适用于副本群集的AWS MongoDB入站规则

时间:2016-01-15 06:48:47

标签: node.js mongodb amazon-web-services

我正在将AWS用于我的MEAN堆栈服务器。我有三个节点用于NodeJS实例,还有三个用于MongoDB集群的实例作为副本集模式运行。 为了保护MongoDB入站请求,我想为mongo实例配置安全组,如下所示:

  1. 允许NodeJS实例的入站,以便节点实例可以连接到数据库
  2. 允许MongoDB实例的入站,以便每个mongo实例可以相互通信以进行复制

    3. 我面临以下问题:

    1. 在要编辑的屏幕中,入站规则仅包含IP地址字段。由于我需要设置自定义IP,如何在一个文本框中提供3 + 2个五个实例?由于所有五个IP地址都不同并且无法适应范围序列,因此我甚至无法实现简单的范围。
    2. 如果IP地址发生变化会怎样?我是否需要使用弹性IP或我可以使用实例hostname?

      3. 请,建议。

1 个答案:

答案 0 :(得分:0)

回答第一个问题

如果每个实例的IP都采用某种模式(我很确定他们会这样做),那么您应该使用CIDR表示IP地址。

因此,考虑您有192.168.1.14192.168.1.18的5个IP,那么您的CIDR可以是以下任意一种:

192.168.1.14/31
192.168.1.16/31
192.168.1.18/32

您可以在编辑屏幕的 IP范围字段中添加任何值。

那里有各种在线转换器,如this。你可以使用其中任何一个。

回答第二个问题

如果您位于同一虚拟网络中,则Amazon实例的内部IP通常不会更改,因此您可以使用网络的内部IP(就像我在示例中使用的那样)。或者,如果您的IP波动,那么您必须使用静态IP或弹性IP。

相关问题
最新问题