HPC ネットワークのファイアウォール構成について
Microsoft HPC Pack のファイアウォール構成は、ノードへの HPC Pack のインストール中、およびヘッド ノードの構成プロセス中にネットワークを構成するときに行われます。
ノードへの HPC Pack のインストール中に、作成されるノードの種類 (ヘッド ノード、コンピューティング ノード、ブローカー ノード、またはワークステーション ノード) に必要な Windows ファイアウォール規則がノードに追加され、有効になります。 これらの規則により、クラスター内のノード間の受信と送信の通信が許可され、選択したネットワーク トポロジに応じて、エンタープライズ ネットワークとの通信も許可されます。 追加される Windows ファイアウォール規則は、各ノードにインストールされているすべてのネットワーク アダプターに影響します。
ファイアウォール設定をさらに管理するために、HPC Pack では、個々のネットワーク アダプターを Windows ファイアウォールに含め、Windows ファイアウォールから除外できます。 これらの設定は、すべてのノードのネットワーク アダプターに影響します。 ネットワーク アダプターが Windows ファイアウォールから除外されると、ノードで有効または無効になっている Windows ファイアウォール規則とは関係なく、ノードとの間の通信は、そのアダプターを介して完全に開かれます。
ネットワーク構成ウィザード の [ファイアウォールのセットアップ] ページを使用すると、それらのネットワーク アダプターが接続されている HPC ネットワークに基づいて、Windows ファイアウォールに含めるネットワーク アダプターまたは Windows ファイアウォールから除外するネットワーク アダプターを指定できます。 また、HPC Pack でネットワーク アダプターの除外をまったく管理しないように指定することもできます。
手記
HPC Pack でネットワーク アダプターの除外を管理できるようにする場合、HPC Pack はノード上のネットワーク アダプターの除外を常に監視し、選択した設定に復元しようとします。
次の表では、ネットワーク構成ウィザードの [ファイアウォールのセットアップ] ページで使用できる選択内容について説明します。 HPC クラスターでのファイアウォール構成の詳細については、「概要ガイド」の「付録 1: HPC クラスター ネットワーク
| 選定 | 形容 |
|---|---|
| クラスター内のネットワークとノードにファイアウォール設定を自動的に適用する | - 一覧表示されている各 HPC ネットワークの選択に基づいて、ネットワーク アダプターの除外を作成します。 - ネットワーク アダプターの除外を積極的に監視し、各 HPC ネットワークの選択に従わない変更を修正します。 - HPC ネットワークの ON: その HPC ネットワークに接続されているネットワーク アダプターを Windows ファイアウォールから除外しないでください。 - HPC ネットワークの OFF: その HPC ネットワークに接続されているネットワーク アダプターを Windows ファイアウォールから除外します。 |
| ファイアウォール設定を管理しない | - 現在のネットワーク アダプターの除外に変更を加えないでください (存在する場合)。 - ネットワーク アダプターの除外に対する変更を監視または修正しないでください。 |
注意
組織のセキュリティ ポリシーに準拠した Windows ファイアウォール構成を使用する必要があります。
大事な
ネットワーク構成ウィザードの を使用してファイアウォール設定を変更すると、これらの変更はクラスター内のすべての既存のノードに反映されますが、変更がノードに反映されるまでに最大 5 分かかることがあります。
その他の考慮事項
HPC クラスターにプライベート ネットワークまたはアプリケーション ネットワークが含まれている場合、既定では、それらのネットワークにネットワーク アダプターの除外を作成します (つまり、それらの HPC ネットワークの既定の設定は OFF)。 これにより、最高のパフォーマンスと管理性のエクスペリエンスが提供されます。 プライベート ネットワークとアプリケーション ネットワークを使用していて、ノード内セキュリティが重要な場合は、ヘッド ノードの背後にあるプライベート ネットワークとアプリケーション ネットワークを分離します。
クライアント アプリケーションで特定の Windows ファイアウォール規則が必要であり、アプリケーションが通信に使用するネットワーク アダプターを除外しない場合は、Windows ファイアウォールでこれらの規則を構成する必要があります。 ノード テンプレート にタスクを含め、Windows ファイアウォール規則を構成するコマンドを実行できます。