Présentation de la configuration du pare-feu pour les réseaux HPC
La configuration du pare-feu dans Microsoft HPC Pack a lieu lors de l’installation de HPC Pack sur un nœud et lorsque vous configurez la mise en réseau pendant le processus de configuration du nœud principal.
Pendant l’installation de HPC Pack sur un nœud, les règles de pare-feu Windows requises par le type de nœud créé (nœud principal, nœud de calcul, nœud broker ou nœud de station de travail) sont ajoutées et activées sur le nœud. Ces règles autorisent la communication entrante et sortante entre les nœuds du cluster, et en fonction de la topologie réseau que vous choisissez, ces règles autorisent également la communication avec le réseau d’entreprise. Les règles de pare-feu Windows ajoutées affectent toutes les cartes réseau installées sur chaque nœud.
Pour gérer davantage les paramètres de pare-feu, HPC Pack peut inclure et exclure des cartes réseau individuelles du Pare-feu Windows. Ces paramètres affectent les cartes réseau sur tous les nœuds. Une fois qu’une carte réseau est exclue du Pare-feu Windows, la communication vers et à partir du nœud est complètement ouverte via cette carte, indépendamment des règles de pare-feu Windows activées ou désactivées sur le nœud.
La page
Note
Si vous laissez HPC Pack gérer les exclusions de cartes réseau pour vous, HPC Pack surveille constamment les exclusions de carte réseau sur les nœuds et tente de les restaurer dans les paramètres que vous avez sélectionnés.
Le tableau suivant décrit les sélections disponibles dans la page configuration du pare-feu
Sélection | Description |
---|---|
Appliquer automatiquement les paramètres de pare-feu aux réseaux et aux nœuds du cluster | - Créez des exclusions de carte réseau en fonction de votre sélection pour chaque réseau HPC répertorié. - Surveillez activement les exclusions de carte réseau et corrigez les modifications qui ne suivent pas votre sélection pour chaque réseau HPC. - ON pour un réseau HPC : n’excluez pas du Pare-feu Windows la carte réseau connectée à ce réseau HPC. - OFF pour un réseau HPC : excluez du Pare-feu Windows la carte réseau connectée à ce réseau HPC. |
Ne pas gérer les paramètres de pare-feu | - N’apportez aucune modification aux exclusions de cartes réseau actuelles (le cas échéant). - Ne surveillez pas ou essayez de corriger les modifications apportées aux exclusions de carte réseau. |
Prudence
Vous devez utiliser une configuration de pare-feu Windows conforme aux stratégies de sécurité de votre organisation.
Important
Lorsque vous utilisez l’Assistant Configuration réseau pour apporter des modifications aux paramètres de pare-feu, ces modifications sont propagées à tous les nœuds existants du cluster, mais cela peut prendre jusqu’à 5 minutes pour que les modifications prennent effet sur les nœuds.
Considérations supplémentaires
Si un cluster HPC inclut un réseau d’applications ou privé, la sélection par défaut consiste à créer des exclusions de carte réseau sur ces réseaux (autrement dit, le paramètre par défaut pour ces réseaux HPC est OFF). Cela offre la meilleure expérience de performances et de facilité de gestion. Si vous utilisez des réseaux privés et d’applications, et que la sécurité intra-nœud est importante pour vous, isolez les réseaux privés et d’applications derrière le nœud principal.
Si vos applications clientes nécessitent des règles de pare-feu Windows spécifiques et que vous sélectionnez de ne pas exclure la carte réseau que l’application utilisera pour la communication, vous devez configurer ces règles dans le Pare-feu Windows. Vous pouvez inclure une tâche dans les modèles de nœud pour exécuter une commande qui configure les règles de pare-feu Windows.