本文介绍如何使用数据传输服务DTS(Data Transmission Service),将腾讯云MongoDB副本集实例增量迁移至阿里云。DTS支持全量数据迁移和增量数据迁移,同时使用这两种迁移类型可以实现在不停服的情况下,平滑地完成腾讯云MongoDB数据库的迁移。

背景信息

当您因业务调整或需要使用阿里云MongoDB特性功能时,您可以使用DTS工具,通过增量数据迁移方法,将3.6版本的腾讯云MongoDB副本集实例迁移至阿里云MongoDB实例。

前提条件

  • 腾讯云MongoDB副本集实例的数据库版本为3.6版本。
    说明 关于3.2版本的腾讯云MongoDB副本集实例和分片集群实例的迁移方法,请参见使用MongoDB工具将腾讯云MongoDB迁移至阿里云
  • 已创建阿里云MongoDB实例。如果尚未创建,请参见创建副本集实例创建分片集群实例
    说明 建议阿里云MongoDB实例的存储空间比腾讯云MongoDB副本集实例已使用的存储空间大10%。如果创建的阿里云MongoDB实例存储空间过低,您需要升级存储空间,详情请参见变更配置方案概览
  • 如需迁移至阿里云MongoDB分片集群实例,建议对数据进行分片以更好地发挥性能,详情请参见设置数据分片

注意事项

  • DTS在执行全量数据迁移时将占用源库和目标库一定的资源,可能会导致数据库服务器负载上升。如果数据库业务量较大或服务器规格较低,可能会加重数据库压力,甚至导致数据库服务不可用。建议您在执行数据迁移前谨慎评估,在业务低峰期执行数据迁移。
  • 对于迁移失败的任务,DTS会触发自动恢复。当您需要将业务切换至目标实例时,请务必先结束或释放该任务,避免该任务被自动恢复后,导致源端数据覆盖目标实例的数据。
  • 不支持迁移admin和local数据库。
  • 阿里云MongoDB实例支持的版本与存储引擎请参见版本及存储引擎,如需跨版本或跨引擎迁移,请提前确认兼容性。
  • 由于DTS写入数据的逻辑为并发写入,所以会导致目标端占用的存储空间比源端大5%~10%。
  • 请确保目标端MongoDB没有与源端相同的主键(默认为_id),否则会导致数据丢失。若目标端有与源端相同的主键,请在不影响业务的前提条件下清空目标端的相关数据(删掉目标端中与源端相同_id的文档)。
  • 若源MongoDB为分片集群实例,则源Mongos节点的数量不能超过10个。

费用说明

迁移类型 链路配置费用 公网流量费用
全量数据迁移 不收取 不收取
增量数据迁移 收取,费用详情请参见数据传输服务DTS定价 不收取

迁移类型说明

  • 全量数据迁移:将源MongoDB数据库迁移对象的存量数据全部迁移到目标MongoDB数据库中。
    说明 支持database、collection、index的迁移。
  • 增量数据迁移:在全量迁移的基础上,将源MongoDB数据库的增量更新数据同步到目标MongoDB数据库中。
    说明
    • 支持database、collection、index的新建和删除操作的同步。
    • 支持document的新增、删除和更新操作的同步。

数据库账号的权限要求

实例类型全量数据迁移增量数据迁移
腾讯云MongoDB副本集实例待迁移库的read权限待迁移库、admin库和local库的read权限
阿里云MongoDB实例目标库的readWrite权限目标库的readWrite权限

迁移前准备工作

由于腾讯云MongoDB实例只有内网连接地址,没有公网连接地址。此时需要创建一个具有公网地址的腾讯云服务器用作端口数据转发,以完成数据库的迁移操作。迁移操作完成后如不再需要,可释放腾讯云服务器。

  1. 创建腾讯云服务器。本案例中创建的腾讯云服务器使用的是Linux操作系统。
    说明 为保障腾讯云服务器和腾讯云MongoDB副本集实例的正常通信,腾讯云服务器的地域、可用区、私有网络和子网需配置与腾讯云MongoDB副本集实例一致。
  2. 进入腾讯云服务器控制台,查看腾讯云服务器的内网IP地址与公网IP地址。
  3. 进入腾讯云MongoDB控制台,查看腾讯云MongoDB副本集实例的内网IP地址。
  4. 登录腾讯云服务器,使用如下命令开启腾讯云服务器的iptables服务。如果已开启,可跳过本步骤。 
    service iptables start
  5. 设置iptables规则,对27017端口进行映射。 
    iptables -t nat -A PREROUTING -d <CVM_IP>  -p tcp --dport 27017 -j DNAT --to-destination <MongoDB_IP>:27017
iptables -t nat -A POSTROUTING -d <MongoDB_IP> -p tcp --dport 27017 -j SNAT --to-source <CVM_IP>
    说明
    • <CVM_IP>:腾讯云服务器的内网IP地址。
    • <MongoDB_IP>:腾讯云MongoDB副本集实例的内网IP地址。
    示例: 
    iptables -t nat -A PREROUTING -d 10.10.0.5  -p tcp --dport 27017 -j DNAT --to-destination 10.10.0.7:27017
iptables -t nat -A POSTROUTING -d 10.10.0.7 -p tcp --dport 27017 -j SNAT --to-source 10.10.0.5
  6. 开启腾讯云服务器的路由转发功能。 
    echo 1 > /proc/sys/net/ipv4/ip_forward
  7. 返回腾讯云服务器控制台,在左侧导航栏,单击安全组
  8. 入站规则页签,单击添加规则,放通MongoDB数据库端口27017,允许外网访问该端口。 安全组配置
  9. 进入腾讯云MongoDB控制台,单击目标MongoDB实例名。
  10. 单击安全组页签,并单击配置安全组
  11. 在弹出的配置安全组对话框,选择已放通27017端口的安全组,并单击确认

操作步骤

  1. 登录数据传输控制台
    说明 若数据传输控制台自动跳转至数据管理DMS控制台,您可以在右下角的jiqiren中单击返回旧版,返回至旧版数据传输控制台。
  2. 在左侧导航栏,单击数据迁移
  3. 迁移任务列表页面顶部,选择目标MongoDB实例所属地域。
  4. 单击右上角的创建迁移任务
  5. 配置迁移任务的源库及目标库信息。源库及目标库配置
    类别配置说明
    任务名称DTS会自动生成一个任务名称,建议配置具有业务意义的名称(无唯一性要求),便于后续识别。
    源库信息实例类型选择有公网IP的自建数据库
    实例地区当实例类型选择为有公网IP的自建数据库时,实例地区无需设置。
    说明 您可以参见迁移前准备工作来配置安全组规则。您也可以在实例地区配置项后,单击获取DTS IP段来获取DTS服务器的IP地址,并将获取到的IP地址加入至腾讯云MongoDB副本集实例的安全组规则中。
    数据库类型选择MongoDB
    主机名或IP地址填入腾讯云服务器的公网IP地址。
    端口填入腾讯云MongoDB数据库的端口号,本案例中填入27017
    数据库名称填入鉴权数据库名,默认为admin
    数据库账号填入登录腾讯云MongoDB数据库的账号,默认为mongouser。权限要求请参见数据库账号的权限要求
    数据库密码填入登录腾讯云MongoDB数据库账号对应的密码。
    说明 源库信息填写完毕后,您可以单击数据库密码后的测试连接来验证填入的源库信息是否正确。源库信息填写正确则提示测试通过,如提示测试失败,单击测试失败后的诊断,根据提示调整填写的源库信息。
    连接方式选择非加密连接
    说明 只有在迁移MongoDB Atlas数据库时,才能选择SSL安全连接
    目标库信息实例类型选择MongoDB实例
    实例地区选择阿里云MongoDB实例所在地域。
    MongoDB实例ID选择阿里云MongoDB实例ID。
    数据库名称填入鉴权数据库名,默认为admin
    数据库账号填入登录阿里云MongoDB数据库的账号,权限要求请参见数据库账号的权限要求
    数据库密码填入登录阿里云MongoDB数据库账号对应的密码。
    说明 目标库信息填写完毕后,您可以单击数据库密码后的测试连接来验证填入的目标库信息是否正确。目标库信息填写正确则提示测试通过,如提示测试失败,单击测试失败后的诊断,根据提示调整填写的目标库信息。
  6. 配置完成后,单击页面右下角的授权白名单并进入下一步

    如果源或目标数据库是阿里云数据库实例(例如RDS MySQL云数据库MongoDB版等),DTS会自动将对应地区DTS服务的IP地址添加到阿里云数据库实例的白名单;如果源或目标数据库是ECS上的自建数据库,DTS会自动将对应地区DTS服务的IP地址添到ECS的安全规则中,您还需确保自建数据库没有限制ECS的访问;如果源或目标数据库是IDC自建数据库或其他云数据库,则需要您手动添加对应地区DTS服务的IP地址,以允许来自DTS服务器的访问。DTS服务的IP地址,请参见DTS服务器的IP地址段

    警告 DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API使用鉴权方式通信、定期检查并限制不需要的网段,或者使用通过内网(专线/VPN网关/智能网关)的方式接入。
  7. 选择迁移对象迁移类型选择迁移类型和迁移对象
    配置说明
    迁移类型
    • 如果只需要进行全量迁移,在迁移类型选择时选中全量数据迁移
    • 如果需要进行不停机迁移,在迁移类型选择时选中全量数据迁移增量数据迁移。本案例同时勾选这三种迁移类型。
    说明 如果未选中增量数据迁移,为保障数据一致性,全量数据迁移期间请勿在腾讯云MongoDB数据库中写入新的数据。
    迁移对象
    • 迁移对象框中单击待迁移的对象,然后单击图标将其移动到已选择对象框。
      说明 不支持迁移admin和local数据库。
    • 迁移对象选择的粒度为database、collection或function。
    • 默认情况下,迁移对象的名称不变。如果您需要迁移对象在阿里云MongoDB数据库中名称不同,那么需要使用DTS提供的对象名映射功能。使用方法请参见库表列映射
    映射名称更改如需更改迁移对象在目标实例中的名称,请使用对象名映射功能,详情请参见库表列映射
    源、目标库无法连接重试时间默认重试12小时,您也可以自定义重试时间。如果DTS在设置的时间内重新连接上源、目标库,迁移任务将自动恢复。否则,迁移任务将失败。
    说明 由于连接重试期间,DTS将收取任务运行费用,建议您根据业务需要自定义重试时间,或者在源和目标库实例释放后尽快释放DTS实例。
  8. 上述配置完成后,单击页面右下角的预检查并启动
    说明
    • 在迁移任务正式启动之前,会先进行预检查。只有预检查通过后,才能成功启动迁移任务。
    • 如果预检查失败,单击具体检查项后的提示图标,查看失败详情。根据提示修复后,重新进行预检查。
  9. 预检查通过后,单击下一步
  10. 购买配置确认页面,选择链路规格并选中数据传输(按量付费)服务条款
  11. 单击购买并启动,迁移任务正式开始。
    • 全量数据迁移

      请勿手动结束迁移任务,否则可能会导致数据不完整。您只需等待迁移任务完成即可,迁移任务会自动结束。

    • 增量数据迁移

      迁移任务不会自动结束,需要手动结束迁移任务。

      说明 请选择合适的时间手动结束迁移任务,例如业务低峰期或准备将业务切换至MongoDB实例时。
      1. 观察迁移任务的进度变更为增量迁移,并显示为无延迟状态时,将源库停写几分钟,此时增量迁移的状态可能会显示延迟的时间。
      2. 等待迁移任务的增量迁移再次进入无延迟状态,手动结束迁移任务。增量迁移无延迟
  12. 业务切换至阿里云MongoDB实例。

后续操作

用于数据迁移的数据库账号拥有读写权限,为保障数据库安全性,请在数据迁移完成后,修改腾讯云MongoDB和阿里云MongoDB实例中的数据库密码。

如何连接阿里云MongoDB数据库