Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La configurazione del firewall in Microsoft HPC Pack viene eseguita durante l'installazione di HPC Pack in un nodo e quando si configura la rete durante il processo di configurazione del nodo head.
Durante l'installazione di HPC Pack in un nodo, le regole di Windows Firewall richieste dal tipo di nodo creato (nodo head, nodo di calcolo, nodo broker o nodo workstation) vengono aggiunte e abilitate nel nodo. Queste regole consentono la comunicazione in ingresso e in uscita tra nodi nel cluster e, a seconda della topologia di rete scelta, queste regole consentono anche la comunicazione con la rete aziendale. Le regole di Windows Firewall aggiunte influiscono su tutte le schede di rete installate in ogni nodo.
Per gestire ulteriormente le impostazioni del firewall, HPC Pack può includere ed escludere singole schede di rete da Windows Firewall. Queste impostazioni influiscono sulle schede di rete in tutti i nodi. Dopo che una scheda di rete viene esclusa da Windows Firewall, la comunicazione da e verso il nodo è completamente aperta tramite tale scheda, indipendentemente dalle regole di Windows Firewall abilitate o disabilitate nel nodo.
La pagina configurazione del firewall della Configurazione guidata rete consente di specificare quali schede di rete verranno incluse o escluse da Windows Firewall, in base alla rete HPC a cui sono connesse tali schede di rete. È anche possibile specificare che non si vuole che HPC Pack gestisca affatto le esclusioni delle schede di rete.
Nota
Se si consente a HPC Pack di gestire automaticamente le esclusioni delle schede di rete, HPC Pack monitora costantemente le esclusioni delle schede di rete nei nodi e tenta di ripristinarle nelle impostazioni selezionate.
Nella tabella seguente vengono illustrate le selezioni disponibili nella pagina configurazione del firewall di
| Selezione | Descrizione |
|---|---|
| Applicare automaticamente le impostazioni del firewall alle reti e ai nodi nel cluster | - Creare esclusioni di schede di rete in base alla selezione per ogni rete HPC elencata. - Monitorare attivamente le esclusioni delle schede di rete e correggere le modifiche che non seguono la selezione per ogni rete HPC. - ON per una rete HPC: non escludere da Windows Firewall la scheda di rete connessa alla rete HPC. - off per una rete HPC: escludere da Windows Firewall la scheda di rete connessa alla rete HPC. |
| Non gestire le impostazioni del firewall | - Non apportare modifiche alle esclusioni delle schede di rete correnti (se presenti). - Non monitorare o provare a correggere le modifiche apportate alle esclusioni della scheda di rete. |
Cautela
È necessario usare una configurazione di Windows Firewall conforme ai criteri di sicurezza dell'organizzazione.
Importante
Quando si usa la configurazione guidata di rete per apportare modifiche alle impostazioni del firewall, queste modifiche verranno propagate a tutti i nodi esistenti nel cluster, ma possono essere necessari fino a 5 minuti prima che le modifiche vengano applicate nei nodi.
Considerazioni aggiuntive
Se un cluster HPC include una rete privata o un'applicazione, la selezione predefinita consiste nel creare esclusioni di schede di rete in tali reti, ovvero l'impostazione predefinita per tali reti HPC è OFF). Ciò offre prestazioni ottimali e un'esperienza di gestibilità. Se si usano reti private e dell'applicazione e la sicurezza all'interno del nodo è importante, isolare le reti private e dell'applicazione dietro il nodo head.
Se le applicazioni client richiedono regole specifiche di Windows Firewall e si sceglie di non escludere la scheda di rete che verrà usata dall'applicazione per la comunicazione, è necessario configurare tali regole in Windows Firewall. È possibile includere un'attività nei modelli di nodo per eseguire un comando che configura le regole di Windows Firewall.