主页 / dba / 问题 / 316097
Accepted
Erick Ramirez
Asked: 2022-08-27 00:06:19 +0800 CST

是否需要为 Cassandra 集群中的所有节点打开 gossip 端口上的防火墙访问?

  • 772

在配置防火墙访问列表(ACL)时,是否需要为 Cassandra 集群中的所有节点打开节点之间的 gossip 端口?

cassandra

2 个回答

  1. Best Answer

    7000作为正常操作的一部分,默认情况下(7001如果启用了加密),Cassandra 集群中的每个节点都会与集群中的每个其他节点在 TCP 节点间端口上“闲聊” 。

    Gossip 是一种点对点通信协议,Cassandra 节点用于相互通信,以交换有关集群中节点状态的信息。

    作为对等网络,防火墙访问必须是双向的,这意味着规则需要允许端口上的入站 TCP 和出站 TCP 流量7000。干杯!

    • 1

  2. 添加到埃里克的真棒答案;但这也可能取决于您的网络/云设置。

    对于完全封装在同一物理网络或云区域中的 Apache Cassandra 集群,节点间通信的端口(7000 或 7001)只需要其他 Cassandra 节点可以访问。这意味着它不需要外部访问。

    但是,如果您要跨多个云或物理数据中心构建集群,则需要从其直接网络外部访问该端口,如下所示: 在此处输入图像描述

    记住这一点很重要,因为每个 Cassandra 节点都需要能够与集群中的所有其他节点进行八卦。

    • 0

相关问题