如何打开亚马逊AWS VPC专用子网蒙戈端口(How to open mongo port in a

2019-10-17 06:12发布

我设置为这里所描述的VPC: http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

而我在专用子网的盒子,我想作为一个蒙戈框中使用。 私有IP为10.0.1.51。

我可以连接到mongod的情况下在本地主机,但不超过私有IP:

ubuntu@ip-10-0-1-51:~$ mongo localhost
connecting to: localhost
> this works

> ^Cubuntu@ip-10-0-1-51:~$ mongo 10.0.1.51
Fri Sep 21 02:23:18 Error: couldn't connect to server 10.0.1.51 shell/mongo.js:81
exception: connect failed
ubuntu@ip-10-0-1-51:~$ 

安全组允许传入和传出端口27017。

路由表中有

10.0.0.0/16 local 

条目。

我在想什么?

Answer 1:

有三件事影响到亚马逊VPC的网络连接。

  1. 路由表 - 默认的应该是足够的。
  2. 安全组 - 双重检查不会伤害。
  3. 网络访问控制列表 - 虽然我不记得默认规则,它可能是DENY。 这些都可以在AWS控制台中的VPC标签下进行修改。 这些规则是取消链接安全组,亚马逊表示,“网络ACL是无状态的,这意味着要处理,你必须创建在两个方向上的规则任何给定的请求。”

我的猜测是,这是你的ACL,因为你没有在原来的职位提到它们。



Answer 2:

这个问题实际上是在MongoDB中的配置,而不是路由表。 MongoDB的,如MySQL,需要允许来自特定主机的连接。

在mongodb.conf:

bind_ip = <%= @bind_ip || '127.0.0.1' %>
port = <%= @port || '27017' %>

@bind_ip@port是您的服务器的IP和端口,因为它出现在客户端节点。



文章来源: How to open mongo port in amazon aws vpc private subnet