HPC 네트워크에 대한 방화벽 구성 이해
Microsoft HPC Pack의 방화벽 구성은 노드에 HPC 팩을 설치하는 동안 및 헤드 노드의 구성 프로세스 중에 네트워킹을 구성할 때 발생합니다.
노드에 HPC 팩을 설치하는 동안 생성되는 노드 유형(헤드 노드, 컴퓨팅 노드, 브로커 노드 또는 워크스테이션 노드)에 필요한 Windows 방화벽 규칙이 노드에서 추가되고 사용하도록 설정됩니다. 이러한 규칙은 클러스터의 노드 간에 인바운드 및 아웃바운드 통신을 허용하며 선택한 네트워크 토폴로지에 따라 엔터프라이즈 네트워크와의 통신도 허용합니다. 추가된 Windows 방화벽 규칙은 각 노드에 설치된 모든 네트워크 어댑터에 영향을 줍니다.
방화벽 설정을 추가로 관리하기 위해 HPC 팩은 Windows 방화벽에서 개별 네트워크 어댑터를 포함 및 제외할 수 있습니다. 이러한 설정은 모든 노드의 네트워크 어댑터에 영향을 줍니다. 네트워크 어댑터가 Windows 방화벽에서 제외되면 노드에서 사용하거나 사용하지 않도록 설정된 Windows 방화벽 규칙과는 별개로 해당 어댑터를 통해 노드 간 통신이 완전히 열립니다.
네트워크 구성 마법사방화벽 설치 페이지를 사용하면 해당 네트워크 어댑터가 연결된 HPC 네트워크에 따라 Windows 방화벽에서 포함되거나 제외될 네트워크 어댑터를 지정할 수 있습니다. HPC 팩이 네트워크 어댑터 제외를 전혀 관리하지 않도록 지정할 수도 있습니다.
메모
HPC 팩에서 네트워크 어댑터 제외를 관리하도록 허용하면 HPC 팩은 노드에서 네트워크 어댑터 제외를 지속적으로 모니터링하고 선택한 설정으로 복원하려고 시도합니다.
다음 표에서는 네트워크 구성 마법사방화벽 설치 페이지에서 사용할 수 있는 선택 항목을 설명합니다. HPC 클러스터의 방화벽 구성에 대한 자세한 내용은 시작 가이드의 부록 1: HPC 클러스터 네트워킹 참조하세요.
| 선택 | 묘사 |
|---|---|
| 클러스터의 네트워크 및 노드에 방화벽 설정을 자동으로 적용 | - 나열된 각 HPC 네트워크에 대한 선택에 따라 네트워크 어댑터 제외를 만듭니다. - 네트워크 어댑터 제외를 적극적으로 모니터링하고 각 HPC 네트워크에 대한 선택 사항을 따르지 않는 변경 내용을 수정합니다. HPC 네트워크에 대한 - ON: 해당 HPC 네트워크에 연결된 네트워크 어댑터를 Windows 방화벽에서 제외하지 마세요. HPC 네트워크에 대한 OFF |
| 방화벽 설정 관리 안 함 | - 현재 네트워크 어댑터 제외를 변경하지 마세요(있는 경우). - 네트워크 어댑터 제외에 대한 변경 내용을 모니터링하거나 수정하지 마세요. |
주의
조직의 보안 정책을 준수하는 Windows 방화벽 구성을 사용해야 합니다.
중요하다
네트워크 구성 마법사 사용하여 방화벽 설정을 변경하면 이러한 변경 내용이 클러스터의 모든 기존 노드로 전파되지만 변경 내용이 노드에 적용되는 데 최대 5분이 걸릴 수 있습니다.
추가 고려 사항
HPC 클러스터에 프라이빗 또는 애플리케이션 네트워크가 포함된 경우 기본 선택은 해당 네트워크에서 네트워크 어댑터 제외를 만드는 것입니다(즉, 해당 HPC 네트워크에 대한 기본 설정은 OFF). 이렇게 하면 최상의 성능 및 관리 효율성 환경이 제공됩니다. 프라이빗 및 애플리케이션 네트워크를 사용하고 노드 내 보안이 중요한 경우 헤드 노드 뒤에 프라이빗 및 애플리케이션 네트워크를 격리합니다.
클라이언트 애플리케이션에 특정 Windows 방화벽 규칙이 필요하고 애플리케이션이 통신에 사용할 네트워크 어댑터를 제외하지 않도록 선택하는 경우 Windows 방화벽에서 해당 규칙을 구성해야 합니다. 노드 템플릿 작업을 포함하여 Windows 방화벽 규칙을 구성하는 명령을 실행할 수 있습니다.