文档数据库服务 DDS-ECS自建MongoDB迁移DDS:迁移准备
迁移准备
- 权限准备:
当使用 DRS 将E CS 自建MongoDB数据库的数据迁移到本云DDS实例时,在不同迁移类型情况下,对源数据库和目标数据库的账号权限要求如表2:
表2 迁移账号权限 迁移类型
全量迁移
全量+增量迁移
源数据库
- 副本集:连接源数据库的用户需要对待迁移库有read权限。
- 单节点:连接源数据库的用户需要对待迁移库有read权限。
- 集群:连接源数据库的用户需要对待迁移库有read权限,对config数据库有read权限。
- 如果需要迁移源数据库用户和角色信息,连接源数据库的用户需要对admin数据库的系统表system.users,system.roles有读权限。
- 副本集:连接源数据库的用户需要对待迁移库有read权限,对local数据库有read权限。
- 单节点:连接源数据库的用户需要对待迁移库有read权限,对local数据库有read权限。
- 集群:连接源数据库mongos节点的用户需要对待迁移库有read权限,对config数据库有read权限, 连接源数据库分片节点的用户需要对admin数据库有readAnyDatabase权限,对local数据库有read权限。
- 如果需要迁移源数据库用户和角色信息,连接源数据库的用户需要对admin数据库的系统表system.users,system.roles有读权限。
目标数据库
连接目标数据库的用户需要对admin数据库有dbAdminAnyDatabase权限,对目标数据库有readWrite权限。对于目标数据库是集群的实例,迁移账号还要有对config数据的读权限
- 源数据库权限设置:
需要确保源数据库MongoDB的账号权限具备表2的要求。若权限不足,需要在源数据库端开通高权限的账号。
- 目标数据库权限设置:
本云DDS实例使用初始账号即可。
- 网络准备:
- 源数据库所在的region需要和目标DDS所在的region保持一致。
- 源数据库可以与目标DDS实例在同一个VPC,也可以不在同一个VPC。
- 当不在同一个VPC的时候,要求源数据库实例和目标端DDS实例所处的子网处于不同网段,此时需要通过建立对等连接实现网络互通。
具体操作请参见《虚拟私有云用户指南》中“VPC对等连接”章节。
- 当在同一VPC的时候,网络默认是互通的。
- 当不在同一个VPC的时候,要求源数据库实例和目标端DDS实例所处的子网处于不同网段,此时需要通过建立对等连接实现网络互通。
- 安全规则准备:
- 同一VPC场景下,默认网络是连通的,不需要单独设置安全组。
- 不同VPC场景下,通过建立对等连接就可以实现网络互通,不需要单独设置安全组。
- 其他事项准备:
由于迁移过程不会迁移MongoDB数据库的用户信息以及相关参数,需要自行将上述信息导出后,手动添加到目标DDS中。