mongodb已绑定ip但由于新服务器添加时不太实用,需要关闭db并将新服务器ip添加到bind ip list并重新启动db。这是不可接受的,因为所有其他服务器都需要重新启动。
在几乎所有部署中,服务器机器和数据库机器都在同一个局域网中。那么mongodb可以配置为只接受[172.16.0.0 - 172.31.255.255],[192.168.0.0 - 192.168.255.255],[10.0.0.0 - 10.255.255.255]的ip范围吗?
这3个范围ip是LAN ip
答案 0 :(得分:4)
bind_ip configuration value仅确定MongoDB服务器正在侦听的IP地址。它不控制远程IP的访问 - 这是firewall的工作。
您列出的要求远程访问的地址范围均为private IP address space,这意味着这些网络无法在LAN外直接访问/路由。假设您可以在专用网络之间路由流量,则不需要绑定到多个IP地址。
鉴于您允许从各种IP地址进行访问,您还应该阅读MongoDB手册的Security部分(特别是Security Checklist和启用Access Control的教程)。
答案 1 :(得分:-1)
bindIp 可以接受多个逗号分隔值。请参阅"安全注意事项"第Here部分
除此之外,您可能需要考虑配置防火墙,如果它在Linux机器上运行,也可以使用iptables。
希望这有帮助