MongoDB 是一種文檔型數(shù)據(jù)庫(kù)，無(wú)論是物理架構(gòu)還是高級(jí)功能都非常有用，是應(yīng)用程序開發(fā)的理想數(shù)據(jù)存儲(chǔ)解決方案。相比關(guān)系型數(shù)據(jù)庫(kù)，MongoDB 及其簡(jiǎn)單的數(shù)據(jù)模型和核心功能更容易上手，因此今天很多行業(yè)正在采用 MongoDB 作為其核心數(shù)據(jù)庫(kù)。

要遠(yuǎn)程連接 MongoDB，首先需要配置 MongoDB 服務(wù)器，允許外部連接。對(duì)于 Linux 服務(wù)器，可以通過(guò)修改 MongoDB 所在的 mongod.conf 配置文件來(lái)實(shí)現(xiàn)：

? 打開 mongod.conf 配置文件

sudo vim /etc/mongod.conf

? 確認(rèn) bindIp 屬性的值設(shè)置為 0.0.0.0，表示可以從任何外部 IP 連接。

bindIp: 0.0.0.0

? 把注釋去掉 security.authorization 屬性，因?yàn)樾枰乳_啟認(rèn)證，然后設(shè)置用戶名和密碼。

? 保存文件并退出 Vim 編輯器，重新啟動(dòng) MongoDB 服務(wù)以應(yīng)用新的配置文件：

sudo systemctl restart mongod

? 接著我們需要?jiǎng)?chuàng)建 MongoDB 用戶，以便實(shí)現(xiàn)遠(yuǎn)程登錄。我們可以使用以下命令創(chuàng)建用戶：

db.createUser({
    user: "mongo_user",
    pwd: "password",
    roles: ["readWrite", "dbAdmin"]
})

? 為了確保服務(wù)器來(lái)自允許訪問的 IP, 要對(duì)該服務(wù)器節(jié)點(diǎn)防火墻添加端口規(guī)則，這個(gè)端口通常是 Mongo 監(jiān)聽的 27017 端口：

sudo ufw allow from [all|IP1] to any port 27017

? 當(dāng)配置完畢后，可以像訪問本地實(shí)例一樣訪問 MongoDB 實(shí)例，但在參數(shù)中指定 IP 地址。

例如，我們可以使用以下命令通過(guò)本地 Shell 來(lái)連接 MongoDB 服務(wù)器：

mongo --host [IP address] -u "mongo_user" -p "password" --authenticationDatabase admin

通過(guò)以上步驟可以實(shí)現(xiàn) MongoDB 的遠(yuǎn)程連接。雖然服務(wù)器的安全設(shè)置可能聽起來(lái)復(fù)雜，但 MongoDB 提供了一系列內(nèi)置的安全機(jī)制，可以幫助我們?cè)O(shè)置安全連接。