Configurer une base de données Amazon DocumentDB pour la CDC

Cette page explique comment configurer votre base de données Amazon DocumentDB source pour qu'elle fonctionne avec Datastream.

Amazon DocumentDB (compatible avec MongoDB) est un service de base de données entièrement géré. Pour connecter Datastream à un cluster Amazon DocumentDB exécuté dans un cloud privé virtuel Amazon (VPC), vous devez utiliser un hôte bastion et configurer un tunnel SSH de transfert.

Activer les flux de modifications

Datastream utilise des flux de modifications pour capturer et répliquer les modifications apportées à votre base de données Amazon DocumentDB.

Pour activer les flux de modifications pour les bases de données ou les collections spécifiques que vous souhaitez répliquer, consultez Activer les flux de modifications dans la documentation Amazon DocumentDB.

Configurer un hôte bastion pour le tunnel SSH

Pour vous connecter à votre cluster Amazon DocumentDB depuis Datastream, configurez un hôte bastion :

1. Dans AWS, lancez une instance Amazon Elastic Compute Cloud (EC2) légère pour servir d'hôte bastion. Configurez le groupe de sécurité de l'instance pour autoriser les connexions SSH (port 22) à partir de Datastream.

2. Autorisez le trafic réseau provenant des adresses IP publiques de Datastream pour votre région. Pour trouver les adresses IP régionales à ajouter à la liste d'autorisation, consultez Listes d'autorisation d'adresses IP et régions.

   Vous pouvez également trouver les adresses IP à ajouter à la liste d'autorisation sur l'hôte bastion pour votre région lorsque vous créez le profil de connexion MongoDB dans la consoleGoogle Cloud  :

   1. Accédez à la page Profils de connexion dans la console Google Cloud .

   Accéder à la page Profils de connexion

   1. Commencez par créer un profil de connexion MongoDB.
   2. Développez la section Définir une méthode de connectivité et recherchez la liste des adresses IP publiques Datastream pour votre région.

3. Pour authentifier la session de tunnel SSH à partir de Datastream, configurez un compte utilisateur sur votre instance EC2 avec un mot de passe ou une clé SSH privée (recommandé). Si vous utilisez une clé privée, ajoutez la clé publique au fichier ~/.ssh/authorized_keys sur votre hôte bastion. Pour en savoir plus, consultez Tunnel SSH de transfert.

Chiffrer votre connexion à l'aide de SSL/TLS

Pour établir une connexion sécurisée, Datastream a besoin d'un certificat d'autorité de certification (CA) pour valider le serveur Amazon DocumentDB.

1. Téléchargez le certificat CA (fichier .pem) pour votre cluster Amazon DocumentDB depuis AWS. Pour en savoir plus, consultez la documentation Amazon DocumentDB.
   1. Lorsque vous créez votre profil de connexion dans Datastream, dans la section Sécuriser votre connexion à votre source, sélectionnez Serveur uniquement comme type de chiffrement.
2. Importez ou saisissez le certificat .pem dans la section Certificat CA source.
3. Suivez le reste de la procédure pour créer votre profil de connexion. Pour en savoir plus, consultez Créer des profils de connexion .

Étapes suivantes

• Découvrez comment Datastream fonctionne avec les sources MongoDB.
• Découvrez comment créer un profil de connexion.