将AWS DocumentDB同步到DDS

支持的源和目标数据库

目前仅支持白名单用户使用。

数据库账号权限要求

在使用DRS进行同步时，连接源库和目标库的数据库账号需要满足以下权限要求，才能启动实时同步任务。不同类型的同步任务，需要的账号权限也不同，详细可参考表2进行赋权。DRS会在“预检查”阶段对数据库账号权限进行自动检查，并给出处理建议。

• 建议创建单独用于DRS任务连接的数据库账号，避免因为数据库账号密码修改，导致的任务连接失败。
• 连接源和目标数据库的账号密码修改后，请参考修改连接信息章节修改DRS任务的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。

支持的同步对象范围

在使用DRS进行同步时，不同类型的同步任务，支持的同步对象范围不同，详细情况可参考表3。DRS会根据用户选择，在“预检查”阶段对同步对象进行自动检查。

注意事项

为保证任务的正常运行，DRS提供了自动化的检查方法，在您启动DRS任务前，会针对源数据库和目标数据库的相关配置、条件进行检查。主要的检查项和对应的处理建议请参考预检查项。除了预检查项目之外，您还需要注意的事情参见表4。

操作步骤

本章节将以DDS副本集为示例，介绍在VPC网络场景下，通过数据复制服务配置DDS副本集同步任务的流程。

1. 在“实时同步管理”页面，单击“创建同步任务”。
2. 在“同步实例”页面，填选区域、项目、任务名称、描述、同步实例信息，单击“开始创建”。
   • 任务信息
     图1 同步任务信息
     

     表5 任务和描述

     参数	描述
     区域	当前所在区域，可进行切换。
     项目	当前区域对应的项目，可进行切换。
     任务名称	任务名称在4到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。
     描述	描述不能超过256位，且不能包含! = < > & ' " \ 特殊字符。

   • 同步实例信息
   图2 同步实例信息
   

   表6 同步实例信息

   参数	描述
   数据流动方向	选择入云。 入云指目标端数据库为本云数据库。
   源数据库引擎	选择“AWS DocumentDB”。
   目标数据库引擎	选择“DDS”。
   网络类型	因为AWS DocumentDB的特殊性不支持公网连接，参考链接，此处只能选择“VPN、专线网络”。 VPN、专线网络：适合VPN、专线、CC、VPCEP、或者用户已打通VPC对等连接的网络场景，实现其他云下自建数据库与云上数据库同步、云上同Region跨账号、或云上跨Region的数据库之间的同步。
   目标数据库实例	用户所创建的目标数据库实例。
   同步实例所在子网	请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。
   同步模式	DRS任务支持的同步模式，此处以“全量+增量”为示例。DRS全量、增量底层实现原理可参考产品架构和功能原理。 全量+增量：该模式为数据库持续性同步，适用于对业务中断敏感的场景，通过全量同步过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明： 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。
   源数据库实例类型	同步模式为“全量+增量”时，需要根据源数据库的具体来源进行设置，目前源库仅支持副本集，该项为非集群。

   • 任务类型
     图3 任务类型
     

     表7 任务类型信息

     参数	描述
     规格类型	选择DRS实例的规格类型，不同规格类型对应不同性能的性能上限，详细可参考实时同步链路规格说明。 说明： 目前，DRS同步仅支持任务类型为单AZ的同步任务升级实例规格，不支持降低规格，具体操作及约束限制可参考同步规格变更。
     可用区	DRS任务创建的可用区，选择跟源或目标库相同的可用区性能更优。

   • 企业项目和标签
     图4 企业项目和标签
     

     表8 企业项目和标签

     参数	描述
     企业项目	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。请在下拉框中选择所在的企业项目，其中，default为默认项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 如果需要自定义企业项目，请在控制台右上角单击“企业”，进入“企业项目管理”页面创建，具体请参见《企业管理用户指南》中“创建企业项目”的内容。
     标签	可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持20个标签配额。 如果您的组织已经设定DRS的相关标签策略，则需按照标签策略规则为任务添加标签。标签如果不符合标签策略的规则，则可能会导致任务创建失败，请联系组织管理员了解标签策略详情。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。

   

   对于创建失败的任务，DRS默认保留3天，超过3天将会自动结束任务。

3. 在“源库及目标库”页面，同步实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，单击“下一步”。
   • 源库信息
   图5 源库信息页面
   

   表9 源库信息

   参数	描述
   IP地址或域名	示例：docdb-2024-06-05-03-09-20.cluster-c58eyca06srk.ap-northeast-1.docdb.amazonaws.com:27017
   账号认证数据库	填写的数据库账号所属的数据库名称。
   数据库用户名	源数据库的用户名。
   数据库密码	源数据库的用户名所对应的密码。
   SSL安全连接	通过该功能，用户可以选择是否开启对同步链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明： 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。

   

   源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该同步任务后自动清除。

   • 目标库信息配置
     图6 目标库信息
     

   表10 目标库信息

   参数	描述
   数据库实例名称	默认为创建同步任务时选择的数据库实例，不可进行修改。
   账号认证数据库	填写的数据库账号所属的数据库名称。例如：华为云DDS实例默认的账号认证数据库为admin。
   数据库用户名	目标数据库对应的数据库用户名。
   数据库密码	目标数据库的登录密码。
   SSL安全连接	通过该功能，用户可以选择是否开启对同步链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明： 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。

   

   目标数据库的用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上，待该任务删除后会永久清除。

4. 在“设置同步”页面，选择启动位点和同步对象，单击“下一步”。
   图7 设置同步对象
   

   表11 同步对象

   参数	描述
   流速模式	流速模式支持限速和不限速，默认为不限速。限速模式只对全量阶段生效，增量阶段不生效。 限速 自定义的最大同步速度，全量同步过程中每个任务（多任务时为每个子任务）的同步速度将不会超过该速度。 当流速模式选择了“限速”时，您需要通过流速设置来定时控制同步速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为“全天限流”，您也可以根据业务需求选择“时段限流”。自定义的时段限流支持最多设置10个定时任务，每个定时任务之间不能存在交叉的时间段，未设定在限速时间段的时间默认为不限速。 流速的大小需要根据业务场景来设置，不能超过9999MB/s。 图8 设置流速模式 不限速 对同步速度不进行限制，通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗，消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s，假设高速模式使用了80%带宽，则同步对源数据库将造成80MB/s的读操作IO消耗。 说明： 限速模式只对全量阶段生效，增量阶段不生效。 您也可以在创建任务后修改流速模式。具体方法请参见修改流速模式。
   同步对象	左侧框是源数据库对象，右侧框是已经选择的对象，同步对象支持表级同步、库级同步，您可以根据业务场景选择对应的数据进行同步。 在同步对象右侧已选对象框中，可以使用对象名映射功能进行源数据库和目标数据库中的同步对象映射，具体操作可参考对象名修改（对象名映射）。映射后名称长度在1到63个字符之间，不支持以下字符：/ \ . " $<>。 如果有切换源数据库的操作或源库同步对象变化的情况，请务必在选择同步对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 说明： 选择对象的时候支持对展开的库进行搜索，以便您快速选择需要的数据库对象。 如果有切换源数据库的操作或源库同步对象变化的情况，请在选择同步对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 当对象名称包含空格时，名称前后的空格不显示，中间如有多个空格只显示一个空格。 选择的同步对象名称中不能包含空格。

5. 在“预检查”页面，进行同步任务预校验，校验是否可进行实时同步。
   • 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行任务预校验。

     预检查不通过项处理建议请参见《数据复制服务用户指南》中的“预检查不通过项修复方法”。

   

   所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。

6. 在“任务确认”页面，设置同步任务的启动时间、任务异常通知设置、SMN主题、时延阈值、任务异常自动结束时间，并确认同步任务信息无误后，勾选协议，单击“启动任务”，提交同步任务。
   图9 任务启动设置
   

   表12 任务启动设置

   参数	描述
   启动时间	同步任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 说明： 预计同步任务启动后，会对源数据库和目标数据库的性能产生影响，建议选择业务低峰期，合理设置同步任务的启动时间。
   任务异常通知设置	该项为可选参数，开启之后，选择对应的SMN主题。当同步任务状态、时延指标或数据异常时，系统将发送通知。
   SMN主题	“任务异常通知设置”项开启后可见，需提前在SMN上申请主题并添加订阅。 SMN主题申请和订阅可参考《消息通知服务用户指南》。
   时延阈值	在增量同步阶段，源数据库和目标数据库之间的同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为0到3600s），DRS可以发送告警通知。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明： 当时延阈值设置为0时，不会发送通知给收件人。 首次进入增量同步阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。
   数据异常通知	该项为可选参数，开启之后，当同步任务数据异常时，系统将发送通知。
   任务异常自动结束时间（天）	设置任务异常自动结束天数，输入值必须在14到100之间，默认值14。 说明： 仅按需计费任务支持设置任务异常自动结束时间，包年/包月任务不支持。 异常状态下的任务仍然会计费，而长时间异常的任务无法续传和恢复。设置任务异常自动结束天数后，异常且超时的任务将会自动结束，以免产生不必要的费用。

7. 同步任务提交后，您可在“实时同步管理”页面，查看并管理自己的任务。
   • 您可查看任务提交后的状态，状态请参见任务状态说明。
   • 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。
   • 对于未启动、状态为配置中的任务，DRS默认保留3天，超过3天DRS会自动删除后台资源，当前任务状态不变。当用户再次配置时，DRS会重新申请资源，此时DRS任务IP会发生改变。
   • 对于公网网络类型的任务，由于DRS需要在任务结束后删除后台资源，所以该任务绑定的弹性公网IP需要等待一段时间，才能恢复为解绑状态。