Общая архитектура инфраструктуры/рекомендации: разработка локально на базе Postgres, размещенной в Azure.
Общая архитектура инфраструктуры/рекомендации: разработка локально на базе Postgres, размещенной в Azure.
Я создал инфраструктуру в Azure с помощью terraform, которая выглядит следующим образом:
- общедоступная виртуальная сеть (vn)
- две подсети, связанные с виртуальной сетью: одна для моего гибкого сервера Postgres и для сервера виртуальной машины/приложения, на котором будет размещаться веб-служба данных для чтения/записи из базы данных.
- Сервер Postgres настроен с использованием azurerm_private_dns_zone. Хотя я могу подключиться к виртуальной машине по SSH для выполнения своей работы, на самом деле его цель — это среда «prod/uat» для развертывания кода.
Вместо этого я хотел бы иметь возможность продолжить разработку в своей локальной системе и подключиться к этому лазурному Postgres. Проблема в том, что она частная. Из того, что я читал, если вы сделаете сервер Postgres общедоступным, вам придется включить доступ по ip (и это здорово), но он будет помещен в отдельную виртуальную сеть. Итак, мои вопросы..
- Есть ли способ разместить общедоступный сервер Postgres в той же виртуальной сети, что и мой сервер приложений, чтобы уменьшить задержку? или мое беспокойство по поводу задержки не оправдано?
- есть ли здесь возможность сохранить конфиденциальность, но иметь возможность подключаться с моей локальной рабочей станции разработчика без необходимости удаленного доступа к серверу приложений, чтобы добраться до него?
- Третий вопрос несколько иной: моя локальная настройка заключается в том, что я запускаю все в контейнерах докеров локально, включая Postgres. Мне интересно, не следует ли мне просто сделать то же самое для интегрированной среды - запустить все в двух контейнерах на одном сервере приложений? Какова общая передовая практика в отношении такой установки и как большинство людей делают это сегодня? полностью управляемая БД или контейнеры?
Любые мысли по этому поводу ценятся...