kisenon

Cadenas de conexión

Formato, TLS, reglas de rol y contraseña para los endpoints de Kisenon.

Cada endpoint de Kisenon expone una URI postgresql:// estándar:

postgresql://<role>:<pwd>@<endpoint_id>.kisenon.com:5432/<database>?sslmode=require

Componentes

CampoSignificado
<role>Un rol de Postgres creado en la rama. La tarjeta del endpoint muestra el rol app autocreado; puede crear más mediante SQL.
<pwd>La contraseña del rol. Se expone una vez en la creación; rótela mediante SQL.
<endpoint_id>Estable por endpoint, p. ej. ep_4f3c12a9b8e6. Enrutado por SNI.
kisenon.comEl ápice del plano de datos. Enruta mediante SNI de TLS a su endpoint.
5432Puerto estándar de Postgres.
<database>Predeterminado main; cree más con CREATE DATABASE.
?sslmode=requireTLS es obligatorio. verify-full también funciona y es recomendable.

TLS

Los endpoints terminan TLS con un certificado de Let's Encrypt para *.kisenon.com. Los clientes estándar de Postgres verifican contra el almacén de confianza del sistema; no se necesita una CA personalizada.

sslmode=verify-full es recomendable para el código de producción. Comprueba la cadena de certificados y el nombre de host.

Cómo el proxy enruta a su endpoint

El proxy del plano de datos decide a qué endpoint pertenece una conexión a partir de dos señales, en orden:

  1. La opción de arranque neon.endpoint_id, si el cliente envía una.
  2. El nombre de host SNI de TLS (<endpoint_id>.kisenon.com) como recurso de reserva.

El campo de nombre de usuario no se consulta para el enrutamiento — elija cualquier rol que defina su rama. Las cadenas de conexión generadas por la consola llevan el endpoint en el nombre de host, así que enrutan mediante SNI automáticamente y no necesita configurar nada extra.

Pase neon.endpoint_id de forma explícita solo cuando su cliente no pueda presentar el endpoint en SNI — por ejemplo una pila de TLS que no envíe una extensión de Server Name, o un túnel que reescriba el host. La mayoría de los controladores de Postgres envían SNI por defecto, así que esto rara vez es necesario.

Pooling

Cada endpoint acepta hasta ~100 conexiones concurrentes por defecto. Para conexiones de vida corta (funciones serverless, runtimes de edge), use un pooler del lado del cliente como PgBouncer o el pool integrado de su controlador.

Un endpoint de pooler gestionado está en la hoja de ruta; hasta entonces, trate su endpoint como una única instancia de Postgres.

Múltiples endpoints

Puede crear múltiples endpoints en la misma rama. Comparten el almacenamiento pero tienen límites de conexión y cachés independientes. Úselos para aislar:

  • Tráfico de app frente a analítica.
  • Réplicas de lectura (cualquier endpoint en una rama es esencialmente una réplica de lectura si no escribe en él).
  • Endpoints por entorno en ramas de desarrollo.

Conceptos

Ramas, endpoints, escalado a cero — el modelo detrás de Kisenon.

CLI

Cliente con forma de neonctl listo para usar con la plataforma Kisenon.

On this page

ComponentesTLSCómo el proxy enruta a su endpointPoolingMúltiples endpoints