Descripción de la configuración del firewall para redes HPC
La configuración del firewall en Microsoft HPC Pack tiene lugar durante la instalación de HPC Pack en un nodo y, al configurar las redes durante el proceso de configuración del nodo principal.
Durante la instalación de HPC Pack en un nodo, las reglas de Firewall de Windows necesarias para el tipo de nodo que se crea (nodo principal, nodo de proceso, nodo de agente o nodo de estación de trabajo) se agregan y habilitan en el nodo. Estas reglas permiten la comunicación entrante y saliente entre los nodos del clúster y, en función de la topología de red que elija, estas reglas también permiten la comunicación con la red empresarial. Las reglas de Firewall de Windows que se agregan afectan a todos los adaptadores de red que se instalan en cada nodo.
Para administrar aún más la configuración del firewall, HPC Pack puede incluir y excluir adaptadores de red individuales del Firewall de Windows. Esta configuración afecta a los adaptadores de red en todos los nodos. Después de excluir un adaptador de red de Firewall de Windows, la comunicación hacia y desde el nodo está completamente abierta a través de ese adaptador, independientemente de las reglas de Firewall de Windows habilitadas o deshabilitadas en el nodo.
La página configuración del firewall de
Nota
Si permite que HPC Pack administre exclusiones de adaptadores de red automáticamente, HPC Pack supervisa constantemente las exclusiones del adaptador de red en los nodos e intenta restaurarlas en la configuración que ha seleccionado.
En la tabla siguiente se explican las selecciones que están disponibles en la página configuración del firewall de
| Selección | Descripción |
|---|---|
| Aplicar automáticamente la configuración del firewall a las redes y los nodos del clúster | - Cree exclusiones de adaptadores de red en función de la selección de cada red HPC enumerada. - Supervise activamente las exclusiones del adaptador de red y corrija los cambios que no siguen la selección de cada red HPC. - ON para una red HPC: no excluya del Firewall de Windows el adaptador de red conectado a esa red HPC. - OFF para una red HPC: excluya del Firewall de Windows el adaptador de red que está conectado a esa red HPC. |
| No administrar la configuración del firewall | - No realice ningún cambio en las exclusiones actuales del adaptador de red (si existe). - No supervise ni intente corregir los cambios en las exclusiones del adaptador de red. |
Cautela
Debe usar una configuración de Firewall de Windows que cumpla con las directivas de seguridad de su organización.
Importante
Al usar el Asistente para configuración de red de para realizar cambios en la configuración del firewall, estos cambios se propagarán a todos los nodos existentes del clúster, pero los cambios pueden tardar hasta 5 minutos en surtir efecto en los nodos.
Consideraciones adicionales
Si un clúster de HPC incluye una red privada o de aplicación, la selección predeterminada es crear exclusiones de adaptador de red en esas redes (es decir, la configuración predeterminada para esas redes HPC es OFF). Esto proporciona la mejor experiencia de rendimiento y capacidad de administración. Si usa redes privadas y de aplicaciones, y la seguridad dentro del nodo es importante para usted, aísle las redes privadas y de aplicaciones detrás del nodo principal.
Si las aplicaciones cliente requieren reglas específicas de Firewall de Windows y selecciona no excluir el adaptador de red que usará la aplicación para la comunicación, debe configurar esas reglas en Firewall de Windows. Puede incluir una tarea en la plantillas de nodo para ejecutar un comando que configure las reglas de Firewall de Windows.