%20para%20conjunto%20com%20balanceamento%20de%20carga%20de%20endpoint.png)
Criei 2 VMs (CentOS6.5) no Windows Azure para banco de dados Postgresql e cluster HA, tudo funciona bem, exceto quando eu ativei o serviço iptables, o conjunto de balanceamento de carga do endpoint está inativo.
por questão de segurança, bloqueei todo o acesso de entrada, exceto domínio confiável e intranet.
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
Tenho quase certeza de que o problema vem do firewall porque assim que eu desligar o serviço iptables, todos os clientes poderão se conectar à porta 5432. mas eu realmente precisoendpoint de conjunto com balanceamento de cargapara alternar o nó quando um deles ficar inativo no cluster HA.
Alguém sabe como configurar o firewall corretamente quando uso o endpoint de conjunto com balanceamento de carga?