Mengonfigurasi database Amazon DocumentDB untuk CDC

Halaman ini menjelaskan cara mengonfigurasi database Amazon DocumentDB sumber agar berfungsi dengan Datastream.

Amazon DocumentDB (dengan kompatibilitas MongoDB) adalah layanan database yang terkelola sepenuhnya. Untuk menghubungkan Datastream ke cluster Amazon DocumentDB yang berjalan di dalam Amazon Virtual Private Cloud (VPC), Anda menggunakan bastion host dan mengonfigurasi tunnel SSH penerusan.

Mengaktifkan aliran data perubahan

Datastream menggunakan aliran data perubahan untuk merekam dan mereplikasi perubahan dari database Amazon DocumentDB Anda.

Untuk mengaktifkan aliran perubahan untuk database atau koleksi tertentu yang ingin direplikasi, lihat Mengaktifkan aliran perubahan dalam dokumentasi Amazon DocumentDB.

Menyiapkan bastion host untuk tunnel SSH

Untuk terhubung ke cluster Amazon DocumentDB dari Datastream, siapkan host bastion:

1. Di AWS, luncurkan instance Amazon Elastic Compute Cloud (EC2) ringan untuk berfungsi sebagai bastion host. Konfigurasi grup keamanan instance untuk mengizinkan koneksi SSH (port 22) dari Datastream.

2. Izinkan traffic jaringan dari alamat IP publik Datastream untuk region Anda. Untuk menemukan alamat IP regional yang akan dimasukkan ke daftar yang diberi akses, lihat Daftar yang diberi akses dan region IP.

   Atau, Anda dapat menemukan alamat IP yang akan dimasukkan ke daftar yang diizinkan di host bastion untuk region Anda saat membuat profil koneksi MongoDB di konsolGoogle Cloud :

   1. Buka halaman Profil koneksi di Konsol Google Cloud .

   Buka halaman Profil koneksi

   1. Mulai buat profil koneksi MongoDB.
   2. Luaskan bagian Define connectivity method dan temukan daftar alamat IP publik Datastream untuk region Anda.

3. Untuk mengautentikasi sesi tunnel SSH dari Datastream, konfigurasi akun pengguna di instance EC2 Anda dengan sandi atau kunci pribadi SSH (direkomendasikan). Jika Anda menggunakan kunci pribadi, tambahkan kunci publik ke file ~/.ssh/authorized_keys di bastion host Anda. Untuk mengetahui informasi selengkapnya, lihat Tunnel SSH penerusan.

Enkripsi koneksi Anda menggunakan SSL/TLS

Untuk membuat koneksi yang aman, Datastream memerlukan sertifikat otoritas sertifikat (CA) untuk memverifikasi server Amazon DocumentDB.

1. Download sertifikat CA (file .pem) untuk cluster Amazon DocumentDB Anda dari AWS. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Amazon DocumentDB.
   1. Saat Anda membuat profil koneksi di Datastream, di bagian Amankan koneksi Anda ke sumber, pilih Khusus server sebagai jenis enkripsi.
2. Upload atau masukkan sertifikat .pem di bagian Sertifikat CA sumber.
3. Selesaikan langkah-langkah yang tersisa untuk membuat profil koneksi Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat profil koneksi .

Langkah berikutnya

• Pelajari lebih lanjut cara Datastream bekerja dengan sumber MongoDB.
• Pelajari cara membuat profil koneksi.