mongoDB bindIp 允许通过 VPC 从 lambda 连接

【问题标题】:mongoDB bindIp to allow connection from lambda through VPCmongoDB bindIp 允许通过 VPC 从 lambda 连接
【发布时间】:2020-12-09 00:24:20
【问题描述】:

我的 ec2 中运行了一个 MongoDB。目前我的 MongoDB mongod.conf 如下:

net:
port: 27017
bindIp: 127.0.0.1

如您所见,它只允许本地连接。但目前,这不是问题,因为我的 nodejs 应用程序在同一个 ec2 实例中运行。但是,我们正在将代码移动到无服务器 lambda,因此我们需要 lambda 中的代码才能连接到这个 MongoDB。我们的 lambda 将通过 VPC 连接到这个 ec2 实例。

我是否需要将 bindIp 更改为其他值以允许这样做,还是保持原样?

【问题讨论】:

  • 试试看会发生什么?

标签: mongodb amazon-ec2 amazon-vpc


【解决方案1】:

是的,我需要将我的 bindIp 更改为 0.0.0.0。我知道很多人会说这是一个安全问题,但是由于我将运行 MongoDB 的实例的安全组配置为仅允许从同一 VPC 连接到端口 27017`,我相信这应该使我的 MongoDB 安全。

一些可能对其他人有帮助的信息,因为我使用的是无服务器框架,所以我需要将我的安全组 ID 和子网 ID 添加到我的 serverless.yaml 配置文件中,如下所示:

provider:
  name: aws
  vpc:
    securityGroupIds:
      - sg-02XXXXXXXXXX
    subnetIds:
      - subnet-eXXXXXX

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-07-25
    • 1970-01-01
    • 1970-01-01
    • 2014-03-25
    • 1970-01-01
    • 2019-05-23
    • 2019-11-22
    • 2018-10-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode