07-23-2020, 10:26 PM
今晚再试了一下TLS. PostgreSQL用的是startssl,testssl.sh支持pg的TLS测试。我用的是TLS1.3,ED25519的证书。tps在140~180之间,可能初次连接的时候性能差一些,之后延迟会下降,性能上升。至于CA证书的验证,pgbench似乎没做这个,不知道再加上这个对性能影响如何(我用的是RSA密码的CA)。从上限来看,也许用pg的starttls性能会优于WireGuard内用明文连接。