Configurar um banco de dados do Amazon DocumentDB para CDC

Nesta página, descrevemos como configurar seu banco de dados de origem do Amazon DocumentDB para funcionar com o Datastream.

O Amazon DocumentDB (com compatibilidade com o MongoDB) é um serviço de banco de dados totalmente gerenciado. Para conectar o Datastream a um cluster do Amazon DocumentDB em execução em uma nuvem privada virtual (VPC) da Amazon, use um Bastion Host e configure um túnel SSH de encaminhamento.

Ativar fluxo de alterações

O Datastream usa fluxo de alterações para capturar e replicar mudanças do seu banco de dados do Amazon DocumentDB.

Para ativar fluxo de alterações nos bancos de dados ou coleções específicos que você quer replicar, consulte Ativar fluxos de alterações na documentação do Amazon DocumentDB.

Configurar um Bastion Host para o túnel SSH

Para se conectar ao cluster do Amazon DocumentDB pelo Datastream, configure um bastion host:

  1. Na AWS, inicie uma instância leve do Amazon Elastic Compute Cloud (EC2) para servir como um Bastion Host. Configure o grupo de segurança da instância para permitir conexões SSH (porta 22) do Datastream.

  2. Permita o tráfego de rede dos endereços IP públicos do Datastream para sua região. Para localizar os endereços IP regionais que serão adicionados à lista de permissões, consulte Regiões e listas de permissões de IP.

    Como alternativa, é possível encontrar os endereços IP para adicionar à lista de permissões no host bastion da sua região ao criar o perfil de conexão do MongoDB no console doGoogle Cloud :

    1. Acesse a página Perfis de conexão no Google Cloud Console.

    Acessar a página "Perfis de conexão"

    1. Comece a criar um perfil de conexão do MongoDB.
    2. Expanda a seção Definir método de conectividade e localize a lista de endereços IP públicos do Datastream para sua região.

  3. Para autenticar a sessão do túnel SSH no Datastream, configure uma conta de usuário na instância do EC2 com uma senha ou uma chave privada SSH (recomendado). Se você usar uma chave privada, adicione a chave pública ao arquivo ~/.ssh/authorized_keys no Bastion Host. Para mais informações, consulte Túnel SSH com encaminhamento.

Criptografar sua conexão usando SSL/TLS

Para estabelecer uma conexão segura, o Datastream exige um certificado de autoridade certificadora (CA) para verificar o servidor do Amazon DocumentDB.

  1. Faça o download do certificado de CA (arquivo .pem) do cluster do Amazon DocumentDB na AWS. Para mais informações, consulte a documentação do Amazon DocumentDB.
    1. Ao criar seu perfil de conexão no Datastream, na seção Proteja sua conexão com a origem, selecione Somente servidor como o tipo de criptografia.
  2. Faça upload ou insira o certificado .pem na seção Certificado de CA de origem.
  3. Conclua as etapas restantes para criar seu perfil de conexão. Para mais informações, consulte Criar perfis de conexão .

A seguir