두 Windows 클러스터 간의 방화벽 규칙을 정의하는 작업이 주어졌습니다. 첫 번째 클러스터는 클러스터된 미들웨어 애플리케이션을 호스팅하고 두 번째 클러스터는 SQL Server를 호스팅합니다. 2개의 클러스터는 네트워크의 서로 다른 부분에 있으며 물리적 방화벽으로 분리되어 있습니다. Windows 방화벽이 꺼져 있습니다.
두 클러스터 간의 방화벽 규칙에 어떤 IP를 포함해야 하는지 약간 혼란스럽습니다. 실제로 각 클러스터에는 다음이 포함됩니다.
- 1개의 가상 IP(클러스터링된 리소스에 부여된 IP를 의미함)
- 2개의 물리적 IP(클러스터의 물리적 노드에 지정된 IP를 의미하며, 각 클러스터에는 활성/수동 구성의 물리적 시스템 2개가 있습니다).
예를 들어 RPC 포트(TCP 포트 135)를 열어야 한다고 가정해 보겠습니다. 모든 IP 조합에 대해 1개의 규칙을 만들어야 합니까(총 3*3=9 규칙)? 아니면 정의할 규칙이 하나만 있도록 모든 트래픽이 가상 IP를 통과합니까?
Windows 클러스터 간의 네트워크 트래픽이 작동하는 방식에 대한 도움이나 일부 온라인 리소스에 대한 링크를 제공해 주시면 감사하겠습니다.