%20f%C3%BCr%20Endpunkt-Load-Balanced-Set.png)
Ich habe 2 VMs (CentOS6.5) auf Windows Azure für die Postgresql-Datenbank und den HA-Cluster erstellt. Alles funktioniert einwandfrei, außer wenn ich den iptables-Dienst aktiviere. Dann ist der Endpunkt-Lastenausgleichssatz ausgefallen.
Aus Sicherheitsgründen habe ich sämtliche Eingabezugriffe außer der vertrauenswürdigen Domäne und dem Intranet blockiert.
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
Ich bin ziemlich sicher, dass das Problem von der Firewall kommt, denn sobald ich den iptables-Dienst ausschalte, können alle Clients eine Verbindung zu Port 5432 herstellen. Aber ich brauche wirklichLastenausgleichsendpunkt festlegenum den Knoten zu wechseln, wenn einer von ihnen im HA-Cluster ausfällt.
Weiß jemand, wie man die Firewall richtig konfiguriert, wenn ich einen lastausgeglichenen Endpunkt verwende?