0

すべてがローカルの postgresql インスタンスを持つ複数の仮想マシンを実行しています。これは、そのようなマシンのクローンを作成する場合に最適です。ローカル データベースもクローンされ、マスター vm データベースの内容を侵害することはできません。

パフォーマンス上の理由から、すべての仮想マシンに中央の postgresql データベースを使用したいのですが、同じユーザー名とパスワードが含まれている場合でも、複製された仮想マシンがマスター データにアクセスできないようにする必要があります。postgres への認証中にクライアントの IP アドレスが何らかの形で使用されている場合、これは簡単に実現できます。

つまり、ユーザー名とパスワードが一致していても、クライアントの IP アドレスが一致しない場合、postgresql へのアクセスを拒否して、複製された vm が複製元の vm のデータを破壊しないようにしたいと考えています。

お知らせ下さい。

4

1 に答える 1

1

pg_hba.confPostgreSQL は、ファイルを通じてホストベースの認証を行います。

たとえば10.0.0.1、特定の IP アドレスからの接続を拒否するには、次のようにファイルの先頭に記述します。

ホスト すべて すべて 10.0.0.1 拒否

また、アドレスの範囲を拒否することもできます

ホスト すべて すべて 10.0.0.0/24 拒否

または、反対の方法を好む場合は、使用する代わりに承認されたアドレスを列挙しますreject

ホスト すべて すべて 192.168.0.1 md5

どのルールによっても許可されていないホストは拒否され、ルールはファイルの順序で処理されます。

于 2013-09-03T13:58:00.833 に答える