Общие сведения о конфигурации брандмауэра для сетей HPC
Конфигурация брандмауэра в пакете MICROSOFT HPC происходит во время установки пакета HPC на узле и при настройке сети во время процесса настройки головного узла.
Во время установки пакета HPC на узле правила брандмауэра Windows, необходимые для создаваемого типа узла (головного узла, вычислительного узла, узла брокера или узла рабочей станции) добавляются и включены на узле. Эти правила разрешают входящий и исходящий обмен данными между узлами в кластере и в зависимости от выбранной топологии сети, эти правила также разрешают обмен данными с корпоративной сетью. Добавленные правила брандмауэра Windows влияют на все сетевые адаптеры, установленные на каждом узле.
Для дальнейшего управления параметрами брандмауэра пакет HPC может включать и исключать отдельные сетевые адаптеры из брандмауэра Windows. Эти параметры влияют на сетевые адаптеры на всех узлах. После исключения сетевого адаптера из брандмауэра Windows связь с узлом полностью открыта через этот адаптер независимо от правил брандмауэра Windows, которые включены или отключены на узле.
Страница установки брандмауэра
Заметка
Если пакет HPC позволяет управлять исключениями сетевых адаптеров, пакет HPC постоянно отслеживает исключения сетевого адаптера на узлах и пытается восстановить их в выбранных параметрах.
В следующей таблице описываются выбранные варианты, доступные на странице настройки брандмауэра
| Отбор | Описание |
|---|---|
| Автоматическое применение параметров брандмауэра к сетям и узлам в кластере | — создание исключений сетевых адаптеров на основе выбора для каждой сети HPC, указанной в списке. — Активно отслеживайте исключения сетевых адаптеров и исправьте изменения, которые не соответствуют выбранному варианту для каждой сети HPC. - ON для сети HPC: не исключите из брандмауэра Windows сетевой адаптер, подключенный к этой сети HPC. - OFF для сети HPC: исключите из брандмауэра Windows сетевой адаптер, подключенный к этой сети HPC. |
| Не управлять параметрами брандмауэра | — Не вносите никаких изменений в текущие исключения сетевых адаптеров (если таковые есть). — Не отслеживайте или не пытайтесь исправить изменения исключений сетевого адаптера. |
Осторожность
Необходимо использовать конфигурацию брандмауэра Windows, которая соответствует политикам безопасности вашей организации.
Важный
При использовании мастера настройки сети для внесения изменений в параметры брандмауэра эти изменения будут распространяться на все существующие узлы в кластере, но это может занять до 5 минут, чтобы изменения вступили в силу на узлах.
Дополнительные рекомендации
Если кластер HPC включает в себя частную или сеть приложений, выбор по умолчанию заключается в создании исключений сетевых адаптеров в этих сетях (то есть параметр по умолчанию для этих сетей HPC OFF). Это обеспечивает оптимальную производительность и удобство управления. Если вы используете частные сети и сети приложений, а безопасность внутри узла важна для вас, изолируйте частные сети и сети приложений за головном узлом.
Если клиентские приложения требуют определенных правил брандмауэра Windows, и вы выбираете, чтобы не исключить сетевой адаптер, который приложение будет использовать для обмена данными, необходимо настроить эти правила в брандмауэре Windows. Вы можете включить задачу в шаблоны узлов для выполнения команды, которая настраивает правила брандмауэра Windows.
Дополнительные ссылки
- конфигураци и сети