接続サービスファイルの利用を推奨します。“10.2.4 接続サービスファイルを利用する場合”を参照してください。
接続サービスファイルを利用しない場合は、psqlコマンドのオプション/環境変数に、以下の情報を指定します。
オプション(環境変数) | 説明 |
---|---|
-h/--host(PGHOST/PGHOSTADDR) | カンマ区切りでIPアドレス1およびIPアドレス2、またはホスト名を指定します。 |
-p/--port(PGPORT) | カンマ区切りで接続先のポート番号を指定します。 -hオプションのn番目に指定したIPアドレスに対応するポート番号は、-pオプションのn番目に指定してください。 ポート番号は省略できます。省略した場合には、26500となります。 -hオプションにn個指定されていた場合、-pオプションのn+1番目以降の指定は無視されます。 |
(PGXTARGETSERVER) | アプリケーションが接続するサーバの選択順を指定します。 |
(PGSSLMODE) | 通信を暗号化する場合に指定してください。デフォルトは無効に設定されています。 disable:非SSLで接続します。 allow:非SSLで接続し、失敗したらSSLで接続します。 prefer:SSLで接続し、失敗したら非SSLで接続します。 require:必ずSSLで接続します。 verify-ca:SSLで接続し、信頼できるCAから発行された証明書を使用します。(注) verify-full:SSLで接続し、信頼できるCAから発行された証明書を使用してサーバのホスト名が証明書と一致するかを検証します。(注) |
(PGXSSLSERVERCERTCN) | 本環境変数はSSL認証(PGSSLMODE=verify-full)を行う場合のみ、有効となります。 サーバ証明書のCN(Common Name)を指定します。省略した場合は、nullとなり、hostに指定されたホスト名を使用してサーバ証明書のCN(Common Name)を認証します。 |
注: “verify-ca”または“verify-full”を指定する場合、CA証明書ファイルをOSのシステム環境変数PGSSLROOTCERT(接続パラメータsslrootcert)で以下のように指定してください。
例)
変数名: PGSSLROOTCERT
変数値: CA証明書ファイル
注意
接続パラメータconnect_timeoutを利用する場合には、指定した各ホストへの接続に対してconnect_timeoutが適用されます。多重化されているデータベースサーバの両方がダウンしている場合、接続がタイムアウトするまでには、connect_timeoutの2倍の時間がかかります。
参考
接続先を指定するその他のクライアントコマンドも、psqlコマンドと同様の方法で接続先サーバの情報を指定してください。