我想要 1 台運行 haproxy 的前端伺服器,另外 3 台伺服器將用於前端 Web 伺服器、資料庫伺服器和 Redis 伺服器。
因此只需要暴露 1 個 vps 伺服器,其他 3 個需要相互通訊等等。
你會建議我使用 iptables 嗎?還是其他東西?
答案1
iptables 本身可能相當複雜。我建議使用 CSF:http://www.configserver.com/cp/csf.html。它的設定非常簡單,您可以使用它輕鬆拒絕所有到「內部」機器的流量。
答案2
答案3
如果所有虛擬機器都有公共 IP 位址,那麼我建議盡可能鎖定它們 - 只需允許 SSH 進入,即使它僅來自您的 IP。然後,只需打開虛擬運行的 haproxy 和其他機器之間所需的連接埠即可。
我建議使用 iptables 本身而不是其他任何東西,因為準確地知道你正在阻止什麼以及(更重要的是)你允許通過什麼總是好的。