mongoDB bindIp允许通过VPC从Lambda连接

我的ec2中运行着一个MongoDB。目前，我的MongoDB mongod.conf如下：

net:
port: 27017
bindIp: 127.0.0.1

如您所见，它仅允许本地连接。但是目前，这不是问题，因为我的nodejs应用程序正在同一ec2实例中运行。但是，我们将代码移至无服务器lambda，因此我们将需要lambda中的代码才能连接到此MongoDB。我们的lambda将通过VPC连接到此ec2实例。

是否需要将bindIp更改为其他值以允许此操作，或者保持原样？

是的，我需要将bindIp更改为0.0.0.0。我知道很多人会说这是一个安全问题，但是由于我将运行MongoDB的实例的安全组配置为仅允许从同一VPC连接到端口27017`，因此我相信这会使我的MongoDB安全。 / p>

某些信息可能会对其他人有所帮助，因为我使用的是无服务器框架，因此需要将安全组ID和子网ID添加到我的serverless.yaml配置文件中，如下所示：

provider:
  name: aws
  vpc:
    securityGroupIds:
      - sg-02XXXXXXXXXX
    subnetIds:
      - subnet-eXXXXXX

相关问答