我一直在使用node.js、express和MongoDB做一个简单的网站,平台是Heroku。早期我在尝试连接到我的MongoDB Atlas集群时遇到了很多问题,导致Heroku抛出请求超时错误。
经过一番查证,我推测问题出在Heroku向我的DB发送请求的IP地址没有在Atlas中列入白名单。当时最简单的解决方案就是怂恿设置,让任何IP都被认为是白名单。其实目前效果还不错。
我的实际问题归根结底是,把所有的IP都列入白名单,这似乎不是一个专业的做法。
有什么更好的解决方案吗?
你应该只允许那些你的应用程序将从这些IP连接到MongoDB Atlas。允许 all IPs 是一种不好的做法,可能会使MongoDB实例变得脆弱。