通过安全网闸访问MongoDB

最新推荐文章于 2021-12-17 14:40:25 发布
最新推荐文章于 2021-12-17 14:40:25 发布
阅读量453 收藏
点赞数
文章标签: 数据库 嵌入式 java
原文链接:http://www.cnblogs.com/jackiega/p/10039208.html
版权

前景描述:

  在10.235的内网3台虚拟机上部署了mongodb的副本集,同网段中的虚拟机上部署的Springboot工程可正常访问。
spring配置文件:

data:
  mongodb:
    uri: mongodb://iot:iot@10.235.10.10:27017,10.235.10.11:27018,10.235.10.12:27019/db

  后来由于某些原因,数据库需要放到网闸后面,应用通过网闸访问。

网闸配置信息如下:

网闸mongo
172.255.254.23:2701710.235.10.10:27017
172.255.254.23:27018 10.235.10.11:27018
172.255.254.23:2701910.235.10.12:27019

 

 

 

更改后spring配置文件:

data:
  mongodb:
    uri: mongodb://iot:iot@172.255.254.23:27017,172.255.254.23:27018,172.255.254.23:27019/db

  现在遇到的问题是应用链接mongo异常,日志信息如下:

最终应用连接mongo使用的是真实的(网闸后)mongo服务ip地址,而不是网闸IP地址,所以超时:

  问题:通过日志信息可以发现通过网闸地址172.255网段连接注册mongo集群正常,但是连接成功后网闸地址被从集群连接信息中被提出,从新加入网闸后的真实IP信息(真实IP应用不可达,所以报了连接超时)。

  定位问题原因:应该是副本集模式连接之后发现连接的ip和执行rs.status的返回结果不一致,所以讲连接的IP(网闸)提出,然后又加入真实节点IP(rs.status返回的网闸后真实节点IP)。

排查过程中发现spring配置文件改为单节点可正常连接使用:

data:
  mongodb:
    uri: mongodb://iot:iot@172.255.254.23:27017/db

  问题:单节点模式可正常连接,集群模式连接后发现节点不在真实集群中?

  定位问题原因:查看mongo-driver源码过程中发现已集群模式连接mong会启用一个事件监听(用以判断集群中节点的存活状态,及时提出无用节点,加入新增节点 )

至此,导致此问题的原因已定位。

临时解决方案

将集群连接模式拆分为3个单数据源连接

uri: mongodb://iot:iot@172.255.254.23:27017/db
uri: mongodb://iot:iot@172.255.254.23:27018/db
uri: mongodb://iot:iot@172.255.254.23:27019/db

代码控制选择可写节点,此临时方案未实现读写分离,且需损耗部分数据库性能。

 

最终解决方案:

待续。。。。。。

转载于:https://www.cnblogs.com/jackiega/p/10039208.html

weixin_34008933
关注
Linux系统本地部署MongoDB数据库并实现远程访问方法指南
weixin_44976692的博客
06-06 3万+
本文主要介绍如何在Linux Ubuntu系统使用Docker快速部署MongoDB,并结合cpolar内网穿透工具实现公网远程访问本地数据库MongoDB服务端可以运行在Linux、Windows、MacOS平台,可以存储比较复杂的数据类型,支持的查询语言非常强大,几乎可以实现类似关系数据库单表查询的绝大部分功能,还可以对数据建立索引。直接实用包管理器安装MongoDB比较复杂,使用Docker安装部署MongoDB则相对简单快速,下面就和大家分享一下具体操作流程。
外网如何访问内网数据库
最新发布
2301_78526531的博客
04-17 527
企业和个人常常需要在外部网络环境中访问内部的数据库资源。由于网络安全和防火墙的限制,外网访问内网数据库并不是一件容易的事情。能力: 天联能够在不同地区的网络环境中,通过穿透防火墙和网络限制,实现异地网络的组建。这使得企业或个人可以在任何地点都能访问内网数据库,提高工作的效率和灵活性。功能、灵活可靠性以及简单易用的特点,使其成为许多企业和个人的首选。,可以在任何网络环境下实现快速组建局域网,解决复杂网络环境下的。,我们能够轻松地在外部网络环境中访问和共享内网数据库资源,产品,通过解决复杂网络环境下的。
工作总结42 商密网系统数据库通过网闸访问非密网联网注册系统数据库
尹若轩
05-08 807
【复盘】: 商密网ERP系统数据库通过网闸访问非密网联网注册系统数据库。 首先,申请了非密网联网注册系统数据库的商密网网闸地址,通过商密网客户机PL/SQL去连接,一直连接不上,排查的时候,开始认为是网闸 的原因,没有给客户机开通访问权限。开通客户机访问网闸地址权限后,可以Telnet的通联网注册系统的数据库的端口号:1521。但是使用PL/SQL工具连接依然不通。排查可能是联网注册系统数据...
nginx配置代理服务器,经过网闸之后的访问方式
04-28 1800
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; g...
MongoDB网络访问权限设置
QQljh123456的博客
12-17 1320
MongoDB网络访问权限设置 window: 进入软件安装的bin位置: \bin 打开mongod.cfg配置文件: 如图所示,我们可以进行 port 和 bindIp 设置, 1.自定义端口需保证对应端口未被占用且端口开放; 2.ip权限设置,分为两种设置,指定唯一端口以及全部开放,但暂不支持两种方式掺杂使用,结合实际情况设置即可 (1)指定多个端口连接,中间用“,”分割 #举例 bindIp: 127.0.0.1,127.0.0.2 (2) 无端口限制设置有两种 #第一种情况 bindIp:
内网穿透外网访问内网 MySQL 数据库教程
yongxiaomy的博客
09-15 3524
内网数据库访问,在没有公网 IP 的情况下如何实现在外网访问内网数据库。这个时候我们可以利用内网穿透来实现,内网映射到外网,可实现在没有公网 ip 的情况下,直接在外网访问内网数据库。 需要的工具: 网云穿内网穿透、本地 MySQL 数据库。 一、下载网云穿客户端,领取免费通道,下载链接:www.xiaomy.net(下载前先注册) 1.png 二、领取完之后登录控制台配置隧道,点击隧道管理 - 配置免费隧道,配置信息如下: 隧道名称:自定义 内网地址:本机 ip,一般为 127.0.0.1.
oracle使用小记:dblink、网闸及未设置密码
左直拳的马桶_日用桶
11-23 1477
一、dblink 在本地数据库中连接远程数据库,可以在本地数据库中建立一个DbLink,然后凭此来对远程数据库进行访问。1、建立一个dblinkCREATE database link otherserver CONNECT TO user IDENTIFIED BY password USING '(DESCRIPTION = (ADDRESS_LIST = (ADDRE
用newlisp通过C++动态库访问MongoDB
12-22
我想让我的newlisp程序访问MongoDB. 现在已经有MongoDB C driver,但是我没有时间去学习,只想尽快的完成工作。下面是我的方法,用C++创建一个动态库,这个动态库引用了MongoDB C++ driver. 但是会用extern "C" 导出...
MongoDB 3.0+安全权限访问控制详解
09-09
MongoDB 3.0引入了更强大的安全权限访问控制,以增强数据库安全性。相比于之前的版本,这个新特性对用户管理进行了重大改进,确保只有经过身份验证和授权的用户才能执行特定的操作。以下是对MongoDB 3.0安全权限...
nodejs中使用monk访问mongodb
10-25
最后,虽然本示例提供了通过Monk操作MongoDB的一些基础用法,但是在实际项目中,还需要对安全性、性能以及数据库设计等方面进行深入的考虑和优化。安全性的考量包括了如何防止SQL注入、XSS攻击等常见的安全漏洞;...
公网访问内网数据库
积跬步至千里
11-16 1262
公网访问内网数据库 本地安装了数据库,只能在局域网内访问,怎样从公网也能访问本地数据库? 本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装并启动数据库 默认安装的数据库端口是3306。 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包。 2.2 获取holer ...
网闸&准入控制&负载均衡
sleepykino的博客
10-14 2889
安全产品 网闸 准入控制 负载均衡
虚拟机集群搭建必备:nat模式设置静态ip,达到访问外网同时与物理主机相互通信(亲测可用)
smithwhite1986的博客
02-26 2091
平时在开发或者学习时,经常会使用到虚拟机来搭建集群或者分布式环境    这里简单介绍下虚拟机的三种网络连接方式: 桥接,这种方式对于大多数来说比较简单。只要设置一下ip,dns,网关等,主机和虚拟机之间关系不是很大。但是如果是pc机拨号上网,恐怕这种方式就不适合了 nat模式,可是自动获取ip,不需要设置即可实现上网,缺点不能和主机通信。正因为他的缺点,这里才有我们发挥的余地。这也是本篇文章...
网闸前后端的接口不一致导致webservice接口无返回
JadePlus的技术博客
08-27 1533
一个小问题,但是困扰我好几天。终究还是解决了,但是依然没有明白其中的缘由。 起因是网页可以正常访问,其他的webservice也可以正常返回,唯独有一个webservice无响应。 外网:172.16.1.66 内网:192.168.10.77 现在只要在网闸设置172.16.1.66:8077 对应192.168.10.77:8077 网闸内网和外网的接口号保持一致将会避免一些不必要的...
MongoDB主库和从库的数据大小不一致原因判断
weixin_33853794的博客
02-14 1517
1. 环境(MongoDB的版本是3.2.16) [root@xxx-mongodb-primary ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@xxx-mongodb-primary ~]# getenforce Disabled [root@xxx-mongodb-pri...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值