使用 HaProxy 作为 SSH 负载均衡器,我们在 IP1:2222 中运行 HaProxy 并将其重定向到 IP1:2223-2233 和 IP2:2223-2233。
在这种情况下,我是否需要打开防火墙端口
- 源 IP:
2222,2223-2233至 IP1:2223-2233和 IP2:2223-2233或 - 源 IP:
2222到 IP1:2222和 IP1:2222到 IP1:2223-2233和 IP22223-2233:?
当我跟踪路线时,我没有在日志中看到从 LB 转发到实际目标的请求sftp/ssh -vvv。
答案1
我假设 haproxy IP 是 IP。在这种情况下,您需要在防火墙上允许任何以源 IP 为 IP 的端口到目标 IP1:2223-2233 或目标 IP2:2223-2233 同样允许从所需源子网中的任何端口到 haproxy 目标 IP:2222 的流量 简而言之,源端口将由操作系统根据可用性随机选择 >1024。源端口不会是相同的 2222