2. 질의 응답
  3. mongodb atlas에 클라우드 파운드리를 연결하는 데 권장되는 방법

mongodb atlas에 클라우드 파운드리를 연결하는 데 권장되는 방법

2017-02-26 10 views
0

mongodb atlas에 연결된 스프링 부팅 응용 프로그램이 있습니다. 모든 것이 로컬에서 이루어지고 있습니다.mongodb atlas에 클라우드 파운드리를 연결하는 데 권장되는 방법

이제 이것을 중추적 인 클라우드 파운드리에 게시하고 싶습니다. PCF와 아틀라스 나는 특정 IP 번호를 방화벽을 열 허용해야 MongoDB를지도 책에서

사이

보안 연결. 가장 안전한 방법으로 pcf에 연결하기 위해 mongodb atlas를 어떻게 설정해야합니까?

자동 구성은 방법으로 점점

클라우드 파운드리는 로컬 호스트를 가리 키도록 내 연결 URL을 무시한다 : 대신 내 아틀라스 클러스터의 27017입니다. mongodb atlas에 연결할 때 권장되는 방법은 무엇입니까?

출처

2017-02-26 Leon Radley

답변

1

mongodb atlas에서 방화벽을 열려면 특정 IP 번호를 허용해야합니다. 가장 안전한 방법으로 pcf에 연결하기 위해 mongodb 아틀라스를 어떻게 설정해야합니까?

흰색 목록 CF에서 실행되는 응용 프로그램의 IP 주소는 특히 효과적이지 않습니다. 효과적이지 않은 이유는 연결하려는 IP 주소를 모른다는 것입니다. 왜냐하면 Diego가 응용 프로그램을 실행하기로 결정했기 때문입니다. 즉, 응용 프로그램이 실행될 셀에 따라 다릅니다. 문제를 복합화하려면 응용 프로그램을 다시 시작/복원 할 때 변경됩니다.

IP가 다를 수 있기 때문에 최종적으로해야 할 일은 모든 셀을 흰색으로 나열하는 것입니다. 이 문제와 그 이유가 효과적이지 않은 이유는 플랫폼에서 실행되는 모든 앱을 흰색으로 나열하게 된 것입니다.

보안을 향상시키기 위해 수행 할 수있는 조치는 응용 프로그램 보안 그룹을 사용하는 것입니다. ASG는 나가는 트래픽을 제한하는 데 사용할 수 있습니다. 또한 공간 수준에서 제어 할 수 있습니다. 즉, MongoDb 서버에 대한 액세스를 허용하지 않도록 기본 실행 보안 그룹을 구성 할 수 있지만 MongoDb 서버와 통신해야하는 응용 프로그램이있는 공간에만 ASG를 바인딩하여 개별 공간에 대한 액세스를 허용 할 수 있습니다.

이 접근법의 단점은 플랫폼 관리자가 필요하다는 것입니다. 즉, CF 설치를 소유 한 경우에만 작동하며 (공용 제공 업체에서는 작동하지 않음) 플랫폼 관리자가 필요합니다.

ASG의 여기에 대한 자세한

: 공공 사업자에 대한 https://docs.cloudfoundry.org/adminguide/app-sec-groups.html

, 당신은 프록시를 사용할 수 있습니다. 이 작업을 수행하려면 Mongodb 서버에 액세스하려고 할 때 프록시를 통해 대화 할 수 있도록 응용 프로그램을 구성해야합니다. 고정 IP가있는 프록시를 제어하므로 프록시 만 사용하여 프록시 만 액세스 할 수 있습니다. 자체 프록시 서버를 실행하지 않으려는 경우 사용할 수있는 공용 프록시 공급자가 있습니다.

cloud foundry가 내 연결 클러스터 대신 localhost : 27017을 가리키는 연결 URL을 덮어 씁니다. mongodb atlas에 연결할 때 권장되는 방법은 무엇입니까?

자동 구성을 사용하지 않도록 설정할 수 있습니다. 한 가지 방법은 여기의 문서에 설명되어 있습니다. 스프링 클라우드 커넥터 종속성을 포함시키고 수동으로 사용하면 자동 구성이 실행되지 않습니다.

https://docs.cloudfoundry.org/buildpacks/java/spring-service-bindings.html#manual

다른 옵션은 자바가 자동 구성을 설치하지 팩을 구축 말씀하는 것입니다. 응용 프로그램에 대해 다음 환경 변수를 설정하여 수행 할 수 있습니다 (cf set-env 또는 manifest.yml 파일을 통해).

예 : 앱의 "구름"프로필 설정을 포함 자동 재구성에 의해 제공이가 비활성화되므로 모든 것을 할 경우

JBP_CONFIG_SPRING_AUTO_RECONFIGURATION='[enabled: false]'은주의해야합니다. 이 옵션을 사용하여 자동 재구성을 사용하지 않는 경우 SPRING_PROFILES_ACTIVE='cloud'을 수동으로 설정하여 클라우드 프로필을 사용하도록 설정하는 것이 좋습니다.

다른 옵션은 자동 구성을 간단히 채택하는 것입니다. 처음에는 조금 혼란 스럽거나 마법 적이지만,이 기사에서 매우 잘 설명하고 있습니다. 도움이

https://spring.io/blog/2015/04/27/binding-to-data-services-with-spring-boot-in-cloud-foundry

희망!

출처

2017-02-26 18:57:24

 관련 문제

  • 관련 문제 없음^_^