我对 MongoDB 来说还很陌生,我注意到在与 MongoDB 建立任何形式的连接之前,我需要将我的 IP地址白名单 >。
现在,将我的 IP地址列入白名单以进行本地部署
我正在使用 Go 构建要在 Heroku 上托管的后端api。
我的问题是
当我将应用程序部署到 Heroku 时,如何处理此 IP地址白名单,以确保在生产过程中不会停止与数据库的连接?
答案 0 :(得分:2)
从Heroku文档I need to whitelist Heroku dynos - what are IP address ranges in use at Heroku?:
Heroku Common Runtime Dynos使用基础AWS EC2实例的IP范围的子集。
您的应用程序的基础AWS区域可以在以下CLI命令的输出中的provider.region字段中找到:
heroku regions --jsonHeroku在任何给定时间使用的IP是高度动态的,这意味着已发布的范围可能涵盖Heroku当前未使用的其他IP地址。这意味着出于安全原因,通常不希望将防火墙开放给整个AWS区域。如果您要执行此操作,无论如何,都可以在以下网址从AWS找到发布的IP范围:http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
对于“通用运行时”中的应用,更好的方法是使用附加组件来提供静态出站IP地址https://elements.heroku.com/addons/categories/network或依靠通过TLS进行的安全通信。
对于Private Spaces应用程序,它们可以为您的空间使用静态出站IP。您可以按照以下说明https://devcenter.heroku.com/articles/private-spaces#view-information-about-a-private-space
找到这些详细信息