Мне дали задание определить правила брандмауэра между 2 кластерами Windows. Первый кластер размещает кластерное промежуточное приложение, а второй кластер размещает SQL Server. 2 кластера находятся в разных частях сети и разделены физическим брандмауэром. Брандмауэр Windows отключен.
Я немного запутался, какой IP мне нужно включить в правила брандмауэра между двумя кластерами. Действительно, каждый кластер имеет:
- 1 виртуальный IP (под этим я подразумеваю IP, назначенный кластерному ресурсу)
- 2 физических IP-адреса (под этим я подразумеваю IP-адреса, назначенные физическим узлам кластера, каждый кластер имеет 2 физические машины в конфигурации «активный/пассивный»).
Например, предположим, мне нужно открыть порт RPC (TCP PORT 135), нужно ли мне создавать 1 правило для каждой комбинации IP (всего 3*3=9 правил)? Или весь трафик проходит через виртуальный IP, так что мне нужно будет определить только 1 правило?
Буду признателен за любую помощь или даже ссылки на какой-либо онлайн-ресурс о том, как работает сетевой трафик между кластерами Windows.