Cloud Manager はクエリ可能なバックアップを提供します。 この機能を使用すると、特定のバックアップ スナップショットをより迅速にクエリできます。 クエリ可能なバックアップを使用すると、次のことが可能になります。
MongoDB 配置内のデータのサブセットを復元します。
前のバージョンのデータを現在のデータと比較します。
複数のスナップショットのデータを比較して、システムを復元するのに最適なポイントインタイムを特定します。
Considerations
読み取り専用インスタンス
Cloud Manager は、これらのクエリ可能なスナップショットを読み取り専用のMongoDB インスタンスとしてプロビジョニングします。
重要
これらのインスタンスは最大 24 時間利用できます。
クエリ可能なスナップショットでのクエリ制限
クエリ可能なスナップショットでは、次の操作は実行できません。
allowDiskUseオプションを使用して集計を実行し、大規模なソート操作を行うなど、ディスク使用量を必要とするクエリ。
暗号化されたスナップショットをクエリできません
スナップショットを暗号化 した場合、それらの暗号化されたスナップショットをクエリすることはできません。
名前空間フィルタリングされたスナップショットをクエリできません
スナップショットに名前空間フィルターを適用した場合、そのスナップショットをクエリすることはできません。
接続方法
これらのインスタンスへの接続は TLS/SSL 経由で、x.509認証が必要です。Cloud Manager は、次の機能を提供します。
クライアント TLS / SSL や x などの接続を処理する トンネル509 を作成する実行可能ファイル。 認証。
TLS / SSLや x.509 認証など、接続の詳細を手動で処理する場合は、 x.509 証明書が必要です。
前提条件
クエリ可能なバックアップは、 CSRSを持つ MongoDB 3.2 以降のレプリカセットまたは MongoDB 3.2 以降のシャーディングされたクラスターで利用できます。
重要
MongoDB Database Toolsの最新バージョン( mongodumpとmongorestoreを含む)を使用します。 mongoshの最新バージョンを使用します。
mongodump の古いバージョンには、コレクションオプション内のキーが間違った順序でダンプされる可能性がある問題が含まれています。詳しくは、TOOLS-3411 を参照してください。
クエリバックアップ(トンネルを使用して接続)
注意
トンネルは、インスタンスに接続するためのセキュリティ( TLS / SSLおよび x.509 認証)を処理します。
指示に従って、バックアップ スナップショットをクエリします。
クエリするスナップショットを選択し、[Next] をクリックします。
Start スナップショットをクエリするプロセス。2 要素認証を求められます。
クエリ可能なスナップショットへの接続方法としてBackup Tunnelを選択します。
プラットフォームを選択してダウンロードします。
ダウンロードしたファイルを解凍します。
注意
クエリ可能なスナップショットがマウントされるまで待ってから続行します。 スナップショットのマウント時間は、スナップショットのサイズによって異なります。 スナップショットがマウントされていることを確認するには、以下を行います。
MongoDB Cloud Managerで、プロジェクトの Continuous Backup ページにGoします。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 Database見出しの下のContinuous Backupをクリックします。
[継続的なバックアップ ]ページが表示されます。
Restore History タブを選択します。
スナップショットがマウントされると、 Status列はマウント操作の日時を報告します。
ターミナルまたはコマンド プロンプトを開き、解凍された <tunnel> ディレクトリに移動します。実行可能ファイルを実行してトンネルを開始します。
トンネルのデフォルト ポートは
27017です。 ポートを変更するには、次の例のように--localフラグを使用します。./<tunnel executable> --local localhost:27020 注意
ポートを変更する場合は、接続時にポート情報を含める必要があります。
トンネルに渡すことができるオプションの完全なリストについては、
-hオプションを使用して実行可能なトンネルを実行してください。./<tunnel executable> -h トンネル経由でバックアップに接続するには、
mongoshまたは MongoDB ドライバーを使用します。トンネルが実行されているマシンと同じマシンからローカルに接続する場合は、接続stringやホスト情報を指定する必要はありません。 それ以外の場合は、トンネルが実行中のマシンの接続stringまたはホスト情報を指定します。
トンネルがリッスンしているポートを変更した場合は、接続時にポート情報を指定する必要があります。
Tip
このスナップショットのクエリが終了したら、クエリ可能なインスタンスを終了できます。
Restore History を開き、配置アイテムの Status 列にカーソルを合わせます。
[Cancel] をクリックします。
重要
AES256-GCM で暗号化されたスナップショット復元後のマスター キー ローテーション
Cloud Manager が AES256-GCM を使用して暗号化したスナップショットを復元する場合は、復元の完了後にマスターキーをローテーションします 。
クエリバックアップ(TLS 認証の手動処理)
注意
X.509 証明書の有効期限は 24 時間です。
指示に従って、バックアップ スナップショットをクエリします。
クエリするスナップショットを選択し、[Next] をクリックします。
Start スナップショットをクエリするプロセス。 パスワードの入力を求められた場合は、パスワードを入力して確認します。
クエリ可能なスナップショットへの接続方法としてConnect Manuallyを選択します。
X.509 クライアント PEM ファイルをダウンロードします。
認証局 PEM ファイルをダウンロードします。
注意
クエリ可能なスナップショットがマウントされるまで待ってから続行します。 スナップショットのマウント時間は、スナップショットのサイズによって異なります。 スナップショットがマウントされていることを確認するには、以下を行います。
MongoDB Cloud Managerで、プロジェクトの Continuous Backup ページにGoします。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、 Database見出しの下のContinuous Backupをクリックします。
[継続的なバックアップ ]ページが表示されます。
Restore History タブを選択します。
スナップショットがマウントされると、 Status列はマウント操作の日時を報告します。
クエリ可能なバックアップ ホストに接続するには、
mongoshまたは MongoDB ドライバーを使用します。 接続するには、ホスト名とポート、 TLSオプション、および X. 509証明書を指定する必要があります。例
mongoshを使用してインスタンスに接続する場合:mongosh my-queryable-backup-host.mongodb.com:27217 \ --tls --tlsCertificateKeyFile <client certificate> \ --tlsCAFile mms-backup-ca.pem
Tip
このスナップショットのクエリが終了したら、クエリ可能なインスタンスを終了できます。
Restore History を開き、配置アイテムの Status 列にカーソルを合わせます。
[Cancel] をクリックします。
重要
AES256-GCM で暗号化されたスナップショット復元後のマスター キー ローテーション
Cloud Manager が AES256-GCM を使用して暗号化したスナップショットを復元する場合は、復元の完了後にマスターキーをローテーションします 。
次のステップ
クエリ可能なバックアップの MongoDB インスタンスを使用してデータベースまたはコレクションを復元するには、「 クエリ可能なバックアップからデータベースまたはコレクションを復元する 」を参照してください。