Porównaj ceny domen i usług IT, sprzedawców z całego świata

Reguły zapory między klastrem systemu Windows


Otrzymałem zadanie zdefiniowania reguł zapory między dwoma klastrami Windows. Pierwszy klaster obsługuje klastrowe oprogramowanie pośrednie, a drugi klaster obsługuje SQL Server. Te dwa klastry znajdują się w różnych częściach sieci i są oddzielone fizyczną zaporą ogniową. Zapora systemu Windows jest wyłączona.
Nie wiem, który adres IP powinien być uwzględniony w regułach zapory sieciowej między dwoma klastrami. Rzeczywiście, każdy klaster ma:
  • 1 wirtualny adres IP (przez który rozumiem adres IP przypisany do zasobu klastra)
  • 2 fizyczne adresy IP (rozumiem przez to adres IP przypisany fizycznym węzłom klastra, każdy klaster ma 2 fizyczne komputery w konfiguracji aktywnej/pasywnej).

Na przykład, powiedzmy, że muszę otworzyć port RPC (TCP PORT 135), czy muszę utworzyć 1 regułę dla każdej kombinacji adresów IP (łącznie 3 * 3 = 9 reguł)? A może cały ruch przechodzi przez wirtualny adres IP, więc muszę zdefiniować tylko jedną regułę?
Każda pomoc, a nawet łącza do dowolnego zasobu internetowego na temat ruchu sieciowego między klastrem Windows są bardzo mile widziane.
Zaproszony:

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się