Me han asignado la tarea de definir reglas de firewall entre 2 clústeres de Windows. El primer clúster aloja una aplicación de middleware en clúster y el segundo clúster aloja SQL Server. Los 2 clústeres están en partes diferentes de la red y están separados por un firewall físico. El firewall de Windows está desactivado.
Estoy un poco confundido en cuanto a qué IP debo incluir en las reglas del firewall entre los 2 clústeres. De hecho, cada grupo tiene:
- 1 IP virtual (con esto me refiero a la IP proporcionada al recurso agrupado)
- 2 IP físicas (con esto me refiero a la IP proporcionada a los nodos físicos del clúster, cada clúster tiene 2 máquinas físicas en una configuración Activa/Pasiva).
Entonces, por ejemplo, digamos que necesito abrir el puerto RPC (PUERTO TCP 135), ¿necesito crear 1 regla para cada combinación de IP (3*3=9 reglas en total)? ¿O todo el tráfico pasa por la IP virtual para que solo tenga que definir una regla?
Se agradecería cualquier ayuda o incluso enlaces a algún recurso en línea sobre cómo funciona el tráfico de red entre Windows Cluster.