%EC%9D%98%20iptables%20%EA%B5%AC%EC%84%B1.png)
Postgresql 데이터베이스 및 HA 클러스터용 Windows Azure에서 2개의 VM(CentOS6.5)을 만들었습니다. iptables 서비스를 설정할 때를 제외하고는 모든 것이 잘 작동하고 끝점 부하 분산 세트가 작동 중지되었습니다.
보안 문제로 인해 트러스트 도메인과 인트라넷을 제외한 모든 입력 접근을 차단했습니다.
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
iptables 서비스를 끄면 모든 클라이언트가 포트 5432에 연결할 수 있기 때문에 문제가 방화벽에서 발생한다고 확신합니다. 하지만 정말 필요합니다.로드 밸런싱된 세트 엔드포인트HA 클러스터에서 노드 중 하나가 다운되면 노드를 전환합니다.
로드 밸런싱된 세트 엔드포인트를 사용할 때 방화벽을 올바르게 구성하는 방법을 아는 사람이 있습니까?