2 つの Windows クラスター間のファイアウォール ルールを定義するタスクが与えられました。最初のクラスターはクラスター化されたミドルウェア アプリケーションをホストし、2 番目のクラスターは SQL Server をホストします。2 つのクラスターはネットワークの異なる部分にあり、物理的なファイアウォールによって分離されています。Windows ファイアウォールはオフになっています。
2 つのクラスター間のファイアウォール ルールにどの IP を含める必要があるのか、少し混乱しています。実際、各クラスターには次のものがあります。
- 1 つの仮想 IP (クラスター化されたリソースに割り当てられた IP を意味します)
- 2 つの物理 IP (これは、クラスターの物理ノードに割り当てられた IP を意味します。各クラスターには、アクティブ/パッシブ構成で 2 台の物理マシンがあります)。
たとえば、RPC ポート (TCP ポート 135) を開く必要がある場合、IP の組み合わせごとに 1 つのルール (合計 3*3=9 つのルール) を作成する必要がありますか? または、すべてのトラフィックが仮想 IP を通過するため、定義するルールは 1 つだけになりますか?
Windows クラスター間のネットワーク トラフィックの動作に関するヘルプやオンライン リソースへのリンクがあれば、ありがたいです。