Я создал 2 виртуальные машины (CentOS6.5) в Windows Azure для базы данных Postgresql и кластера высокой доступности, все работает нормально, за исключением того, что когда я включаю службу iptables, балансная нагрузка конечной точки отключена.
В целях безопасности я заблокировал все входные данные, кроме доверенного домена и интрасети.
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
Я почти уверен, что проблема исходит от брандмауэра, потому что, как только я отключу службу iptables, все клиенты смогут подключаться к порту 5432. Но мне действительно нужна конечная точка с балансировкой нагрузки для переключения узла, когда один из них выходит из строя в кластере высокой доступности. ,
Кто-нибудь знает, как правильно настроить брандмауэр, когда я использую конечную точку с балансировкой нагрузки?