このページでは、Datastream と連携するように移行元 Amazon DocumentDB データベースを構成する方法について説明します。
Amazon DocumentDB(MongoDB 互換)は、フルマネージドのデータベース サービスです。Datastream を Amazon Virtual Private Cloud(VPC)内で実行されている Amazon DocumentDB クラスタに接続するには、踏み台インスタンスを使用して転送 SSH トンネルを構成します。
変更ストリームを有効にする
Datastream は、変更ストリームを使用して、Amazon DocumentDB データベースからの変更をキャプチャしてレプリケートします。
レプリケートする特定のデータベースまたはコレクションの変更ストリームを有効にするには、Amazon DocumentDB ドキュメントの変更ストリームの有効化をご覧ください。
SSH トンネルの踏み台インスタンスを設定する
Datastream から Amazon DocumentDB クラスタに接続するには、踏み台インスタンスを設定します。
- AWS で、踏み台インスタンスとして機能する軽量の Amazon Elastic Compute Cloud(EC2)インスタンスを起動します。Datastream からの SSH 接続(ポート 22)を許可するように、インスタンスのセキュリティ グループを構成します。
リージョンの Datastream パブリック IP アドレスからのネットワーク トラフィックを許可します。許可リストに登録するリージョン IP アドレスを確認するには、IP 許可リストとリージョンをご覧ください。
または、Google Cloud コンソールで MongoDB 接続プロファイルを作成するときに、リージョンの要塞ホストで許可リストに登録する IP アドレスを確認することもできます。
- Google Cloud コンソールで [接続プロファイル] ページに移動します。
- MongoDB 接続プロファイルの作成を開始します。
- [接続方法の定義] セクションを開き、リージョンの Datastream パブリック IP アドレスのリストを見つけます。
Datastream から SSH トンネル セッションを認証するには、パスワードまたは SSH 秘密鍵(推奨)を使用して EC2 インスタンスにユーザー アカウントを構成します。秘密鍵を使用する場合は、踏み台インスタンスの
~/.ssh/authorized_keysファイルに公開鍵を追加します。詳細については、フォワード SSH トンネルをご覧ください。
SSL/TLS を使用して接続を暗号化する
安全な接続を確立するには、Datastream で Amazon DocumentDB サーバーを検証するための認証局(CA)証明書が必要です。
- Amazon DocumentDB クラスタの CA 証明書(
.pemファイル)を AWS からダウンロードします。詳細については、Amazon DocumentDB のドキュメントをご覧ください。- Datastream で接続プロファイルを作成するときに、[移行元への接続を保護する] セクションで、暗号化タイプとして [サーバーのみ] を選択します。
- [ソース CA 証明書] セクションで、
.pem証明書をアップロードまたは入力します。 - 残りの手順を完了して、接続プロファイルを作成します。詳細については、接続プロファイルを作成する をご覧ください。
次のステップ
- Datastream が MongoDB ソースと連携する仕組みについて学習します。
- 接続プロファイルを作成する方法を学習する。