%20para%20un%20conjunto%20de%20carga%20equilibrada%20de%20terminales.png)
Creé 2 máquinas virtuales (CentOS6.5) en Windows Azure para la base de datos Postgresql y el clúster HA, todo funciona bien, excepto que cuando configuro el servicio iptables, el conjunto de equilibrio de carga del punto final está inactivo.
Por cuestiones de seguridad, bloqueé todos los accesos de entrada excepto el dominio de confianza y la intranet.
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
Estoy bastante seguro de que el problema proviene del firewall porque una vez que desactivo el servicio iptables, todos los clientes podrán conectarse al puerto 5432, pero realmente necesitopunto final del conjunto con equilibrio de cargapara cambiar de nodo cuando uno de ellos deja de funcionar en el clúster HA.
¿Alguien sabe cómo configurar el firewall correctamente cuando uso un punto final con equilibrio de carga?