web-dev-qa-db-ja.com

PGPoolへのSSLおよびSSLのみ(hostssl)接続を確立できますか?

新しいバージョンのPGPool(3.2)には、confファイルに「SSL」セクションがあり、マニュアルでそれを使用する方法についての説明があります。ただし、pool_hba.confは、PGPoolがSSLをサポートしていないことを具体的に示しています(つまり、「hostssl」を使用してconfファイルでssl接続を強制します)。これらは矛盾しているようです。私の会社は私にPGPoolを試してもらいたいと思っていますが、それはクライアント側から(Webアプリケーションのpsql/postgresドライバーから)強制的にSSLで動作することが保証されている場合に限ります。

これは私に2つの質問につながります:

PGPool 3.2以降はインバウンドSSL暗号化Postgresクライアント接続をサポートしていますか?

PGPool 3.2以降はバックエンドPostgresインスタンスへのSSL暗号化接続をサポートしていますか?

逸話的な経験またはそれを持っている人への言及が望ましい。ドキュメントはむらがあるようです。

4
Zac B

PgPoolについてはよくわかりませんが、 pgBouncer (別の接続プール)は Stunnel を使用してSSLを使用できます。

機能要件をチェックして、pgBouncerが問題を解決できるかどうかを確認してください。 pgPoolでもStunnelを使用できるかもしれませんが、試してみることができます。

3
Frank Heikens