本页介绍了如何配置来源 Amazon DocumentDB 数据库以与 Datastream 搭配使用。
Amazon DocumentDB(与 MongoDB 兼容)是一项全代管式数据库服务。如需将 Datastream 连接到在 Amazon Virtual Private Cloud (VPC) 内运行的 Amazon DocumentDB 集群,您可以使用堡垒主机并配置转发 SSH 隧道。
启用变更数据流
Datastream 使用变更数据流捕获并复制 Amazon DocumentDB 数据库中的变更。
如需为要复制的特定数据库或集合启用变更数据流,请参阅 Amazon DocumentDB 文档中的启用变更数据流。
为 SSH 隧道设置堡垒主机
如需从 Datastream 连接到 Amazon DocumentDB 集群,请设置堡垒主机:
- 在 AWS 中,启动一个轻量级 Amazon Elastic Compute Cloud (EC2) 实例作为堡垒主机。配置实例的安全群组,以允许来自 Datastream 的 SSH 连接(端口 22)。
允许来自您区域的 Datastream 公共 IP 地址的网络流量。如需查找要列入许可名单的地区 IP 地址,请参阅 IP 许可名单和地区。
或者,您可以在控制台中创建 MongoDB 连接配置文件时,在您所在区域的堡垒主机上找到要列入许可名单的 IP 地址:Google Cloud
- 在 Google Cloud 控制台中,前往连接配置文件 页面。
- 开始创建 MongoDB 连接配置文件。
- 展开定义连接方法 部分,找到您区域的 Datastream 公共 IP 地址列表。
如需对来自 Datastream 的 SSH 隧道会话进行身份验证,请在 EC2 实例上配置用户账号,并使用密码或 SSH 私钥(推荐)。如果您使用私钥,请将公钥添加到堡垒主机上的
~/.ssh/authorized_keys文件。如需了解详情, 请参阅 转发 SSH 隧道。
使用 SSL/TLS 加密连接
如需建立安全连接,Datastream 需要证书授权机构 (CA) 证书来验证 Amazon DocumentDB 服务器。
- 从 AWS 下载 Amazon DocumentDB 集群的 CA 证书(
.pem文件)。如需了解详情,请参阅 Amazon DocumentDB 文档。- 在 Datastream 中创建连接配置文件时,在保护与来源的连接 部分中,选择仅限服务器 作为加密类型。
- 在来源 CA 证书 部分中,上传或输入
.pem证书。 - 完成剩余步骤以创建连接配置文件。如需了解更多 信息,请参阅创建连接配置文件 。
后续步骤
- 详细了解 Datastream 如何与 MongoDB 来源搭配使用。
- 了解如何创建连接 配置文件。