CentOS上MongoDB的网络配置需要注意什么

在CentOS上配置MongoDB网络时，需注意以下关键点：

1. 绑定IP配置

   • 修改/etc/mongod.conf中net.bindIp参数，设置为0.0.0.0可允许所有IP访问，但存在安全风险，建议仅绑定可信IP。
   • 多IP场景可用逗号分隔（如192.168.1.1,10.0.0.1）。

2. 防火墙规则

   • 确保开放MongoDB默认端口27017（或自定义端口），使用firewall-cmd命令添加规则并重载。
   • 示例：sudo firewall-cmd --add-port=27017/tcp --permanent --reload。

3. 安全认证

   • 启用身份验证：在配置文件中设置security.authorization: enabled，并创建管理员用户。
   • 生产环境建议使用强密码、密钥文件认证（副本集场景）及SSL/TLS加密通信。

4. 性能与连接数

   • 根据服务器资源调整net.maxIncomingConnections参数（默认无限制，可按需设置）。
   • 优化TCP参数（如tcpKeepAlive、tcpNoDelay）以提升网络稳定性。

5. 特殊场景配置

   • 副本集/分片集群：需确保各节点bindIp正确且能相互通信，配置replSetName等参数。
   • SELinux/AppArmor：若启用需配置策略允许MongoDB网络访问，避免权限问题。

6. 验证与监控

   • 重启服务后，使用netstat或ss命令检查端口监听状态。
   • 定期查看MongoDB日志（/var/log/mongodb/mongod.log）排查连接异常。

核心风险提示：避免将bindIp设为0.0.0.0且未启用认证，优先通过防火墙限制访问IP范围，强化认证机制。