我的任務是在 2 個 Windows 叢集之間定義防火牆規則。第一個叢集託管叢集中間件應用程序,第二個叢集託管 SQL Server。這兩個集群位於網路的不同部分,並由實體防火牆分隔。 Windows 防火牆已關閉。
我對於必須在 2 個叢集之間的防火牆規則中包含哪個 IP 感到有點困惑。事實上,每個集群都有:
- 1 個虛擬 IP(我的意思是分配給叢集資源的 IP)
- 2 個實體 IP(我的意思是分配給叢集實體節點的 IP,每個叢集在主動/被動配置中有 2 台實體機)。
舉例來說,假設我需要開啟 RPC 連接埠(TCP PORT 135),我是否需要為每個 IP 組合建立 1 個規則(總共 3*3=9 個規則)?或者所有流量都通過虛擬 IP,以便我只需定義 1 條規則?
任何有關 Windows 叢集之間網路流量如何工作的幫助,甚至一些在線資源的鏈接,我們將不勝感激。