Eu criei 2 VMs (CentOS6.5) no Windows Azure para o banco de dados Postgresql e cluster de HA, tudo funciona bem, exceto quando eu configuro o serviço iptables, o conjunto de balanceamento de carga do nó de extremidade está inativo.
por questões de segurança, eu bloqueei todos os acessos de entrada, exceto domínio de confiança e intranet.
:INPUT DROP [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s myTrustDomain.cloudapp.net -j ACCEPT
Tenho certeza que o problema vem do firewall porque assim que eu desligar o serviço iptables, todos os clientes poderão se conectar à porta 5432. mas eu realmente preciso de conjunto de pontos de extremidade com balanceamento de carga para alternar nó quando um deles ficar inativo no cluster de alta disponibilidade.
Alguém sabe como configurar o firewall corretamente quando eu uso o endpoint de conjunto com carga balanceada?
Tags postgresql iptables azure linux