Intereting Posts

NIS – 适用于多个主机的格式 Azure中是否有将路由stream量从站点到站点VPN网关路由到虚拟机上的公用IP地址的方法？ DNS级别的故障切换（2 LB和2静态IP） Google云端平台共享的VPC页面 – 权限不足如何读取maildir中的单个文件？正则expression式为sed抓多行或更好的方法？ IIS7和URLRewrite与WordPress 3.1.1redirect失败应用HyperV服务器的虚拟许可证 Windows AD / DC可能导致PC冻结或locking，这些原因是什么？我如何使用vSphere自动创build/控制虚拟机？ MySQL警告“IP地址无法parsing” 服务器性能高stream量？在EC2上build立一个简单的电子邮件转发器我怎样才能防止Apache崩溃？使用用户apachevalidationpostfix / dovecot

亚马逊ec2豆杆试图连接到postgres，未知ips

我有一个尝试连接到ec2机器上运行的postgres数据库的beanstalk服务器。 ips不知道，因为他们总是改变。我应该允许哪种安全性的数据库？通常情况下，你只能使用已知的服务器IP。

您可以使用AWS安全组让您的postgres服务器只能访问您的beanstalk实例。只需在postgres服务器上设置安全组，以仅允许来自Beanstalk安全组中实例的传入stream量。这实际上是TCP / IP级别的防火墙，但是您可以基于AWS安全组而不是IP地址来阻止/允许。据我所知，这应该是相当安全的。至less，如果你相信亚马逊已经很好地实现了它的安全组function。

你可能会发现这个最近的和温和的pgperformance线程有趣：

http://postgresql.1045698.n5.nabble.com/amazon-ec2-tt4368036.html

尤其是：

http://postgresql.1045698.n5.nabble.com/amazon-ec2-tp4368036p4369917.html

您可以尝试定义VPC安全组。