mongo DB数据库bindIP的配置和我的理解（bindIP不是应用服务器的IP）

Posted 2023-04-03 小小代码团

先批评这个文章！典型的错误，bindIP根本不是限制某一个IP访问的

背景：最近在阿里云上搭建overleaf的web服务集群，数据库和应用服务器分离，一口气买了三台服务器准备开始干活。overleaf用的是mongodb，我本来准备用docker来部署的，后来一想干脆作罢，就正常安装数据库，然后配置mongoDB仅仅允许在局域网访问嘛（因为三个机器都是在一个VPC里面，测试了一下互相也ping的通！所以就算了）

我部署过很多web应用，很多时候也都遇到过bind_ip这个名词，通常来说我们知道吧这个配置为0.0.0.0就是允许所有用户访问，配置为127.0.0.1就是只能本机访问，久而久之我就理解成bind_ip就是远程的访问的ip地址嘛。那我要让我的后端某服务器连接到数据库，就是配置为我的应用服务器的IP私网IP地址了？

但是这么下来，mongo直接无法启动了。怎么都启动不了，我找了一堆官网的解答，最后这个回答给了我惊醒！我的理解一直都是错的。

最基本的 TCP/IP 里 Socket（套接字）五元组说白了就是：

• 协议
• 本地的IP和端口
• 远端的IP和端口

有了这五个元素就能确定唯一的一个连接。那么bind_ip的含义是什么呢？就是本地的IP和端口。一台主机可以有多个 IP 地址，多个网卡的且不提，单个网卡的还分别有 127.0.0.1（即回环地址）、子网地址（如同时处在多个子网下则子网地址也不唯一）、公网地址。

要查看一个机器的所有的网卡，直接输入ip addr命令即可。

ecs-assist-user@iZt4n975gdpeb881pr3slmZ:~$ sudo ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:16:3e:06:38:23 brd ff:ff:ff:ff:ff:ff
    inet 172.24.230.74/20 brd 172.24.239.255 scope global dynamic eth0
       valid_lft 315352910sec preferred_lft 315352910sec
    inet6 fe80::216:3eff:fe06:3823/64 scope link 
       valid_lft forever preferred_lft forever

然后把bind_ip修改为：172.24.230.74，也就是监听局域网VPC里面的连接请求，这样我局域网里面的所有主机就可以直接登陆到mongodb了！

当然如果你要设置多个bind_ip，就用逗号分隔开来。

# network interfaces
net:
  port: 27017
  bindIp: 127.0.0.1,172.24.230.74

最后我才恍然大悟。成功了！

但是这样真的安全吗？我bind了局域网的这个网卡，真的就是只有局域网才能访问吗？后来我随便拿一台机器一测试居然连接上了！离谱！

所以最终结论：用数据库的账号、密码来管理，而不是用所谓的IP来保证安全。想要IP保证安全的就只有通过本机访问数据库，此外如果对于安全有额外考虑的，比如游戏公司数据库，最好通过安全组限制访问的IP和端口，确保绝对的安全。

Heroku 没有连接到 Mongo Atlas DB？

【中文标题】Heroku 没有连接到 Mongo Atlas DB？

【英文标题】：Heroku Not Connecting to Mongo Atlas DB?

【发布时间】：2019-07-30 18:58:20

【问题描述】：

我的应用无法正确部署或连接到 Heroku 上的 Mongo Atlas DB。它一直在崩溃。 heroku URL 只是说要做日志，所以这里是命令行日志：

这是我的 server.js 文件的样子：

这是我的配置/键的样子：

这是我的 keys_prod.js 文件的样子：

这是我的 keys_dev.js 文件的样子（编辑的用户名和密码），但这也是我在 heroku 后端的配置变量所拥有的

还截取了这张截图，但不确定是否重要：

【问题讨论】：

错误很明显，uri parameter is undefined。你确定你在 Heroku 的 Config Vars 中设置了 MONGO_URI 吗？

这就是问题所在。我已将其设置为 mongoURI，就像它在密钥文件中一样，而不是我声明的 MONGO_URI。谢谢你的帮助！！

【参考方案1】：

我没有正确设置 Heroku 配置变量。我已经将它设置为 mongoURI，就像它在 prod.keys JS 文件夹中一样，而不是像我声明的那样是 MONGO_URI。此外，我必须在 Heroku 的设置中将所有 ip 列入白名单。

【讨论】：

只是好奇，您是否必须为 Atlas 使用 Heroku 配置/附加组件？我正在尝试部署一个类似的应用程序，并想知道我当前的问题是否是由于没有插件造成的。

抱歉，Christy，您刚才没有看到您的评论。不，我不必添加任何额外的配置/附加组件或其他东西来正确部署。就像我说的，我不小心在 Heroku 中声明了我的数据库，这与我在实际应用程序中所做的不同。我做了 mongo_URI，当我尝试将它推送到 Heroku 时，它会失败，因为它无法正确连接。当我在我的实际 prod.keys.js 文件中声明它为 MONGO_URI（全部大写）时。

【参考方案2】：

在像 heroku 这样的部署平台中，很难配置 .env 。我通过使用 npm 包 dotenv 在我的项目中解决了这个问题。无论文件需要process.env init，使用这个包

常用的require.js方式：

require('dotenv').config()

它还有一些很酷的选项来管理env

这里是link