画效果
查看>>
Linux系统启动故障修复
查看>>
puppet学习—httpd+passenger安装DashBoard
查看>>
dedecms在linux下目录权限设置
查看>>
关于伪静态
查看>>
说说IO(一)-IO的分层
查看>>
我的友情链接
查看>>
广义表的递归实现
查看>>
摘自天涯之国学论道
查看>>
ubuntu系统按进程名查杀
查看>>
python多进程并发之multiprocessing
查看>>
Django orm的使用
查看>>
linux基础篇-06,linux文件管理du touch stat file rm cp mv vim
查看>>
shell编程基础必知
查看>>
Social Engineering - 社会工程学
查看>>