一、 概述
阿里云产品种类齐全,今天让我们一起来了解下云数据库MongoDB版(AliCloudDB for MongoDB)吧。
什么是云数据库MongoDB版呢?我来给大家说说吧。
云数据库MongoDB版基于飞天分布式系统和高性能存储,提供三节点副本集的高可用架构,容灾切换,故障迁移完全透明化。并提供专业的数据库在线扩容、备份回滚、性能优化等解决方案。
与自建数据库相比, 云数据库MongoDB版有什么优势呢?我们为您提供更优质的服务:
- 云数据库MongoDB版所有实例采用三节点副本集的架构,容灾切换,故障迁移自动完成,业务应用不受影响。
- 云数据库MongoDB版提供极高的数据可靠性保障,自动备份,支持一键式的数据恢复。
- 云数据库MongoDB版支持弹性扩容,按需升级,资源利用率高,升级过程对用户透明,对业务无影响。
- 云数据库MongoDB版还提供资源监控、数据库备份恢复等日常维护功能,无需机器安装、数据库部署等运维投入。
此外,云数据库MongoDB版提供多层安全防护体系,为您抵御90%以上的网络攻击,完善的性能监控,为您分担60%以上的运维工作。云数据库MongoDB版这么多的优势,使您在功能各方面的使用得到保障。
可能您会问到,“我处在什么样的应用或服务场景时,可以选择云数据库MongoDB版呢?”这里介绍下云数据库MongoDB版的常见应用场景,针对每个场景阿里云也都提供了对应的解决方案。
- 读写分离:MongoDB服务采用三节点副本集的高可用架构,三个数据节点位于不同的物理服务器上,自动同步数据。Primary和Secondary节点提供服务。两个节点各自提供域名,可自行实现读取压力分配。
- 业务灵活多变:由于MongoDB采用No schema的方式,对于初创型的业务非常适用。免去变更表结构的痛苦。 将模式固定的结构化数据存储在RDS中,模式灵活的业务存储在MongoDB,并将高热数据存储在OCS中,实现对业务数据高效存取,并相应降低成本投入。
希望通过我的介绍,您能有所收获。
云数据库MongoDB版典型特性介绍:
https://www.aliyun.com/product/mongodb/?spm=5176.383718.201.29.N87CPJ
二、 技术点(云数据库MongoDB版五大热点技术问题分析)
在上一篇文章中,我们为大家介绍云数据库MongoDB版的概况,云数据库MongoDB版(AliCloudDB for MongoDB)基于飞天分布式系统和高性能存储,提供三节点副本集的高可用架构,容灾切换,故障迁移完全透明化。并提供专业的数据库在线扩容、备份回滚、性能优化等解决方案。那在使用过程中,经常遇到的热门技术问题有哪些呢?
访问MongoDB:
数据迁入方案:
产品功能:
连接MongoDB七要素获取方法:
云数据库MongoDB支持及限制的命令:
https://help.aliyun.com/knowledge_detail/7611299.html?spm=5176.789091828.2.1.FWHeng
希望上面的内容,能够对大家有所帮助。
三、 体验(MongoDB服务器安全体验)
MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的。自发布以来,我总结了一些经验,希望对大家能有所帮助。
下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。
1、启用auth。即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth。
auth = true
2、不要把生产环境的数据库暴露在Internet上,限制对数据库的物理访问是安全性的非常重要的一个措施。如果攻击者不能物理地连接到MongoDB服务器这种情形大打折扣,那么数据就不会比现在更安全。
3、使用防火墙。防火墙的使用可以限制允许一些实体连接MongoDB服务器。最佳的措施就是仅仅允许你自己的应用服务器访 问数据库。如果你把无法部署在亚马逊web服务(AWS)上,你可以使用"安全组“功能限制访问权限。
4、使用key文件建立复制服务器集群-指定共享的key文件,启用复制集群的MongoDB实例之间的通信。如下给配置文件中增加keyfile参数。复制集群里的所有机器上的这个文件的内容必须相同。
keyFile = /srv/mongodb/keyfile
5、禁止HTTP状态接口。默认情况下Mongodb在端口28017上运行http接口,以提供“主”状态页面。在生产环境下推荐不要使用此接口,最好禁止这个接口。使用"nohttpinterface"配置设置可以禁止这个http接口。
nohttpinterface = true
6、禁止REST接口。在生产环境下建议不要启用MongoDB的REST接口。这个接口不支持任何认证。
7、配置bind_ip。 如果你的系统使用的多个网络接口,那么你可以使用"bind_ip"选项限制mongodb服务器只在与该配置项关联的接口上侦听。
8、启用SSL。如果你没有使用SSL,那么你在MongoDB客户端和MongoDB服务器之间的传输的数据就是明文的,容易受到窃听、篡改和“中间人”攻击。
9、基于角色进行认证- MongoDB支持基于角色的认证,这样你就可以对每个用户可以执行的动作进行细粒度的控制。使用基于角色的认证组建可以限制对数据库的访问,而不是所有的用户都是管理员。
10、企业级MongoDB与kerberos- 企业级mongodb继承了kerberos认证。基于用户名/密码的系统本身就是不安全的,因此如果可能的话,请使用基于kerberos的认证。
更多的信息请参考有关信息的帮助与文档。
如果您想详细了解MongoDB,请访问:
https://help.aliyun.com/knowledge_detail/5974694.html?pos=5
MongoDB管理:慎用local、admin数据库:
https://yq.aliyun.com/articles/7424?spm=5176.100240.searchblog.8.t5FQfE