prisma_logo
產品
ORM
輕鬆與資料庫溝通
Postgres
適用於全球工作負載的託管 Postgres
Studio
探索和操作您的資料
Optimize
AI 驅動的查詢分析
Accelerate
讓您的資料庫全球化
Pulse
對資料庫中的變更做出反應
定價
資源
Prisma Playground
Playground
Prisma Playground
文件
部落格
0K登入註冊

2024 年 4 月 9 日

透過 Prisma Accelerate 的靜態 IP 支援增強資料庫安全性

Ankur Datta
@ankur_datta_007

Prisma Accelerate 引入靜態 IP 支援,透過可預測的 IP 位址安全地連線到您的資料庫,以實現受控存取並最大程度地減少風險。這允許從 Accelerate 連線到需要受信任 IP 存取的資料庫。

Enable Static IP in Prisma Accelerate

使用 IP 允許清單限制資料庫存取

在建置資料驅動的應用程式時,優先考慮資料庫安全性非常重要。這是因為資料庫保存應用程式資料,通常包含需要保護的敏感使用者資訊。採用分層方法來提高資料庫安全性是一種標準做法,透過這種方法,您可以將保護機制一層一層地疊加起來,以保護您的資料庫。

可以考慮的一些安全措施包括

  • 密碼或相互 TLS 身份驗證。
  • 防火牆和 IP 允許清單,僅允許從已知主機存取資料庫。
  • 使用私有網路和 VPC,將資料庫存取與公共網際網路隔離。
  • 使用 TLS(傳輸層安全性)以確保所有流量都已加密。
  • 最小權限原則,即每個實體/組件(人員、服務帳戶)都具有執行其目的所需的最低存取權限。

透過分層這些防禦措施,您可以更好地保護您的資料庫免受各種攻擊,並降低安全漏洞的機率。

為了增加這些安全措施的一層,您可以透過設定防火牆和 IP 允許清單來限制從公共網際網路對資料庫的存取,以限制對受信任 IP 位址的存取。如果需要存取您資料庫的 IP 位址是靜態 IP 位址,則這是可能的。

Access request to your database from unauthorized IP

靜態 IP 位址是不會變更的 IPv4 或 IPv6 位址。與可能無法預測地變更的動態 IP 位址不同,來自靜態 IP 位址的流量更容易識別。

Dynamic vs Static IP

使用靜態 IP 位址有助於管理和保護流量,因為它允許您設定網路防火牆或設定 IP 允許清單,以限制從不會變更的特定 IP 位址存取您的資源。

在專案環境中的 Prisma Accelerate 組態中啟用靜態 IP,允許將 Accelerate 與已啟用 IP 允許清單的資料庫一起使用。

Allow Accelerate

您可以將 Accelerate 靜態 IP 位址新增至資料庫防火牆 IP 允許清單,或允許在您的私有網路內存取該 IP 位址。這可確保 Accelerate 可以安全地存取您的資料庫,同時拒絕其他未經授權的資料庫請求。

Allow accelerate traffic and deny unknown traffic

在 Prisma Accelerate 中啟用靜態 IP

若要在現有或新的專案環境中為 Accelerate 啟用靜態 IP 支援,請確保您使用的是我們的 ProBusiness 方案。請參閱我們的定價頁面以取得更多資訊。

📒 在您的 Accelerate 設定中啟用靜態 IP 不會中斷現有的連線。

使用者可以透過兩種方式選擇在平台控制台中使用靜態 IP

  1. 在為您的專案環境啟用 Accelerate 時,在指定您的資料庫連線字串和連線池區域後,選擇加入靜態 IP。啟用 Accelerate 時啟用靜態 IP

  2. 對於已在使用 Accelerate 的專案,透過導覽至專案環境中的 Accelerate 設定來啟用靜態 IP。更新 Accelerate 組態時啟用靜態 IP

在您於 Prisma Accelerate 組態中啟用靜態 IP 後,您將看到 IPv4 和 IPv6 位址的清單,您將使用這些位址來允許 Accelerate 流量流向您的資料庫。

使用 Accelerate 的靜態 IP 設定您的資料庫

設定您的資料庫防火牆以限制連入連線到受信任的 IP 位址。一旦在專案環境中的 Prisma Accelerate 組態中啟用靜態 IP,將它們新增至您的資料庫供應商的方式會因供應商而異。我們將看一個範例,以了解如何為託管在 MongoDB Atlas 上的資料庫設定 IP 允許清單。

在 MongoDB Atlas 中設定 IP 存取清單條目

以下是如何限制連入連線到您的 MongoDB Atlas 託管資料庫,使其僅源自 Prisma Accelerate

  1. 為您的專案環境中的 Prisma Accelerate 啟用靜態 IP。
  2. 複製 IPv4 位址。

    ℹ️ MongoDB Atlas 目前僅允許您在 IP 允許清單中新增 IPv4 位址。

  3. 將 IPv4 位址新增至您的 MongoDB Atlas 網路允許清單

    📒 請造訪 MongoDB 文件以取得更多關於管理對您資料庫的 IP 存取的資訊。

    1. 前往您的 MongoDB Atlas 專案儀表板。
    2. 在左側導覽的 安全性 區段中,按一下 網路存取。 IP 存取清單 索引標籤會顯示。
    3. 按一下  ➕ 新增 IP 位址
    4. 然後在標題為 新增 IP 存取清單條目 的彈出視窗中,持續將您稍早複製的 IPv4 靜態 IP 位址新增至 存取清單條目 欄位中。您可以選擇性地在 註解 欄位中新增註解來命名條目,例如「Accelerate IP」,以便稍後識別靜態 IP 位址。
    5. 按一下 確認 以完成步驟。
    6. 刪除其他 IP 位址,例如 IP 位址條目 0.0.0.0/0,它允許公眾存取您的資料庫,方法是按一下 動作 欄位中的 刪除 按鈕。

您就完成了!只需幾個步驟,您就為您的 MongoDB 資料庫新增了一層安全性,確保 Prisma Accelerate 可以存取您的資料庫,同時拒絕未經授權的存取請求。

讓您的資料庫更安全

對於資料驅動的應用程式來說,資料庫安全性變得越來越重要,為您的資料庫新增額外的保護層可以降低暴露敏感資料的風險。

只需幾個步驟,您就可以提高資料庫的安全性,並確保 Accelerate 仍然可以存取您的資料庫,同時拒絕來自未經授權 IP 的存取請求。

如果您需要任何協助或有疑問,請在我們的 Discord 社群中與我們聯絡。


前往平台控制台

透過在我們的 X 上發文,與我們分享您使用 Prisma Accelerate 的經驗。若要隨時掌握令人興奮的新功能發布,請密切關注我們的 變更日誌

公告資料平台

不要錯過下一篇文章!

訂閱 Prisma 電子報

prisma_logo
產品ORMStudioOptimizeAcceleratePulse定價變更日誌資料平台狀態 ↗
資源文件生態系統Playground ↗ORM 基準測試 ↗客戶案例資料指南
聯絡我們社群支援企業合作夥伴OSS 夥伴
公司關於部落格Data DX ↗職涯安全性與合規性 ↗
法務
服務條款
服務等級協定
隱私權政策
活動行為準則
電子報
©2025Prisma Data, Inc.
gdprgdpriso27001soc