如何解决mongoDB bindIp允许通过VPC从Lambda连接
我的ec2中运行着一个MongoDB。目前,我的MongoDB mongod.conf
如下:
net:
port: 27017
bindIp: 127.0.0.1
如您所见,它仅允许本地连接。但是目前,这不是问题,因为我的nodejs应用程序正在同一ec2实例中运行。但是,我们将代码移至无服务器lambda,因此我们将需要lambda中的代码才能连接到此MongoDB。我们的lambda将通过VPC连接到此ec2实例。
是否需要将bindIp
更改为其他值以允许此操作,或者保持原样?
解决方法
是的,我需要将bindIp
更改为0.0.0.0
。我知道很多人会说这是一个安全问题,但是由于我将运行MongoDB的实例的安全组配置为仅允许从同一VPC连接到端口27017`,因此我相信这会使我的MongoDB安全。 / p>
某些信息可能会对其他人有所帮助,因为我使用的是无服务器框架,因此需要将安全组ID和子网ID添加到我的serverless.yaml
配置文件中,如下所示:
provider:
name: aws
vpc:
securityGroupIds:
- sg-02XXXXXXXXXX
subnetIds:
- subnet-eXXXXXX
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。