先批评这个文章！典型的错误，bindIP根本不是绑定哪一个ip的

背景：最近在阿里云上搭建overleaf的web服务集群，数据库和应用服务器分离，一口气买了三台服务器准备开始干活。overleaf用的是mongodb，我本来准备用docker来部署的，后来一想干脆作罢，就正常安装数据库，然后配置mongoDB仅仅允许在局域网访问嘛（因为三个机器都是在一个VPC里面，测试了一下互相也ping的通！所以就算了）

我部署过很多web应用，很多时候也都遇到过bind_ip这个名词，通常来说我们知道吧这个配置为0.0.0.0就是允许所有用户访问，配置为127.0.0.1就是只能本机访问，久而久之我就理解成bind_ip就是远程的访问的ip地址嘛，那就是配置为我的应用服务器的IP地址了？

但是这么下来，mongo直接无法启动了。怎么都启动不了，我找了一堆官网的解答，最后这个回答给了我惊醒！我的理解一直都是错的。

最基本的 TCP/IP 里 Socket（套接字）五元组说白了就是：

• 协议
• 本地的IP和端口
• 远端的IP和端口

有了这五个元素就能确定唯一的一个连接。那么bind_ip的含义是什么呢？就是本地的IP和端口。一台主机可以有多个 IP 地址，多个网卡的且不提，单个网卡的还分别有 127.0.0.1（即回环地址）、子网地址（如同时处在多个子网下则子网地址也不唯一）、公网地址。

要查看一个机器的所有的网卡，直接输入ip addr命令即可。

ecs-assist-user@iZt4n975gdpeb881pr3slmZ:~$ sudo ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:16:3e:06:38:23 brd ff:ff:ff:ff:ff:ff
    inet 172.24.230.74/20 brd 172.24.239.255 scope global dynamic eth0
       valid_lft 315352910sec preferred_lft 315352910sec
    inet6 fe80::216:3eff:fe06:3823/64 scope link 
       valid_lft forever preferred_lft forever

然后把bind_ip修改为：172.24.230.74，也就是监听局域网VPC里面的连接请求，这样我局域网里面的所有主机就可以直接登陆到mongodb了！

当然如果你要设置多个bind_ip，就用逗号分隔开来。

# network interfaces
net:
  port: 27017
  bindIp: 127.0.0.1,172.24.230.74

最后我才恍然大悟。成功了！

但是这样真的安全吗？我bind了局域网的这个网卡，真的就是只有局域网才能访问吗？后来我随便拿一台机器一测试居然连接上了！离谱！

所以最终结论：用数据库的账号、密码来管理，而不是用所谓的IP来保证安全。此外如果对于安全有额外考虑的，比如游戏公司数据库，最好通过安全组限制访问的IP。