這個頁面說明如何設定來源 Amazon DocumentDB 資料庫,以便與 Datastream 搭配使用。
Amazon DocumentDB (與 MongoDB 相容) 是全代管資料庫服務。如要將 Datastream 連線至 Amazon Virtual Private Cloud (VPC) 內執行的 Amazon DocumentDB 叢集,請使用堡壘主機並設定轉送 SSH 通道。
啟用變更串流
Datastream 會使用變更串流,擷取並複製 Amazon DocumentDB 資料庫中的變更。
如要為要複製的特定資料庫或集合啟用變更串流,請參閱 Amazon DocumentDB 說明文件中的「啟用變更串流」。
設定 SSH 通道的堡壘主機
如要從 Datastream 連線至 Amazon DocumentDB 叢集,請設定堡壘主機:
- 在 AWS 中,啟動輕量型 Amazon Elastic Compute Cloud (EC2) 執行個體,做為堡壘主機。設定執行個體的安全性群組,允許 Datastream 建立 SSH 連線 (通訊埠 22)。
允許來自您所在區域 Datastream 公開 IP 位址的網路流量。如要找出要加入許可清單的區域 IP 位址,請參閱「IP 許可清單和區域」。
或者,您也可以在Google Cloud 控制台中建立 MongoDB 連線設定檔時,找出要加入許可清單的 IP 位址 (適用於您所在區域的堡壘主機):
- 前往 Google Cloud 控制台的「連線設定檔」頁面。
- 開始建立 MongoDB 連線設定檔。
- 展開「定義連線方式」部分,找出您所在區域的 Datastream 公開 IP 位址清單。
如要驗證 Datastream 的 SSH 通道連線,請在 EC2 執行個體上設定使用者帳戶,並使用密碼或 SSH 私密金鑰 (建議使用)。如果您使用私密金鑰,請將公開金鑰新增至堡壘主機上的
~/.ssh/authorized_keys檔案。詳情請參閱「轉送 SSH 通道」。
使用 SSL/TLS 加密連線
如要建立安全連線,Datastream 需要憑證授權單位 (CA) 憑證,才能驗證 Amazon DocumentDB 伺服器。
- 從 AWS 下載 Amazon DocumentDB 叢集的 CA 憑證 (
.pem檔案)。詳情請參閱 Amazon DocumentDB 說明文件。- 在 Datastream 中建立連線設定檔時,請在「確保與來源的連線安全」部分,選取「僅限伺服器」做為加密類型。
- 在「來源 CA 憑證」部分上傳或輸入
.pem憑證。 - 完成剩下的步驟,即可建立連線設定檔。詳情請參閱「建立連線設定檔 」。
後續步驟
- 進一步瞭解 Datastream 如何處理 MongoDB 來源。
- 瞭解如何建立連線設定檔。