我正在建立一个集群Pacemaker 和 Corosync(来自 Clusterlabs)。它运行正常,但我需要配置围栏。
服务器在 VMWare ESXi 基础架构上运行。
我有一个前端服务器(具有公共 IP 地址),配置了 Nginx 作为反向代理。还有 2 个后端节点在私有网络上。
这 2 个节点通过代理服务器(Squid)连接到互联网以访问网络。
我尝试连接隔离区_vmware_soap但它无法通过代理服务器工作(通过设置 http_proxy 变量)。我不知道如何配置隔离?也许用其他代理?
感谢您的帮助。
答案1
我没有找到有关代理的答案。
只需使用代理服务器作为网关来重定向流量即可。这里使用的解决方案:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-configuring_nat_using_nftables#sec-Configuring_source_NAT_using_nftables
nft add table MY_RULE
nft -- add chain MY_RULE prerouting { type nat hook prerouting priority -100 \; }
nft add chain MY_RULE postrouting { type nat hook postrouting priority 100 \; }
nft add rule MY_RULE postrouting oifname "ens192" snat to ip_public_server_proxy
echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf