MongoDB：服务器在内部网络上通信的副本集

Question

我有一个副本集部署，其中我的服务器位于内部网络上，并且它们在该网络上可见：

• mongodata0:27017
• mongodata1:27017
• mongodata2:27017

所有三台服务器在 Internet 上都是可见的（单个负载平衡器，NAT-ed 端口）：

• mymongoserver.com:27017
• mymongoserver.com:27018
• mymongoserver.com:27019

现在考虑到这个设置，从内部网络连接很容易，连接字符串类似于“mongodata1:27017,mongodata2:27017,mongodata3:27017”。 但是，从互联网连接是不可能的，因为我需要使用 conn 字符串“mymongoserver.com:27017,mymongoserver.com:27018,mymongoserver.com:27019”，而 mongo 客户端给我一个错误，上面写着：

"FailedToSatisfyReadPreference: 找不到匹配读取的主机 首选项 { mode: "nearest" } 用于设置 myReplSet"

在我看来，Mongo 不喜欢其他成员看到的每个成员的 URI 与 mongo 客户端提供的 URI 不同的事实。 我总是可以单独连接到每个成员，但不能连接到整个副本集。

现在我可以将副本集成员配置为使用他们的外部 IP 互相查看，因此我可以通过 Internet 连接到副本集，但我将失去从内部网络连接的能力。 这看起来确实是一种非常常见的部署方案，人们可​​能会期望它有一个非常标准的解决方案（唯一奇怪的是 NAT-ed 端口，但我怀疑它有什么不同）。但是，很长一段时间以来，我一直在互联网上寻找解决方案或最佳实践，但毫无结果。

到目前为止，我想出的唯一解决方案是访问 SSL 隧道后面的服务器，这样我就可以将它们作为 mongodata0，... 并将 mongodata0、mongodata1 和 mongodata2 主机名绑定到我的 /etc/hosts 中的 localhost，但这感觉比较笨重，并且仍然需要内部网络中成员的端口不同。

任何帮助将不胜感激。

Answer 1

设置水平分割 DNS。使用可从外部主机访问的主机名，但节点本身使用内部 IP 解析它们。

使用 hosts 文件最容易做到这一点，但您也可以运行本地 DNS 服务器。

Answer 2

我不是网络专家，但我认为有可用的解决方案。

从申请的角度来看，我有两个建议。

1. 连接到单个主机，例如mymongoserver.com:27017。这可能是 PRIMARY 成员或 SECONDARY。然后open a new connection到副本集：

   db = Mongo("mongodb://user/password@mongodata1:27017,mongodata2:27017,mongodata3:27017/replicaSet=replSet&authSource=admin").getDB("admin")
   

   但是，您的客户端驱动程序可能不支持Mongo() 方法。

2. 部署Sharded Cluster。让 mongos 主机可以从 Internet 访问，或者更好地设置 2 个 mongos 主机，一个是内部的，一个是公共的。