이 페이지에서는 Datastream에서 사용할 소스 Amazon DocumentDB 데이터베이스를 구성하는 방법을 설명합니다.
Amazon DocumentDB (MongoDB 호환)는 완전 관리형 데이터베이스 서비스입니다. Amazon Virtual Private Cloud (VPC) 내에서 실행되는 Amazon DocumentDB 클러스터에 Datastream을 연결하려면 배스천 호스트를 사용하고 전달 SSH 터널을 구성합니다.
변경 내역 사용 설정
Datastream은 변경 내역을 사용하여 Amazon DocumentDB 데이터베이스의 변경사항을 캡처하고 복제합니다.
복제할 특정 데이터베이스 또는 컬렉션에 변경 내역을 사용 설정하려면 Amazon DocumentDB 문서의 변경 내역 사용 설정을 참고하세요.
SSH 터널용 배스천 호스트 설정
Datastream에서 Amazon DocumentDB 클러스터에 연결하려면 배스천 호스트를 설정하세요.
- AWS에서 경량 Amazon Elastic Compute Cloud (EC2) 인스턴스를 시작하여 배스천 호스트로 사용합니다. Datastream에서 SSH 연결 (포트 22)을 허용하도록 인스턴스의 보안 그룹을 구성합니다.
해당 리전의 Datastream 공개 IP 주소에서 네트워크 트래픽을 허용합니다. 허용 목록에 추가할 리전 IP 주소를 찾으려면 IP 허용 목록 및 리전을 참고하세요.
또는Google Cloud 콘솔에서 MongoDB 연결 프로필을 만들 때 리전의 배스천 호스트에서 허용 목록에 추가할 IP 주소를 찾을 수 있습니다.
- Google Cloud 콘솔에서 연결 프로필 페이지로 이동합니다.
- MongoDB 연결 프로필 만들기를 시작합니다.
- 연결 방법 정의 섹션을 펼치고 리전의 Datastream 공개 IP 주소 목록을 찾습니다.
Datastream에서 SSH 터널 세션을 인증하려면 비밀번호 또는 SSH 비공개 키 (권장)를 사용하여 EC2 인스턴스에 사용자 계정을 구성합니다. 비공개 키를 사용하는 경우 배스천 호스트의
~/.ssh/authorized_keys파일에 공개 키를 추가합니다. 자세한 내용은 정방향 SSH 터널을 참고하세요.
SSL/TLS를 사용하여 연결 암호화
보안 연결을 설정하려면 Datastream에 인증 기관 (CA) 인증서가 필요합니다.
- AWS에서 Amazon DocumentDB 클러스터의 CA 인증서 (
.pem파일)를 다운로드합니다. 자세한 내용은 Amazon DocumentDB 문서를 참고하세요.- Datastream에서 연결 프로필을 만들 때 소스에 대한 연결 보안 섹션에서 암호화 유형으로 서버 전용을 선택합니다.
- 소스 CA 인증서 섹션에
.pem인증서를 업로드하거나 입력합니다. - 나머지 단계를 완료하여 연결 프로필을 만듭니다. 자세한 내용은 연결 프로필 만들기 를 참고하세요.
다음 단계
- Datastream의 MongoDB 소스 작동 방식 자세히 알아보기
- 연결 프로필을 만드는 방법을 알아보세요.