我build立了我自己的postgres数据库来与一个heroku应用程序一起使用(我不想每个月付200美元来做postgis,我不需要一个庞大的数据库或任何东西,只是postgis)。 我启用远程访问我的postgres数据库,但似乎我必须在每个IP的基础上,像我的pg_hba.conf文件中的以下行:
主机全部全部67.162.57.30/8 md5
现在,这一切都很好,除了我不知道什么ip heroku会试图访问我的数据库。 我正在考虑改变线路:
主机全部全部为0.0.0.0/0 md5
但那感觉很危险 所以两个部分的问题:
这真的和我感觉一样危险吗?
如果真的和我感觉的一样危险的话,有没有另一种方法来解决这个问题呢?
确保你改变pg_hba只允许SSL连接,你应该没问题。 您还应该考虑基于证书的身份validation。 您可能对新的$ 50 /月生产数据库计划感兴趣,而不是以前的$ 200 /月入口点。