[pgsql-jp: 37106] Re: pgpoolとSSL

[Hisakazu Nakai]

中井です。

koyama wrote:
> Windows---Pgpool--(SSLでなくてもよい)---Postgres(Linux)1
>        (SSL)      --(SSLでなくてもよい)---Postgres(Linux)2
> 
> という構成になります。

全然、構わないと思います。正確には、次のようになります。

App/Win --- ssh/Win --- sshd/Linux --- Pgpool/Linux --- Postgres/Linux
       local       (SSL)          local            local

sshdとPgpool間は、サーバ内の普通のローカルのtcp/ipの接続です。
Pgpoolから見ると、ローカルの接続要求に答えるだけです。
Windows上のアプリケーションから見るとローカルのPostgresに
接続要求を出しているだけです。トンネリングと言われるゆえんです。
Pgpool等のプーリングソフトは、クライアント側から見れば、
Postgresとの違いがわからないようになっています。
通常だと5432のポートで待っているのがPostgresですが、この場合は
Pgpoolになります。Postgres自身は例えば5433で待っていて、5432で
待っているPgpoolが5433でPostgresに接続します。
従って、Pgpoolが間に入っても特に問題ないと思います。

-- 
-=-=-=-=  SHINKO ELECTRIC INDUSTRIES CO., LTD.           =-=-=-=-
=-=-=-=-    Research & Development Div.                  -=-=-=-=
-=-=-=-=      Infomation Technology Research Dept.       =-=-=-=-
=-=-=-=-  Name:Hisakazu Nakai          TEL:026-283-2866  -=-=-=-=
-=-=-=-=  Mail:nakai ＠ shinko.co.jp      FAX:026-283-2820  =-=-=-=-