如何仅在mongos实例上部署带有SSL/TLS的MongoDB分片集群?
我有一个MongoDB部署,我们希望为外部连接启用SSL,但仅为外部连接启用SSL 在内部通信中不需要SSL有很多原因。它增加了不必要的开销,我们也不想将内部mongod暴露在互联网上——它们甚至没有理由拥有外部IP。在这种情况下,mongos应使用SSL与客户端进行外部通信,而不使用SSL与mongod进行内部通信 不幸的是,文档中只讨论了四种简单的SSL模式:如何仅在mongos实例上部署带有SSL/TLS的MongoDB分片集群?,mongodb,ssl,database-cluster,Mongodb,Ssl,Database Cluster,我有一个MongoDB部署,我们希望为外部连接启用SSL,但仅为外部连接启用SSL 在内部通信中不需要SSL有很多原因。它增加了不必要的开销,我们也不想将内部mongod暴露在互联网上——它们甚至没有理由拥有外部IP。在这种情况下,mongos应使用SSL与客户端进行外部通信,而不使用SSL与mongod进行内部通信 不幸的是,文档中只讨论了四种简单的SSL模式: requireSSL:仅对所有通信(包括内部通信)使用SSL preferSSL:使用SSL进行内部通信,但允许来自客户端的非SS
- requireSSL:仅对所有通信(包括内部通信)使用SSL
- preferSSL:使用SSL进行内部通信,但允许来自客户端的非SSL通信。这与我们想要的恰恰相反
- allowSSL:允许使用SSL,但也允许使用非SSL
- 联系。禁用:没有任何SSL