Direct TLS can speed up your connections
a year ago
- #Networking
- #PostgreSQL
- #TLS
- Aurora DSQL连接在没有VPN时速度较慢,特别是在AWS办公室环境中。
- 调试发现每个集群连接都会额外建立一个非Postgres协议的连接。
- 由于TLS 1.3加密,思科防火墙会发起第二次TLS 1.2握手以检查证书。
- Postgres 17版本引入了直接TLS支持,允许无需先发SSLRequest即可完成TLS握手。
- Postgres 17+客户端使用直接TLS需设置`sslmode=require`和`sslnegotiation=direct`参数。
- Aurora DSQL强制使用TLS,因此直接TLS成为提升连接速度的推荐功能。
- 提供了配置`psql`和`pdsql`使用直接TLS参数的连接字符串示例。