CData Syncの構築

仮想マシンを作成し、CData Syncをインストールし、実行しTCP8181にアクセスするだけで簡単に使えます。この流れは先述の元のブログで詳しく紹介いただいているのでここでは割愛します。

インフィニットLB経由でCData SyncにHTTPSアクセス

CData SyncのWebUIへのアクセスはデフォルトのTCP8181へのアクセスはHTTPでの通信なので暗号化されていません。インターネット経由で利用する場合はセキュリティ上、HTTPSで通信し暗号化しておきたいです。そこで、インフィニットLBでHTTPSを終端し、TCP8181でCData SyncのVMに転送する構成を作ります。
設定は以下のように、HTTPS(443)の設定で、CData Syncの8181を設定し証明書を設定します。（証明書の設定方法の詳細はご利用ガイドをどうぞ）

一つだけポイントがありまして、オプションでリダイレクト設定（80→443）をしておく必要がありました。この設定がないとページ遷移のたびにHTTPSアクセスがHTTPに変わってしまったので、HTTPSを強制にしておきます。

これで、インフィニットLB経由でCData SyncにHTTPSアクセスできるようになりました。インフラ構成としては以上なので、次にCData Syncの設定を見ていきましょう。

CData SyncのデータソースにIDCFクラウドRDBを設定

では、まずはCData SyncのWebUIからデータソースにIDCFクラウド RDB（MySQL）を設定します。この設定は先述の元のブログで詳しく紹介いただいているのでここでは割愛します。IDCFクラウド RDBに限らず、VM上で構築したデータベースサーバーにも同様に接続可能です。

CData Syncの同期先にクラウドストレージを設定

次に、同期先にクラウドストレージを設定します。同期先の「Add More」から Google Cloud Storage を検索し選択します。Google Cloud Storage の設定では、以下の項目の設定が必要です。

Auth Scheme: OAuthを選択
Project Id: idcfではじまるプロジェクトIDを記入
Bucket: クラウドストレージにて作成/作成済みのバケットを記入

OAuthに利用する Googleアカウント やプロジェクトIDの確認は連携アカウントのページで確認できます。

以上で、接続テストすると以下のように、HTTPSを有効にするか、ローカルからログインするように言われ設定できませんでした。

失敗！ You must enable TLS or login from the local machine to authenticate with this site.

インフィニットLBでTLS終端するだけではだめで、CData Syncの方でHTTPSを有効化する必要あるようです。せっかくインフィニットLBを用意しているので、ローカルログインの方から設定してみます。CData Syncを実行しているLinux VM上に、GUIとWEBブラウザの環境を入れてそこから設定しても良いですが、時間とリソースがもったいないので、ここではCData SyncにSSHしている手元のPCから設定します。具体的には以下のようにSSHポートフォワーディングします。

ssh -L 8181:localhost:8181 <USER>@<Public IP Address> -p <Port>

いつものsshコマンドに、-L オプションで手元のPCで使うポート(8181)とCData Sync側のポート（localhost:8181）を付けるだけです。このSSH接続後に、手元のPCで http://localhost:8181/ にアクセスすると、CData SyncのWebUIに接続でき、ローカルログインと同じ状態（通信自体もSSHで暗号化されていて安全）なので、 Google のOAuthも実行できるようになります。

これで事前の設定は終わりなので、あとはジョブを設定すればデータの転送がはじまります。