Como dijo guido, bind_ip es para la propia dirección IP del servidor mongo.
La autenticación es una buena idea, pero solo confiar en la autenticación lo abre a un ataque de fuerza bruta.
Podrías bind_ip = 0.0.0.0 y use un firewall para bloquear todas las conexiones entrantes al puerto 27017, a menos que provengan del 66.31.123.123.
Otra preocupación es la proximidad de su servidor de meteoritos a su servidor mongo, ya sea en una red privada o en una red pública. Si es público, debe recompilar mongodb para admitir SSL , o debe encauzar su conexión mongodb a través de SSH .
Si decide hacer un túnel, bind_ip a 127.0.0.1 y omita el 27017 entrante.
