我们的开发运营团队已将我的家庭IP地址列入白名单,以便我可以连接到Azure上的Postgres数据库。因此,我能够连接到我们的Azure数据库。
今天,我设置了一个VM以运行Docker。我正在运行RStudio的容器,该容器是一个应用程序,除其他外,它使我可以使用ODBC连接到我们的数据库。
配置了odbcinst和odbc.ini文件后,我认为这些文件配置正确,因为当我尝试连接时出现以下错误:
错误:nanodbc / nanodbc.cpp:983:00000:严重:需要SSL连接。请指定SSL选项,然后重试。
因此,我认为我的odbc设置是正确的,因为此错误表明我的连接设置很好,只是Azure在没有SSL的情况下不允许这样做。
搜索该错误消息将我带到this SO post,并获得以下公认的答案:
默认情况下,用于PostgreSQL的Azure数据库在服务器和客户端应用程序之间强制实施SSL连接,以防御MITM(中间人)攻击。这样做是为了确保与服务器的连接尽可能安全。
尽管不建议这样做,但是如果客户端应用程序不支持SSL连接,则可以选择禁用要求SSL才能连接到服务器。有关更多详细信息,请检查如何在Azure中为Postgres服务器配置SSL连接。您可以禁用来自门户或使用CLI的要求SSL连接。请注意,Azure建议不要在连接到服务器时禁用要求SSL连接。
我的问题是,如果由于我的家庭IP被列入白名单并且仅将Postgres驱动程序与Dbeaver SQL客户端一起使用,如果我已经能够连接到我的VM之外的数据库,我可以做任何事情来从我的VM中进行连接?
我可以获取我的VM的IP地址,但我怀疑(不确定)是否可以将帽子发送给我们的开发人员以列入白名单?
这里有规定的措施吗?
我将此参数添加到我的.odbc.ini文件中并能够连接:
sslmode=require
从Azure Postgres documentation,此参数可能根据上下文采用不同的排列
“例如“ ssl = true”或“ sslmode = require”或“ sslmode = required”以及其他变体”