动态与公告

产品动态

公告

新手指引

产品简介

产品概述

产品优势

应用场景

集群架构

产品规格

产品功能

地域和可用区

名词解释

购买指南

计费概述

产品定价

计费公式

欠费说明

备份空间计费

变配计费说明

快速入门

快速创建实例

连接 MongoDB 实例

读写数据库

操作指南

访问管理

管理实例

节点管理

版本升级

网络配置

系统监控

备份与回档

数据库审计

数据安全

SSL 认证

日志管理

数据库管理

多可用区部署

只读灾备

参数配置

回收站

任务管理

诊断优化

数据迁移指引

实践教程

索引优化解决读写性能瓶颈

分片集群 Mongos 负载不均解析及应对方案

分片集群使用注意事项

MongoDB 协议实例读写示例

基于 CVM 连接 MongoDB 进行数据导入导出的方法

3.6版本实例反复创建和删除同名数据库时报错怎么办

无法连接 MongoDB 解决方法

删减分片任务：进度确认与异常排查指南

性能调优

运维开发指南

开发规范

3.2版本分片集群命令支持情况

3.6版本命令支持情况

开发运维

故障处理

慢查询增多

连接数超限

API 文档

History

Introduction

API Category

Making API Requests

Instance APIs

Backup APIs

Account APIs

Other APIs

Task APIs

Introduction

Data Types

Error Codes

SDK 参考

Shell连接示例

PHP 连接示例

Node.js连接示例

Java 连接示例

Python连接示例

Python 读写示例

Go 连接示例

PHP 重连示例

产品性能

测试环境

测试方法

测试结果

常见问题

费用相关问题

功能特性问题

分片集群问题

实例相关问题

回档备份问题

连接相关问题

数据迁移问题

其他常见问题

下载备份

PDF

聚焦模式

字号

最后更新时间： 2025-11-21 20:37:30

功能介绍
为保障数据安全与业务连续性，云数据库 MongoDB 提供安全便捷的备份文件下载功能。在日常运维中，您可通过该功能快速获取备份文件，用于紧急数据恢复、开发测试环境搭建或跨环境数据迁移等场景。
核心功能
功能说明
备份文件管理视图
备份文件列表集中展示所有文件的生成记录与下载进度，并可直接对文件进行下载或删除。
外网下载
支持一键开启外网下载，并可为备份文件设置密码加密，确保安全访问。
控制下载权限
支持通过 IP 地址与 VPC 网络，配置备份文件的下载访问权限，有效防止未授权访问，保障数据安全。
操作步骤
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中，选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方，选择地域。
4. 在实例列表中，找到目标实例。
5. 单击目标实例 ID，进入实例详情页面。
6. 切换至备份与回档页面，选择全量备份任务列表页签或增量备份列表页签，如下图所示。
全量备份
﻿
增量备份列表
﻿
7. 在备份文件列表，单击操作列的下载。在生成备份文件的小窗口，设置生成备份文件的条件。
﻿
参数
﻿
参数含义
外网下载
外网下载
设置是否开启外网下载。
﻿
外网文件加密
开启外网下载，单击
﻿
按钮，可在外网下载过程启用文件加密。
﻿
设置密码
在输入框，设置文件加密的密码。单击随机生成密码，可在输入框随机生成一串密码。
说明：
加密过程使用 PBKDF2 算法基于用户设置的密码派生出高强度密钥，再使用 AES-256 算法对文件本身进行加密，双重保障文件安全。如何解密，请参见 加密文件解密。
下载条件
IP
在条件操作符和条件值中，对允许下载备份文件的客户端访问来源 IP 地址进行限制。仅当客户端的 IP 地址匹配预设的 IP 范围时，才允许触发备份文件下载操作。
﻿
VPC
在条件操作符和条件值中，对允许下载备份文件的客户端访问来源 VPC 进行限制。仅当请求发自指定私有网络时，才开放下载权限。
8. 切换至下载文件列表页签，可看到已生成的备份文件列表。在操作列，单击复制下载链接，可在浏览器使用复制的链接直接下载备份文件。
﻿
加密文件解密
使用 OpenSSL 命令行解密，解密命令格式如下所示。
说明：
如需自行开发解密工具，请确保支持以下参数：
算法：AES-256-CBC
密钥派生：PBKDF2，迭代10000次，SHA-256哈希
盐值提取：从文件前16字节读取（Salted__+8字节盐值）
数据解密：CBC 模式，PKCS7填充
﻿
openssl enc -aes-256-cbc -d -pbkdf2 -iter 10000 \\
  -in [加密文件名] \\
  -out [解密后文件名] \\
  -k "[您的密码]"
示例：假设加密文件名为 encrypted.tar，密码为12345，解密后文件为 decrypted.tar，命令为：
注意：
确保密码准确性（区分大小写和特殊字符）。
必须指定-pbkdf2和-iter 10000参数。
解密后的文件将恢复原始状态。
﻿
openssl enc -aes-256-cbc -d -pbkdf2 -iter 10000 \\
  -in encrypted.tar \\
  -out decrypted.tar \\
  -k "12345"
相关 API
接口
说明
DescribeDBBackups
﻿查询实例备份列表﻿
DescribeBackupDownloadTask
﻿查询备份下载任务信息﻿
CreateBackupDownloadTask
﻿创建备份下载任务﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

核心功能	功能说明
备份文件管理视图	备份文件列表集中展示所有文件的生成记录与下载进度，并可直接对文件进行下载或删除。
外网下载	支持一键开启外网下载，并可为备份文件设置密码加密，确保安全访问。
控制下载权限	支持通过 IP 地址与 VPC 网络，配置备份文件的下载访问权限，有效防止未授权访问，保障数据安全。

参数			参数含义
外网下载	外网下载	设置是否开启外网下载。
		外网文件加密	开启外网下载，单击按钮，可在外网下载过程启用文件加密。
		设置密码	在输入框，设置文件加密的密码。单击随机生成密码，可在输入框随机生成一串密码。说明：加密过程使用 PBKDF2 算法基于用户设置的密码派生出高强度密钥，再使用 AES-256 算法对文件本身进行加密，双重保障文件安全。如何解密，请参见加密文件解密。
下载条件	IP	在条件操作符和条件值中，对允许下载备份文件的客户端访问来源 IP 地址进行限制。仅当客户端的 IP 地址匹配预设的 IP 范围时，才允许触发备份文件下载操作。
下载条件		VPC	在条件操作符和条件值中，对允许下载备份文件的客户端访问来源 VPC 进行限制。仅当请求发自指定私有网络时，才开放下载权限。

接口	说明
DescribeDBBackups	查询实例备份列表
DescribeBackupDownloadTask	查询备份下载任务信息
CreateBackupDownloadTask	创建备份下载任务

tencent cloud

云数据库 MongoDB

下载备份

功能介绍

操作步骤

加密文件解密

相关 API

帮助和支持