业务情景

两台服务器,一台阿里云ECS云服务器(专用网络),另一台是阿里云数据库MongoDB,处于安全考虑MongoDB是不运行外网连接的,那接下来就看怎么实现公网访问。

看到上面红色的网络类型描述,有些人可能已经看出问题所在了,小小的提示:问题出现在开放端口上!

专用网络和经典网络的大致区别可以用一句话讲明白:专用网络更安全,需要设置和配置的东西比较多,适合精通网络的高手;经典网络使用更方便,适合更适合小白用户,使用起来更简单方便,不用繁杂的配置;

思路分析

既然无法直接使用公网(俗称的外网都是一个意思),那就使用端口转发的形式,把可以访问的一台服务器的公网ip和端口转到MongoDB的服务器即可,接下来我们使用rinetd的方式实现端口转发。

具体步骤

rinetd的安装方式有两种,如果是Ubuntu系统,可用apt-get install rinetd -y安装.

下面重点介绍源码安装

1、安装rinetd

分别执行下面命令:

1. wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd
2. sed -i 's/65536/65535/g' rinetd.c
3. mkdir /usr/man&&make&&make install

2、配置端口映射

打开文件/etc/rinetd.conf,配置内容:

 0.0.0.0 3717 MongoDB的链接地址 3717
logfile /var/log/rinetd.log

0.0.0.0表示本机的所有ip.

如图:公网访问阿里云数据库MongoDB——填坑日记-LMLPHP

3、启动/关闭 rinetd

启动:rinetd
关闭:killall rinetd

4、查看运行情况

netstat -tanulp|grep rinetd

tcp        0      0 0.0.0.0:3717            0.0.0.0:*               LISTEN      4270/rinetd

如上内容,显示是运行正常的。

遇到的坑

经过如上的配置之后,使用公网连接还是失败了,访问不了!笔者经过数次改配置,反复启动ip,还是无果,于是感觉进坑了!公网访问阿里云数据库MongoDB——填坑日记-LMLPHP

问题处理

经过笔者反复排除,使用telnet等手段,分析得出3717的端口是问题的,于是爬文档,发现如果服务器是专用网络的话是需要手动设置开放端口的。

具体操作如下:云服务器ECS => 安全组规则 => 添加安全组规则 => 如方向配置端口范围3717/3717,如下:

公网访问阿里云数据库MongoDB——填坑日记-LMLPHP

经过配置之后,使用MongoDB客户端连接竟然成功了,如图:

公网访问阿里云数据库MongoDB——填坑日记-LMLPHP

开森公网访问阿里云数据库MongoDB——填坑日记-LMLPHP

参考:https://help.aliyun.com/knowledge_detail/39952.html

05-11 15:24