%20%D0%B4%D0%BB%D1%8F%20%D0%BD%D0%B0%D0%B1%D0%BE%D1%80%D0%B0%20%D1%81%20%D0%B1%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%BE%D0%B9%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8%20%D0%BA%D0%BE%D0%BD%D0%B5%D1%87%D0%BD%D1%8B%D1%85%20%D1%82%D0%BE%D1%87%D0%B5%D0%BA.png)
Я создал 2 виртуальные машины (CentOS6.5) в Windows Azure для базы данных Postgresql и кластера высокой доступности. Все работает отлично, за исключением того, что когда я включаю службу iptables, набор с балансировкой нагрузки конечной точки отключается.
из соображений безопасности я заблокировал весь доступ к входу, за исключением доверительного домена и интрасети.
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
Я почти уверен, что проблема в брандмауэре, потому что как только я отключу службу iptables, все клиенты смогут подключаться к порту 5432. Но мне действительно нужносбалансированная по нагрузке конечная точка наборадля переключения узлов в случае выхода из строя одного из них в кластере высокой доступности.
Кто-нибудь знает, как правильно настроить брандмауэр при использовании конечной точки с балансировкой нагрузки?