接続パラメータに、以下の情報を設定します。
パラメータ | 説明 |
---|---|
host | カンマ区切りでホスト名を指定します。 |
hostaddr | カンマ区切りでIPアドレス1およびIPアドレス2を指定します。 |
port | カンマ区切りで接続先のポート番号を指定します。 ポート番号は省略できます。省略した場合には、26500になります。 hostにn個指定されていた場合、portのn+1番目以降の指定は無視されます。 |
target_server | アプリケーションが接続するサーバの選択順を指定します。 |
sslmode | 通信を暗号化する場合に指定してください。デフォルトは無効に設定されています。 disable:非SSLで接続します。 allow:非SSLで接続し、失敗したらSSLで接続します。 prefer:SSLで接続し、失敗したら非SSLで接続します。 require:必ずSSLで接続します。 verify-ca:SSLで接続し、信頼できるCAから発行された証明書を使用します。(注) verify-full:SSLで接続し、信頼できるCAから発行された証明書を使用してサーバのホスト名が証明書と一致するかを検証します。(注) |
sslservercertcn | 本パラメータはSSL認証(sslmode=verify-full)を行う場合のみ、有効となります。 サーバ証明書のCN(Common Name)を指定します。省略した場合は、nullとなり、hostに指定されたホスト名を使用してサーバ証明書のCN(Common Name)を認証します。 |
注: “verify-ca”または“verify-full”を指定する場合、CA証明書ファイルをOSのシステム環境変数PGSSLROOTCERT(接続パラメータsslrootcert)で以下のように指定してください。
例)
変数名: PGSSLROOTCERT
変数値: CA証明書ファイル
注意
接続パラメータconnect_timeoutを利用する場合には、指定した各ホストへの接続に対してconnect_timeoutが適用されます。多重化されているデータベースサーバの両方がダウンしている場合、接続がタイムアウトするまでには、connect_timeoutの2倍の時間がかかります。
ポイント
C言語用ライブラリ、埋め込みSQL、psqlコマンド(接続先を指定するその他のクライアントコマンドも含みます)を利用する場合には、接続サービスファイルを用いて接続先を指定することを推奨します。
接続サービスファイルには、接続先情報やコネクションに対して設定する各種のチューニング情報を1セットとして名前(サービス名)を定義します。データベース接続時には、接続サービスファイルに定義されたサービス名を用いることで、接続情報の変更によるアプリケーションの修正が不要になります。