线上脚本和mongodb之间有哪些中间方案？

Question

我在1000多台线上服务器部署了python脚本，各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全，账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗？

漂亮男人 · Answer

Problème résolu.
La quantité de données étant relativement importante, une couche de kafka est ajoutée au milieu

给我你的怀抱 · Answer

1. Contrôle d'accès au réseau :

1. Assurez-vous que mongodb est placé dans un réseau sûr et fiable ; le serveur en ligne peut être configuré avec deux cartes réseau, 1 carte réseau accède au réseau externe et 1 carte réseau accède au réseau interne de mongodb

2. Le serveur mongodb peut configurer le pare-feu iptables et ouvrir uniquement les services nécessaires

3. Modifier le port d'écoute par défaut

4. activer SSL

2. Compte et mot de passe

Utilisez la version entreprise de l'authentification Kerberos pour éviter l'exposition directe du compte et du mot de passe

3. Supplément

Cela dépend de l'importance de vos données. S'il s'agit de données sensibles, il est recommandé d'envisager MongoDB Enterprise Edition, qui dispose de fonctionnalités de sécurité plus complètes.