Cassandra

是否需要為 Cassandra 集群中的所有節點打開 gossip 埠上的防火牆訪問?

  • August 26, 2022

在配置防火牆訪問列表(ACL)時,是否需要為 Cassandra 集群中的所有節點打開節點之間的 gossip 埠?

7000作為正常操作的一部分,預設情況下(7001如果啟用了加密),Cassandra 集群中的每個節點都會與集群中的每個其他節點在 TCP 節點間埠上“閒聊” 。

Gossip 是一種點對點通信協議,Cassandra 節點用於相互通信,以交換有關集群中節點狀態的資訊。

作為對等網路,防火牆訪問必須是雙向的,這意味著規則需要允許埠上的入站 TCP 和出站 TCP 流量7000。乾杯!

添加到埃里克的真棒答案;但這也可能取決於您的網路/雲設置。

對於完全封裝在同一物理網路或云區域中的 Apache Cassandra 集群,節點間通信的埠(7000 或 7001)只需要其他 Cassandra 節點可以訪問。這意味著它不需要外部訪問。

但是,如果您要跨多個雲或物理數據中心建構集群,則需要從其直接網路外部訪問該埠,如下所示: 在此處輸入圖像描述

記住這一點很重要,因為每個 Cassandra 節點都需要能夠與集群中的所有其他節點進行八卦。

引用自:https://dba.stackexchange.com/questions/316097