公网访问阿里云数据库MongoDB——填坑日记

业务情景

两台服务器，一台阿里云ECS云服务器（专用网络），另一台是阿里云数据库MongoDB，处于安全考虑MongoDB是不运行外网连接的，那接下来就看怎么实现公网访问。

看到上面红色的网络类型描述，有些人可能已经看出问题所在了，小小的提示：问题出现在开放端口上！

专用网络和经典网络的大致区别可以用一句话讲明白：专用网络更安全，需要设置和配置的东西比较多，适合精通网络的高手；经典网络使用更方便，适合更适合小白用户，使用起来更简单方便，不用繁杂的配置；

思路分析

既然无法直接使用公网（俗称的外网都是一个意思），那就使用端口转发的形式，把可以访问的一台服务器的公网ip和端口转到MongoDB的服务器即可，接下来我们使用rinetd的方式实现端口转发。

具体步骤

rinetd的安装方式有两种，如果是Ubuntu系统，可用apt-get install rinetd -y安装.

下面重点介绍源码安装

1、安装rinetd

分别执行下面命令：

1. wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd
2. sed -i 's/65536/65535/g' rinetd.c
3. mkdir /usr/man&&make&&make install

2、配置端口映射

打开文件/etc/rinetd.conf，配置内容：

 0.0.0.0 3717 MongoDB的链接地址 3717
 logfile /var/log/rinetd.log

0.0.0.0表示本机的所有ip.

如图：

3、启动/关闭 rinetd

启动：rinetd
关闭：killall rinetd

4、查看运行情况

netstat -tanulp|grep rinetd

tcp        0      0 0.0.0.0:3717            0.0.0.0:*               LISTEN      4270/rinetd

如上内容，显示是运行正常的。

遇到的坑

经过如上的配置之后，使用公网连接还是失败了，访问不了！笔者经过数次改配置，反复启动ip，还是无果，于是感觉进坑了！

问题处理

经过笔者反复排除，使用telnet等手段，分析得出3717的端口是问题的，于是爬文档，发现如果服务器是专用网络的话是需要手动设置开放端口的。

具体操作如下：云服务器ECS => 安全组规则 => 添加安全组规则 => 如方向配置端口范围3717/3717，如下：

经过配置之后，使用MongoDB客户端连接竟然成功了，如图：

开森

参考：https://help.aliyun.com/knowledge_detail/39952.html