Configura una base de datos de Amazon DocumentDB para la CDC

En esta página, se describe cómo configurar tu base de datos de origen de Amazon DocumentDB para que funcione con Datastream.

Amazon DocumentDB (con compatibilidad con MongoDB) es un servicio de base de datos completamente administrado. Para conectar Datastream a un clúster de Amazon DocumentDB que se ejecuta dentro de una nube privada virtual (VPC) de Amazon, debes usar un host de bastión y configurar un túnel SSH de reenvío.

Habilita los flujos de cambios

Datastream usa flujos de cambios para capturar y replicar los cambios de tu base de datos de Amazon DocumentDB.

Para habilitar los flujos de cambios para las bases de datos o colecciones específicas que deseas replicar, consulta Habilitación de flujos de cambios en la documentación de Amazon DocumentDB.

Configura un host de bastión para el túnel SSH

Para conectarte a tu clúster de Amazon DocumentDB desde Datastream, configura un host de bastión:

1. En AWS, inicia una instancia de Amazon Elastic Compute Cloud (EC2) liviana para que actúe como host de bastión. Configura el grupo de seguridad de la instancia para permitir conexiones SSH (puerto 22) desde Datastream.

2. Permite el tráfico de red desde las direcciones IP públicas de Datastream para tu región. Para encontrar las direcciones IP regionales que se deben incluir en la lista de entidades permitidas, consulta Listas de IP permitidas y regiones.

   Como alternativa, puedes encontrar las direcciones IP que se deben incluir en la lista de entidades permitidas en el host bastión de tu región cuando crees el perfil de conexión de MongoDB en la consola deGoogle Cloud :

   1. Ve a la página Perfiles de conexión en la consola de Google Cloud .

   Ir a la página Perfiles de conexión

   1. Comienza a crear un perfil de conexión de MongoDB.
   2. Expande la sección Define el método de conectividad y busca la lista de direcciones IP públicas de Datastream para tu región.

3. Para autenticar la sesión del túnel SSH desde Datastream, configura una cuenta de usuario en tu instancia de EC2 con una contraseña o una clave privada SSH (recomendado). Si usas una clave privada, agrega la clave pública al archivo ~/.ssh/authorized_keys en tu host de bastión. Para obtener más información, consulta Reenvío por túnel SSH.

Encripta tu conexión con SSL/TLS

Para establecer una conexión segura, Datastream requiere un certificado de autoridad certificadora (CA) para verificar el servidor de Amazon DocumentDB.

1. Descarga el certificado de la AC (archivo .pem) para tu clúster de Amazon DocumentDB desde AWS. Para obtener más información, consulta la documentación de Amazon DocumentDB.
   1. Cuando crees tu perfil de conexión en Datastream, en la sección Protege tu conexión a la fuente, selecciona Solo servidor como el tipo de encriptación.
2. Sube o ingresa el certificado .pem en la sección Certificado de la AC fuente.
3. Completa los pasos restantes para crear tu perfil de conexión. Para obtener más información, consulta Crea perfiles de conexión .

¿Qué sigue?

• Obtén más información sobre cómo funciona Datastream con las fuentes de MongoDB.
• Obtén más información para crear un perfil de conexión.