防火墙端口 + HaProxy

防火墙端口 + HaProxy

使用 HaProxy 作为 SSH 负载均衡器,我们在 IP1:2222 中运行 HaProxy 并将其重定向到 IP1:2223-2233 和 IP2:2223-2233。

在这种情况下,我是否需要打开防火墙端口

  • 源 IP: 22222223-2233至 IP1:2223-2233和 IP2:2223-2233
  • 源 IP:2222到 IP1:2222和 IP1:2222到 IP1:2223-2233和 IP2 2223-2233:?

当我跟踪路线时,我没有在日志中看到从 LB 转发到实际目标的请求sftp/ssh -vvv

答案1

我假设 haproxy IP 是 IP。在这种情况下,您需要在防火墙上允许任何以源 IP 为 IP 的端口到目标 IP1:2223-2233 或目标 IP2:2223-2233 同样允许从所需源子网中的任何端口到 haproxy 目标 IP:2222 的流量 简而言之,源端口将由操作系统根据可用性随机选择 >1024。源端口不会是相同的 2222

相关内容