我正在构建一个网站,并使用 MongoDB Atlas 作为我的数据库。在 MongoDB 网络访问部分,我必须指定要连接的 IP 地址才能建立数据库连接,并且由于我使用云服务来运行我的服务器,所以我必须选择“允许从任何地方访问” " 选项,将 IP 地址设置为 0.0.0.0。除了选择此选项并仍然使用云 IDE 之外,还有其他选择吗?我假设允许从任何地方访问数据库是不安全的,尽管我也不知道在这种设置下其他人如何在没有源代码和/或我的 MongoDB Atlas 登录信息的情况下访问我的数据库并发布到它。
从 mongodb 文档来看,如果您拥有强大的凭据并且不共享它,那么您应该很好。
重要: 添加 CIDR 0.0.0.0/0 允许从任何地方访问。确保这件事 所有数据库均使用强凭据(用户名和密码) 允许从任何地方访问的用户。
我也遇到了同样的问题,并想出了一个解决方案,每次云服务器 IP 更改时都会自动更新 IP 白名单。
我终于开始开源我一直在自己的应用程序中使用的解决方案。如果您使用nodejs,您可以在以下位置找到它:https://www.npmjs.com/package/mongodbautoip?activeTab=readme
MongoDBAutoIP 本质上会跟踪过去 24 小时内应用程序服务器上使用的所有 IP 地址,在限制之后更新新地址并删除旧地址,从而防止任何停机。这是通过 mongoDB api 完成的。