问题描述
我的ec2中运行着一个MongoDB。目前,我的MongoDB mongod.conf
如下:
net:
port: 27017
bindIp: 127.0.0.1
如您所见,它仅允许本地连接。但是目前,这不是问题,因为我的nodejs应用程序正在同一ec2实例中运行。但是,我们将代码移至无服务器lambda,因此我们将需要lambda中的代码才能连接到此MongoDB。我们的lambda将通过VPC连接到此ec2实例。
是否需要将bindIp
更改为其他值以允许此操作,或者保持原样?
解决方法
是的,我需要将bindIp
更改为0.0.0.0
。我知道很多人会说这是一个安全问题,但是由于我将运行MongoDB的实例的安全组配置为仅允许从同一VPC连接到端口27017`,因此我相信这会使我的MongoDB安全。 / p>
某些信息可能会对其他人有所帮助,因为我使用的是无服务器框架,因此需要将安全组ID和子网ID添加到我的serverless.yaml
配置文件中,如下所示:
provider:
name: aws
vpc:
securityGroupIds:
- sg-02XXXXXXXXXX
subnetIds:
- subnet-eXXXXXX