在bindIp上
按惯例,127.0.0.1是IP地址localhost,并且绑定到环回接口,该接口只能从同一台计算机访问.
使用此地址作为默认值是最佳做法,因为这样做使得无法将服务意外地暴露给公众.您必须有意识地选择更改绑定IP以使您的服务公开.只有在确保采取适当的安全措施后才应该这样做.
Note This is very simplified, skipping advanced topics
通常,机器具有环回接口和一个或多个“真实”网络接口.
假设您有一个“内部”网络接口(只能由您的应用程序服务器访问,因为您将它们放入同一网络中)并且您有一个“外部”网络接口(可通过公共互联网访问以进行维护).现在,如果您将MongoDB实例绑定到所有接口(您将使用IP地址0.0.0.0来执行此操作),您的MongoDB实例将可从公共Internet访问 – 几乎不是所需的情况.攻击者可能会试图破坏您的密码,最终可能会访问您的MongoDB实例.最好是防止任何来自公共互联网的访问.
您希望您的应用程序服务器以及运行的计算机可以访问MongoDB实例.因此,您将MongoDB绑定到环回接口的IP(127.0.0.1)和专用网络的IP,这通常是其中之一
>范围从10.0.0.0到10.255.255.255
>范围从172.16.0.0到172.31.255.255
>范围从192.168.0.0到192.168.255.255
让我们举个例子,说应用服务器和MongoDB实例都在192.168.X.X范围内的专用网络中,并且您已经为MongoDB实例提供了IP地址192.168.0.1.因此,您希望通过192.168.0.1访问您的MongoDB实例,以便应用程序服务器可以与它通信,并通过127.0.0.1使用MongoDB轻松运行的机器上的管理工具.
因此,使用YAML配置语法,您将传递多个IP
注意不要在多个IP上的逗号之间添加空格
# WARNING!!