%20%E4%B8%8A%E7%94%A8%E6%96%BC%E7%AB%AF%E9%BB%9E%E8%B2%A0%E8%BC%89%E5%B9%B3%E8%A1%A1%E9%9B%86%E7%9A%84%20iptables%20%E9%85%8D%E7%BD%AE.png)
我在 Windows Azure 上為 Postgresql 資料庫和 HA 叢集建立了 2 個虛擬機器 (CentOS6.5),一切正常,除了當我開啟 iptables 服務時,端點負載平衡集已關閉。
出於安全問題,我阻止了除信任域和內部網路之外的所有輸入存取。
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
我很確定問題來自防火牆,因為一旦我關閉 iptables 服務,所有客戶端都將能夠連接到連接埠 5432。負載平衡設定端點當 HA 叢集中其中一個節點發生故障時切換節點。
有誰知道當我使用負載平衡來設定端點時如何正確配置防火牆?