Я запускаю свои postgres-9.2 на порту 6432 и pgbouncer на порту 5432. Мало кто из клиентских компьютеров моих коллег имеет разрешения на подключение брандмауэра на порт 5432 на серверной машине. Но как администратор базы данных, я хотел бы ограничить некоторые IP-адреса доступом к базе данных.Как ограничить определенные хосты от подключения к pgbouncer?
Но, хотя я блокирую файл pg_hba.conf, поскольку порт pgbouncer разрешен, они могут получить доступ.
Я могу заблокировать на уровне брандмауэра ОС, но я не хочу обращаться за помощью к своему системному администратору. Итак, есть ли способ ограничить и запретить IP-адреса доступа к pgbouncer, как мы обычно делаем через pg_hba.conf для postgresql.
Просьба предложить.
Это ограничивает пользователей, а не хосты. – rotten
Привет @rotten Это рабочее решение, основанное на postgres pg_shadow и pg_hba.cof. Аутентификация клиента контролируется аутентификацией на основе хоста. Ответ содержит ссылку. Пример пользователя IP-адреса pg_hba.cof IP-адрес auth-method [auth-options] hostssl database user IP-адрес IP-маска auth-method [auth-options] hostnossl database user IP-адрес IP-маска auth-method [auth-options] Ref https://www.postgresql.org/docs/9.1/static/auth-pg-hba-conf.html – pnorton