Windows Azure(CentOS 6.5)上用于端点负载平衡设置的 iptables 配置

Windows Azure(CentOS 6.5)上用于端点负载平衡设置的 iptables 配置

我在 Windows Azure 上为 Postgresql 数据库和 HA 集群创建了 2 个虚拟机(CentOS6.5),一切正常,但当我设置 iptables 服务时,端点负载平衡集已关闭。

出于安全问题,我阻止了除信任域和内联网之外的所有输入访问。

:INPUT DROP [1:40] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT

我很确定问题出在防火墙上,因为一旦我关闭 iptables 服务,所有客户端都将能够连接到端口 5432。但我确实需要负载均衡集当 HA 集群中某个节点发生故障时,端点将切换节点。

当我使用负载平衡设置端点时,有人知道如何正确配置防火墙吗?

答案1

以下是记录

地址可以是网络名称、主机名(请注意,指定任何要通过远程查询(如 DNS)解析的名称都是一个非常糟糕的想法)、网络 IP 地址(带有 /mask)或普通 IP 地址。

看起来您正在尝试仅允许来自其他云服务的流量通过负载平衡端点访问虚拟机。您可以通过实施访问控制列表直接在端点上。这将阻止任何不允许的流量到达您的虚拟机。

更安全的架构可能是在 VNET 中部署各种云服务,并配置内部负载均衡器平衡这两个虚拟机的流量。这样做可以让你完全删除 PostgreSQL 的外部端点。你仍然可以防火墙其他不是来自负载平衡器的流量

相关内容