Docs Menu
Docs Home
/
MongoDB Cloud Manager
/ /

バックアップ スナップショットのクエリ

項目一覧

  • Considerations
  • 前提条件
  • クエリバックアップ(トンネルを使用して接続)
  • クエリバックアップ( TLS認証を手動で処理)
  • 次のステップ

Cloud Manager はクエリ可能なバックアップを提供します。 この機能を使用すると、特定のバックアップ スナップショットをより迅速にクエリできます。 クエリ可能なバックアップを使用すると、次のことが可能になります。

  • MongoDB 配置内のデータのサブセットを復元します。

  • 前のバージョンのデータを現在のデータと比較します。

  • 複数のスナップショットのデータを比較して、システムを復元するのに最適なポイントインタイムを特定します。

Cloud Manager は、これらのクエリ可能なスナップショットを読み取り専用のMongoDB インスタンスとしてプロビジョニングします。

重要

これらのインスタンスは最大 24 時間利用できます。

クエリ可能なスナップショットでは、次の操作は実行できません。

  • map-reduce 操作。

  • allowDiskUseオプションを使用して集計を実行し、大規模なソート操作を行うなど、ディスク使用量を必要とするクエリ。

スナップショットを暗号化 した場合、暗号化されたスナップショットをクエリすることはできません。

スナップショットに名前空間フィルターを適用した場合、そのスナップショットをクエリすることはできません。

これらのインスタンスへの接続はTLS / SSL経由であり、 x が必要です。 509認証。 Cloud Manager は、次の機能を提供します。

  • クライアント TLS / SSL や x などの接続を処理する トンネル509 を作成する実行可能ファイル。 認証。

  • TLS / SSLや x.509 認証など、接続の詳細を手動で処理する場合は、 x.509 証明書が必要です。

クエリ可能なバックアップは、 CSRSを持つ MongoDB 3.2 以降のレプリカセットまたは MongoDB 3.2 以降のシャーディングされたクラスターで利用できます。

重要

MongoDB Database Toolsの最新バージョン( mongodumpmongorestoreを含む)を使用します。 mongoshの最新バージョンを使用します。

mongodumpの古いバージョンには、コレクション オプション内のキーが間違った順序でダンプされる可能性がある問題が含まれています。 詳しくは、 TOOLS-3411 を参照してください。

注意

トンネルは、インスタンスに接続するためのセキュリティ( TLS / SSLおよび x.509 認証)を処理します。

1

クエリするバックアップの配置で、 Options列の下の省略記号 ボタンをクリックし、 Queryを選択します。

配置をクリックしてスナップショットを表示し、Actions 列の下にある Query ボタンをクリックすることもできます。

2
  1. クエリするスナップショットを選択し、[Next] をクリックします。

  2. Start スナップショットをクエリするプロセス。2 要素認証を求められます。

  3. クエリ可能なスナップショットへの接続方法としてBackup Tunnelを選択します。

  4. プラットフォームを選択してダウンロードします。

  5. ダウンロードしたファイルを解凍します。

    注意

    クエリ可能なスナップショットがマウントされるまで待ってから続行します。 スナップショットのマウント時間は、スナップショットのサイズによって異なります。 スナップショットがマウントされていることを確認するには、以下を行います。

    1. MongoDB Cloud Managerで、プロジェクトの Continuous Backup ページにGoします。

      1. まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

      2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

      3. サイドバーの Continuous Backup をクリックします。

      [継続的なバックアップ ]ページが表示されます。

    2. Restore History タブを選択します。

    スナップショットがマウントされると、 Status列はマウント操作の日時を報告します。

  6. ターミナルまたはコマンド プロンプトを開き、解凍された <tunnel> ディレクトリに移動します。実行可能ファイルを実行してトンネルを開始します。

    トンネルのデフォルト ポートは27017です。 ポートを変更するには、次の例のように--localフラグを使用します。

    ./<tunnel executable> --local localhost:27020

    注意

    ポートを変更する場合は、接続時にポート情報を含める必要があります。

    トンネルに渡すことができるオプションの完全なリストについては、 -hオプションを使用して実行可能なトンネルを実行してください。

    ./<tunnel executable> -h
  7. トンネル経由でバックアップに接続するには、 mongoshまたは MongoDB ドライバーを使用します。

    • トンネルが実行されているマシンと同じマシンからローカルに接続する場合は、接続stringやホスト情報を指定する必要はありません。 それ以外の場合は、トンネルが実行中のマシンの接続stringまたはホスト情報を指定します。

    • トンネルがリッスンしているポートを変更した場合は、接続時にポート情報を指定する必要があります。

Tip

このスナップショットのクエリが終了したら、クエリ可能なインスタンスを終了できます。

  1. Restore History を開き、配置アイテムの Status 列にカーソルを合わせます。

  2. [Cancel] をクリックします。

重要

AES256-GCM で暗号化されたスナップショット復元後のマスター キー ローテーション

Cloud Manager が AES256-GCM を使用して暗号化したスナップショットを復元する場合は、復元の完了後にマスターキーをローテーションします

注意

X.509 証明書の有効期限は 24 時間です。

1

クエリするバックアップの配置で、Optionsの下のをクリックし、Query を選択します。

配置をクリックしてスナップショットを表示し、Actions 列の下にある Query ボタンをクリックすることもできます。

2
  1. クエリするスナップショットを選択し、[Next] をクリックします。

  2. Start スナップショットをクエリするプロセス。 パスワードの入力を求められた場合は、パスワードを入力して確認します。

  3. クエリ可能なスナップショットへの接続方法としてConnect Manuallyを選択します。

  4. X.509 クライアント PEM ファイルをダウンロードします。

  5. 認証局 PEM ファイルをダウンロードします。

    注意

    クエリ可能なスナップショットがマウントされるまで待ってから続行します。 スナップショットのマウント時間は、スナップショットのサイズによって異なります。 スナップショットがマウントされていることを確認するには、以下を行います。

    1. MongoDB Cloud Managerで、プロジェクトの Continuous Backup ページにGoします。

      1. まだ表示されていない場合は、目的のプロジェクトを含む組織をナビゲーション バーの Organizations メニューで選択します。

      2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

      3. サイドバーの Continuous Backup をクリックします。

      [継続的なバックアップ ]ページが表示されます。

    2. Restore History タブを選択します。

    スナップショットがマウントされると、 Status列はマウント操作の日時を報告します。

  6. クエリ可能なバックアップ ホストに接続するには、 mongoshまたは MongoDB ドライバーを使用します。 接続するには、ホスト名とポート、 TLSオプション、および X. 509証明書を指定する必要があります。

    mongoshを使用してインスタンスに接続する場合:

    mongosh my-queryable-backup-host.mongodb.com:27217 \
    --tls --tlsCertificateKeyFile <client certificate> \
    --tlsCAFile mms-backup-ca.pem

Tip

このスナップショットのクエリが終了したら、クエリ可能なインスタンスを終了できます。

  1. Restore History を開き、配置アイテムの Status 列にカーソルを合わせます。

  2. [Cancel] をクリックします。

重要

AES256-GCM で暗号化されたスナップショット復元後のマスター キー ローテーション

Cloud Manager が AES256-GCM を使用して暗号化したスナップショットを復元する場合は、復元の完了後にマスターキーをローテーションします

クエリ可能なバックアップの MongoDB インスタンスを使用してデータベースまたはコレクションを復元するには、「 クエリ可能なバックアップからデータベースまたはコレクションを復元する 」を参照してください。

戻る

レプリカセットの復元