Chỉ cho phép truy cập vào VM từ xa với Postgres từ truy cập VPN

Tôi đang thiếu kiến ​​thức về VPN. Given là một máy ảo từ xa với Postgresql. Máy chủ có IP công khai.

Là (và nếu như thế nào) là nó có thể:

• Cấp cơ sở dữ liệu: chỉ cho phép kết nối tới postgres (pg_hba.conf) nếu người dùng đã kích hoạt VPN của công ty (<- làm cách nào để xác định được?)
• Cấp máy chủ: đóng IP công cộng nhưng cho phép truy cập vào máy chủ nếu người dùng ở trong VPN? (Điều này có hợp lý không?)

Tôi thậm chí còn bối rối hơn vì máy ảo từ xa không liên quan gì đến mạng công ty. Cảm ơn mọi hướng!

Hoàn toàn có thể.

Cấp cơ sở dữ liệu: chỉ cho phép kết nối với postgres (pg_hba.conf) nếu người dùng đã kích hoạt VPN của công ty (<- làm cách nào để xác định được?)

Khá đơn giản - thêm một dòng khớp với cả cơ sở dữ liệu nhất định và tiền tố IP VPN mà người dùng kết nối từ đó.

Cấp máy chủ: đóng IP công cộng nhưng cho phép truy cập vào máy chủ nếu người dùng đang ở trong VPN? (Điều này có hợp lý không?)

Chắc chắn là có. Cách tiếp cận tương tự, nhưng khác nhau (thấp hơn) mô hình OSI lớp: lọc ra mọi kết nối từ thế giới bên ngoài đến tcp/5432 (áp dụng quy tắc lọc cho các giao diện bên ngoài trên máy chủ, nếu nó có nhiều), và chỉ cho phép các kết nối từ tiền tố VPN.

Để tăng cường bảo mật hơn nữa, hãy đặt phiên bản PostgreSQL chỉ liên kết với các giao diện cụ thể (nếu máy chủ có nhiều giao diện) trong postgresql.conf sử dụng nghe_địa chỉ chỉ thị (chỉ định địa chỉ cụ thể thay vì *).