Я настраиваю свою собственную базу данных postgres для использования с приложением heroku (я не хочу платить 200 долларов в месяц только за то, чтобы иметь postgis, мне не нужна огромная база данных или что-то еще, просто postgis). Я включаю удаленный доступ к своей базе данных postgres, но мне кажется, что я должен делать это для каждого IP-адреса, используя что-то вроде следующей строки в моем файле pg_hba.conf:
хост все все 67.162.57.30/8 md5
Теперь все в порядке, за исключением того, что я понятия не имею, с какого ip heroku будет пытаться получить доступ к моей базе данных. Я думал просто изменить строку на:
хост все все 0.0.0.0/0 md5
Но это опасно. Итак, вопрос из двух частей:
Неужели это так опасно, как я думаю?
Если это действительно так опасно, как я считаю, есть ли другой способ подойти к проблеме?
Убедитесь, что вы изменили pg_hba, чтобы разрешить только SSL-соединения, и все будет в порядке. Вам также следует изучить аутентификацию на основе сертификатов. Вас могут заинтересовать новые План производственной базы данных 50 долларов США в месяц вместо предыдущей точки входа $ 200 / мес.