【发布时间】:2017-03-18 18:45:47
【问题描述】:
我正在尝试将在一个 EC2 实例上运行的应用程序连接到在另一个 EC2 实例上运行的 MongoDB。我很确定问题出在安全设置中,但我不太确定如何处理。
首先,我的应用实例位于 ELB 后面的自动缩放组中。实例和 ELB 的入站安全设置允许从任何地方访问端口 80,以及来自其自身安全组的所有流量。
如果该实例的安全组接受来自任何地方的所有入站流量,则运行 Mongo 的 EC2 实例能够建立连接。我尝试过的任何其他配置都会导致应用程序说它无法与远程地址建立连接。我已设置规则以接受来自我拥有的所有安全组的入站流量,但它似乎只有在我允许来自任何地方的所有流量时才有效。
另外,我的数据库实例设置了一个弹性 IP。我也应该在 ELB 后面有这个实例吗?
所以我的问题是:
1) 如何安全地连接到运行 mongo 的 EC2 实例?
2) 就架构而言,以这种方式运行我的数据库是否有意义,或者我也应该在负载均衡器后面使用它?
这个问题比我想象的要严重得多,因此我们将不胜感激。
注意
我还在/etc/mongo.conf中设置了bind_ip=0.0.0.0
【问题讨论】:
标签: node.js mongodb security amazon-web-services amazon-ec2