我正在设置自己的 postgres 数据库以用于 heroku 应用程序(我不想每月支付 200 美元只为使用 postgis,我不需要庞大的数据库或任何东西,只需要 postgis)。我正在启用对我的 postgres 数据库的远程访问,但似乎我必须在每个 ip 上执行此操作,在我的 pg_hba.conf 文件中使用类似以下行的内容:
主机全部全部 67.162.57.30/8 md5
现在一切都很好,只是我不知道 heroku 会尝试从哪个 ip 访问我的数据库。我考虑将这一行改为:
主机全部全部 0.0.0.0/0 md5
但这感觉很危险。所以问题分为两部分:
这真的如我所想的那么危险吗?
如果它确实如我所想的那样危险,还有其他方法可以解决这个问题吗?
答案1
确保将 pg_hba 更改为仅允许 SSL 连接,这样就没问题了。您还应该研究基于证书的身份验证。您可能对新的50 美元/月生产数据库计划而不是之前的 200 美元/月的入门价。