0
目前我有两个服务器使用起搏器和Corosync如下HA主动/被动设置运行Debian 7:IPTABLES多个公网IP地址
node1->IP->xx.xx.xx.1
node2->IP->xx.xx.xx.2
VIP(Floating IP) ->xx.xx.xx.3
它与心跳故障切换设置配置。 上述所有知识产权都面向公众。
当其他节点发生故障时,系统正常工作,因为它具有高可用性。 当其中一个系统处于活动状态时,将有两个IP分配给一台服务器。
因此,这里是我的question-
- 我是否需要添加任何单独的iptable的规则不同IP的(VIP 和静态公网IP)?
- 如何仅允许(监听)针对eg-DB服务器的服务的特定IP(VIP)的流量,而不是来自外部的其他公共地址(xx.1)的流量。
如果任何涉及安装WRT安全性等。请评论..
感谢
偏离主题,请尝试http://serverfault.com/tour – 2014-12-05 10:59:06