prisma_logo
产品
ORM
轻松与数据库对话
Postgres
面向全球工作负载的托管 Postgres
Studio
探索和操作您的数据
Optimize
AI 驱动的查询分析
Accelerate
让您的数据库全球化
Pulse
对数据库中的更改做出反应
定价
资源
Prisma Playground
Playground
Prisma Playground
文档
博客
0K登录注册

2024 年 4 月 9 日

使用 Prisma Accelerate 中的静态 IP 支持增强数据库安全性

Ankur Datta
@ankur_datta_007

Prisma Accelerate 引入了静态 IP 支持,通过可预测的 IP 为受控访问和最小化暴露风险实现与数据库的安全连接。这允许 Accelerate 连接到需要受信任 IP 访问的数据库。

Enable Static IP in Prisma Accelerate

使用 IP 允许列表限制数据库访问

在构建数据驱动的应用程序时,优先考虑数据库安全至关重要。这是因为数据库保存着应用程序数据,通常包含需要保护的敏感用户信息。采用分层方法来提高数据库安全性是一种标准做法,即您在彼此之上分层保护机制来保护您的数据库。

可以考虑的一些安全措施包括

  • 密码或双向 TLS 身份验证。
  • 防火墙和 IP 允许列表,仅允许来自已知主机的数据库访问。
  • 使用私有网络和 VPC 来隔离数据库访问与公共互联网。
  • 使用 TLS(传输层安全)以确保所有流量都已加密。
  • 最小权限原则,即每个实体/组件(人员、服务帐户)都拥有执行其目的所需的最低必要访问权限。

通过分层这些防御措施,您可以更好地保护您的数据库免受各种类型的攻击,并降低安全漏洞的风险。

为了增加这些安全措施中的一层,您可以通过配置防火墙和 IP 允许列表来限制来自公共互联网的数据库访问,从而限制对受信任 IP 地址的访问。如果需要访问您数据库的 IP 地址是静态 IP 地址,则可以实现这一点。

Access request to your database from unauthorized IP

静态 IP 地址是不变的 IPv4 或 IPv6 地址。与可能不可预测地更改的动态 IP 地址不同,来自静态 IP 地址的流量更容易识别。

Dynamic vs Static IP

使用静态 IP 地址通过允许您配置网络防火墙或设置 IP 允许列表以限制从不更改的特定 IP 地址对您资源的访问,从而有益于管理和保护流量。

在项目环境中的 Prisma Accelerate 配置中启用静态 IP 允许将 Accelerate 与已启用 IP 允许列表的数据库一起使用。

Allow Accelerate

您可以将 Accelerate 静态 IP 地址添加到数据库防火墙 IP 允许列表中,或允许在您的私有网络中访问该 IP 地址。这确保了 Accelerate 可以安全地访问您的数据库,同时拒绝其他未经授权的数据库请求。

Allow accelerate traffic and deny unknown traffic

在 Prisma Accelerate 中启用静态 IP

要在现有或新项目环境中为 Accelerate 启用静态 IP 支持,请确保您使用的是我们的 ProBusiness 计划。有关更多信息,请参阅我们的定价页面

📒 在您的 Accelerate 设置中启用静态 IP 不会中断活动连接。

用户可以通过两种方式选择在平台控制台中使用静态 IP

  1. 在为您的项目环境启用 Accelerate 时,在指定数据库连接字符串和连接池区域后,选择加入静态 IP。启用 Accelerate 时启用静态 IP

  2. 对于已在使用 Accelerate 的项目,通过导航到项目环境中的 Accelerate 设置来启用静态 IP。更新 Accelerate 配置时启用静态 IP

在您的 Prisma Accelerate 配置中启用静态 IP 后,您将看到 IPv4 和 IPv6 地址列表,您将使用这些地址来允许 Accelerate 流量访问您的数据库。

使用 Accelerate 的静态 IP 设置您的数据库

配置您的数据库防火墙以限制传入连接到受信任的 IP 地址。在项目环境中 Prisma Accelerate 配置中启用静态 IP 后,将它们添加到您的数据库提供商的方式因提供商而异。我们将看一个示例来了解如何为托管在 MongoDB Atlas 上的数据库配置 IP 允许列表。

在 MongoDB Atlas 中配置 IP 访问列表条目

以下是如何限制传入到您 MongoDB Atlas 托管数据库的连接仅来自 Prisma Accelerate

  1. 为您的项目环境中的 Prisma Accelerate 启用静态 IP。
  2. 复制 IPv4 地址。

    ℹ️ MongoDB Atlas 目前仅允许您在 IP 允许列表中添加 IPv4 地址。

  3. 将 IPv4 地址添加到您的 MongoDB Atlas 网络允许列表

    📒 访问 MongoDB 文档以获取有关管理对数据库的 IP 访问的更多信息。

    1. 转到您的 MongoDB Atlas 项目仪表板。
    2. 在左侧导航栏的 安全 部分中,单击 网络访问。 IP 访问列表 选项卡显示。
    3. 单击  ➕ 添加 IP 地址
    4. 然后在标题为 添加 IP 访问列表条目的弹出窗口中,继续在 访问列表条目字段中添加您之前复制的 IPv4 静态 IP 地址。 (可选)您可以通过在 注释字段中添加注释来命名条目,例如“Accelerate IP”,以便稍后识别静态 IP 地址。
    5. 单击确认以完成步骤。
    6. 删除其他 IP 地址,例如 IP 地址条目 0.0.0.0/0,该条目允许公共访问您的数据库,方法是单击 操作列中的 删除按钮。

您就完成了!只需几个步骤,您就为 MongoDB 数据库增加了一层安全性,确保 Prisma Accelerate 可以访问您的数据库,同时拒绝未经授权的访问请求。

使您的数据库更安全

数据库安全对于数据驱动的应用程序变得越来越重要,为您的数据库增加额外的保护层可以降低暴露敏感数据的风险。

只需几个步骤,您就可以提高数据库的安全性,并确保 Accelerate 仍然可以访问您的数据库,同时拒绝来自未经授权的 IP 的访问请求。

如果您需要任何帮助或有疑问,请在我们的 Discord 社区中联系我们。


转到平台控制台

在我们的 X 上发布帖子,与我们分享您使用 Prisma Accelerate 的体验。并关注我们的 更新日志,以随时了解激动人心的新功能发布。

公告数据平台

不要错过下一篇文章!

注册 Prisma 新闻简报

prisma_logo
产品ORMStudioOptimizeAcceleratePulse定价更新日志数据平台状态 ↗
资源文档生态系统Playground ↗ORM 基准测试 ↗客户案例数据指南
联系我们社区支持企业版合作伙伴OSS 朋友
公司关于博客Data DX ↗职业安全与合规 ↗
法律
服务条款
服务级别协议
隐私政策
活动行为准则
新闻简报
©2025Prisma Data, Inc.
gdprgdpriso27001soc