Ich habe die Aufgabe erhalten, Firewall-Regeln zwischen zwei Windows-Clustern zu definieren. Der erste Cluster hostet eine geclusterte Middleware-Anwendung und der zweite Cluster hostet SQL Server. Die beiden Cluster befinden sich in unterschiedlichen Teilen des Netzwerks und sind durch eine physische Firewall getrennt. Die Windows-Firewall ist deaktiviert.
Ich bin etwas verwirrt, welche IP ich in die Firewall-Regeln zwischen den beiden Clustern aufnehmen muss. Tatsächlich hat jeder Cluster:
- 1 virtuelle IP (damit meine ich die IP, die der Clusterressource zugewiesen wird)
- 2 physische IPs (damit meine ich die IP, die den physischen Knoten des Clusters zugewiesen wird, wobei jeder Cluster über 2 physische Maschinen in einer Aktiv/Passiv-Konfiguration verfügt).
Angenommen, ich muss den RPC-Port (TCP-PORT 135) öffnen. Muss ich dann für jede IP-Kombination eine Regel erstellen (insgesamt 3*3=9 Regeln)? Oder läuft der gesamte Datenverkehr über die virtuelle IP, sodass ich nur eine Regel definieren muss?
Für jede Hilfe oder auch Links zu Online-Ressourcen zum Thema, wie der Netzwerkverkehr zwischen Windows-Clustern funktioniert, wäre ich dankbar.