Recebi a tarefa de definir regras de firewall entre dois clusters do Windows. O primeiro cluster hospeda um aplicativo de middleware clusterizado e o segundo cluster hospeda o SQL Server. Os 2 clusters estão em partes diferentes da rede e separados por um firewall físico. O Firewall do Windows está desativado.
Estou um pouco confuso sobre qual IP devo incluir nas regras de firewall entre os 2 clusters. Na verdade, cada cluster tem:
- 1 IP virtual (com isso quero dizer o IP fornecido ao recurso clusterizado)
- 2 IPs físicos (com isso quero dizer o IP fornecido aos nós físicos do cluster, cada cluster possuindo 2 máquinas físicas em uma configuração Ativa/Passiva).
Então, por exemplo, digamos que eu precise abrir a porta RPC (TCP PORT 135), preciso criar 1 regra para cada combinação de IP (3*3=9 regras no total)? Ou todo o tráfego passa pelo IP Virtual para que eu tivesse apenas 1 regra para definir?
Qualquer ajuda ou mesmo links para algum recurso on-line sobre como funciona o tráfego de rede entre o cluster do Windows será apreciada.