是否需要為 Cassandra 集群中的所有節點打開 gossip 埠上的防火牆訪問？

在配置防火牆訪問列表（ACL）時，是否需要為 Cassandra 集群中的所有節點打開節點之間的 gossip 埠？

7000作為正常操作的一部分，預設情況下（7001如果啟用了加密），Cassandra 集群中的每個節點都會與集群中的每個其他節點在 TCP 節點間埠上“閒聊” 。

Gossip 是一種點對點通信協議，Cassandra 節點用於相互通信，以交換有關集群中節點狀態的資訊。

作為對等網路，防火牆訪問必須是雙向的，這意味著規則需要允許埠上的入站 TCP 和出站 TCP 流量7000。乾杯!

添加到埃里克的真棒答案；但這也可能取決於您的網路/雲設置。

對於完全封裝在同一物理網路或云區域中的 Apache Cassandra 集群，節點間通信的埠（7000 或 7001）只需要其他 Cassandra 節點可以訪問。這意味著它不需要從外部訪問。

但是，如果您要跨多個雲或物理數據中心建構集群，則需要從其直接網路外部訪問該埠，如下所示：

記住這一點很重要，因為每個 Cassandra 節點都需要能夠與集群中的所有其他節點進行八卦。

引用自：https://dba.stackexchange.com/questions/316097