%20%E3%81%A7%E3%81%AE%20iptables%20%E6%A7%8B%E6%88%90.png)
Windows Azure 上に Postgresql データベースと HA クラスター用に 2 つの VM (CentOS6.5) を作成しましたが、iptables サービスをオンに設定した場合を除いてすべて正常に動作し、エンドポイントの負荷分散セットがダウンします。
セキュリティ上の問題から、信頼ドメインとイントラネットを除くすべての入力アクセスをブロックしました。
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
問題はファイアウォールから来ていると確信しています。iptablesサービスをオフにすると、すべてのクライアントがポート5432に接続できるようになります。しかし、私は本当に負荷分散されたエンドポイントの設定HA クラスター内のノードの 1 つがダウンしたときにノードを切り替えます。
負荷分散されたセットエンドポイントを使用する場合にファイアウォールを適切に構成する方法を知っている人はいますか?