Cloud DB for MongoDB を開始する

VPC環境で利用できます。

Cloud DB for MongoDBを開始するでは、Cloud DB for MongoDB使用環境とサポートスペックを確認して全体使用シナリオと用語を熟知した後、Cloud DB for MongoDBを正常に使用するためにユーザーが行うべきことを説明します。Cloud DB for MongoDBを開始するで説明する内容は、次の通りです。

NAVERクラウドプラットフォームコンソールでアプリケーションサーバ(APPサーバ)を作成する方法
アプリケーションサーバへのアクセステストを行う方法
NAVERクラウドプラットフォームコンソールで MongoDB Serverを作成する方法
MongoDB Serverへのアクセステスト方法

ここまで完了したら、Cloud DB for MongoDB使用のための基本過程を完了したことになります。今後さらに効率的なサーバ管理や運用を行うために、以下のような作業を行うこともできます。

NAVERクラウドプラットフォームの Cloud Insightを活用したイベントと通知(アラーム)の設定
NAVERクラウドプラットフォームの Sub Accountを活用した運用権限管理
NAVERクラウドプラットフォームの Object Storageを活用したログファイル、バックアップファイルの保存

この作業は Cloud DB for MongoDBではなく Cloud Insight、Sub Account、Object Storageでご利用の申し込み後に行えます。本ガイドでは詳しく説明いたしません。詳細は、Cloud Insight ご利用ガイドと Sub Account ご利用ガイド、Object Storage ご利用ガイドをご参照ください。

アプリケーションサーバ作成

NAVERクラウドプラットフォームコンソールでアプリケーションサーバを作成する方法は、次の通りです。

注意

ここでは、アプリケーションサーバの作成方法を簡単に紹介します。全体作成方法についての詳細は、Server ご利用ガイドをご参照ください。

NAVERクラウドプラットフォームコンソールにアクセスします。
コンソール画面右上の リージョン＆プラットフォーム をクリックします。
利用中のリージョンと VPC プラットフォームを選択し、 [適用] ボタンをクリックします。
コンソール画面左上のをクリックします。
Services > Compute > Serverメニューを順にクリックします。
[サーバ作成] ボタンをクリックします。
サーバイメージをクリックして選択し、[次へ] ボタンをクリックします。
必要な情報を入力し、[次へ] ボタンをクリックします。
保有中の認証キーがない場合、新しい認証キーを作成して [次へ] ボタンをクリックします。
保有中の ACGがない場合、新規 ACGを作成します。
簡単にインストールするために、どこからでもアクセスできるように0.0.0.0/0に設定します。
最終確認後、[サーバ作成] ボタンをクリックします。

注意

アプリケーションサーバの ACG名は、今後 MongoDB Serverに ACGを追加する際に使用されます。
可能なセキュリティのために、個人 PCからのみアクセスできるように単一の IPアドレスを設定します。個人 PCの IPアドレスは http://www.findip.kr/にてご確認ください。

アクセス環境設定

NAVERクラウドプラットフォームコンソールでアプリケーションサーバのアクセス環境には、グローバル IPアドレスを設定する方法と、SSL VPNを設定する方法があります。

注意

ここでは、アクセス環境の設定方法を簡単に紹介します。アクセス環境の設定方法に関する詳細は、グローバル IPアドレスご利用ガイドと SSL VPN ご利用ガイドをご参照ください。

グローバル IPアドレスの設定

グローバル IPアドレスを設定する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Compute > Serverメニューを順にクリックします。
Public IPメニューをクリックします。
[グローバル Ipアドレスの申し込み] ボタンをクリックします。
適用サーバを選択してメモを入力し、[次へ] ボタンをクリックします。
[作成] ボタンをクリックします。

管理者パスワードの確認

グローバル IPアドレスの設定後にアプリケーションサーバへのアクセスに必要な管理者(root)パスワードを確認する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Compute > Serverメニューを順にクリックします。
[サーバ管理と設定変更] ボタンをクリックし、管理者パスワードの確認メニューをクリックします。
サーバの作成時に作成した認証キーを入力します。
[パスワード確認] ボタンをクリックします。
パスワードを確認します。

SSL VPN設定

作成する MongoDBサーバに外部からアクセスできるように、SSL VPNを使用して設定する方法は、次の通りです。

1. SSL VPN作成
 2. Subnetの Route Tableに VPN帯域追加
 3. MongoDB Serverの ACG設定
 4. MongoDB Serverの DB USER設定
 5. MongoDB Serverのアクセス情報確認

1. SSL VPN作成

SSL VPNを作成する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Security > SSL VPNメニューを順にクリックします。
[SSL VPNの申し込み] ボタンをクリックします。
SSL VPN作成のポップアップが表示されたら、必要な情報を入力して [作成] ボタンをクリックします。
作成後に送信されたメールかコンソールの SSL VPN画面で、SSL VPN IPアドレスの帯域を確認します。

2. Subnetの Route Tableに VPN帯域追加

Subnetの Route Tableに VPN帯域を追加する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Networking > VPCメニューを順にクリックします。
Route Tableメニューをクリックします。
使用する Subnetの Route Tableに、SSL VPNの帯域をそれぞれ登録します。
設定する Route Tableをクリックして選択し、[Routes設定] ボタンをクリックします。
Route Table設定のポップアップが表示されたら、必要な情報を入力します。
- Destination: SSL VPNの IP Pool
- Target Type: SSL VPN
- Target Name: 作成した SSL VPN名
[確認] ボタンをクリックします。

3. MongoDB Serverの ACG設定

MongoDB Serveの ACGを設定する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
DB Serverメニューをクリックします。
設定するサーバの詳細情報画面で ACGのボタンをクリックします。
[ACG設定] ボタンをクリックします。
SSL VPNがアクセスできるように設定を追加します。
- アクセスソース: SSL VPNの IPアドレス帯域
- 許可ポート: DBサーバポート
[適用] ボタンをクリックします。

4. MongoDB Serverの DB USER設定

MongoDB Serverの DB USERを設定する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
DB Serverメニューをクリックします。
設定するサーバをクリックして選択し、DB管理 > DB User管理ボタンを順にクリックします。
VPN帯域でアクセスできるように、DB Userを追加します。
[保存] ボタンをクリックします。

5. MongoDB Serverのアクセス情報の確認

SSL VPNを使用した外部アクセス設定を完了したら、MongoDB Serverサーバのアクセス情報を確認します。確認する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールで、Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
DB Serverメニューをクリックします。
確認するサーバをクリックして選択し、詳細情報を見る画面で必要な情報を確認します。
- Privateドメイン: NAVERクラウドプラットフォームのサーバでのみアクセスできるドメインで、DBサーバホスト名と同様に使用
- DBアクセスポート

アプリケーションサーバへのアクセステスト

ターミナルプログラムの PuTTYを利用してアプリケーションサーバに正常にアクセスできるかテストする方法は、次の通りです。

PuTTYを実行します。
Host Name(or IP address) と Portアクセス環境の設定で得た IPアドレスやポート番号を入力します。
[Open] ボタンをクリックします。
PuTTY Security Alertポップアップが表示されたら、[Accept] ボタンをクリックします。
サーバアクセスのための cmd画面が表示されたら、管理者パスワードの確認で得たパスワードを入力します。

参考

passwd コマンドを用いてパスワードを変更できます。

MongoDB Server作成

NAVERクラウドプラットフォームで提供するサービスのうち一部は、コンソールでご利用の申し込み手続を経た後、実際に使用することになります。しかし、Cloud DB for MongoDBの場合は別途ご利用の申し込みがなく、MongoDB Server作成と共に使用を開始します。NAVERクラウドプラットフォームコンソールで、MongoDB Serverを作成する方法は、次の通りです。

注意

ここでは、MongoDB Serverの作成方法を簡単に紹介します。作成方法の全過程の詳しい内容は、DB Serverをご参照ください。
Cloud DB for MongoDBは別途のご利用の申し込みがないため、解約の手続も別途存在しません。Cloud DB for MongoDBの使用を停止して課金されないようにするには、作成して運用中であった DB Serverを削除します。MongoDB Serverを削除する方法は、DB Serverをご参照ください。

NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
DB Serverメニューをクリックします。
[DB Server作成] ボタンをクリックします。
クラスタの設定情報を入力し、[次へ] ボタンをクリックします。
サーバ設定情報を入力し、[次へ] ボタンをクリックします。
DBサーバ設定情報を入力し、[次へ] ボタンをクリックします。
[作成] ボタンをクリックします。

ACG設定

NAVERクラウドプラットフォームコンソールで MongoDB Serverの ACG(Access Control Group)を設定する方法は、次の通りです。

注意

ここでは、ACGの設定方法を簡単に説明します。ACGの設定方法に関する詳細は、ファイアウォール設定(ACG)をご参照ください。

NAVERクラウドプラットフォームコンソールの VPC環境で、 > Services > Database > Cloud DB for MongoDBメニューを順にクリックします。
ACGメニューをクリックします。
設定する ACGをクリックして選択し、[ACG設定] ボタンをクリックします。
- 自動で作成された MongoDBサーバの ACGを選択
アクセスソースにアプリケーションサーバの ACG名を入力します。
許可ポートにポート番号を入力します。
[追加] ボタンをクリックします。
[適用] ボタンをクリックします。

MongoDB Serverアクセステスト

MongoDB Clientをインストールして作成した MongoDB Serverに正常にアクセスできるかテストする方法は、次の通りです。

MongoDB Serverにアクセスするための DBアクセス string、ポート番号、アカウント IDとパスワード情報を確認します。
- DBアクセス string: [DB管理] > DBのアクセス string作成で DBアクセス stringを確認
- アカウント ID: MongoDB Serverの作成時に設定した値を確認
- アカウントパスワード: MongoDB Serverの作成時に設定した値を確認
アプリケーションサーバにアクセスします。
以下のリンクで MongoDBバージョン、OSバージョンに合った Shellパッケージのダウンロードリンクを確認します。
- MongoDB Community Server Download

3で確認したリンクでパッケージをダウンロードし、圧縮を展開します。
以下のユースケースは、CentOS 7.8環境で 4.2.24バージョンの MongoDB Shell Package(tgz)をダウンロードするユースケースです。

[root@test ~]# wget https://fastdl.mongodb.org/linux/mongodb-shell-linux-x86_64-rhel70-4.2.24.tgz
--2023-11-07 10:17:58--  https://fastdl.mongodb.org/linux/mongodb-shell-linux-x86_64-rhel70-4.2.24.tgz
Resolving fastdl.mongodb.org (fastdl.mongodb.org)... 13.225.128.113, 13.225.128.55, 13.225.128.3, ...
Connecting to fastdl.mongodb.org (fastdl.mongodb.org)|13.225.128.113|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 17789774 (17M) [application/gzip]
Saving to: ‘mongodb-shell-linux-x86_64-rhel70-4.2.24.tgz’

100%   [==================================================================>] 17,789,774  8.91MB/s   in 1.9s

2023-11-07 10:18:00 (8.91 MB/s) - ‘mongodb-shell-linux-x86_64-rhel70-4.2.24.tgz’ saved [17789774/17789774]

[root@test ~]# tar xvfz mongodb-shell-linux-x86_64-rhel70-4.2.23.tgz
mongodb-linux-x86_64-rhel70-4.2.24/THIRD-PARTY-NOTICES.gotools
mongodb-linux-x86_64-rhel70-4.2.24/README
mongodb-linux-x86_64-rhel70-4.2.24/THIRD-PARTY-NOTICES
mongodb-linux-x86_64-rhel70-4.2.24/MPL-2
mongodb-linux-x86_64-rhel70-4.2.24/LICENSE-Community.txt
mongodb-linux-x86_64-rhel70-4.2.24/bin/mongo

圧縮を展開したパッケージディレクトリに移動します。

1で確認した DBアクセス stringを参照して MongoDBにアクセスします。

[root@test mongodb]# ./bin/mongo mongodb://user:pwd@1ite9.vpc.mg.naverncp.com:17017,1ited.vpc.mg.naverncp.com:17017/admin
 MongoDB shell version v4.2.24
 connecting to: mongodb://1ite9.vpc.mg.naverncp.com:17017,1ited.vpc.mg.naverncp.com:17017/admin?compressors=disabled&gssapiServiceName=mongodb
 Implicit session: session { "id" : UUID("e88ef3bb-b13b-4600-9127-a5a605a15d43") }
 MongoDB server version: 4.2.24
 mongos>