附錄 1:HPC 叢集網路
Microsoft HPC Pack 支援五個叢集拓撲,其設計目的是要符合各種使用者需求和效能、延展性、管理性和存取需求。 這些拓撲會區分叢集中的節點彼此連線與企業網路的方式。 視您為叢集選擇的網路拓撲而定,某些網路服務,例如動態主機設定通訊協定 (DHCP) 和網路位址轉換 (NAT),可由前端節點提供給節點。
您必須在設定 HPC 叢集之前,選擇將用於叢集的網路拓撲。
本節包含下列主題:
-
MICROSOFT HPC Pack 所設定的 Windows 防火牆規則
HPC 叢集網路
下表列出並描述 HPC 叢集可連線到的網路。
| 網路名稱 | 描述 |
|---|---|
| 企業網路 | 連線到前端節點的組織網路,在某些情況下,會連線到叢集中的其他節點。 企業網路通常是大部分使用者登入以執行其工作的公用或組織網路。 除非專用網以及選擇性的應用程式網路,否則所有叢集內部管理和部署流量都會在企業網路上傳輸,也會連接叢集節點。 |
| 專用網 | 在節點之間傳輸叢集內通訊的專用網路。 如果存在,則此網路會攜帶管理、部署和應用程式流量,如果沒有任何應用程式網路存在。 |
| 應用程式網路 | 專用網路,最好具有高頻寬和低延遲。 此網路通常用於叢集節點之間的平行訊息傳遞介面 (MPI) 應用程式通訊。 |
支援的 HPC 叢集拓撲
HPC Pack 支援五個叢集拓撲:
拓撲 1:在專用網上隔離的計算節點
下圖說明前端節點和計算節點如何連線到此拓撲中的叢集網路。
下表列出並描述此拓撲中不同元件的詳細數據。
| 元件 | 描述 |
|---|---|
| 網路介面卡 | - 前端節點有兩張網路適配器。 - 每個計算節點都有一張網路適配器。 - 前端節點會同時連線到企業網路和專用網。 - 計算節點只會連線到專用網。 |
| 交通流量 | - 專用網會攜帶前端節點與計算節點之間的所有通訊,包括部署、管理和應用程式流量(例如 MPI 通訊)。 |
| 網路服務 | - 此拓撲的預設組態是在專用網上啟用 NAT,以提供計算節點的地址轉換,以及企業網路上服務和資源的存取權。 - 專用網預設會啟用 DHCP,以將 IP 位址指派給計算節點。 - 如果專用網已安裝 DHCP 伺服器,則 NAT 和 DHCP 預設都會停用。 |
| 安全 | - 叢集上的預設組態已針對企業網路開啟防火牆,並關閉專用網的防火牆。 |
| 選取此拓撲時的考慮 | - 叢集效能較一致,因為叢集內部通訊會路由傳送到專用網。 - 企業網路上計算節點與資源之間的網路流量(例如資料庫和文件伺服器)會通過前端節點。 基於這個理由,而且視流量而定,這可能會影響叢集效能。 - 企業網路上的用戶無法直接存取計算節點。 這在開發和偵錯平行應用程式以用於叢集時有影響。 - 如果您想要將工作站節點新增至叢集,且這些節點已連線到企業網路,則無法與工作站節點和計算節點之間的通訊。 |
拓撲 2:企業和專用網路上的所有節點
下圖說明前端節點和計算節點如何連線到此拓撲中的叢集網路。
下表列出並描述此拓撲中不同元件的詳細數據。
| 元件 | 描述 |
|---|---|
| 網路介面卡 | - 前端節點有兩張網路適配器。 - 每個額外的叢集節點都有兩張網路適配器。 - 叢集中的所有節點都會連線到企業網路和專用專用專用的專用叢集網路。 |
| 交通流量 | - 節點之間的通訊,包括部署、管理和應用程式流量,都是在專用網上進行。 - 來自企業網路的流量可以直接路由傳送至計算節點。 |
| 網路服務 | - 此拓撲的預設組態在專用網上有 DHCPenabled,可為計算節點提供 IP 位址。 - 此拓撲中不需要 NAT,因為計算節點已連線到企業網路,因此預設會停用此選項。 |
| 安全 | - 叢集上的預設組態已針對企業網路開啟防火牆,並關閉專用網的防火牆。 |
| 選取此拓撲時的考慮 | - 此拓撲提供更一致的叢集效能,因為叢集內部通訊會路由傳送至專用網。 - 此拓撲非常適合用於開發和偵錯應用程式,因為所有計算節點都連線到企業網路。 - 此拓撲可供企業網路上的用戶輕鬆存取計算節點。 - 此拓撲可讓計算節點直接存取企業網路資源。 |
拓撲 3:在私人和應用程式網路上隔離的計算節點
下圖說明前端節點和計算節點如何連線到此拓撲中的叢集網路。
下表列出並描述此拓撲中不同元件的詳細數據。
| 元件 | 描述 |
|---|---|
| 網路介面卡 | - 前端節點有三張網路適配器:一個用於企業網路、一個用於專用網,另一個用於高速適配卡,用於高效能連線到應用程式網路。 - 每個計算節點都有兩個網路適配器,一個用於專用網,另一個用於應用程式網路。 |
| 交通流量 | - 專用網會在前端節點與計算節點之間進行部署和管理通訊。 - 在叢集上執行的 MPI 作業會使用高效能的應用程式網路進行跨節點通訊。 |
| 網路服務 | - 此拓撲的預設組態已啟用專用網的 DHCP 和 NAT,以提供計算節點的 IP 尋址和地址轉譯。 根據預設,DHCP 會在應用程式網路上啟用,但不會啟用NAT。 - 如果專用網已安裝 DHCP 伺服器,則 NAT 和 DHCP 預設都會停用。 |
| 安全 | - 叢集上的預設組態已針對企業網路開啟防火牆,並在私人和應用程式網路上關閉。 |
| 選取此拓撲時的考慮 | - 此拓撲提供更一致的叢集效能,因為叢集內部通訊會路由傳送至專用網,而應用程式通訊則會在個別的隔離網路上路由傳送。 - 此拓撲中企業網路上的用戶無法直接存取計算節點。 這在開發和偵錯平行應用程式以用於叢集時有影響。 - 如果您想要在叢集中新增工作站節點,且這些節點已連線到企業網路,則無法與工作站節點和計算節點之間的通訊。 |
拓撲 4:企業、私人和應用程式網路上的所有節點
下圖說明前端節點和計算節點如何連線到此拓撲中的叢集網路。
下表列出並描述此拓撲中不同元件的詳細數據。
| 元件 | 描述 |
|---|---|
| 網路介面卡 | - 前端節點和每個計算節點都有三張網路適配器:一個用於企業網路、一個用於專用網,另一個用於高速適配卡,用於高效能連線到應用程式網路。 |
| 交通流量 | - 專用叢集網路只會攜帶部署和管理流量。 - 應用程式網路會攜帶延遲敏感的流量,例如節點之間的 MPI 通訊。 - 來自企業網路的網路流量會直接到達計算節點。 |
| 網路服務 | - 此拓撲的預設組態已針對私人和應用程式網路啟用 DHCP,為這兩個網路上的計算節點提供 IP 位址。 - 私人和應用程式網路的 NAT 已停用,因為計算節點已連線到企業網路。 |
| 安全 | - 叢集上的預設組態已針對企業網路開啟防火牆,並在私人和應用程式網路上關閉。 |
| 選取此拓撲時的考慮 | - 此拓撲提供更一致的叢集效能,因為叢集內部通訊會路由傳送至專用網,而應用程式通訊則會在個別的隔離網路上路由傳送。 - 此拓撲非常適合開發和偵錯應用程式,因為所有叢集節點都連線到企業網路。 - 此拓撲可讓使用者在企業網路上直接存取計算節點。 - 此拓撲可讓計算節點直接存取企業網路資源。 |
拓撲 5:僅限企業網路上的所有節點
下圖說明前端節點和計算節點如何連線到此拓撲中的叢集網路。
下表列出並描述此拓撲中不同元件的詳細數據。
| 元件 | 描述 |
|---|---|
| 網路介面卡 | - 前端節點有一張網路適配器。 - 所有計算節點都有一張網路適配器。 - 所有節點都在企業網路上。 |
| 交通流量 | - 所有流量,包括叢集內部、應用程式和企業流量,都會透過企業網路傳輸。 這可最大化企業網路上用戶和開發人員對計算節點的存取權。 |
| 網路服務 | - 此拓撲不需要 NAT 或 DHCP,因為計算節點會連線到企業網路。 |
| 安全 | - 叢集上的預設組態已針對企業網路開啟防火牆。 |
| 選取此拓撲時的考慮 | - 此拓撲可讓使用者在企業網路上直接存取計算節點。 - 個別計算節點存取企業網路上的資源速度較快。 - 此拓撲,例如拓撲 2 和 4,非常適合用於開發和偵錯應用程式,因為所有叢集節點都連線到企業網路。 - 此拓撲可讓計算節點直接存取企業網路資源。 - 因為所有節點都只連線到企業網路,所以您無法使用 HPC Pack 中的部署工具,從裸機或透過 iSCSI 部署節點。 - 建議使用此拓撲來新增工作站節點(通常已連線到企業網路),因為工作站節點能夠與叢集中所有其他節點類型通訊。 |
因特網通訊協定版本支援
若要支援 HPC 網路功能,叢集節點上的網路適配器必須針對 IPv4 啟用。 支援僅限 IPv4 和雙堆疊 (IPv4 和 IPv6) 組態。 只能針對 IPv6 啟用網路適配器。
HPC 網路服務
視您為 HPC 叢集選擇的網路拓撲而定,網路位址轉換 (NAT) 或動態主機設定通訊協定 (DHCP) 可由前端節點提供給連線到不同叢集網路的節點。
網路位址轉換 (NAT)
網路地址轉換 (NAT) 提供一種方法,可將一個網路上計算機的 IPv4 位址轉譯為不同網路上計算機的 IPv4 位址。
在前端節點上啟用 NAT 可讓私人或應用程式網路上的節點存取企業網路上的資源。 如果您有另一部伺服器在私人或應用程式網路上提供 NAT 或路由服務,則不需要啟用 NAT。 此外,如果所有節點都連線到企業網路,則不需要 NAT。
DHCP 伺服器
DHCP 伺服器會將IP位址指派給網路用戶端。 根據您針對叢集選擇的 HPC 叢集和網路拓撲的偵測到組態而定,節點會從執行 DHCP 的前端節點、從專用的 DHCP 伺服器,或透過來自企業網路上伺服器的 DHCP 服務接收 IP 位址。
注意事項
如果您在 HPC Pack 2012 前端節點上啟用 DHCP 伺服器,則預設不會安裝 DHCP 管理工具。 如果您需要 DHCP 管理工具,您可以使用 [新增角色和功能精靈] GUI 或命令行工具,將它們安裝在前端節點上。 如需詳細資訊,請參閱 安裝或卸載角色、角色服務或功能。
Windows 防火牆設定
在叢集中的節點上安裝 HPC Pack 時,預設會設定並啟用兩組 HPC 特定 Windows 防火牆規則:
HPC Private 規則,讓前端節點上的 Windows HPC 叢集服務與叢集節點彼此通訊。
HPC Public 規則,讓外部客戶端能夠與 Windows HPC 叢集服務通訊。
根據叢集中節點的角色(例如前端節點與計算節點),組成 HPC Private 的規則,以及 HPC Public 群組的規則將會有所不同。
若要進一步管理防火牆設定,您可以設定 HPC Pack 是否包含或排除叢集節點上 Windows 防火牆中的個別網路適配器。 如果網路適配器從 Windows 防火牆中排除,則與節點上啟用或停用的 Windows 防火牆規則無關,透過該適配卡與節點的通訊完全開啟。
[網络設定精靈] 中的 [防火牆設定] 頁面可協助您根據這些網络適配器連線的 HPC 網络,指定要從 Windows 防火牆包含或排除哪些網络適配器。 您也可以指定您根本不想要 HPC Pack 管理網路配接器排除專案。
注意事項
如果您讓 HPC Pack 為您管理網路適配器排除專案,HPC Pack 會持續監視節點上的網路適配器排除專案,並嘗試將它們還原至您選取的設定。
如果您將 HPC Pack 設定為管理網路適配器排除專案,請為每個叢集網路選取下列其中一個設定。
| 防火牆選取 | 描述 |
|---|---|
| 開啟 | 請勿從 Windows 防火牆排除連線到該 HPC 網路的網路適配器。 影響該網路上的所有節點(工作站節點除外)。 |
| OFF | 從 Windows 防火牆排除連線到該 HPC 網路的網路適配器。 影響該網路上的所有節點(工作站節點除外)。 |
注意
您必須使用符合組織安全策略的 Windows 防火牆設定。
其他考慮
當您使用網路設定精靈來變更防火牆設定時,這些變更會傳播到叢集中的所有現有節點(除了工作站節點和非受控伺服器節點除外),但變更最多可能需要 5 分鐘的時間,變更才會在節點上生效。
如果 HPC 叢集包含私人或應用程式網路,則預設選項是在那些網路上建立網路適配器排除專案(也就是說,這些 HPC 網路的預設設定 OFF)。 這可提供最佳的效能和管理性體驗。 如果您使用私人和應用程式網路,且節點內部安全性對於您很重要,請隔離前端節點背後的私人和應用程式網路。
Windows 防火牆中具有進階安全性的系統管理工具或 Active Directory 中的組策略設定可以覆寫 HPC Pack 所設定的一些防火牆設定。 這可能會對 Windows HPC 叢集的功能產生負面影響。
如果您在前端節點上卸載 HPC Pack,根據您為 HPC 叢集網路設定 Windows 防火牆的方式,預設會在與叢集網路的連線上啟用[或停用] Windows 防火牆。 如果您需要,您可以在卸載 HPC Pack 之後,在 Windows 防火牆中手動重新設定受保護的連線。
如果您有需要存取前端節點或特定埠上叢集節點的應用程式,您必須在 Windows 防火牆中手動設定這些應用程式的規則。
您可以使用 hpcfwutil 命令行工具來偵測、清除或修復 Windows HPC 叢集中的 HPC 特定 Windows 防火牆規則。 如需詳細資訊,請參閱 hpcfwutil。
叢集服務所需的防火牆埠
下表摘要說明 HPC 叢集節點上服務所需的防火牆埠。 根據預設,這些埠會在安裝 HPC Pack 期間於 Windows 防火牆中開啟。 (請參閱下表後面的 Windows 防火牆規則表格中的詳細數據。
注意事項
如果您使用非Microsoft防火牆,請手動設定必要的埠和規則,以正確操作 HPC 叢集。
| 連接埠號碼 | 通訊協定 | 方向 | 用於 |
|---|---|---|---|
| 80 | TCP | 傳入 | 任何 |
| 443 | TCP | 傳入 | 任何 |
| 1,856 | TCP | 傳入 | HpcNodeManager.exe |
| 5800, 5801, 5802, 5969, 5970 | TCP | 傳入 | HpcScheduler.exe |
| 5974 | TCP | 傳入 | HpcDiagnostics.exe |
| 5999 | TCP | 傳入 | HpcScheduler.exe |
| 6729, 6730 | TCP | 傳入 | HpcManagement.exe |
| 7997 注意: 從 HPC Pack 2008 R2 Service Pack 1 開始設定此埠。 | TCP | 傳入 | HpcScheduler.exe |
| 8677 | TCP | 傳入 | Msmpisvc.exe |
| 9087 | TCP | 傳入 | HpcBroker.exe |
| 9090 | TCP | 傳入 | HpcSession.exe |
| 9091 | TCP | 傳入 | SMSvcHost.exe |
| 9092 | TCP | 傳入 | HpcSession.exe |
| 9094 注意: 從 HPC Pack 2012 開始設定此埠。 | TCP | 傳入 | HpcSession.exe |
| 9095 注意: 從 HPC Pack 2012 開始設定此埠。 | TCP | 傳入 | HpcBroker.exe |
| 9096 注意: 從 HPC Pack 2012 開始設定此埠。 | TCP | 傳入 | HpcSoaDiagMon.exe |
| 9100 - 9163 注意: HPC Pack 2012 中未設定這些埠。 | TCP | 傳入 | HpcServiceHost.exe、HpcServiceHost32.exe |
| 9200 - 9263 注意: HPC Pack 2012 中未設定這些埠。 | TCP | 傳入 | HpcServiceHost.exe、HpcServiceHost32.exe |
| 9794 | TCP | 傳入 | HpcManagement.exe |
| 9892, 9893 | TCP、UDP 注意: 此埠僅針對 HPC Pack 2012 中的 TCP 進行設定。 | 傳入 | HpcSdm.exe |
| 9894 注意: 從 HPC Pack 2012 開始設定此埠。 | TCP、UDP | 傳入 | HpcMonitoringServer.exe |
Microsoft HPC Pack 所設定的 Windows 防火牆規則
下列兩個數據表中的 Windows 防火牆規則會在 HPC Pack 安裝期間設定。 並非所有規則都會在所有叢集節點上設定。
注意事項
在下表中,「工作站節點」是指工作站節點和非受控伺服器節點。 從 HPC Pack 2008 R2 Service Pack 3 (SP3) 開始,即可設定非受控伺服器節點。
HPC 私人規則
| 規則名稱 | 方向 | 叢集節點 | 用於 | 通訊協定 | 本機埠 |
|---|---|---|---|---|---|
| HPC 部署伺服器 (TCP-In) | 傳入 | 前端節點 | HpcManagement.exe | TCP | 9794 |
| HPC 作業排程器服務 (TCP-In, private) | 傳入 | 前端節點 | HpcScheduler.exe | TCP | 5970 |
| HPC MPI 時鐘同步處理 (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Mpisync.exe | TCP | 任何 |
| HPC MPI Etl to clog conversion (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Etl2clog.exe | TCP | 任何 |
| HPC MPI Etl 到 OTF 轉換 (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Etl2otf.exe | TCP | 任何 |
| HPC MPI PingPong 診斷 (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Mpipingpong.exe | TCP | 任何 |
| HPC MPI 服務 (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Msmpisvc.exe | TCP | 8677 |
| HPC Node Manager 服務 (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcNodeManager.exe | TCP | 1,856 |
| HPC 工作階段 (TCP-In, private) | 傳入 | 前端節點 | HpcSession.exe | TCP | 9092 |
| HPC SMPD (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcSmpd.exe | TCP | 任何 |
| HPC 應用程式整合埠分享 (TCP-Out) | 輸出 | 前端節點、訊息代理程序節點 | SMSvcHost.exe | TCP | 任何 |
| HPC MPI 時鐘同步處理 (TCP-Out) | 輸出 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Mpisync.exe | TCP | 任何 |
| HPC MPI Etl to clog conversion (TCP-Out) | 輸出 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Etl2clog.exe | TCP | 任何 |
| HPC MPI Etl 到 OTF 轉換 (TCP-Out) | 輸出 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Etl2otf.exe | TCP | 任何 |
| HPC MPI PingPong 診斷 (TCP-Out) | 輸出 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Mpipingpong.exe | TCP | 任何 |
| HPC Mpiexec (TCP-Out) | 輸出 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | Mpiexec.exe | TCP | 任何 |
| HPC Node Manager 服務 (TCP-Out) | 輸出 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcNodeManager.exe | TCP | 任何 |
HPC 公用規則
| 規則名稱 | 方向 | 叢集節點 | 用於 | 通訊協定 | 本機埠 |
|---|---|---|---|---|---|
| HPC 應用程式整合埠分享 (TCP-In) | 傳入 | 前端節點、訊息代理程序節點 | SMSvcHost.exe | TCP | 9091 |
| HPC Broker (TCP-In) | 傳入 | 前端節點、訊息代理程序節點 | HpcBroker.exe | TCP | 9087, 9095 |
| HPC Broker 背景工作角色 (HTTP-In) 注意: 此規則是從 HPC Pack 2008 R2 搭配 Service Pack 1 開始設定。 | 傳入 | 前端節點、訊息代理程序節點 | 任何 | TCP | 80, 443 |
| HPC 診斷服務 (TCP-In) | 傳入 | 前端節點 | HpcDiagnostics.exe | TCP | 5974 |
| HPC 檔案預備 Proxy 服務 (TCP-In) 注意: 此規則是從 HPC Pack 2008 R2 搭配 Service Pack 1 開始設定。 | 傳入 | 前端節點 | HpcScheduler.exe | TCP | 7997 |
| HPC 檔案預備背景工作角色服務 (TCP-In) 注意: 此規則是從 HPC Pack 2008 R2 搭配 Service Pack 1 開始設定。 | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcNodeManager.exe | TCP | 7998 |
| HPC Host (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcServiceHost.exe | TCP | - HPC Pack 2012:any - HPC Pack 2008 R2:9100 - 9163 |
| 控制器的 HPC 主機 (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcServiceHost.exe | TCP | - HPC Pack 2012:any - HPC Pack 2008 R2:9200 - 9263 |
| HPC Host x32 (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcServiceHost32.exe | TCP | - HPC Pack 2012:any - HPC Pack 2008 R2:9100 - 9163 |
| 適用於控制器的 HPC Host x32 (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcServiceHost32.exe | TCP | - HPC Pack 2012:any - HPC Pack 2008 R2:9200 - 9263 |
| HPC 作業排程器服務 (TCP-In) | 傳入 | 前端節點 | HpcScheduler.exe | TCP | 5800, 5801, 5969, 5999 |
| HPC Management Service (TCP-In) | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcManagement.exe | TCP | 6729, 6730 |
| HPC Monitoring Server Service (TCP-In) 注意: 此規則是從 HPC Pack 2012 開始設定。 | 傳入 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcMonitoringServer.exe | TCP | 9894 |
| HPC Monitoring Server (UDP-In) 注意: 從 HPC Pack 2012 開始設定此規則。 | 前端節點 | HpcMonitoring Server.exe | UDP | 9894 | |
| HPC Reporting Database (In) | 傳入 | 前端節點 | Sqlservr.exe | 任何 | 任何 |
| HPC SDM 市集服務 (TCP-In) | 傳入 | 前端節點 | HpcSdm.exe | TCP | 9892, 9893 |
| HPC SDM 市集服務 (UDP-In) 注意: HPC Pack 2012 未設定此規則。 | 傳入 | 前端節點 | HpcSdm.exe | UDP | 9893 |
| HPC 工作階段 (HTTPS-In) | 傳入 | 前端節點 | 任何 | TCP | 443 |
| HPC 工作階段 (TCP-In) | 傳入 | 前端節點 | HpcSession.exe | TCP | 9090, 9094 |
| HPC SOA Diag Monitor Service (TCP-in) 注意: 此規則是從 HPC Pack 2012 開始設定。 | 傳入 | 前端節點 | HpcSoaDiagMon.exe | 9096 | |
| SQL Browser (In) | 傳入 | 前端節點 | Sqlbrowser.exe | 任何 | 任何 |
| HPC Broker (Out) | 輸出 | 前端節點、訊息代理程序節點 | HpcBroker.exe | 任何 | 任何 |
| HPC Broker Worker (TCP-Out) | 輸出 | 前端節點、訊息代理程序節點 | HpcBrokerWorker.exe | TCP | 任何 |
| HPC 作業排程器服務 (TCP-Out) | 輸出 | 前端節點 | HpcScheduler.exe | TCP | 任何 |
| HPC Management Service (TCP-Out) | 輸出 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HpcManagement.exe | TCP | 任何 |
| HPC 工作階段 (Out) | 輸出 | 前端節點 | HpcSession.exe | 任何 | 任何 |
| HPC SOA Diag Mon Service (TCP-Out) 注意: 此規則是從 HPC Pack 2012 開始設定。 | 輸出 | 前端節點, 訊息代理程式節點, 計算節點, 工作站節點 | HPCSoaDiagMon.exe | TCP | 任何 |
用於與 Windows Azure 節點通訊的防火牆埠
下表列出任何內部或外部防火牆中的埠,這些埠默認必須針對使用 HPC Pack 2008 R2 搭配 Service Pack 3 或 Service Pack 4 或 HPC Pack 2012 來部署和作業 Windows Azure 節點。
| 通訊協定 | 方向 | 連接埠 | 目的 |
|---|---|---|---|
| TCP | 輸出 | 443 | HTTPS - 節點部署 - 與 Windows Azure 記憶體通訊 - 與 REST 管理 API 通訊 非 HTTPS TCP 流量 - 服務導向架構 (SOA) 服務 - 檔案暫存 - 作業排程 |
| TCP | 輸出 | 3389 | RDP - 與節點的遠端桌面連線 |
下表列出必須使用 HPC Pack 2008 R2 搭配 Service Pack 1 或 Service Pack 2,針對 Windows Azure 節點的部署和作業開啟的任何內部或外部防火牆中的埠。
| 通訊協定 | 方向 | 連接埠 | 目的 |
|---|---|---|---|
| TCP | 輸出 | 80 | HTTP - 節點部署 |
| TCP | 輸出 | 443 | HTTPS - 節點部署 - 與 Windows Azure 記憶體通訊 - 與 REST 管理 API 通訊 |
| TCP | 輸出 | 3389 | RDP - 與節點的遠端桌面連線 |
| TCP | 輸出 | 5901 | 服務導向架構 (SOA) 服務 - SOA 訊息代理程式 |
| TCP | 輸出 | 5902 | SOA 服務 - SOA Proxy 控件 |
| TCP | 輸出 | 7998 | 檔案暫存 |
| TCP | 輸出 | 7999 | 作業排程 |
還原為舊版 Windows Azure 防火牆埠設定的登錄設定
如果您的叢集執行至少使用 SP3 的 HPC Pack 2008 R2,您可以使用 HPC Pack 2008 R2 與 SP1 或 SP2 所需的網路防火牆埠,而不是預設埠 443 來設定前端節點來與 Windows Azure 通訊。 若要變更所需的埠,您可以在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HPC底下設定登錄設定。 設定名為 WindowsAzurePortsSetting的 DWORD,並將數據設定為零 (0)。 設定此登入設定之後,您必須重新啟動前端節點,才能重新啟動 HPC 服務。 您也必須確定已正確設定任何內部或外部防火牆埠,並使用先前設定的埠設定來重新部署任何已部署的 Windows Azure 節點。
注意
不正確編輯登錄可能會嚴重損壞您的系統。 變更登錄之前,您應該先備份計算機上的任何值數據。