O acesso ao firewall na porta gossip precisa ser aberto para todos os nós em um cluster Cassandra?

Cada nó em um cluster Cassandra "foge" com todos os outros nós do cluster na porta entre nós TCP 7000por padrão ( 7001se a criptografia estiver habilitada) como parte da operação normal.

Gossip é um protocolo de comunicação peer-to-peer que os nós do Cassandra usam para se comunicar uns com os outros para trocar informações sobre o estado dos nós no cluster.

Sendo peer-to-peer, é necessário que o acesso ao firewall seja bidirecional, o que significa que as regras precisam permitir o tráfego TCP de entrada e TCP de saída na porta 7000. Felicidades!

Adicionando à incrível resposta de Erick; mas isso também pode depender de sua configuração de rede/nuvem.

No caso de um cluster Apache Cassandra totalmente encapsulado na mesma rede física ou região de nuvem, a porta para comunicação entre nós (7000 ou 7001) só precisa ser acessível pelos outros nós Cassandra. Isso significa que não precisa ser acessível do lado de fora.

No entanto, se você estiver construindo um cluster em várias nuvens ou data centers físicos, essa porta precisará ser acessível de fora de sua rede imediata, conforme mostrado abaixo:

Isso é importante lembrar porque cada nó do Cassandra precisa ser capaz de fofocar com todos os outros nós do cluster.