Я хочу настроить Riak Cluster для веб-проекта.
Однако я хочу защитить этот кластер, чтобы только Мои веб-серверы имели доступ к Riak Cluster.По сути, у меня будет один или несколько веб-серверов и 4 сервера Riak (в кластере).
Я хочу использовать Shorewall или другое приложение брандмауэра для защиты обмена данными между веб-сервером и кластерами Riak, чтобы никакие другиесерверы могут получить доступ к кластерам, но мой собственный.Поскольку Riak полностью открыт на стороне сервера, это очень важно, прежде чем я начну работу над своими серверами.
Я предполагаю, что мне придется:
- Установить Shorewall на каждом изсерверы Riak
- Первоначально заблокируйте все порты
- Откройте порт 4369 (epmd) и порт 8099 (слушатель передачи обслуживания) на всех серверах Riak + диапазон портов, определенный в моем файле app.config
- Открытие портов 8098 и 8097 (для клиента) на всех серверах Riak
- Индивидуальное ограничение доступа одного сервера Riak к IP-адресам других серверов Riak в кластере + IP-адрес (а)моего веб-сервера (ов).Повторите эти действия для других серверов Riak в кластере
Я могу установить Shorewall, но я не знаком с тем, как настроить shorewall для выполнения вышеуказанного.Буду признателен за помощь.
Заранее спасибо.