1. 调整网络缓冲区与连接数限制
通过修改mongod.conf配置文件中的net参数,优化网络资源分配。其中,maxIncomingConnections(最大入站连接数)需根据服务器内存和并发需求调整(如内存充足时可设置为10000以上),避免因连接数过多导致资源耗尽;socketTimeoutMS(套接字超时时间)可设置为30000-60000毫秒(30-60秒),及时释放闲置连接,减少无效占用。
2. 启用网络压缩减少传输量
在mongod.conf的net.compression部分配置压缩算法,如compressors: ["zstd", "snappy", "zlib"](优先级从高到低)。云环境或跨机房部署时,推荐使用zstd(高压缩率,节省带宽);低延迟内网可选用snappy(低CPU开销)。需确保客户端与服务端支持相同算法,避免连接失败。
3. 优化IP绑定与端口配置
修改net.bindIp参数,从默认的127.0.0.1(仅本地访问)调整为0.0.0.0(允许所有IP访问)或指定可信IP段(如192.168.1.0/24),确保应用服务器可访问。同时,确认net.port(默认27017)未被其他服务占用,避免端口冲突。
4. 强化防火墙与安全策略
使用ufw(Ubuntu)或iptables(CentOS)配置防火墙规则,仅允许受信任网络的流量访问MongoDB端口(如sudo ufw allow from 192.168.1.0/24 to any port 27017)。若系统启用SELinux或AppArmor,需调整对应策略(如SELinux设置为permissive模式或添加MongoDB访问权限),避免网络访问被拦截。
5. 优化TCP/IP内核参数
通过修改/etc/sysctl.conf文件调整TCP参数,提升网络性能。关键参数包括:net.ipv4.tcp_keepalive_time=600(TCP保活时间设为600秒,及时检测死连接)、net.ipv4.tcp_tw_reuse=1(允许复用TIME-WAIT状态的连接,减少连接建立开销)、net.core.somaxconn=65535(监听队列最大长度,避免连接被拒绝)。修改后执行sysctl -p使配置生效。
6. 配置副本集与分片集群
对于分布式环境,合理配置副本集(replication.replSetName)和分片集群(sharding.configDB),分散读写负载。副本集成员间需配置正确的bindIp和端口,确保心跳通信正常;分片集群需合理划分分片键(如按时间、地域分片),避免热点问题,提升整体网络传输效率。
