Amazon DocumentDB-Datenbank für CDC konfigurieren

Auf dieser Seite wird beschrieben, wie Sie Ihre Amazon DocumentDB-Quelldatenbank für die Verwendung mit Datastream konfigurieren.

Amazon DocumentDB (mit MongoDB-Kompatibilität) ist ein vollständig verwalteter Datenbankdienst. Wenn Sie Datastream mit einem Amazon DocumentDB-Cluster verbinden möchten, der in einer Amazon Virtual Private Cloud (VPC) ausgeführt wird, verwenden Sie einen Bastion-Host und konfigurieren einen Weiterleitungs-SSH-Tunnel.

Änderungsstreams aktivieren

Datastream verwendet Änderungsstreams, um Änderungen aus Ihrer Amazon DocumentDB-Datenbank zu erfassen und zu replizieren.

Informationen zum Aktivieren von Änderungsstreams für die Datenbanken oder Sammlungen, die Sie replizieren möchten, finden Sie in der Amazon DocumentDB-Dokumentation unter Enabling change streams.

Bastion Host für den SSH-Tunnel einrichten

Wenn Sie von Datastream aus eine Verbindung zu Ihrem Amazon DocumentDB-Cluster herstellen möchten, richten Sie einen Bastion Host ein:

1. Starten Sie in AWS eine einfache Amazon Elastic Compute Cloud-Instanz (EC2), die als Bastion Host dient. Konfigurieren Sie die Sicherheitsgruppe der Instanz so, dass SSH-Verbindungen (Port 22) von Datastream zugelassen werden.

2. Lassen Sie Netzwerkverkehr von den öffentlichen Datastream-IP-Adressen für Ihre Region zu. Die regionalen IP-Adressen, die Sie auf die Zulassungsliste setzen müssen, finden Sie unter IP-Zulassungslisten und Regionen.

   Alternativ können Sie die IP-Adressen, die Sie auf dem Bastion-Host für Ihre Region auf die Zulassungsliste setzen möchten, beim Erstellen des MongoDB-Verbindungsprofils in derGoogle Cloud -Konsole finden:

   1. Rufen Sie in der Google Cloud Console die Seite Verbindungsprofile auf.

   Zur Seite „Verbindungsprofile“

   1. Erstellen Sie ein MongoDB-Verbindungsprofil.
   2. Maximieren Sie den Bereich Verbindungsmethode definieren und suchen Sie die Liste der öffentlichen Datastream-IP-Adressen für Ihre Region.

3. Zum Authentifizieren der SSH-Tunnelsitzung von Datastream aus konfigurieren Sie ein Nutzerkonto auf Ihrer EC2-Instanz mit einem Passwort oder einem privaten SSH-Schlüssel (empfohlen). Wenn Sie einen privaten Schlüssel verwenden, fügen Sie den öffentlichen Schlüssel der Datei ~/.ssh/authorized_keys auf Ihrem Bastion Host hinzu. Weitere Informationen finden Sie unter Weiterleitungs-SSH-Tunnel.

Verbindung mit SSL/TLS verschlüsseln

Für eine sichere Verbindung benötigt Datastream ein Zertifikat der Zertifizierungsstelle, um den Amazon DocumentDB-Server zu bestätigen.

1. Laden Sie das CA-Zertifikat (.pem-Datei) für Ihren Amazon DocumentDB-Cluster von AWS herunter. Weitere Informationen finden Sie in der Amazon DocumentDB-Dokumentation.
   1. Wenn Sie Ihr Verbindungsprofil in Datastream erstellen, wählen Sie im Bereich Verbindung zur Quelle sichern als Verschlüsselungstyp Nur Server aus.
2. Laden Sie das .pem-Zertifikat im Abschnitt Source CA certificate hoch oder geben Sie es ein.
3. Führen Sie die verbleibenden Schritte aus, um Ihr Verbindungsprofil zu erstellen. Weitere Informationen finden Sie unter Verbindungsprofile erstellen .

Nächste Schritte

• Weitere Informationen zur Verwendung von MongoDB-Quellen in Datastream
• Verbindungsprofil erstellen