mongodb - mongoDB bindIp 允许通过 VPC 从 lambda 连接
问题描述
我有一个 MongoDB 在我的 ec2 中运行。目前我的MongoDBmongod.conf如下:
net:
port: 27017
bindIp: 127.0.0.1
如您所见,它只允许本地连接。但目前,这不是问题,因为我的 nodejs 应用程序在同一个 ec2 实例中运行。但是,我们正在将代码移动到无服务器 lambda,因此我们需要 lambda 中的代码才能连接到这个 MongoDB。我们的 lambda 将通过 VPC 连接到这个 ec2 实例。
我是否需要将其更改bindIp为其他一些值以允许这样做,还是保持原样?
解决方案
是的,我需要将我的更改bindIp为0.0.0.0. 我知道很多人会说这是一个安全问题,但由于我将运行 MongoDB 的实例的安全组配置为仅允许从同一 VPC 连接到端口 27017`,我相信这应该使我的 MongoDB 安全。
一些可能对其他人有帮助的信息,因为我使用的是无服务器框架,所以我需要将我的安全组 ID 和子网 ID 添加到我的serverless.yaml配置文件中,如下所示:
provider:
name: aws
vpc:
securityGroupIds:
- sg-02XXXXXXXXXX
subnetIds:
- subnet-eXXXXXX
推荐阅读
- python - 告诉 f2py 跳过一个函数
- java - 问题是 Maven 安装 - 找不到符号客户端
- go - 有没有什么简单的方法可以找出一个结构的实例需要多少内存**包括**它指向的东西的大小?
- java - 在 intellij 中安装 Java maven 问题
- php - 模式未在 ajax 响应中关闭
- python - 错误:命令“python setup.py egg_info”失败
- botframework - 如果输入的字符少于 6 个,则提示用户输入超过 6 个字符
- python - 如何在基于 paraview 的 python 脚本中显示 vtkUnstructuredGrid?
- java - 来自与 Apache Camel 交换的具有相同路由密钥的多个队列
- python - psycopg2.OperationalError:致命:客户端身份验证失败