如何通过公网访问MongoDB云数据库?-阿里云开发者社区

如何通过公网访问MongoDB云数据库?

2016-05-04 15005

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 MongoDB，独享型 2核8GB

云数据库 Tair（兼容Redis），内存型 2GB

Redis 开源版，标准版 2GB

简介： 基于安全原因考虑，阿里云MongoDB云数据库目前只支持从阿里云ECS上访问，无法通过公网直接访问，不方便用户在本地开发环境里直接进行测试，本文介绍能让用户通过公网访问MongoDB云数据库的方案，切记本文的方案仅可用于测试环境，生产环境连接MongoDB云数据库请参考使用正确的姿势连接复.

基于安全原因考虑，阿里云MongoDB云数据库目前只支持从阿里云ECS上访问，无法通过公网直接访问，不方便用户在本地开发环境里直接进行测试，本文介绍能让用户通过公网访问MongoDB云数据库的方案，切记本文的方案仅可用于测试环境，生产环境连接MongoDB云数据库请参考使用正确的姿势连接复制集。

环境准备

包含公网 + 私网ip的ECS
- 公网ip：xx.xx.xx.xx
- 私网ip：yy.yy.yy.yy
MongoDB云数据库
- 节点1：dds-2ze56d3294df7b491.mongodb.rds.aliyuncs.com:3717 (Primary，通过ping域名来获取对应的ip，假设为zz.zz.zz.zz，因域名对应的ip可能发生变化，在生产环境切勿直接指定ip)
- 节点2：dds-2ze56d3294df7b492.mongodb.rds.aliyuncs.com:3717

目标

通过xx.xx.xx.xx:27017能访问到zz.zz.zz.zz:3717提供的MongoDB云服务。

使用iptables

利用iptables的nat机制，可以方便的实现请求转发，首先需要ECS开启包转发的支持

echo 1 > /proc/sys/net/ipv4/ip_forward

配置转发规则

iptables -t nat -A PREROUTING -d xx.xx.xx.xx -p tcp --dport 27017 -j DNAT --to-destination zz.zz.zz.zz:3717

iptables -t nat -A POSTROUTING -d zz.zz.zz.zz -p tcp --dport 3717 -j SNAT --to-source yy.yy.yy.yy

此时你就能在任意能连通公网的机器上连接xx.xx.xx.xx:27017访问MongoDB云服务，所有的请求都会转发到zz.zz.zz.zz:3717上。需要注意的是，此时访问xx.xx.xx.xx:27017只能以单节点的方式直连，而不能按复制集的方式访问。

mongo --host xx.xx.xx.xx:27017 --authenticationDatabase admin -uroot -pxxx

使用haproxy

haproxy支持tcp（四层）、http（七层）2种转发模式，类似于iptables，我们也可以利用haproxy来实现公网访问MongoDB云数据库。

修改/etc/haproxy/haproxy.cfg配置文件内容，根据默认的配置文件稍作修改，主要配置tcp转发模式、前端、后端服务的地址信息。（haproxy版本为1.5.4）

global
    log         127.0.0.1 local2

    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

defaults
    # 使用tcp转发模式
    mode                    tcp
    log                     global
    option                  dontlognull
    option http-server-close
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000
    
    # 前端地址信息， xx.xx.xx.xx:27017
frontend  main xx.xx.xx.xx:27017
    default_backend             app

    # 后端地址信息，zz.zz.zz.zz:3717 
backend app
    balance     roundrobin
    server  app1 zz.zz.zz.zz:3717 check

启动haproxy

haproxy -f /etc/haproxy/haproxy.cfg

mongo --host xx.xx.xx.xx:27017 --authenticationDatabase admin -uroot -pxxx

以上服务同样适用于RDS、Redis云数据库，但切记仅能用于测试环境，生产环境请使用正确的姿势连接MongoDB复制集。

参考资料

相关实践学习

MongoDB数据库入门

MongoDB数据库入门实验。

快速掌握 MongoDB 数据库

本课程主要讲解MongoDB数据库的基本知识，包括MongoDB数据库的安装、配置、服务的启动、数据的CRUD操作函数使用、MongoDB索引的使用（唯一索引、地理索引、过期索引、全文索引等）、MapReduce操作实现、用户管理、Java对MongoDB的操作支持（基于2.x驱动与3.x驱动的完全讲解）。通过学习此课程，读者将具备MongoDB数据库的开发能力，并且能够使用MongoDB进行项目开发。   相关的阿里云产品：云数据库 MongoDB版云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构，具备安全审计，时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。云数据库MongoDB版（ApsaraDB for MongoDB）完全兼容MongoDB协议，基于飞天分布式系统和高可靠存储引擎，提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。产品详情: https://www.aliyun.com/product/mongodb

如何通过公网访问MongoDB云数据库?

环境准备

目标

使用iptables

使用haproxy

参考资料

NoSQL数据库

热门文章

最新文章

相关产品

相关课程

相关电子书

相关实验场景

推荐镜像