通过安全网闸访问MongoDB

最新推荐文章于 2024-04-11 18:32:25 发布
最新推荐文章于 2024-04-11 18:32:25 发布
阅读量444 收藏
点赞数
文章标签: 数据库 嵌入式 java
原文链接:http://www.cnblogs.com/jackiega/p/10039208.html
版权

前景描述:

  在10.235的内网3台虚拟机上部署了mongodb的副本集,同网段中的虚拟机上部署的Springboot工程可正常访问。
spring配置文件:

data:
  mongodb:
    uri: mongodb://iot:iot@10.235.10.10:27017,10.235.10.11:27018,10.235.10.12:27019/db

  后来由于某些原因,数据库需要放到网闸后面,应用通过网闸访问。

网闸配置信息如下:

网闸mongo
172.255.254.23:2701710.235.10.10:27017
172.255.254.23:27018 10.235.10.11:27018
172.255.254.23:2701910.235.10.12:27019

 

 

 

更改后spring配置文件:

data:
  mongodb:
    uri: mongodb://iot:iot@172.255.254.23:27017,172.255.254.23:27018,172.255.254.23:27019/db

  现在遇到的问题是应用链接mongo异常,日志信息如下:

最终应用连接mongo使用的是真实的(网闸后)mongo服务ip地址,而不是网闸IP地址,所以超时:

  问题:通过日志信息可以发现通过网闸地址172.255网段连接注册mongo集群正常,但是连接成功后网闸地址被从集群连接信息中被提出,从新加入网闸后的真实IP信息(真实IP应用不可达,所以报了连接超时)。

  定位问题原因:应该是副本集模式连接之后发现连接的ip和执行rs.status的返回结果不一致,所以讲连接的IP(网闸)提出,然后又加入真实节点IP(rs.status返回的网闸后真实节点IP)。

排查过程中发现spring配置文件改为单节点可正常连接使用:

data:
  mongodb:
    uri: mongodb://iot:iot@172.255.254.23:27017/db

  问题:单节点模式可正常连接,集群模式连接后发现节点不在真实集群中?

  定位问题原因:查看mongo-driver源码过程中发现已集群模式连接mong会启用一个事件监听(用以判断集群中节点的存活状态,及时提出无用节点,加入新增节点 )

至此,导致此问题的原因已定位。

临时解决方案

将集群连接模式拆分为3个单数据源连接

uri: mongodb://iot:iot@172.255.254.23:27017/db
uri: mongodb://iot:iot@172.255.254.23:27018/db
uri: mongodb://iot:iot@172.255.254.23:27019/db

代码控制选择可写节点,此临时方案未实现读写分离,且需损耗部分数据库性能。

 

最终解决方案:

待续。。。。。。

转载于:https://www.cnblogs.com/jackiega/p/10039208.html

weixin_34008933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统本地部署MongoDB数据库并实现远程访问方法指南
weixin_44976692的博客
06-06 3万+
本文主要介绍如何在Linux Ubuntu系统使用Docker快速部署MongoDB,并结合cpolar内网穿透工具实现公网远程访问本地数据库MongoDB服务端可以运行在Linux、Windows、MacOS平台,可以存储比较复杂的数据类型,支持的查询语言非常强大,几乎可以实现类似关系数据库单表查询的绝大部分功能,还可以对数据建立索引。直接实用包管理器安装MongoDB比较复杂,使用Docker安装部署MongoDB则相对简单快速,下面就和大家分享一下具体操作流程。
外网如何访问内网数据库
最新发布
2301_78526531的博客
04-17 505
企业和个人常常需要在外部网络环境中访问内部的数据库资源。由于网络安全和防火墙的限制,外网访问内网数据库并不是一件容易的事情。能力: 天联能够在不同地区的网络环境中,通过穿透防火墙和网络限制,实现异地网络的组建。这使得企业或个人可以在任何地点都能访问内网数据库,提高工作的效率和灵活性。功能、灵活可靠性以及简单易用的特点,使其成为许多企业和个人的首选。,可以在任何网络环境下实现快速组建局域网,解决复杂网络环境下的。,我们能够轻松地在外部网络环境中访问和共享内网数据库资源,产品,通过解决复杂网络环境下的。
工作总结42 商密网系统数据库通过网闸访问非密网联网注册系统数据库
尹若轩
05-08 800
【复盘】: 商密网ERP系统数据库通过网闸访问非密网联网注册系统数据库。 首先,申请了非密网联网注册系统数据库的商密网网闸地址,通过商密网客户机PL/SQL去连接,一直连接不上,排查的时候,开始认为是网闸 的原因,没有给客户机开通访问权限。开通客户机访问网闸地址权限后,可以Telnet的通联网注册系统的数据库的端口号:1521。但是使用PL/SQL工具连接依然不通。排查可能是联网注册系统数据...
nginx配置代理服务器,经过网闸之后的访问方式
04-28 1789
worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; g...
MongoDB网络访问权限设置
QQljh123456的博客
12-17 1308
MongoDB网络访问权限设置 window: 进入软件安装的bin位置: \bin 打开mongod.cfg配置文件: 如图所示,我们可以进行 port 和 bindIp 设置, 1.自定义端口需保证对应端口未被占用且端口开放; 2.ip权限设置,分为两种设置,指定唯一端口以及全部开放,但暂不支持两种方式掺杂使用,结合实际情况设置即可 (1)指定多个端口连接,中间用“,”分割 #举例 bindIp: 127.0.0.1,127.0.0.2 (2) 无端口限制设置有两种 #第一种情况 bindIp:
内网穿透外网访问内网 MySQL 数据库教程
yongxiaomy的博客
09-15 3505
内网数据库访问,在没有公网 IP 的情况下如何实现在外网访问内网数据库。这个时候我们可以利用内网穿透来实现,内网映射到外网,可实现在没有公网 ip 的情况下,直接在外网访问内网数据库。 需要的工具: 网云穿内网穿透、本地 MySQL 数据库。 一、下载网云穿客户端,领取免费通道,下载链接:www.xiaomy.net(下载前先注册) 1.png 二、领取完之后登录控制台配置隧道,点击隧道管理 - 配置免费隧道,配置信息如下: 隧道名称:自定义 内网地址:本机 ip,一般为 127.0.0.1.
oracle使用小记:dblink、网闸及未设置密码
左直拳的马桶_日用桶
11-23 1476
一、dblink 在本地数据库中连接远程数据库,可以在本地数据库中建立一个DbLink,然后凭此来对远程数据库进行访问。1、建立一个dblinkCREATE database link otherserver CONNECT TO user IDENTIFIED BY password USING '(DESCRIPTION = (ADDRESS_LIST = (ADDRE
mongodb安全问题
yonggang7的专栏
03-30 1714
1. mongodb安全问题 mongodb部署完后,需要对数据库服务器进行设置,防止出现安全问题。 主要对下面几个方面来设置。 2. nohttpinterface mongod启动后,会自动启动一个http服务。直接可以在浏览器里查看服务状态。 端口为mongodb服务端口加1000,  默认为:28017. 对于线上服务为了安全问题, 最好禁止这个http
用newlisp通过C++动态库访问MongoDB
12-22
我想让我的newlisp程序访问MongoDB. 现在已经有MongoDB C driver,但是我没有时间去学习,只想尽快的完成工作。下面是我的方法,用C++创建一个动态库,这个动态库引用了MongoDB C++ driver. 但是会用extern "C" 导出...
MongoDB 3.0+安全权限访问控制详解
09-09
MongoDB 3.0引入了更强大的安全权限访问控制,以增强数据库安全性。相比于之前的版本,这个新特性对用户管理进行了重大改进,确保只有经过身份验证和授权的用户才能执行特定的操作。以下是对MongoDB 3.0安全权限...
TCP-UDP过网闸
11-29
TCP转UDP传输的源码,可以穿透网闸,代码稳定精炼
网闸配置说明
11-05
网闸配置说明,简单实用,网闸经典配置说明,希望可以帮助大家
个人整理的比较完整的网闸技术原理的资料
07-05
个人整理的比较完整的网闸技术原理的资料,通过这个文档,能够对网闸有个基本认识。都是我自己认为正确的,如有纰漏,欢迎指正!
nodejs中使用monk访问mongodb
10-25
最后,虽然本示例提供了通过Monk操作MongoDB的一些基础用法,但是在实际项目中,还需要对安全性、性能以及数据库设计等方面进行深入的考虑和优化。安全性的考量包括了如何防止SQL注入、XSS攻击等常见的安全漏洞;...
网络隔离技术与网闸
fu-jw的博客
03-06 5825
原文链接:https://blog.csdn.net/klq6743/article/details/82779744 一.网络隔离的概念 两个或两个以上的计算机或网络,不相连,不相通,相互断开,同时在需要的时候能够做到两者间的信息交换。 概念来源:人工烤盘、轮渡、Sneakernet 二.常见的网络攻击类型 1. 入侵 2. 拒绝服务攻击(Dos) ——让本该提供的服务不能正常...
外网通过网闸访问内网云桌面
zyb1980_002的博客
12-27 4299
外网通过网闸利用Blast协议访问内网云桌面 由于本人单位性质特殊,网络部署为外网和专网,外网与专网之间通过网闸隔离。外网终端不能直接访问内网服务器,终端节点都需要两套电脑,导致管理不便,资金浪费。 为解决该问题,本人利用Vmware horizon7.6在专网内部署成功后,外网测电脑终端通过网闸访问专网侧horizon7.6的安全服务器。网络拓扑如下: 在调试过程中,同一网络内通过终端登录成...
采用网闸隔离的内外网如何进行数据的即时交互?
热门推荐
珑歆逸的专栏
03-30 3万+
网闸将内网与外网实现了隔离,即内外网程序不能直接相互访问。 那么,如何实现内外网即时数据交互呢?比如外网程序要访问内网webservice服务? 就拿外网程序访问内网的webservice服务为例,分析几种数据交互方式的可行性。 大概有三种方式:   1、使用网闸的映射功能:即在网闸中配置指定ip段的外网机器,只能访问内网指定ip、端口的机器所提供的指定服务。        评价:此种方
Github第一Star数的国产免费开源防火墙--雷池社区版初步体验
知白的博客
04-11 913
近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的。 首先明确自己的需求: 零
MongoDB安全加固:策略与自查方法
2. 避免暴露于公网:尽量不要将MongoDB服务器部署在可以直接访问互联网的位置,可以通过安全组或本地防火墙限制特定IP的访问。 3. 使用`--bind_ip`选项:在启动MongoDB时指定监听的IP地址,例如`--bind_ip 192.168....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值