Comme l'a dit guido, le bind_ip est pour la propre adresse IP du serveur mongo.
L'authentification est une bonne idée, mais ne compter que sur l'authentification vous expose à une attaque par force brute.
Vous pourriez bind_ip = 0.0.0.0 et utilisez un pare-feu pour bloquer toutes les connexions entrantes au port 27017, sauf si elles proviennent de 66.31.123.123.
Une autre préoccupation est la proximité de votre serveur météore avec votre serveur mongo - est-ce sur un réseau privé ou sur un réseau public. Si à travers le public, vous devez soit recompiler mongodb pour prendre en charge SSL , ou vous devriez tunnel votre connexion mongodb via SSH .
Si vous décidez de créer un tunnel, bind_ip à 127.0.0.1 et laissez de côté le 27017 entrant.
