我需要一台运行haproxy的前端服务器,其他三台服务器将用于前端Web服务器,数据库服务器和Redis服务器。
所以只需要暴露1个vps的服务器,另外3个需要互相通信等等。
你会推荐我使用iptables吗? 或者是其他东西?
iptables本身可能相当复杂。 我build议使用CSF: http : //www.configserver.com/cp/csf.html 。 这个设置非常简单,你可以很容易地拒绝所有stream量到你的“内部”机器。
如果所有的虚拟机都拥有公有IP地址,那么我build议尽可能将其locking – 只要允许SSH进入即使它只来自您的IP。 然后,只需打开虚拟运行haproxy和其他机器之间所需的端口。
我build议使用iptables本身,而不是其他任何东西,因为总是知道你阻止了什么,以及(更重要的是)你允许通过什么。