4

(私はネットワーキングの基本的な理解を持っています)

だから私は別の投稿を読んで、listen_addressesにはログイン前に追加のセキュリティレイヤーが含まれているだけだと説明しています:複数のIPアドレスに対してpostgresqlを構成する方法postgresql.conf listen_addresses

しかし、私が知りたいのは、listen_address を入力した IP の CIDR 形式にする必要がない理由です。

CIDR形式用pg_hba.confです。##.##.##.##/##では、なぜ はIP のみを使用し、サブネット マスクを使用しないのですかpostgresql.conf? listen_addresses(また、両方にパブリックIPアドレスを入力しましたが、入力するとアクセスが許可されないlisten_addressという意味です...?

副次的な質問 (おそらくサブネットの場合): Amazon ec2 ではパブリック IP アドレス/24 を使用できません。/32 にする必要があります (サイズが小さすぎると言います) が、/24 を入れたpg_hba.confので、明らかに有効ですか?

4

1 に答える 1

7

私が知っているどのOSでもCIDR範囲を聞くことはできません。基本的にlisten_addresses、ホスト OS によって 1 つまたは複数の IP インターフェースに一致し、PostgreSQL のリッスン ソケットがそれらのインターフェースにバインドされます。

listen_addressesどのクライアントが PostgreSQL に接続できるかではなく、PostgreSQL が接続を受け入れることができるネットワーク インターフェイスを制御します。

EC2 の場合listen_addresses、ホストのローカル インターフェイスではないため、パブリック IP を含めることはできません。EC2 の場合、通常は 10.xxx プライベート IP である実際のネットワーク インターフェイスでリッスンする必要があります。実際には、VPC を使用していて、異なるサブネットに接続されたホストに複数のインターフェイスを追加していない限り、EC2listen_addresses以外に設定する意味はありません。*

于 2013-02-28T00:52:27.667 に答える