Galera Cluster requiere una serie de puertos para mantener la conectividad de la red entre los nodos. Dependiendo de su implementación, puede requerir todos o algunos de estos puertos en cada nodo del clúster:
- Puerto 3306 Para las conexiones de cliente MySQL y State Snapshot Transfer que utilizan el método mysqldump .
- Puerto 4567 Para el tráfico de replicación de Galera Cluster, la replicación de multidifusión utiliza tanto el transporte UDP como TCP en este puerto.
- Puerto 4568 Para transferencia de estado incremental.
- Puerto 4444 Para todas las demás transferencias de instantáneas estatales.
Verifica el cortafuegos
Verifique el estado del servicio de Firewall con el siguiente comando.
[root@localhost ~]# firewall-cmd --state
Si el estado del firewall no es running por favor habilite el firewall para que inicie junto con el sistema.
[root@localhost ~]# systemctl enable firewalld
Inicie el firewall
[root@localhost ~]# systemctl start firewalld
Abrir los puertos TCP y UDP
Utilice el siguiente comando para abrir los puertos necesarios.
[root@localhost ~]# firewall-cmd --zone=public --add-port={3306/tcp,4567/tcp,4568/tcp,4444/tcp,4567/udp} --permanent
Reiniciar la configuración
[root@localhost ~]# firewall-cmd --reload
Listar los puertos agregados para verificar que todo esta bien.
[root@localhost ~]# firewall-cmd --list-ports
NOTA: Como vamos a trabajar la conexión con un VPN gratuito, no es necesario que abras estos puertos en tu Router/Modem. Mi intensión es dejar de lado la limitante de tener la contraseña y saber donde se encuentra la opción de configuración para abrir los puertos con lo cual simplificamos todo el proceso, ademas añadir un VPN agrega aun mas seguridad entre la conexión de los servidores distribuidos si se encuentran distribuidos de forma geográfica.
No duden en preguntar si tienen alguna duda, siempre estaré dispuesto a responder sus dudas en la caja de comentarios.