Como o guido disse, o bind_ip é para o próprio endereço IP do servidor mongo.

Autenticação é uma boa ideia, mas confiar apenas na autenticação abre espaço para um ataque de força bruta.

Você pode bind_ip = 0.0.0.0 e use um firewall para bloquear todas as conexões de entrada para a porta 27017, a menos que sejam provenientes de 66.31.123.123.

Outra preocupação é a proximidade do seu servidor meteoro ao seu servidor mongo – seja em rede privada ou em rede pública. Se for público, você deve recompilar o mongodb para suportar SSL , ou você deve encaminhar sua conexão mongodb por SSH .

Se você decidir encapsular, bind_ip para 127.0.0.1 e deixe de fora o 27017 de entrada.