我想要 1 台运行 haproxy 的前端服务器,其他 3 台服务器将用作前端 Web 服务器、db 服务器和 redis 服务器。
因此只需要公开 1 个 vps 服务器,其他 3 个需要相互通信等。
你会推荐我使用 iptables 吗?还是其他什么?
答案1
iptables 本身可能相当复杂。我建议使用 CSF:http://www.configserver.com/cp/csf.html。它的设置非常简单,您可以轻松用它拒绝所有到您的“内部”机器的流量。
答案2
答案3
如果所有虚拟机都有公共 IP 地址,那么我建议尽可能锁定它们 - 只需允许 SSH 进入,即使它仅来自您的 IP。然后,只需打开运行 haproxy 的虚拟机与其他机器之间所需的端口即可。
我建议使用 iptables 本身而不是其他任何东西,因为它总是能准确地了解您阻止了什么以及(更重要的是)您允许通过什么。