一分钟了解阿里云产品：云数据库MongoDB版

一、             概述

阿里云产品种类齐全，今天让我们一起来了解下云数据库MongoDB版（AliCloudDB for MongoDB）吧。

什么是云数据库MongoDB版呢？我来给大家说说吧。

云数据库MongoDB版基于飞天分布式系统和高性能存储，提供三节点副本集的高可用架构，容灾切换，故障迁移完全透明化。并提供专业的数据库在线扩容、备份回滚、性能优化等解决方案。

与自建数据库相比， 云数据库MongoDB版有什么优势呢？我们为您提供更优质的服务：

• 云数据库MongoDB版所有实例采用三节点副本集的架构，容灾切换，故障迁移自动完成，业务应用不受影响。

•  云数据库MongoDB版提供极高的数据可靠性保障，自动备份，支持一键式的数据恢复。

•  云数据库MongoDB版支持弹性扩容，按需升级，资源利用率高，升级过程对用户透明，对业务无影响。

•  云数据库MongoDB版还提供资源监控、数据库备份恢复等日常维护功能，无需机器安装、数据库部署等运维投入。

此外，云数据库MongoDB版提供多层安全防护体系，为您抵御90%以上的网络攻击，完善的性能监控，为您分担60%以上的运维工作。云数据库MongoDB版这么多的优势，使您在功能各方面的使用得到保障。

可能您会问到，“我处在什么样的应用或服务场景时，可以选择云数据库MongoDB版呢？”这里介绍下云数据库MongoDB版的常见应用场景，针对每个场景阿里云也都提供了对应的解决方案。

• 读写分离：MongoDB服务采用三节点副本集的高可用架构，三个数据节点位于不同的物理服务器上，自动同步数据。Primary和Secondary节点提供服务。两个节点各自提供域名，可自行实现读取压力分配。

•  业务灵活多变：由于MongoDB采用No schema的方式，对于初创型的业务非常适用。免去变更表结构的痛苦。 将模式固定的结构化数据存储在RDS中，模式灵活的业务存储在MongoDB，并将高热数据存储在OCS中，实现对业务数据高效存取，并相应降低成本投入。

希望通过我的介绍，您能有所收获。

云数据库MongoDB版典型特性介绍：

https://www.aliyun.com/product/mongodb/?spm=5176.383718.201.29.N87CPJ

二、             技术点（云数据库MongoDB版五大热点技术问题分析）

在上一篇文章中，我们为大家介绍云数据库MongoDB版的概况，云数据库MongoDB版（AliCloudDB for MongoDB）基于飞天分布式系统和高性能存储，提供三节点副本集的高可用架构，容灾切换，故障迁移完全透明化。并提供专业的数据库在线扩容、备份回滚、性能优化等解决方案。那在使用过程中，经常遇到的热门技术问题有哪些呢？

访问MongoDB:

https://help.aliyun.com/document_detail/mongodb/getting-started/connectinstance.html?spm=5176.docmongodb/getting-started/createinstance.6.90.vRGRrJ

数据迁入方案:

https://help.aliyun.com/document_detail/mongodb/getting-started/datain.html?spm=5176.docmongodb/getting-started/release.6.91.OH96ll

产品功能:

https://help.aliyun.com/document_detail/mongodb/manual/Features.html?spm=5176.docmongodb/manual/restrict.6.95.Iee8V8

连接MongoDB七要素获取方法:

https://help.aliyun.com/document_detail/mongodb/best/bestconnect.html?spm=5176.docmongodb/manual/Features.6.100.jM7uRP

云数据库MongoDB支持及限制的命令:

https://help.aliyun.com/knowledge_detail/7611299.html?spm=5176.789091828.2.1.FWHeng

希望上面的内容，能够对大家有所帮助。

三、             体验（MongoDB服务器安全体验）

MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的。自发布以来，我总结了一些经验，希望对大家能有所帮助。

下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。

1、启用auth。即使在可信赖网络中部署MongoDB服务器时启用auth也是项好的安全实践。当你的网络受攻击时它能够提供“深层防御”。编辑配置文件来启用auth。

auth = true 

2、不要把生产环境的数据库暴露在Internet上，限制对数据库的物理访问是安全性的非常重要的一个措施。如果攻击者不能物理地连接到MongoDB服务器这种情形大打折扣，那么数据就不会比现在更安全。

3、使用防火墙。防火墙的使用可以限制允许一些实体连接MongoDB服务器。最佳的措施就是仅仅允许你自己的应用服务器访 问数据库。如果你把无法部署在亚马逊web服务(AWS)上，你可以使用"安全组“功能限制访问权限。

4、使用key文件建立复制服务器集群-指定共享的key文件，启用复制集群的MongoDB实例之间的通信。如下给配置文件中增加keyfile参数。复制集群里的所有机器上的这个文件的内容必须相同。 

keyFile = /srv/mongodb/keyfile 

5、禁止HTTP状态接口。默认情况下Mongodb在端口28017上运行http接口，以提供“主”状态页面。在生产环境下推荐不要使用此接口，最好禁止这个接口。使用"nohttpinterface"配置设置可以禁止这个http接口。

nohttpinterface = true 

6、禁止REST接口。在生产环境下建议不要启用MongoDB的REST接口。这个接口不支持任何认证。

7、配置bind_ip。 如果你的系统使用的多个网络接口，那么你可以使用"bind_ip"选项限制mongodb服务器只在与该配置项关联的接口上侦听。

8、启用SSL。如果你没有使用SSL，那么你在MongoDB客户端和MongoDB服务器之间的传输的数据就是明文的，容易受到窃听、篡改和“中间人”攻击。 

9、基于角色进行认证- MongoDB支持基于角色的认证，这样你就可以对每个用户可以执行的动作进行细粒度的控制。使用基于角色的认证组建可以限制对数据库的访问，而不是所有的用户都是管理员。

10、企业级MongoDB与kerberos- 企业级mongodb继承了kerberos认证。基于用户名/密码的系统本身就是不安全的，因此如果可能的话，请使用基于kerberos的认证。

更多的信息请参考有关信息的帮助与文档。

如果您想详细了解MongoDB，请访问：

https://help.aliyun.com/knowledge_detail/5974694.html?pos=5

MongoDB管理：慎用local、admin数据库：

https://yq.aliyun.com/articles/7424?spm=5176.100240.searchblog.8.t5FQfE