Cloud DB for MongoDB を開始する

VPC環境で利用できます。

Cloud DB for MongoDBを開始するでは、Cloud DB for MongoDB使用環境とサポートスペックを確認して全体使用シナリオと用語を熟知した後、Cloud DB for MongoDBを正常に使用するためにユーザーが行うべきことを説明します。Cloud DB for MongoDBを開始するで説明する内容は、次の通りです。

• NAVERクラウドプラットフォームコンソールでアプリケーションサーバ(APPサーバ)を作成する方法
• アプリケーションサーバへのアクセステストを行う方法
• NAVERクラウドプラットフォームコンソールで MongoDB Serverを作成する方法
• MongoDB Serverへのアクセステスト方法

ここまで完了したら、Cloud DB for MongoDB使用のための基本過程を完了したことになります。今後さらに効率的なサーバ管理や運用を行うために、以下のような作業を行うこともできます。

• NAVERクラウドプラットフォームの Cloud Insightを活用したイベントと通知(アラーム)の設定
• NAVERクラウドプラットフォームの Sub Accountを活用した運用権限管理
• NAVERクラウドプラットフォームの Object Storageを活用したログファイル、バックアップファイルの保存

この作業は Cloud DB for MongoDBではなく Cloud Insight、Sub Account、Object Storageでご利用の申し込み後に行えます。本ガイドでは詳しく説明いたしません。詳細は、Cloud Insight ご利用ガイドと Sub Account ご利用ガイド、Object Storage ご利用ガイドをご参照ください。

アプリケーションサーバ作成

NAVERクラウドプラットフォームコンソールでアプリケーションサーバを作成する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールにアクセスします。
2. Platformメニューの VPCをクリックして VPC環境に変更します。
3. Services > Compute > Serverメニューを順にクリックします。
4. [サーバ作成] ボタンをクリックします。
5. サーバイメージをクリックして選択し、[次へ] ボタンをクリックします。
6. 必要な情報を入力し、[次へ] ボタンをクリックします。
7. 保有中の認証キーがない場合、新しい認証キーを作成して [次へ] ボタンをクリックします。
8. 保有中の ACGがない場合、新規 ACGを作成します。
9. 簡単にインストールするために、どこからでもアクセスできるように0.0.0.0/0に設定します。
10. 最終確認後、[サーバ作成] ボタンをクリックします。

アクセス環境設定

NAVERクラウドプラットフォームコンソールでアプリケーションサーバのアクセス環境には、グローバル IPアドレスを設定する方法と、SSL VPNを設定する方法があります。

グローバル IPアドレスの設定

グローバル IPアドレスを設定する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールにアクセスします。
2. Platformメニューの VPCをクリックして VPC環境に変更します。
3. Services > Compute > Serverメニューを順にクリックします。
4. Public IPメニューをクリックします。
5. [グローバル Ipアドレスの申し込み] ボタンをクリックします。
6. 適用サーバを選択してメモを入力し、[次へ] ボタンをクリックします。
7. [作成] ボタンをクリックします。

管理者パスワードの確認

グローバル IPアドレスの設定後にアプリケーションサーバへのアクセスに必要な管理者(root)パスワードを確認する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールにアクセスします。
2. Platformメニューの VPCをクリックして VPC環境に変更します。
3. Services > Compute > Serverメニューを順にクリックします。
4. [サーバ管理と設定変更] ボタンをクリックし、管理者パスワードの確認メニューをクリックします。
5. サーバの作成時に作成した認証キーを入力します。
6. [パスワード確認] ボタンをクリックします。
7. パスワードを確認します。

SSL VPN設定

作成する MongoDBサーバに外部からアクセスできるように、SSL VPNを使用して設定する方法は、次の通りです。

1. SSL VPN作成
2. Subnetの Route Tableに VPN帯域追加
3. MongoDB Serverの ACG設定
4. MongoDB Serverの DB USER設定
5. MongoDB Serverのアクセス情報確認

1. SSL VPN作成

SSL VPNを作成する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで Services > Security > SSL VPNメニューを順にクリックします。
2. SSL VPNメニューをクリックします。
3. [SSL VPNの申し込み] ボタンをクリックします。
4. SSL VPN作成のポップアップが表示されたら、必要な情報を入力して [作成] ボタンをクリックします。
5. 作成後に送信されたメールかコンソールの SSL VPN画面で、SSL VPN IPアドレスの帯域を確認します。

2. Subnetの Route Tableに VPN帯域追加

Subnetの Route Tableに VPN帯域を追加する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、Services > Networking > VPCメニューを順にクリックします。
2. Route Tableメニューをクリックします。
3. 使用する Subnetの Route Tableに、SSL VPNの帯域をそれぞれ登録します。
4. 設定する Route Tableをクリックして選択し、[Routes設定] ボタンをクリックします。
5. Route Table設定のポップアップが表示されたら、必要な情報を入力します。
   • Destination: SSL VPNの IP Pool
   • Target Type: SSL VPN
   • Target Name: 作成した SSL VPN名
6. [確認] ボタンをクリックします。

3. MongoDB Serverの ACG設定

MongoDB Serveの ACGを設定する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
2. DB Serverメニューをクリックします。
3. 設定するサーバの詳細情報画面で ACGの ボタンをクリックします。
4. [ACG設定] ボタンをクリックします。
5. SSL VPNがアクセスできるように設定を追加します。
   • アクセスソース: SSL VPNの IPアドレス帯域
   • 許可ポート: DBサーバポート
6. [適用] ボタンをクリックします。

4. MongoDB Serverの DB USER設定

MongoDB Serverの DB USERを設定する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
2. DB Serverメニューをクリックします。
3. 設定するサーバをクリックして選択し、DB管理 > DB User管理ボタンを順にクリックします。
4. VPN帯域でアクセスできるように、DB Userを追加します。
5. [保存] ボタンをクリックします。

5. MongoDB Serverのアクセス情報の確認

SSL VPNを使用した外部アクセス設定を完了したら、MongoDB Serverサーバのアクセス情報を確認します。確認する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールで、Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
2. DB Serverメニューをクリックします。
3. 確認するサーバをクリックして選択し、詳細情報を見る画面で必要な情報を確認します。
   • Privateドメイン: NAVERクラウドプラットフォームのサーバでのみアクセスできるドメインで、DBサーバホスト名と同様に使用
   • DBアクセスポート

アプリケーションサーバへのアクセステスト

ターミナルプログラムの PuTTYを利用してアプリケーションサーバに正常にアクセスできるかテストする方法は、次の通りです。

1. PuTTYを実行します。
2. Host Name(or IP address) と Portアクセス環境の設定で得た IPアドレスやポート番号を入力します。
   
3. [Open] ボタンをクリックします。
4. PuTTY Security Alertポップアップが表示されたら、[Accept] ボタンをクリックします。
   
5. サーバアクセスのための cmd画面が表示されたら、管理者パスワードの確認で得たパスワードを入力します。
   

MongoDB Server作成

NAVERクラウドプラットフォームで提供するサービスのうち一部は、コンソールでご利用の申し込み手続を経た後、実際に使用することになります。しかし、Cloud DB for MongoDBの場合は別途ご利用の申し込みがなく、MongoDB Server作成と共に使用を開始します。NAVERクラウドプラットフォームコンソールで、MongoDB Serverを作成する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールにアクセスします。
2. Platformメニューの VPCをクリックして VPC環境に変更します。
3. Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
4. DB Serverメニューをクリックします。
5. [DB Server作成] ボタンをクリックします。
6. クラスタの設定情報を入力し、[次へ] ボタンをクリックします。
7. サーバ設定情報を入力し、[次へ] ボタンをクリックします。
8. DBサーバ設定情報を入力し、[次へ] ボタンをクリックします。
9. [作成] ボタンをクリックします。

ACG設定

NAVERクラウドプラットフォームコンソールで MongoDB Serverの ACG(Access Control Group)を設定する方法は、次の通りです。

1. NAVERクラウドプラットフォームコンソールにアクセスします。
2. Platformメニューの VPCをクリックして VPC環境に変更します。
3. Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
4. ACGメニューをクリックします。
   
5. 設定する ACGをクリックして選択し、[ACG設定] ボタンをクリックします。
   • 自動で作成された MongoDBサーバの ACGを選択
6. アクセスソースにアプリケーションサーバの ACG名を入力します。
7. 許可ポートにポート番号を入力します。
8. [追加] ボタンをクリックします。
9. [適用] ボタンをクリックします。

MongoDB Serverアクセステスト

MongoDB Clientをインストールして作成した MongoDB Serverに正常にアクセスできるかテストする方法は、次の通りです。

1. MongoDB Serverにアクセスするための DBアクセス string、ポート番号、アカウント IDとパスワード情報を確認します。

   • DBアクセス string: [DB管理] > DBのアクセス string作成で DBアクセス stringを確認
   • アカウント ID: MongoDB Serverの作成時に設定した値を確認
   • アカウントパスワード: MongoDB Serverの作成時に設定した値を確認

2. アプリケーションサーバにアクセスします。

3. 以下のリンクで MongoDBバージョン、OSバージョンに合った Shellパッケージのダウンロードリンクを確認します。

   • MongoDB Community Server Download
     

4. 3で確認したリンクでパッケージをダウンロードし、圧縮を展開します。
   以下のユースケースは、CentOS 7.8環境で 4.2.24バージョンの MongoDB Shellをダウンロードするユースケースです。

   [root@test ~]# wget https://fastdl.mongodb.org/linux/mongodb-shell-linux-x86_64-rhel70-4.2.24.tgz
   --2023-11-07 10:17:58--  https://fastdl.mongodb.org/linux/mongodb-shell-linux-x86_64-rhel70-4.2.24.tgz
   Resolving fastdl.mongodb.org (fastdl.mongodb.org)... 13.225.128.113, 13.225.128.55, 13.225.128.3, ...
   Connecting to fastdl.mongodb.org (fastdl.mongodb.org)|13.225.128.113|:443... connected.
   HTTP request sent, awaiting response... 200 OK
   Length: 17789774 (17M) [application/gzip]
   Saving to: ‘mongodb-shell-linux-x86_64-rhel70-4.2.24.tgz’
   
   100%[======================================>] 17,789,774  8.91MB/s   in 1.9s
   
   2023-11-07 10:18:00 (8.91 MB/s) - ‘mongodb-shell-linux-x86_64-rhel70-4.2.24.tgz’ saved [17789774/17789774]
   
   
   [root@test ~]# tar xvfz mongodb-shell-linux-x86_64-rhel70-4.2.24.tgz
   mongodb-linux-x86_64-rhel70-4.2.24/THIRD-PARTY-NOTICES.gotools
   mongodb-linux-x86_64-rhel70-4.2.24/README
   mongodb-linux-x86_64-rhel70-4.2.24/THIRD-PARTY-NOTICES
   mongodb-linux-x86_64-rhel70-4.2.24/MPL-2
   mongodb-linux-x86_64-rhel70-4.2.24/LICENSE-Community.txt
   mongodb-linux-x86_64-rhel70-4.2.24/bin/mongo
   

5. 圧縮を展開したパッケージディレクトリに移動します。

6. 1で確認した DBアクセス stringを参照して MongoDBにアクセスします。

   [root@test mongodb]# ./bin/mongo mongodb://user:pwd@1ite9.vpc.mg.naverncp.com:17017,1ited.vpc.mg.naverncp.com:17017/admin
    MongoDB shell version v4.2.24
    connecting to: mongodb://1ite9.vpc.mg.naverncp.com:17017,1ited.vpc.mg.naverncp.com:17017/admin?compressors=disabled&gssapiServiceName=mongodb
    Implicit session: session { "id" : UUID("e88ef3bb-b13b-4600-9127-a5a605a15d43") }
    MongoDB server version: 4.2.24
    mongos>