我正在尝试在AWS上托管我的网络应用。
我在Elastic Beanstalk(salable)上托管我的nodejs应用程序。 我创建了一个ec2实例来托管我的mongodb。
在测试中,mongodb ec2实例从任何地方接受端口27017的连接。 我的网站很棒。
问题在于我想限制对mongodb ec2实例的访问,以仅允许来自我的Elastic Beanstalk应用程序的连接。
我更改了ec2实例安全组的规则,只接受来自分配了Elastic Beanstalk应用程序的安全组的tcp端口27017连接。
这会立即打断我的应用程序与mongodb的通信。
我还试图允许来自beanstalk安全组的所有流量,没有运气
我有什么不对吗?请帮忙!
答案 0 :(得分:0)
需要编辑/etc/mongod.conf文件并设置bind_ip = 0.0.0.0以便在外部建立连接。
还必须尝试使用不同版本的蒙版才能工作。 xxx.xxx.0.0 / 16对我有用,但xxx.xxx.0.0 / 24和xxx.xxx.0.0 / 32没有。
此外,他们建议您使用私人IP,如果您在同一区域(降低成本),但公开,否则。