Oracle Cloud Infrastructureドキュメント

Oracle Database API for MongoDBの使用

Oracle Database API for MongoDBでは、MongoDB言語ドライバおよびツールを使用してOracle Autonomous Databaseに接続できます。

Oracle Database API for MongoDBは、Autonomous Databaseのコンバージド・データベース機能を利用して、JSONデータを含む複数のデータ型を単一のデータベース内で管理します。たとえば、これらのコンバージド・データベース機能を使用すると、SQLを使用してJSONデータを問い合せたり更新したりできます。

ノート

MongoDBでは、ACLを使用するようにネットワーク・アクセスを構成するか、Autonomous Databaseインスタンスのプライベート・エンドポイントを定義する必要があります。

詳細は、Oracle Database API for MongoDBを参照してください。

詳細は、Autonomous JSON Databaseについてを参照してください。

詳細はAutonomous Databaseワークロード・タイプについてを参照してください。

トピック

親トピック: 開発

MongoDBへのアクセスの構成およびMongoDBの有効化

Oracle Database API for MongoDBを使用すると、Oracle Autonomous Databaseをデータ・ストアとして使用できます。

MongoDB APIを使用するには、新しいAutonomous Databaseを作成および構成するか、既存のAutonomous Databaseの構成を変更できます。

ノート

MongoDBでは、ACLを使用するようにネットワーク・アクセスを構成するか、Autonomous Databaseインスタンスのプライベート・エンドポイントを定義する必要があります。ネットワーク・アクセスの構成に加えて、Autonomous DatabaseインスタンスでMongoDB APIを有効にする必要があります。
  • MongoDBのアクセスの構成
    MongoDB APIを使用するには、新しいAutonomous Databaseを作成および構成するか、ACLを構成するか、プライベート・エンドポイントを定義することで、既存のAutonomous Databaseの構成を変更できます。
  • Autonomous DatabaseでのMongoDB APIの有効化
    Autonomous Databaseインスタンスのネットワーク・アクセスを構成したら、MongDB APIを有効にします。

親トピック: Oracle Database API for MongoDBの使用

MongoDBへのアクセスの構成

MongoDB APIを使用するには、新しいAutonomous Databaseを作成および構成するか、ACLを構成するか、プライベート・エンドポイントを定義することで、既存のAutonomous Databaseの構成を変更できます。

MongoDBの新しいAutonomous Databaseの構成

ネットワーク・アクセス・タイプを選択する時点まで、「Autonomous Databaseのプロビジョニングまたはクローニング」のステップに従います。

adb_network_access_acl_provision.pngの説明が続きます
図adb_network_access_acl_provision.pngの説明

この時点で、Oracle Database API for MongoDBを使用するには、次のいずれかのネットワーク・アクセス・タイプを選択して構成することで、セキュアなアクセスを構成します。

MongoDBの既存のAutonomous Databaseの構成

Autonomous DatabaseインスタンスのOracle Cloud Infrastructure Consoleを開きます。


adb_ajd_console_details.pngの説明が続きます
図adb_ajd_console_details.pngの説明

ノート

Oracle Database API for MongoDBを使用するには、ネットワークを構成し、アクセス・タイプ許可されたIPおよびVCNsからのセキュア・アクセスのみまたはプライベート・エンドポイント・アクセスのみのいずれかである必要があります。

アクセス制御リスト(ACL)の設定

詳細は、既存のAutonomous Databaseインスタンスのアクセス制御リストの構成を参照してください。

IPアドレスのACLを構成するには、パブリックIPアドレスを取得する必要があります。パブリックIPアドレスを表示するには、いくつかの方法があります。

  • ネットワーク・アクセス領域の選択で、「IPアドレスの追加」をクリックします。これにより、IPアドレスが「値」フィールドにコピーされます。

  • VPNを無効にしたら、WhatIsMyIP Webサイトを使用します。
  • VPNを無効にしたら、curlコマンドcurl -s https://ifconfig.meを使用します。
ノート

パブリックIPアドレスが変更される場合があります。パブリックIPアドレスを変更する場合は、ACLの変更が必要です。データベースにアクセスできない場合は、ACLをチェックする必要があります。

ACLのタイプとユースケース

ACLタイプ ユースケース コメント
IPアドレス 同じパブリックIPアドレスを共有するローカル開発ラップトップ 最も簡単な開始方法。このLANに接続されているラップトップは、データベース資格証明を使用してデータベースにアクセスできます。
CIDRブロック ローカル開発用ノートパソコン IPv4/32表記法の使用
カンマで区切られたIPアドレス 個別のLANに接続された少数のローカル開発ラップトップ(個別のパブリックIPアドレスを持つ) 10以上のラップトップで管理するのは面倒です。
CIDRブロック インターネットに公開されている同じサブネットに接続されたローカル開発ラップトップ(各ラップトップには独自のパブリックIPアドレスがあります) CIDRブロック表記に依存します。詳細は、計算機はこちらを参照してください。例: 89.84.109.0/24は、89.84.109.0から89.84.109.255までの256のIPアドレスを提供します
CIDRブロックを含むVCN 独自のVCNおよびコンピュート・インスタンスを持つOCIでホストされているテスト、本番、またはCI/CDパイプライン用 環境タイプごとにOCIコンパートメントを割り当てます。
IPアドレスおよびVCNとCIDRブロックの混合 テスト環境またはCI/CDパイプラインからの接続を使用してテストAutonomous Databaseにアクセスするローカル開発ラップトップ 継続的な開発作業のための共通構成オプション。

Autonomous DatabaseでのMongoDB APIの有効化

Autonomous Databaseインスタンスのネットワーク・アクセスを構成したら、MongDB APIを有効にします。

既存のインスタンスに対してMongoDB APIを有効にするには:

  1. Autonomous Databaseの詳細ページで、「ツール構成」タブを選択します。
  2. 「ツール構成の編集」をクリックします。
  3. MongoDB API行で、「ツールの有効化」列を選択して「有効」を表示します。
  4. 「適用」をクリックします。

ライフサイクル状態は、MongoDBが有効になるまで更新に変更されます。

「拡張オプションの表示」を選択し、「ツール」タブを選択して、インスタンスをプロビジョニングまたはクローニングするときにMongoDB APIを有効にすることもできます。

詳細は、Autonomous Database組込みツールの管理を参照してください。

MongoDBのユーザー管理

Oracle Database API for MongoDBを使用すると、Oracle Autonomous Databaseをデータ・ストアとして使用できます。この目的のために既存のAutonomous Databaseを使用する必要がある場合、または使用する必要がある場合は、ワークフローを次に示します。

Oracle Database API for MongoDBでは、次のように、Autonomous DatabaseオブジェクトをMongoDBオブジェクトにマップできます。

MongoDBオブジェクト Oracle Autonomous Databaseオブジェクト
データベース スキーマ
コレクション テーブル
ドキュメント ドキュメント(列)

たとえば、次のようにOracle Database API for MongoDBを使用してコレクションを作成できます。 

  use scott;
  db.createCollection('fruit');

FRUITという名前の表は、スキーマSCOTTに作成されます。

Oracle Database API for MongoDBに接続する場合、Autonomous Databaseのユーザー名とパスワードを使用して認証します。この認証済接続は、対応するスキーマ内のコレクションにアクセスします。このユーザーは、次の要件を満たす必要があります。

ノート

Autonomous DatabaseのロールDWROLEには、これらのロールなどが含まれます。

ユーザーに付与されていないスキーマへのアクセスは禁止されています。たとえば、ユーザーSCOTTは、スキーマSCOTTのコレクションにのみアクセスできます。例外が1つあります。認証済ユーザーにAutonomous Database権限CREATE USERALTER USERおよびDROP USERがある場合、そのユーザーは任意のORDS対応スキーマにアクセスできます。

また、これらの権限を持つユーザーは、暗黙的にスキーマを作成できます。つまり、ユーザーが存在しないデータベースにコレクションを作成すると、スキーマが自動的に作成されます。詳細は、Oracle Database API for MongoDBを参照してください。

MongoDBのテストAutonomous Databaseユーザーの作成

次のステップでは、データベース・アクションを使用して、適切なロールを持つテスト・ユーザーを作成します。また、Database Actions SQLまたはその他のSQLコマンドライン・ユーティリティを使用して、SQL文を直接実行することもできます。詳細は、Autonomous Databaseでのユーザーの作成- クライアント・ツールを使用した接続を参照してください。
  1. Autonomous DatabaseのOracle Cloud Infrastructure Consoleを開きます。
  2. 「データベース・アクション」を選択します。
  3. データベース・アクションの起動パッドから、「管理」「データベース・ユーザー」を選択します。
  4. 「データベース・ユーザー」ページで「+ユーザーの作成」を選択します。
  5. テスト・ユーザーの「ユーザー名」および「パスワード」を入力します。「Webアクセス」を選択し、表領域DATAの割当て制限を設定します。
  6. 「付与されたロール」タブを選択します。
  7. デフォルトのロールに加えて、ユーザーのSODA_APPロールを選択して追加します。
  8. 「ユーザーの作成」ボタンを選択します。
テスト目的で、このユーザーまたは同様に認証されたユーザーを使用できます。詳細は、コマンドラインを使用した接続のテストを参照してください。

MongoDBアプリケーションのAutonomous Databaseへの接続

MongoDBアプリケーションをAutonomous Databaseに接続するには、要件に応じていくつかのステップがあります。

トピック

Autonomous Database MongoDB接続文字列の取得

MongoDB API接続文字列は、Oracle Cloud Infrastructure Consoleから取得できます。

MongoDB API接続文字列を取得した後、MongoDBシェル(コマンドライン・ユーティリティ)を使用して、データを接続して問い合せることができます。

まず、ネットワーク・アクセスを構成し、MongoDB APIを有効にする必要があります。詳細は、MongoDBのアクセスの構成を参照してください。

MongoDB API接続文字列を取得するには:

  1. Autonomous Databaseの詳細ページで、「ツール構成」タブを選択します。
  2. MongoDB API行の「アクセスURL」で、「コピー」をクリックします。
adb_tools_mongo_connect_string.pngの説明が続きます
図adb_tools_mongo_connect_string.pngの説明
データベース・アクションからのAutonomous Database接続文字列の取得

データの接続および問合せに使用するコマンドライン・ユーティリティであるMongoDBシェルを使用します。
  1. データベース・アクションを使用して、Autonomous Databaseインスタンスの接続文字列を取得できます。
  2. データベース・アクションの起動パッドの「関連サービス」で、「Oracle Database API for MongoDB」をクリックします。
  3. 「Oracle Database API for MongoDB」ページで、「コピー」をクリックします。

コマンドラインを使用した接続のテスト

  1. テスト・ユーザーでログインします。詳細は、MongoDBのテストAutonomous Databaseユーザーの作成を参照してください。
    $ mongosh --tls --tlsAllowInvalidCertificates 'mongodb://TESTUSER:<PASSWORD>@<database URL>.
<OCI region>.oraclecloudapps.com:27017/admin?authMechanism=PLAIN&authSource=$external&ssl=true&loadBalanced=false'
Current Mongosh Log ID: 614c9e2a01e3575c8c0b2ec7
Connecting to:         mongodb://TESTUSER:<PASSWORD>@<database URL>.<OCIregion>.oraclecloudapps.com:27017/admin?
authMechanism=PLAIN&authSource=$external&tls=true&loadBalanced=false
Using MongoDB:                   3.6.2
Using Mongosh:                   1.0.7
For mongosh info see: https://docs.mongodb.com/mongodb-shell/admin
> show dbs
testuser    0 B
>
    ノート

    URIパーセント・エンコーディングを使用して、接続文字列URIの任意の予約文字(特にユーザー名とパスワードの文字)を置換します。予約文字とそのパーセント・エンコーディングは次のとおりです。

    ! # $ % & ' ( ) * +
    %21 %23 %24 %25 %26 %27 %28 %29 %2A %2B
    , / : ; = ? @ [ ]
    %2C %2F %3A %3B %3D %3F %40 %5B %5D

    たとえば、ユーザー名がRUTHで、パスワードが@least1/2#?の場合、サーバー<server>へのMongoDB接続文字列は次のようになります。 

    'mongodb://RUTH:%40least1%2F2%23%3F@<server>:27017/ruth/ ...'

    使用するツールまたはドライバによっては、URI接続文字列の一部としてではなく、別のパラメータとしてユーザー名とパスワードを指定できる場合があります。その場合、含まれている予約文字をエンコードする必要はありません。

    関連項目:

  2. コレクションを作成し、コレクションにドキュメントを挿入します。
    testuser> show collections

testuser> db.createCollection( 'fruit' )
{ ok: 1 }
testuser> show collections
fruit
testuser> db.fruit.insertOne( {name:"orange", count:42} )
{
  acknowledged: true,
  insertedId: ObjectId("614ca31fdab254f63e4c6b47")
}
testuser> db.fruit.insertOne( {name:"apple", count:12, color: "red"} )
{
  acknowledged: true,
  insertedId: ObjectId("614ca340dab254f63e4c6b48")
}
testuser> db.fruit.insertOne( {name:"pear", count:5} )
{
  acknowledged: true,
  insertedId: ObjectId("614ca351dab254f63e4c6b49")
}
testuser>
  3. データベース・アクションなどのSQLクライアントを使用してコレクションを問い合せます。
    SELECT
     f.json_document.name, 
     f.json_document.count, 
     f.json_document.color
FROM fruit f;
    database_actions_sql_for_mongodb_use.pngの説明が続きます
    図database_actions_sql_for_mongodb_use.pngの説明

Node.jsアプリケーションを使用した接続のテスト

  1. Node.jsをダウンロードします。ご使用の環境にNode.jsをすでにダウンロードまたはインストールしている場合は、このステップをスキップできます。
    $ wget https://nodejs.org/dist/latest-v14.x/node-v14.17.5-linux-x64.tar.xz
  2. Node、jsアーカイブの内容を抽出します。ご使用の環境にNode.jsをすでにダウンロードまたはインストールしている場合は、このステップをスキップできます。
    $ tar -xf node-v14.17.5-linux-x64.tar.xz
  3. PATH環境変数を構成します。ご使用の環境にNode.jsをすでにダウンロードまたはインストールしている場合は、このステップをスキップできます。
    $ export PATH="`pwd`"/node-v14.17.5-linux-x64/bin:$PATH
  4. Javascriptの例を使用して接続をテストします。
    1. 新規ディレクトリを作成
      $ mkdir autonomous_mongodb
$ cd autonomous_mongodb
$ npm init –y
    2. mongodb依存関係をインストールします。
      $ npm install mongodb
    3. connect.jsという名前のJavaScriptアプリケーションを作成します。
      const { MongoClient } = require("mongodb");
const uri =
   "mongodb://TESTUSER:<PASSWORD>@<Database URI>.<OCI region>.oraclecloudapps.com:27017/admin?authMechanism=PLAIN&authSource=$external&ssl=true&loadBalanced=false";

const client = new MongoClient(uri);

async function run() {
  try {
        await client.connect();

        const database = client.db('admin');
        const movies = database.collection('movies');

        // Insert a movie
        const doc = { title: 'Back to the Future', 
                      year: 1985, genres: ['Adventure', 'Comedy', 'Sci-Fi'] }
        const result = await movies.insertOne(doc);

        // Query for a movie that has the title 'Back to the Future' :)
        const query = { title: 'Back to the Future' };
        const movie = await movies.findOne(query);

        console.log(movie);
  } finally {
     // Ensures that the client will close when you finish/error
     await client.close();
  }
}
run().catch(console.dir);
      ノート

      URIパーセント・エンコーディングを使用して、接続文字列URIの任意の予約文字(特にユーザー名とパスワードの文字)を置換します。予約文字とそのパーセント・エンコーディングは次のとおりです。

      ! # $ % & ' ( ) * +
      %21 %23 %24 %25 %26 %27 %28 %29 %2A %2B
      , / : ; = ? @ [ ]
      %2C %2F %3A %3B %3D %3F %40 %5B %5D

      たとえば、ユーザー名がRUTHで、パスワードが@least1/2#?の場合、サーバー<server>へのMongoDB接続文字列は次のようになります。 

      'mongodb://RUTH:%40least1%2F2%23%3F@<server>:27017/ruth/ ...'

      使用するツールまたはドライバによっては、URI接続文字列の一部としてではなく、別のパラメータとしてユーザー名とパスワードを指定できる場合があります。その場合、含まれている予約文字をエンコードする必要はありません。

      関連項目:

    4. 例を実行します。出力は次のようになります。
      $ node connect
{
  _id: new ObjectId("611e3266005202371acf27c1"),
  title: 'Back to the Future',
  year: 1985,
  genres: [ 'Adventure', 'Comedy', 'Sci-Fi' ]
}