配置構築でインターネット アクセスを制限する
項目一覧
デフォルトでは、 MongoDB Ops Manager 、 MongoDB Agent 、および バックアップデーモン のホストは、 MongoDB . Inc. からパブリック インターネット経由でMongoDBのインストール バイナリをダウンロードします。
If your environment restricts which hosts can access the public internet, Ops Manager, MongoDB Agent, and Backup Daemon hosts can download MongoDB installation binaries from other locations. 構成可能なダウンロード モードは次のとおりです。
リモート モード
これは、 MongoDB Ops Managerを配置する場合のデフォルト構成です。 MongoDB Ops Manager 、 MongoDB配置、およびバックアップデーモンのホストがパブリック インターネットにアクセスできる場合は、追加の設定は必要ありません。
MongoDB Ops Manager、MongoDB デプロイ、バックアップデーモンのホストがパブリック インターネットにアクセスできるか、 インストール バイナリをホストする内部または外部のHTTP または HTTPS MongoDBエンドポイントにアクセスできる場合は、 リモート モード を選択します。
注意
MongoDB配置で FCV4.2 以降が実行されている場合、MongoDB HTTP配置では、MongoDB MongoDB Ops Managerをリモート モードで実行するために、パブリックインターネットまたは インストール バイナリをホストする または HTTPS エンドポイントにアクセスする必要があります。
MongoDB Ops ManagerMongoDB Agent、 、および バックアップデーモン のホストで、MongoDB またはHTTP HTTPS エンドポイントから インストールBase URL
MongoDB Ops Manager バイナリをダウンロードする場合は、 8} 構成設定を使用してエンドポイントを指定します。詳しくは、 「 リモート ダウンロードを使用するように MongoDB Agent を構成 する 」の リモート モード の手順を参照してください。
ハイブリッド モード
配置内の ホストのみがパブリック インターネットにアクセスできる場合は、 ハイブリッド モード を選択します。MongoDB Ops ManagerMongoDB Ops Managerは、 MongoDBインストーラー バイナリをインターネットからダウンロードするホストです。 MongoDBエージェントを持つMongoDBホストは、 MongoDB Ops Managerホストからこれらのインストーラーをダウンロードし、 MongoDB配置をインストールまたはアップグレードします。
インターネットにアクセスせずに MongoDB ホストを管理するには、 Source for agents to download MongoDB binariesがhybridであることを指定する必要があります。 詳しくは、 「 ハイブリッド ダウンロードを使用するように MongoDB Agent を構成 する 」で、 ハイブリッド モード の手順を参照してください。
ローカル モード
配置内のどのホストもパブリック インターネット、または MongoDB インストール バイナリをホストする内部または外部の HTTP または HTTPS エンドポイントにアクセスできない場合は、ローカル モードを選択します。 代わりに、必要なMongoDBバイナリを各MongoDB Ops Managerホストにロードし、 MongoDBバックアップデーモンとMongoDBエージェントを使用してダウンロードする必要があります。
MongoDBホストを管理し、インターネットにアクセスせずにMongoDB Ops Managerを実行するには、Source for agents to download MongoDB binaries が local であることを指定する必要があります。 詳細については、 「 ローカル ダウンロードを使用するように MongoDB Agent を構成 する 」の ローカル モード の手順を参照してください。
Considerations
MongoDB Community for Windowsで TLS 非互換性
は、次のバージョンのMongoDB Ops Manager MongoDB Community EditionMicrosoftWindowsTLS を持つ 用 をサポートしています。
MongoDB バージョン 3.2.12 以降
MongoDB バージョン 3.4.1 以降
MongoDB リリース シリーズ 3.6、4.0、4.2
以前のバージョンを使用するには、 MongoDB からダウンロードする必要があります。
前提条件
HTTP proxyMongoDB Ops Manager、バックアップデーモン、およびMongoDB エージェントに対して を構成する 場合、次のことを行います。
MongoDB Enterprise 依存関係のインストール
Linux ホストでMongoDB Enterpriseを実行する場合は、MongoDB をインストールする前に、各ホストに一連の依存関係を手動でインストールする必要があります。 MongoDB マニュアルには、依存関係をインストールするための適切なコマンドが記載されています。 依存関係をインストールするには、適切なホスト プラットフォームの手順を参照してください。
モードを変更するために必要なユーザーのロール
MongoDB Ops Manager と MongoDB エージェントのインターネット アクセスを構成するには、MongoDB Ops Manager へのグローバル所有者アクセス権が必要です。
リモート、ハイブリッド、またはローカル ダウンロードを使用するための MongoDB Agent の構成
リモート ダウンロードを使用するための MongoDB エージェントの構成
MongoDB Ops Manager とMongoDBエージェントのソースを設定して、Ops Manager Application Server にバイナリをインストールします。
右上隅のAdminをクリックして、システム管理を開きます。
[ Generalタブから [ Ops Manager Config ] をクリックします。
ページ上部の [ Miscellaneous ] タブをクリックします。
MongoDB Version Managementセクションで、次の設定を選択します。
オプションアクションInstaller Download Source
remote を選択します。
必要なインストーラーはすべて、MongoDB, Inc. からインターネット経由で、またはホストがアクセスできる別のHTTPまたはHTTPSエンドポイントからダウンロードされます。
Base URL
MongoDB バイナリを取得するためのHTTPエンドポイント。 エンドポイントがHTTPSを使用する場合、MongoDB Ops Manager は
httpsCAFile
の証明機関ファイルセットを使用して証明書を検証します。 設定されていない場合、 はMongoDB Ops Manager MongoDBmongodb.com と fastdl.mongodb.org のリモート URL から バイナリをダウンロードします。MongoDB Ops Managerアプリケーション ホストにはインターネット接続が必要です。
Versions Directory
環境の要件を満たすために変更する必要がある場合を除き、プラットフォームのデフォルト値を受け入れます。
Versions Directory
のデフォルトのロケーションは MongoDB Ops Manager ホスト プラットフォームによって異なります。プラットフォームバージョン ディレクトリ デフォルト パスRHEL, Ubuntu
/opt/mongodb/mms/mongodb-releases
Linux アーカイブ
<userSelected>/mongodb-releases
Windows
C:\MMSData\MongoDBReleases
MongoDB Ops Manager Application では、 MongoDBバイナリがすべてのMongoDB Ops Managerホストのこのディレクトリに保存されることが想定されています。
Backup Versions Auto Download
バックアップデーモンとMongoDB Ops Managerアプリケーションが同じプラットフォーム(テーブル アーキテクチャ、オペレーティング システム、またはオペレーティング システムのバージョン)で実行される場合は、
true
を選択します。 別々のプラットフォームで実行する場合は、false
を選択します。Backup Versions Auto Download Enterprise Builds
バックアップデーモンで MongoDB Enterprise ビルドと MongoDB Community ビルドをダウンロードする場合は、
true
を選択します。クエリ可能なバックアップには MongoDB Enterprise が必要です。
Required Module for Backup
バックアップデーモンがヘッドデータベースに使用する MongoDB のビルドを選択します。 バックアップデーモンで MongoDB Enterprise ビルドのみをダウンロードする場合は、 Enterprise Requiredを選択します。
MongoDB Ops Managerは任意のバックアップジョブを暗号化できます。 ヘッドデータベース の代わりに バックアップカーソル を使用してバックアップジョブを暗号化します。詳細については、「バックアップデーモンサービス 」を参照してください。
ハイブリッドダウンロードを使用するための MongoDB エージェントの設定
MongoDB Ops Manager とMongoDBエージェントのソースを設定して、Ops Manager Application Server にバイナリをインストールします。
右上隅のAdminをクリックして、システム管理を開きます。
[ Generalタブから [ Ops Manager Config ] をクリックします。
ページ上部の [ Miscellaneous ] タブをクリックします。
MongoDB Version Managementセクションで、次の設定を選択します。
オプションアクションInstaller Download Source
hybrid を選択します。
必要なインストーラーはすべてMongoDB Ops Manager Application ホストからダウンロードされます。 MongoDB Agent ホストにはインターネット接続は必要ありません。
Base URL
MongoDB バイナリを取得するためのHTTPエンドポイント。 エンドポイントがHTTPSを使用する場合、MongoDB Ops Manager は
httpsCAFile
の証明機関ファイルセットを使用して証明書を検証します。 設定されていない場合、 はMongoDB Ops Manager MongoDBmongodb.com と fastdl.mongodb.org のリモート URL から バイナリをダウンロードします。MongoDB Ops Managerアプリケーション ホストにはインターネット接続が必要です。
Versions Directory
環境の要件を満たすために変更する必要がある場合を除き、プラットフォームのデフォルト値を受け入れます。
Versions Directory
のデフォルトのロケーションは MongoDB Ops Manager ホスト プラットフォームによって異なります。プラットフォームバージョン ディレクトリ デフォルト パスRHEL, Ubuntu
/opt/mongodb/mms/mongodb-releases
Linux アーカイブ
<userSelected>/mongodb-releases
Windows
C:\MMSData\MongoDBReleases
MongoDB Ops Manager Application では、 MongoDBバイナリがすべてのMongoDB Ops Managerホストのこのディレクトリに保存されることが想定されています。
Backup Versions Auto Download
バックアップデーモンとMongoDB Ops Managerアプリケーションが同じプラットフォーム(テーブル アーキテクチャ、オペレーティング システム、またはオペレーティング システムのバージョン)で実行される場合は、
true
を選択します。 別々のプラットフォームで実行する場合は、false
を選択します。Backup Versions Auto Download Enterprise Builds
バックアップデーモンで MongoDB Enterprise ビルドと MongoDB Community ビルドをダウンロードする場合は、
true
を選択します。クエリ可能なバックアップには MongoDB Enterprise が必要です。
Required Module for Backup
バックアップデーモンがヘッドデータベースに使用する MongoDB のビルドを選択します。 バックアップデーモンで MongoDB Enterprise ビルドのみをダウンロードする場合は、 Enterprise Requiredを選択します。
MongoDB Ops Managerは任意のバックアップジョブを暗号化できます。 ヘッドデータベース の代わりに バックアップカーソル を使用してバックアップジョブを暗号化します。詳細については、「バックアップデーモンサービス 」を参照してください。
ローカルに保存しダウンロードするバイナリを決定する
このセクションを使用して、ローカルに保存し、ダウンロードするために必要なバイナリのリストを作成します。
MongoDB Server
必要なオペレーティング システム、アーキテクチャ、Community エディションまたは Enterprise エディションなど、配置に必要な MongoDB Server のバージョンを決定します。
MongoDBMongoDB Ops ManagerがサポートするすべてのMongoDB プラットフォーム 上のすべての バージョンに対して、 は、.tgz
を除くすべてのプラットフォームで圧縮された アーカイブとして、および Windows の場合は アーカイブとして保存される Community インストール バイナリと Enterprise インストール バイナリを提供しWindows .zip
Windows。
ローカル モードでは、次の.tgz
または.zip
バイナリをダウンロードする必要があります。
現在の MongoDB 配置および計画中の MongoDB 配置で実行される各プラットフォームとバージョン。
アップグレードする既存の MongoDB 配置のアップグレード パス上の各プラットフォームとバージョン。
注意
Microsoft Edge を使用してバイナリ アーカイブをダウンロードすると、アーカイブは
.tgz
拡張機能ではなく.gz
拡張子でダウンロードされます。 続行する前に、このファイルの拡張子を.tgz
に変更してください。バックアップを実行している場合は、MongoDB MongoDB Ops Managerバックアップデーモン が実行されるプラットフォームの バイナリが必要です。
例
MongoDBMongoDB3.6.8UbuntuMongoDB Ops ManagerWindowsMongoDB3.6.8Ubuntuホストのセットで
.tgz
Windows.zip
で レプリカセットを実行し、かつ で を実行している場合は、 ( )および 用の のアーカイブ バイナリをダウンロードして保存する必要があります。 )。クエリ可能なバックアップを実行している場合は、配置を実行する MongoDB バージョンの Enterprise エディションが必要です。
例
MongoDBMongoDB3.6.8UbuntuMongoDB Ops ManagerWindowsホストのセットでMongoDB Community3.6.8 Ubuntuで レプリカセットを実行していて、 に インストールからのバックアップをクエリする場合は、
.tgz
用の のアーカイブ バイナリをダウンロードして保存する必要があります( )とMongoDB Enterprise3.6.8Windows(.zip
)。
MongoDB データベース ツール
のバージョンに必要なMongoDB ToolsMongoDB Ops Manager のバージョンを決定します。MongoDB Ops Managerサーバー の変更ログ をチェックして、MongoDB のバージョンに必要な MongoDBToolsMongoDB Ops Manager バージョンが必要か確認します。MongoDB Ops Managerのアップグレード中に、MongoDB Ops MongoDB Ops Managerの新しいバージョンに必要な最新バージョンを使用していることを確認してください。
サポートする必要があるプラットフォームとバージョンごとに、 .tgz
形式のMongoDB Database ToolsをVersions Directory
にダウンロードする必要があります。 これらのツールには、 mongodumpとmongorestore が含まれます。
注意
MongoDB Community および Enterprise Server のインストール バイナリには、 MongoDB Database Toolsが含まれなくなりました。 MongoDB Database Toolsは、 .tgz
形式で個別にダウンロードしてインストールする必要があります。 インストールする のど のバージョンをインストールする必要があるかを決定するには、MongoDBDatabase Tools リリースノート を確認してください。
MongoDB Ops Manager Server 6.0.4およびMongoDB Ops Manager Server 5.0.16以降では、 MongoDB Ops ManagerAmazon27Amazon2は、MongoDB ツール用の ホスト上の RHEL パッケージではなく、 パッケージを使用します。
MongoDB Shell
MongoDB Ops Manager 7.0.5 以降をお使いの場合は、オプションでmongosh
をダウンロードできます。 バージョンが使用するmongosh
MongoDB Ops Managerバージョンを決定します。MongoDB Ops Managerサーバー の変更ログ を確認して、mongosh
MongoDB Ops Managerのバージョンで使用されている バージョンを確認してください。MongoDB Ops Managerのアップグレード中に、MongoDB Ops MongoDB Ops Managerの新しいバージョンが使用する最新バージョンを使用していることを確認してください。
ローカルダウンロードを使用するための MongoDB エージェントの構成
バックアップデーモンとMongoDBエージェントのソースを設定して、Ops Manager Application Server にバイナリをインストールします。
右上隅のAdminをクリックして、システム管理を開きます。
[ Generalタブから [ Ops Manager Config ] をクリックします。
ページ上部の [ Miscellaneous ] タブをクリックします。
MongoDB Version Managementセクションで、次の設定を選択します。
オプションアクションInstaller Download Source
local を選択します。
必要なインストーラーはすべてMongoDB Ops Manager Application Server からダウンロードされます。 MongoDB Agent ホストにはインターネット接続は必要ありません。
MongoDB Ops Manager 管理者は、 MongoDB ダウンロード センターから
Versions Directory
へのインストーラーを提供します。 MongoDB Ops Managerは、それらをMongoDB Agentホストに提供します。 バージョンマニフェストは手動 で更新する必要があります。 配置内のどのホストもインターネット接続を必要としません。Versions Directory
環境の要件を満たすために変更する必要がある場合を除き、プラットフォームのデフォルト値を受け入れます。
Versions Directory
のデフォルトのロケーションは MongoDB Ops Manager ホスト プラットフォームによって異なります。プラットフォームバージョン ディレクトリ デフォルト パスRHEL, Ubuntu
/opt/mongodb/mms/mongodb-releases
Linux アーカイブ
<userSelected>/mongodb-releases
Windows
C:\MMSData\MongoDBReleases
MongoDB Ops Manager Application では、 MongoDBバイナリがすべてのMongoDB Ops Managerホストのこのディレクトリに保存されることが想定されています。
Backup Versions Auto Download
バックアップデーモンとMongoDB Ops Managerアプリケーションが異なるプラットフォーム(テーブル アーキテクチャ、オペレーティング システム、またはオペレーティング システムのバージョン)で実行されない限り、
true
を選択します。 別々のプラットフォームで実行する場合は、false
を選択します。Backup Versions Auto Download Enterprise Builds
バックアップデーモンで MongoDB Enterprise ビルドと MongoDB Community ビルドをダウンロードする場合は、
true
を選択します。Required Module for Backup
バックアップデーモンがヘッドデータベースに使用する MongoDB のビルドを選択します。 バックアップデーモンで MongoDB Enterprise ビルドのみをダウンロードする場合は、 Enterprise Requiredを選択します。
MongoDB Ops Managerは任意のバックアップジョブを暗号化できます。 ヘッドデータベース の代わりに バックアップカーソル を使用してバックアップジョブを暗号化します。詳細については、「バックアップデーモンサービス 」を参照してください。
必要なバイナリをダウンロードします。
この手順の前の、「 ローカルに保存し、ダウンロードするバイナリの決定」セクションで、ローカルに保存してダウンロードする必要があるバイナリのリストを確認します。
インターネットに接続されたコンピューターを使用して、Go MongoDBダウンロード センター MongoDBに し、適切なプラットフォームとバージョン向けの バイナリ アーカイブをダウンロードします。
バイナリは圧縮アーカイブとして保存されます(Windows を除くすべてのプラットフォームでは.tgz
、Windows では.zip
)。
注意
Microsoft Edge を使用してバイナリ アーカイブをダウンロードすると、アーカイブは.tgz
拡張機能ではなく.gz
拡張子でダウンロードされます。 続行する前に、このファイル拡張子を.tgz
に変更します。
Community Server、Enterprise Server、またはその両方をダウンロードします。
MongoDB Community Server をダウンロードするには
MongoDB Download Center にGoします。
[ Servers ] をクリックし、[ MongoDB Community Server] をクリックします。
Versionドロップダウン メニューで、目的の MongoDB バージョンをクリックします。 デフォルトでは、このメニューには現在のリリースが表示されます。 このメニューには、すべてのアクティブなリリース シリーズと現在の開発シリーズの現在のバージョンも提供されます。
OSドロップダウン メニューで、目的のプラットフォームをクリックします。 デフォルトでは、このメニューには、このページにアクセスしているコンピューターのプラットフォームが表示されます。
Packageドロップダウン メニューで、ダウンロードに必要なパッケージをクリックします。 デフォルトでは、このメニューにはアーカイブ
.zip
ファイル形式が表示されます。Windows では 、その他すべてのプラットフォームでは.tgz
が表示されます。[Download] をクリックします。
Community Server の古いバージョンをダウンロードするには:
[ Download ] ボタンの右側にある [ All Version Binariesリンクをクリックします。
が管理する各 MongoDBホスト プラットフォームの アーカイブ ファイルMongoDB Ops Manager をダウンロードします。
MongoDB Enterprise Serverをダウンロードするには、次の手順に従います。
MongoDB Download Center にGoします。
[ Servers ] をクリックし、[ MongoDB Enterprise Server] をクリックします。
Versionドロップダウン メニューで、目的の MongoDB バージョンをクリックします。 デフォルトでは、このメニューには現在のリリースが表示されます。 このメニューには、すべてのアクティブなリリース シリーズと現在の開発シリーズの現在のバージョンも提供されます。
OSドロップダウン メニューで、目的のプラットフォームをクリックします。 デフォルトでは、このメニューには、このページにアクセスしているコンピューターのプラットフォームが表示されます。
Packageドロップダウン メニューで、ダウンロードに必要なパッケージをクリックします。 デフォルトでは、このメニューにはアーカイブ
.zip
ファイル形式が表示されます。Windows では 、その他すべてのプラットフォームでは.tgz
が表示されます。[Download] をクリックします。
Enterprise Server の古いバージョンをダウンロードするには:
古いバージョンをダウンロードするには、[ Archived Releases ] をクリックします。
ダウンロードするプラットフォームと MongoDB のバージョンごとに、 Archiveラベルの右側にあるリンクをクリックします。
MongoDB Database Toolsを
.tgz
形式でダウンロードします。
すべてのMongoDB Ops Managerホストに、必要なMongoDBバイナリとアーカイブを入力します。
MongoDB Ops Manager.tgz
すべてWindows .zip
のWindows ホストで、 、 、 のアーカイブ済みバイナリ(Windows 以外のすべてのプラットフォームの場合はMongoDB ServerMongoDBDatabase Tools 、 の場合はMongoDB ShellVersions Directory
)を にコピーし 。サポートする予定の各プラットフォームとバージョンのこれらのバイナリを含めます。
This directory
は、アーカイブおよび抽出されたバイナリのすべてを保存します。 MongoDB Ops Managerでは、 MongoDBの配置とツールのインストールとアップグレードに、.tgz
または .zip
形式のこれらのバイナリが必要です。
オプション: MongoDB Ops Manager Linuxユーザーがバージョン ディレクトリ内のファイルを読み取れるようにします。 (Linux のみ)
Linux プラットフォームでは、 mongodb-mms
ユーザーはVersions Directory
に対する読み取り権限が必要です。
バージョン ディレクトリ内のすべてのファイルとディレクトリの所有権を
mongodb-mms
に変更します。sudo chown -R mongodb-mms:mongodb-mms <path-to-the-versions-directory>/* バージョン ディレクトリ内のすべてのファイルに対する権限を変更して、次のことを可能にします。
所有者は読み取りと書き込みを行います
グループ化して読み取りを行います
これらの権限を設定すると、 MongoDB Ops Managerはアーカイブされたバイナリを読み取って抽出できるようになります。
Versions Directory
配下ディレクトリから実行権限を削除しないでください。 そうすると、バックアップデーモンはそれらのディレクトリ内のファイルにアクセスできなくなります。sudo chmod -R 640 <path-to-the-versions-directory>/*.tgz \ <path-to-the-versions-directory>/*.zip
これらの手順が成功した場合、 Versions Directory
の結果リストは次の例のようになります。 この例には、現在サポートされているバージョンのリストが反映されていない場合があります。
-rw-r----- 1 mongodb-mms mongodb-mms 116513825 Apr 27 15:06 mongodb-linux-x86_64-2.6.9.tgz -rw-r----- 1 mongodb-mms mongodb-mms 51163601 May 22 10:05 mongodb-linux-x86_64-amazon-3.0.3.tgz -rw-r----- 1 mongodb-mms mongodb-mms 50972165 May 22 10:06 mongodb-linux-x86_64-suse12-3.6.4.tgz -rw-r----- 1 mongodb-mms mongodb-mms 95800685 Apr 27 15:05 mongodb-linux-x86_64-enterprise-amzn64-2.6.9.tgz -rw-r----- 1 mongodb-mms mongodb-mms 50594134 Apr 27 15:04 mongodb-linux-x86_64-enterprise-amzn64-3.0.2.tgz -rw-r----- 1 mongodb-mms mongodb-mms 50438645 Apr 27 15:04 mongodb-linux-x86_64-enterprise-suse12-3.6.4.tgz drwxrwx--- 1 mongodb-mms mongodb-mms 4096 Apr 27 15:04 mongodb-linux-x86_64-enterprise-suse12-3.6.4
各MongoDB Ops Managerホストでこれらの手順を繰り返します。
各MongoDB Ops Managerホスト上のMongoDB Ops Managerのバージョンマニフェストを更新します。
Web ブラウザーを使用してバージョンマニフェストを更新します。
バージョンマニフェストは、 MongoDB Ops Managerホストで使用可能なすべてのリリースされたMongoDBバージョンのリストを含むMongoDB Ops Managerを提供します。
Update MongoDB Version Manifest from MongoDB, Inc.ボタンをクリックします。
バージョンマニフェストは自動的に更新されます。
バージョンマニフェストをオフラインで更新します。
ウェブ ブラウザ経由でのアップデートが機能しない場合は、バージョンマニフェストをコピーして MongoDB Ops Manager ホストに貼り付ける必要があります。
インターネットの両方にアクセスできるコンピューターから、 https://opsmanager.mongodb.com/static/version_manifest/.json8.0.2 からバージョンマニフェストをダウンロードします。
アプリケーションに接続できるコンピューターに バージョンマニフェストMongoDB Ops Manager を転送します。
マニフェスト JSON ファイルを開きます。
コンテンツをすべて選択し、クリップボードにコピーします。
MongoDB Ops Manager にログインします。
右上隅のAdminをクリックして、システム管理を開きます。
[General] タブをクリックします。
[Version Manifest] をクリックします。
Update MongoDB Version Manifestボタンをクリックします。
ボックスにバージョンマニフェストを貼り付けます。
[Save] をクリックします。
バージョン ディレクトリに MongoDB バイナリをダウンロードしたことを確認します。
選択したバージョンでアーカイブ バイナリをダウンロードしてVersions Directory
に配置していることを確認します。 それ以外の場合、MongoDB Ops Manager はLocal Modeで起動するときに事前チェックに失敗します。