如何配置MongoDB的网络参数

时间2025-12-19 22:44:03发布访客分类主机资讯浏览1388

导读：配置 MongoDB 的网络参数一配置文件与常用参数配置文件位置 Linux：/etc/mongod.conf Windows：<安装目录>\bin\mongod.cfg macOS（Homebrew）：/usr/lo...

配置 MongoDB 的网络参数

一配置文件与常用参数

配置文件位置
- Linux：/etc/mongod.conf
- Windows：< 安装目录> \bin\mongod.cfg
- macOS（Homebrew）：/usr/local/etc/mongod.conf
常用网络参数（net 段）
- port：监听端口，默认 27017（mongod/mongos）；分片成员常用 27018，配置服务器常用 27019。
- bindIp：绑定地址列表（逗号分隔），默认 localhost；如需监听多个地址，可写多个 IP 或主机名。
- bindIpAll：设为 true 时绑定所有 IPv4 地址（相当于 0.0.0.0）；与 bindIp 互斥。
- ipv6：是否启用 IPv6。
- maxIncomingConnections：最大并发连接数，默认 65536（受操作系统限制）。
- unixDomainSocket.enabled / pathPrefix / filePermissions：Unix 域套接字开关与路径、权限。

二典型配置示例

仅本地访问（默认）
- 配置文件：
  - net:
    - port: 27017
    - bindIp: 127.0.0.1
监听多个内网地址
- 配置文件：
  - net:
    - port: 27017
    - bindIp: 192.168.1.10,192.168.1.11
监听所有地址（IPv4）
- 配置文件（二选一）：
  - net:
    - port: 27017
    - bindIpAll: true
  - 或
  - net:
    - port: 27017
    - bindIp: 0.0.0.0
同时监听 IPv4 与 IPv6
- 配置文件（二选一）：
  - net:
    - port: 27017
    - bindIp: 0.0.0.0,::
  - 或
  - net:
    - port: 27017
    - bindIpAll: true
    - ipv6: true
启用认证（强烈建议与远程开放配套）
- 配置文件：
  - security:
    - authorization: enabled
说明
- bindIp 与 bindIpAll 互斥；如需监听多个地址，使用逗号分隔的 bindIp 列表。

三应用与验证

应用配置
- 使用配置文件启动：
  - mongod --config /etc/mongod.conf
  - 或 mongos --config /etc/mongos.conf
- 重启服务（系统服务方式）：
  - Linux：sudo systemctl restart mongod
  - Windows：在服务管理器中重启 MongoDB 服务
  - macOS（Homebrew）：brew services restart mongodb-community
验证监听
- 查看端口监听：ss -lntp | grep 27017 或 netstat -anp | grep 27017
- 远程连接测试：mongo --host < 服务器IP> --port 27017
防火墙与云安全组
- 放行 TCP 27017（或自定义端口），例如：
  - Linux（ufw）：sudo ufw allow 27017/tcp
  - Linux（iptables）：sudo iptables -A INPUT -p tcp --dport 27017 -j ACCEPT
  - Windows/macOS：在系统防火墙中新增入站规则放行对应端口
- 云服务器需同时配置安全组入站规则开放端口。

四安全与最佳实践

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！