我的ec2中运行了一个MongoDB。目前我的MongoDBmongod.conf
如下:
net:
port: 27017
bindIp: 127.0.0.1
正如您所看到的,它只允许本地连接。但目前,这不是问题,因为我的nodejs应用程序运行在同一个ec2实例中。然而,我们正在将代码转移到无服务器lambda,因此我们需要lambda中的代码才能连接到这个MongoDB。我们的lambda将通过VPC连接到此ec2实例。
我需要将bindIp
更改为其他值以允许这样做吗?还是保持原样?
是的,我需要将我的bindIp
更改为0.0.0.0
。我知道很多人会说这是一个安全问题,但由于我将运行MongoDB的实例的安全组配置为只允许从同一个VPC连接到27017`端口,我相信这应该会使我的MongoDB安全。
一些信息可能会帮助其他人,因为我使用的是无服务器框架,我需要将我的安全组id和子网id添加到我的serverless.yaml
配置文件中,如下所示:
provider:
name: aws
vpc:
securityGroupIds:
- sg-02XXXXXXXXXX
subnetIds:
- subnet-eXXXXXX