#mongodb #amazon-ec2 #amazon-vpc
#mongodb #amazon-ec2 #amazon-vpc
Вопрос:
У меня в моем ec2 запущен MongoDB. В настоящее время мой MongoDB mongod.conf выглядит следующим образом:
net:
port: 27017
bindIp: 127.0.0.1
Как вы можете видеть, это разрешает только локальное соединение. Но в настоящее время это не проблема, поскольку мое приложение nodejs запущено в том же экземпляре ec2. Однако мы переносим наш код на бессерверный lambda, поэтому нам понадобится наш код на lambda, чтобы иметь возможность подключаться к этому MongoDB. Наш lambda будет подключаться через VPC к этому экземпляру ec2.
Нужно ли мне изменить bindIp на какие-то другие значения, чтобы разрешить это, или оставить все как есть?
Комментарии:
1. Попробуйте и посмотрите, что получится?
Ответ №1:
Да, мне нужно изменить свой bindIp на 0.0.0.0 . Я знаю, что многие люди скажут, что это проблема безопасности, но поскольку я настроил группу безопасности экземпляра, в котором запущен мой MongoDB, так, чтобы разрешать подключение только к порту 27017` с того же VPC, я считаю, что это должно сделать мой MongoDB безопасным.
Некоторая информация, которая может помочь другим, поскольку я использую бессерверную платформу, мне нужно добавить идентификатор моей группы безопасности и идентификатор подсети в мой serverless.yaml файл конфигурации, как показано ниже:
provider:
name: aws
vpc:
securityGroupIds:
- sg-02XXXXXXXXXX
subnetIds:
- subnet-eXXXXXX