mongoDB bindIp, чтобы разрешить соединение от лямбды через VPC

У меня в ec2 работает MongoDB. В настоящее время мой MongoDB mongod.conf выглядит следующим образом:

net:
port: 27017
bindIp: 127.0.0.1

Как видите, он разрешает только локальное соединение. Но в настоящее время это не проблема, поскольку мое приложение nodejs работает в том же экземпляре ec2. Однако мы перемещаем наш код на безсерверную лямбда-выражение, поэтому нам понадобится наш код в лямбда-выражении, чтобы иметь возможность подключаться к этой MongoDB. Наша лямбда подключится через VPC к этому экземпляру ec2.

Нужно ли мне изменить bindIp на другие значения, чтобы разрешить это, или оставить все как есть?


amazon-ec2 mongodb amazon-vpc
person imin    schedule 19.08.2020    source источник
comment
Попробуйте и посмотрите, что произойдет?   -  person D. SM    schedule 19.08.2020

Ответы (1)


arrow_upward
0
arrow_downward

Да, мне нужно сменить bindIp на 0.0.0.0. Я знаю, что многие люди скажут, что это проблема безопасности, но поскольку я настроил группу безопасности экземпляра, в котором работает мой MongoDB, разрешить подключение только к порту 27017` из того же VPC, я считаю, что это должно сделать мой MongoDB безопасным.

Некоторая информация, которая может помочь другим, поскольку я использую бессерверную структуру, мне нужно добавить свой идентификатор группы безопасности и идентификатор подсети в мой файл конфигурации serverless.yaml, как показано ниже:

provider:
  name: aws
  vpc:
    securityGroupIds:
      - sg-02XXXXXXXXXX
    subnetIds:
      - subnet-eXXXXXX
person imin    schedule 21.08.2020