我在 Windows Azure 上为 Postgresql 数据库和 HA 集群创建了 2 个虚拟机(CentOS6.5),一切正常,但当我设置 iptables 服务时,端点负载平衡集已关闭。
出于安全问题,我阻止了除信任域和内联网之外的所有输入访问。
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
我很确定问题出在防火墙上,因为一旦我关闭 iptables 服务,所有客户端都将能够连接到端口 5432。但我确实需要负载均衡集当 HA 集群中某个节点发生故障时,端点将切换节点。
当我使用负载平衡设置端点时,有人知道如何正确配置防火墙吗?