在CentOS下配置MongoDB的网络设置涉及多个要点，以确保数据库能够安全、稳定地运行。以下是详细的配置步骤和注意事项：

1. 安装MongoDB

首先，确保你已经安装了MongoDB。如果还没有安装，可以使用以下命令进行安装：

sudo yum install -y mongodb-org

2. 配置MongoDB

编辑MongoDB的配置文件 /etc/mongod.conf。以下是主要的配置参数：

• net.port：指定MongoDB服务器监听的端口号，默认是27017。
• net.bindIp：指定MongoDB服务器监听的IP地址。你可以设置为 0.0.0.0 以允许任何IP地址连接，或者指定具体的IP地址。

net:
  port: 27017
  bindIp: 0.0.0.0  # 允许所有IP连接

3. 配置防火墙

确保你的防火墙允许MongoDB使用的端口（默认是27017）上的流量。你可以使用 firewalld 命令来配置防火墙：

sudo firewall-cmd --zone=public --add-port=27017/tcp --permanent
sudo firewall-cmd --reload

4. 安全性配置

在配置网络访问的同时，也要确保MongoDB的安全性。你应该启用认证，并且只允许受信任的网络访问MongoDB。

• security.authorization：启用认证。

security:
  authorization: enabled

然后，你需要创建至少一个管理员用户，并使用这个用户来认证。

mongo -u admin -p yourpassword --authenticationDatabase admin
use admindb
db.createUser({ user : "myUserAdmin" , pwd : "myUserAdminPwd" , roles : [ "userAdminAnyDatabase" , "readWriteAnyDatabase" ]})

5. 重启MongoDB服务

保存并关闭配置文件后，重启MongoDB服务以使更改生效。

sudo systemctl restart mongod

6. 验证网络配置

你可以使用 netstat 或 ss 命令来验证MongoDB是否正在监听正确的IP地址和端口。

sudo netstat -tuln | grep 27017

或者

sudo ss -tuln | grep 27017

7. 额外配置技巧

• 性能优化：设置WiredTiger的 cacheSizeGB，分配足够的oplog空间，启用Log Rotation。
• 远程客户端连接：使用MongoDB提供的客户端工具（如MongoDB Compass）或NoSQLBooster for MongoDB等进行连接。