Может ли доступ к Heroku Postgres быть ограничен белым списком IP-адресов?

Question

(Это более конкретная версия того, что было задано в Может ли доступ к базе данных heroku postgresql быть ограничен ТОЛЬКО приложением heroku? ).

Мы видим много следующего в наших журналах:

sql_error_code = 28000 FATAL:  no pg_hba.conf entry for host "<ip>", user "postgres", database "postgres", SSL off

Согласно документации Heroku это ленивая попытка взлома публичного интернета.

Можно ли в Heroku ограничить доступ к белому списку IP поверх контроля доступа через аутентификацию? Нам едва нужен прямой доступ к нашей базе данных, и было бы неплохо проходить через статический прокси всякий раз, когда нам это нужно.

Answer 1

Да, можно ограничить доступ по диапазону IP или списку IP. По всей видимости, эта функция находится в стадии бета-тестирования, и вам придется отправить письмо оператору Heroku.

https://devcenter.heroku.com/articles/private-spaces#trusted-ip-ranges-for-data-services