バックアップ スナップショットのクエリ
- Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。
- 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用する サービス アカウント を作成します。
Cloud Manager はクエリ可能なバックアップを提供します。 この機能を使用すると、特定のバックアップ スナップショットをより迅速にクエリできます。 クエリ可能なバックアップを使用すると、次のことが可能になります。
MongoDB 配置内のデータのサブセットを復元します。
前のバージョンのデータを現在のデータと比較します。
複数のスナップショットのデータを比較して、システムを復元するのに最適なポイントインタイムを特定します。
Considerations
読み取り専用インスタンス
Cloud Manager は、これらのクエリ可能なスナップショットを読み取り専用のMongoDB インスタンスとしてプロビジョニングします。
重要
これらのインスタンスは最大 24 時間利用できます。
クエリ可能なスナップショットでのクエリ制限
クエリ可能なスナップショットでは、次の操作は実行できません。
allowDiskUse
オプションを使用して集計を実行し、大規模なソート操作を行うなど、ディスク使用量を必要とするクエリ。
暗号化されたスナップショットをクエリできません
スナップショットを暗号化 した場合、暗号化されたスナップショットをクエリすることはできません。
名前空間フィルタリングされたスナップショットをクエリできません
スナップショットに名前空間フィルターを適用した場合、そのスナップショットをクエリすることはできません。
接続方法
これらのインスタンスへの接続はTLS / SSL経由であり、 x が必要です。 509認証。 Cloud Manager は、次の機能を提供します。
クライアント TLS / SSL や x などの接続を処理する トンネル509 を作成する実行可能ファイル。 認証。
TLS / SSLや x.509 認証など、接続の詳細を手動で処理する場合は、 x.509 証明書が必要です。
前提条件
クエリ可能なバックアップは、 CSRSを持つ MongoDB 3.2 以降のレプリカセットまたは MongoDB 3.2 以降のシャーディングされたクラスターで利用できます。
重要
MongoDB Database Toolsの最新バージョン( mongodump
とmongorestore
を含む)を使用します。 mongosh
の最新バージョンを使用します。
mongodump
の古いバージョンには、コレクション オプション内のキーが間違った順序でダンプされる可能性がある問題が含まれています。 詳しくは、 TOOLS-3411 を参照してください。
クエリバックアップ(トンネルを使用して接続)
注意
トンネルは、インスタンスに接続するためのセキュリティ( TLS / SSLおよび x.509 認証)を処理します。
指示に従って、バックアップ スナップショットをクエリします。
クエリするスナップショットを選択し、[Next] をクリックします。
Start スナップショットをクエリするプロセス。2 要素認証を求められます。
クエリ可能なスナップショットへの接続方法としてBackup Tunnelを選択します。
プラットフォームを選択してダウンロードします。
ダウンロードしたファイルを解凍します。
注意
クエリ可能なスナップショットがマウントされるまで待ってから続行します。 スナップショットのマウント時間は、スナップショットのサイズによって異なります。 スナップショットがマウントされていることを確認するには、以下を行います。
MongoDB Cloud Managerで、プロジェクトの Continuous Backup ページにGoします。
まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーの Continuous Backup をクリックします。
[継続的なバックアップ ]ページが表示されます。
Restore History タブを選択します。
スナップショットがマウントされると、 Status列はマウント操作の日時を報告します。
ターミナルまたはコマンド プロンプトを開き、解凍された <tunnel> ディレクトリに移動します。実行可能ファイルを実行してトンネルを開始します。
トンネルのデフォルト ポートは
27017
です。 ポートを変更するには、次の例のように--local
フラグを使用します。./<tunnel executable> --local localhost:27020 注意
ポートを変更する場合は、接続時にポート情報を含める必要があります。
トンネルに渡すことができるオプションの完全なリストについては、
-h
オプションを使用して実行可能なトンネルを実行してください。./<tunnel executable> -h トンネル経由でバックアップに接続するには、
mongosh
または MongoDB ドライバーを使用します。トンネルが実行されているマシンと同じマシンからローカルに接続する場合は、接続stringやホスト情報を指定する必要はありません。 それ以外の場合は、トンネルが実行中のマシンの接続stringまたはホスト情報を指定します。
トンネルがリッスンしているポートを変更した場合は、接続時にポート情報を指定する必要があります。
Tip
このスナップショットのクエリが終了したら、クエリ可能なインスタンスを終了できます。
Restore History を開き、配置アイテムの Status 列にカーソルを合わせます。
[Cancel] をクリックします。
重要
AES256-GCM で暗号化されたスナップショット復元後のマスター キー ローテーション
Cloud Manager が AES256-GCM を使用して暗号化したスナップショットを復元する場合は、復元の完了後にマスターキーをローテーションします 。
クエリバックアップ(TLS 認証の手動処理)
注意
X.509 証明書の有効期限は 24 時間です。
指示に従って、バックアップ スナップショットをクエリします。
クエリするスナップショットを選択し、[Next] をクリックします。
Start スナップショットをクエリするプロセス。 パスワードの入力を求められた場合は、パスワードを入力して確認します。
クエリ可能なスナップショットへの接続方法としてConnect Manuallyを選択します。
X.509 クライアント PEM ファイルをダウンロードします。
認証局 PEM ファイルをダウンロードします。
注意
クエリ可能なスナップショットがマウントされるまで待ってから続行します。 スナップショットのマウント時間は、スナップショットのサイズによって異なります。 スナップショットがマウントされていることを確認するには、以下を行います。
MongoDB Cloud Managerで、プロジェクトの Continuous Backup ページにGoします。
まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーの Continuous Backup をクリックします。
[継続的なバックアップ ]ページが表示されます。
Restore History タブを選択します。
スナップショットがマウントされると、 Status列はマウント操作の日時を報告します。
クエリ可能なバックアップ ホストに接続するには、
mongosh
または MongoDB ドライバーを使用します。 接続するには、ホスト名とポート、 TLSオプション、および X. 509証明書を指定する必要があります。例
mongosh
を使用してインスタンスに接続する場合:mongosh my-queryable-backup-host.mongodb.com:27217 \ --tls --tlsCertificateKeyFile <client certificate> \ --tlsCAFile mms-backup-ca.pem
Tip
このスナップショットのクエリが終了したら、クエリ可能なインスタンスを終了できます。
Restore History を開き、配置アイテムの Status 列にカーソルを合わせます。
[Cancel] をクリックします。
重要
AES256-GCM で暗号化されたスナップショット復元後のマスター キー ローテーション
Cloud Manager が AES256-GCM を使用して暗号化したスナップショットを復元する場合は、復元の完了後にマスターキーをローテーションします 。
次のステップ
クエリ可能なバックアップの MongoDB インスタンスを使用してデータベースまたはコレクションを復元するには、「 クエリ可能なバックアップからデータベースまたはコレクションを復元する 」を参照してください。