我有一台 beanstalk 服务器,它正在尝试连接到在 ec2 机器上运行的 postgres db。ip 是未知的,因为它们总是在变化。我应该为数据库允许什么样的安全性?通常,您只能限制已知的服务器 ip。
答案1
您可以使用 AWS 安全组使您的 postgres 服务器仅可供您的 beanstalk 实例访问。只需在 postgres 服务器上设置安全组,以仅允许来自 Beanstalk 安全组中实例的传入流量。这实际上是 TCP/IP 级别的防火墙,但您可以根据 AWS 安全组而不是 IP 地址进行阻止/允许。据我所知,这应该非常安全。至少,如果您相信亚马逊已经很好地实现了其安全组功能。
答案2
您可能会发现这个最近且稍微相关的 pg-performance 线程很有趣:
http://postgresql.1045698.n5.nabble.com/amazon-ec2-tt4368036.html
尤其:
http://postgresql.1045698.n5.nabble.com/amazon-ec2-tp4368036p4369917.html
答案3
您可以尝试定义VPC 安全组。