如何限制特定主机连接到 pgbouncer?

【问题标题】:how to restrict specific hosts from connecting to pgbouncer?如何限制特定主机连接到 pgbouncer?
【发布时间】:2015-09-30 00:00:15
【问题描述】:

我在 6432 端口上运行我的 postgres-9.2,在 5432 端口上运行 pgbouncer。我的同事客户端机器很少有服务器机器上 5432 端口的防火墙连接权限。但作为数据库管理员,我想限制某些 IP 地址访问数据库。

但是,虽然我在 pg_hba.conf 文件中屏蔽了,但由于 pgbouncer 端口是允许的,所以他们可以访问。

我可以在操作系统防火墙级别进行阻止,但我不想寻求系统管理员的帮助。那么,有什么方法可以限制和拒绝 IP 地址访问 pgbouncer,就像我们通常通过 postgresql 的 pg_hba.conf 所做的那样。

请提出建议。

【问题讨论】:

    标签: postgresql rhel pgbouncer


    【解决方案1】:

    https://pgbouncer.github.io/2015/12/pgbouncer-1-7

    v1.6 的主要变化是支持 TLS 连接,HBA 控制 文件并通过 unix peer uid 进行身份验证。

    所以从 1.7 开始你就有了 hba 文件,就像在 vanil postgres 中一样。因此,按 IP 过滤连接同样简单。

    您还可以使用一些技巧,在连接后断开连接,如我最近的另一个答案https://stackoverflow.com/a/46191949/5315974 中所述,但同样 - 这更像是一种紧急摆脱连接的技巧。在 while 循环中或作为作业使用此类技巧通常不是一个好主意。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-06-24
      • 1970-01-01
      • 1970-01-01
      • 2017-11-28
      • 2019-08-23
      • 2020-08-08
      • 1970-01-01
      • 2019-04-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode