Configura un database Amazon DocumentDB per CDC

Questa pagina descrive come configurare il database Amazon DocumentDB di origine per funzionare con Datastream.

Amazon DocumentDB (con compatibilità MongoDB) è un servizio di database completamente gestito. Per connettere Datastream a un cluster Amazon DocumentDB in esecuzione all'interno di un Amazon Virtual Private Cloud (VPC), utilizza unbastion hostn e configura un tunnel SSH in avanti.

Abilitare i flussi di modifiche in tempo reale

Datastream utilizza gli stream di modifiche in tempo reale per acquisire e replicare le modifiche dal database Amazon DocumentDB.

Per abilitare le modifiche in tempo reale per i database o le raccolte specifici che vuoi replicare, consulta la sezione Abilitare le modifiche in tempo reale nella documentazione di Amazon DocumentDB.

Configura un bastion host per il tunnel SSH

Per connetterti al cluster Amazon DocumentDB da Datastream, configura un bastion host:

1. In AWS, avvia un'istanza Amazon Elastic Compute Cloud (EC2) leggera da utilizzare come bastion host. Configura il gruppo di sicurezza dell'istanza per consentire le connessioni SSH (porta 22) da Datastream.

2. Consenti il traffico di rete dagli indirizzi IP pubblici di Datastream per la tua regione. Per individuare gli indirizzi IP regionali da inserire nella lista consentita, consulta Liste consentite e aree geografiche IP.

   In alternativa, puoi trovare gli indirizzi IP da inserire nella lista consentita sull'host bastion per la tua regione quando crei il profilo di connessione MongoDB nella consoleGoogle Cloud :

   1. Vai alla pagina Profili di connessione nella console Google Cloud .

   Vai alla pagina Profili di connessione

   1. Inizia a creare un profilo di connessione MongoDB.
   2. Espandi la sezione Definisci metodo di connettività e individua l'elenco degli indirizzi IP pubblici di Datastream per la tua regione.

3. Per autenticare la sessione del tunnel SSH da Datastream, configura un account utente sull'istanza EC2 con una password o una chiave privata SSH (consigliata). Se utilizzi una chiave privata, aggiungi la chiave pubblica al file ~/.ssh/authorized_keys sul bastion host. Per saperne di più, vedi Tunnel SSH di forwarding.

Criptare la connessione utilizzando SSL/TLS

Per stabilire una connessione sicura, Datastream richiede un certificato dell'autorità di certificazione (CA) per verificare il server Amazon DocumentDB.

1. Scarica il certificato CA (file .pem) per il cluster Amazon DocumentDB da AWS. Per saperne di più, consulta la documentazione di Amazon DocumentDB.
   1. Quando crei il profilo di connessione in Datastream, nella sezione Proteggi la connessione all'origine, seleziona Solo server come tipo di crittografia.
2. Carica o inserisci il certificato .pem nella sezione Certificato CA di origine.
3. Completa i passaggi rimanenti per creare il tuo profilo di connessione. Per saperne di più, consulta Crea profili di connessione .

Passaggi successivi

• Scopri di più su come Datastream funziona con le origini MongoDB.
• Scopri come creare un profilo di connessione.