Apêndice 1: Rede de Cluster HPC
O Microsoft HPC Pack dá suporte a cinco topologias de cluster projetadas para atender a uma ampla gama de necessidades e requisitos de desempenho, escalabilidade, gerenciabilidade e acesso do usuário. Essas topologias são distinguidas pela forma como os nós no cluster são conectados uns aos outros e à rede corporativa. Dependendo da topologia de rede que você escolher para o cluster, determinados serviços de rede, como DHCP (Dynamic Host Configuration Protocol) e NAT (conversão de endereço de rede), podem ser fornecidos pelo nó principal para os nós.
Você deve escolher a topologia de rede que usará para o cluster bem antes de configurar um cluster HPC.
Esta seção inclui os seguintes tópicos:
Redes de cluster HPC
A tabela a seguir lista e descreve as redes às quais um cluster HPC pode ser conectado.
| Nome da rede | Descrição |
|---|---|
| Rede empresarial | Uma rede organizacional conectada ao nó principal e, em alguns casos, a outros nós no cluster. A rede corporativa geralmente é a rede pública ou organizacional na qual a maioria dos usuários faz logon para executar seu trabalho. Todo o tráfego de gerenciamento e implantação intra cluster é realizado na rede corporativa, a menos que uma rede privada e, opcionalmente, uma rede de aplicativos, também conectem os nós de cluster. |
| Rede privada | Uma rede dedicada que carrega a comunicação intra cluster entre nós. Essa rede, se existir, carregará o gerenciamento, a implantação e o tráfego do aplicativo se não houver nenhuma rede de aplicativo. |
| Rede de aplicativos | Uma rede dedicada, preferencialmente com alta largura de banda e baixa latência. Essa rede normalmente é usada para comunicação de aplicativo MPI (Interface de Passagem de Mensagem) paralela entre nós de cluster. |
Topologias de cluster HPC com suporte
Há cinco topologias de cluster compatíveis com o HPC Pack:
Topologia 3: nós de computação isolados em redes privadas e de aplicativos
Topologia 4: todos os nós em redes empresariais, privadas e de aplicativos
Topologia 1: nós de computação isolados em uma rede privada
A imagem a seguir ilustra como o nó principal e os nós de computação estão conectados às redes de cluster nesta topologia.
A tabela a seguir lista e descreve detalhes sobre os diferentes componentes nesta topologia.
| Componente | Descrição |
|---|---|
| Adaptadores de rede | - O nó principal tem dois adaptadores de rede. - Cada nó de computação tem um adaptador de rede. - O nó principal está conectado a uma rede corporativa e a uma rede privada. - Os nós de computação são conectados apenas à rede privada. |
| Tráfego | - A rede privada carrega toda a comunicação entre o nó principal e os nós de computação, incluindo implantação, gerenciamento e tráfego de aplicativos (por exemplo, comunicação MPI). |
| Serviços de rede | - A configuração padrão para essa topologia é habilitada para NAT na rede privada para fornecer aos nós de computação tradução de endereço e acesso a serviços e recursos na rede corporativa. – O DHCP é habilitado por padrão na rede privada para atribuir endereços IP a nós de computação. - Se um servidor DHCP já estiver instalado na rede privada, nat e DHCP serão desabilitados por padrão. |
| Segurança | - A configuração padrão no cluster tem o firewall ativado para a rede corporativa e desativado para a rede privada. |
| Considerações ao selecionar essa topologia | – O desempenho do cluster é mais consistente porque a comunicação entre clusters é roteada para a rede privada. – O tráfego de rede entre nós de computação e recursos na rede corporativa (como bancos de dados e servidores de arquivos) passa pelo nó principal. Por esse motivo e dependendo da quantidade de tráfego, isso pode afetar o desempenho do cluster. - Os nós de computação não são diretamente acessíveis pelos usuários na rede corporativa. Isso tem implicações ao desenvolver e depurar aplicativos paralelos para uso no cluster. - Se você quiser adicionar nós de estação de trabalho ao cluster e esses nós estiverem conectados à rede empresarial, a comunicação entre nós de estação de trabalho e nós de computação não será possível. |
Topologia 2: todos os nós em redes corporativas e privadas
A imagem a seguir ilustra como o nó principal e os nós de computação estão conectados às redes de cluster nesta topologia.
A tabela a seguir lista e descreve detalhes sobre os diferentes componentes nesta topologia.
| Componente | Descrição |
|---|---|
| Adaptadores de rede | - O nó principal tem dois adaptadores de rede. - Cada nó de cluster adicional tem dois adaptadores de rede. - Todos os nós no cluster estão conectados à rede corporativa e a uma rede de cluster privada dedicada. |
| Tráfego | - A comunicação entre nós, incluindo implantação, gerenciamento e tráfego de aplicativos, é realizada na rede privada. – O tráfego da rede corporativa pode ser roteado diretamente para um nó de computação. |
| Serviços de rede | - A configuração padrão dessa topologia tem DHCPenabled na rede privada, para fornecer endereços IP aos nós de computação. - O NAT não é necessário nessa topologia porque os nós de computação estão conectados à rede corporativa, portanto, essa opção é desabilitada por padrão. |
| Segurança | - A configuração padrão no cluster tem o firewall ativado para a rede corporativa e desativado para a rede privada. |
| Considerações ao selecionar essa topologia | - Essa topologia oferece um desempenho de cluster mais consistente porque a comunicação entre clusters é roteada para uma rede privada. - Essa topologia é adequada para desenvolver e depurar aplicativos porque todos os nós de computação estão conectados à rede corporativa. - Essa topologia fornece fácil acesso aos nós de computação por usuários na rede corporativa. - Essa topologia fornece nós de computação com acesso direto aos recursos de rede empresarial. |
Topologia 3: nós de computação isolados em redes privadas e de aplicativos
A imagem a seguir ilustra como o nó principal e os nós de computação estão conectados às redes de cluster nesta topologia.
A tabela a seguir lista e descreve detalhes sobre os diferentes componentes nesta topologia.
| Componente | Descrição |
|---|---|
| Adaptadores de rede | - O nó principal tem três adaptadores de rede: um para a rede corporativa, um para a rede privada e um adaptador de alta velocidade que está conectado à rede de aplicativos para alto desempenho. – Cada nó de computação tem dois adaptadores de rede, um para a rede privada e outro para a rede de aplicativos. |
| Tráfego | - A rede privada carrega a comunicação de implantação e gerenciamento entre o nó principal e os nós de computação. - Trabalhos de MPI em execução no cluster usam a rede de aplicativos de alto desempenho para comunicação entre nós. |
| Serviços de rede | - A configuração padrão dessa topologia tem DHCP e NAT habilitados para a rede privada, para fornecer endereçamento IP e tradução de endereço para nós de computação. O DHCP é habilitado por padrão na rede do aplicativo, mas não na NAT. - Se um servidor DHCP já estiver instalado na rede privada, nat e DHCP serão desabilitados por padrão. |
| Segurança | - A configuração padrão no cluster tem o firewall ativado para a rede corporativa e desativado nas redes privadas e de aplicativos. |
| Considerações ao selecionar essa topologia | - Essa topologia oferece um desempenho de cluster mais consistente porque a comunicação entre clusters é roteada para a rede privada, enquanto a comunicação do aplicativo é roteada em uma rede isolada e separada. - Os nós de computação não são diretamente acessíveis pelos usuários na rede corporativa nesta topologia. Isso tem implicações ao desenvolver e depurar aplicativos paralelos para uso no cluster. - Se você quiser adicionar nós de estação de trabalho no cluster e esses nós estiverem conectados à rede empresarial, a comunicação entre nós de estação de trabalho e nós de computação não será possível. |
Topologia 4: todos os nós em redes empresariais, privadas e de aplicativos
A imagem a seguir ilustra como o nó principal e os nós de computação estão conectados às redes de cluster nesta topologia.
A tabela a seguir lista e descreve detalhes sobre os diferentes componentes nesta topologia.
| Componente | Descrição |
|---|---|
| Adaptadores de rede | - O nó principal e cada nó de computação têm três adaptadores de rede: um para a rede empresarial, um para a rede privada e um adaptador de alta velocidade que está conectado à rede de aplicativos para alto desempenho. |
| Tráfego | - A rede de cluster privado carrega apenas o tráfego de implantação e gerenciamento. - A rede de aplicativos carrega tráfego sensível à latência, como a comunicação de MPI entre nós. – O tráfego de rede da rede corporativa atinge diretamente os nós de computação. |
| Serviços de rede | - A configuração padrão dessa topologia tem DHCP habilitado para as redes privadas e de aplicativos fornecerem endereços IP aos nós de computação em ambas as redes. - O NAT está desabilitado para as redes privadas e de aplicativos porque os nós de computação estão conectados à rede corporativa. |
| Segurança | - A configuração padrão no cluster tem o firewall ativado para a rede corporativa e desativado nas redes privadas e de aplicativos. |
| Considerações ao selecionar essa topologia | - Essa topologia oferece um desempenho de cluster mais consistente porque a comunicação entre clusters é roteada para uma rede privada, enquanto a comunicação do aplicativo é roteada em uma rede isolada e separada. - Essa topologia é adequada para desenvolver e depurar aplicativos porque todos os nós de cluster estão conectados à rede corporativa. - Essa topologia fornece aos usuários da rede empresarial acesso direto aos nós de computação. - Essa topologia fornece nós de computação com acesso direto aos recursos de rede empresarial. |
Topologia 5: todos os nós somente em uma rede corporativa
A imagem a seguir ilustra como o nó principal e os nós de computação estão conectados às redes de cluster nesta topologia.
A tabela a seguir lista e descreve detalhes sobre os diferentes componentes nesta topologia.
| Componente | Descrição |
|---|---|
| Adaptadores de rede | - O nó principal tem um adaptador de rede. - Todos os nós de computação têm um adaptador de rede. - Todos os nós estão na rede corporativa. |
| Tráfego | – Todo o tráfego, incluindo o tráfego intra cluster, aplicativo e empresarial, é transportado pela rede corporativa. Isso maximiza o acesso aos nós de computação por usuários e desenvolvedores na rede corporativa. |
| Serviços de rede | - Essa topologia não requer NAT ou DHCP porque os nós de computação estão conectados à rede corporativa. |
| Segurança | - A configuração padrão no cluster tem o firewall ativado para a rede corporativa. |
| Considerações ao selecionar essa topologia | - Essa topologia oferece aos usuários na rede empresarial acesso direto a nós de computação. – O acesso aos recursos na rede corporativa por nós de computação individuais é mais rápido. - Essa topologia, como topologias 2 e 4, é adequada para desenvolver e depurar aplicativos porque todos os nós de cluster estão conectados à rede corporativa. - Essa topologia fornece nós de computação com acesso direto aos recursos de rede empresarial. - Como todos os nós estão conectados apenas à rede corporativa, você não pode usar as ferramentas de implantação no HPC Pack para implantar nós de bare-metal ou iSCSI. - Essa topologia é recomendada para adicionar nós de estação de trabalho (que geralmente já estão conectados à rede corporativa), pois os nós da estação de trabalho são capazes de se comunicar com todos os outros tipos de nós no cluster. |
Suporte à versão do Protocolo de Internet
Para dar suporte à rede HPC, os adaptadores de rede nos nós de cluster devem ser habilitados para IPv4. Há suporte para configurações IPv4 e IPv4 (IPv4 e IPv6). Os adaptadores de rede não podem ser habilitados apenas para IPv6.
Serviços de rede HPC
Dependendo da topologia de rede escolhida para o cluster HPC, a NAT (conversão de endereços de rede) ou o PROTOCOLO DHCP (Dynamic Host Configuration Protocol) podem ser fornecidos pelo nó principal para os nós conectados às diferentes redes de cluster.
NAT (conversão de endereço de rede)
A NAT (conversão de endereços de rede) fornece um método para traduzir endereços IPv4 de computadores em uma rede em endereços IPv4 de computadores em uma rede diferente.
Habilitar o NAT no nó principal permite que nós nas redes privadas ou de aplicativos acessem recursos na rede corporativa. Você não precisará habilitar o NAT se tiver outro servidor fornecendo SERVIÇOS NAT ou de roteamento nas redes privadas ou de aplicativos. Além disso, você não precisará de NAT se todos os nós estiverem conectados à rede corporativa.
Servidor DHCP
Um servidor DHCP atribui endereços IP a clientes de rede. Dependendo da configuração detectada do cluster HPC e da topologia de rede escolhida para o cluster, os nós receberão endereços IP do nó principal que executa o DHCP, de um servidor DHCP dedicado na rede privada ou por meio de serviços DHCP provenientes de um servidor na rede corporativa.
Observação
Se você habilitar o servidor DHCP em um nó principal do HPC Pack 2012, as ferramentas de gerenciamento DHCP não serão instaladas por padrão. Se você precisar das ferramentas de gerenciamento DHCP, poderá instalá-las no nó principal usando a GUI do Assistente para Adicionar Funções e Recursos ou uma ferramenta de linha de comando. Para obter mais informações, consulte Instalar ou desinstalar funções, serviços de função ou recursos.
Configuração do Firewall do Windows
Quando o HPC Pack é instalado em um nó no cluster, por padrão, dois grupos de regras de Firewall do Windows específicas do HPC são configurados e habilitados:
regras de privadas do HPC que permitem que os serviços de cluster do Windows HPC no nó principal e os nós de cluster se comuniquem entre si.
regras de pública do HPC que permitem que clientes externos se comuniquem com os serviços de cluster do Windows HPC.
Dependendo da função de um nó no cluster (por exemplo, nó de cabeçalho versus nó de computação), as regras que compõem o privado do HPC
Para gerenciar ainda mais as configurações de firewall, você pode definir se o HPC Pack inclui ou exclui adaptadores de rede individuais do Firewall do Windows nos nós de cluster. Se um adaptador de rede for excluído do Firewall do Windows, a comunicação de e para o nó será completamente aberta por meio desse adaptador, independentemente das regras do Firewall do Windows habilitadas ou desabilitadas no nó.
A página de Instalação do Firewall
Observação
Se você permitir que o HPC Pack gerencie exclusões de adaptador de rede para você, o HPC Pack monitora constantemente as exclusões do adaptador de rede nos nós e tenta restaurá-las para as configurações que você selecionou.
Se você configurar o HPC Pack para gerenciar exclusões de adaptador de rede, selecione uma das seguintes configurações para cada rede de cluster.
| Seleção de firewall | Descrição |
|---|---|
| ATIVADO | Não exclua do Firewall do Windows o adaptador de rede que está conectado a essa rede HPC. Afeta todos os nós (exceto nós de estação de trabalho) nessa rede. |
| OFF | Exclua do Firewall do Windows o adaptador de rede que está conectado a essa rede HPC. Afeta todos os nós (exceto nós de estação de trabalho) nessa rede. |
Cuidado
Você deve usar uma configuração do Firewall do Windows que esteja em conformidade com as políticas de segurança da sua organização.
considerações adicionais
Quando você usa o Assistente de Configuração de Rede para fazer alterações nas configurações de firewall, essas alterações são propagadas para todos os nós existentes no cluster (exceto para nós de estação de trabalho e nós de servidor não gerenciados), mas pode levar até 5 minutos para que as alterações entrem em vigor nos nós.
Se um cluster HPC incluir uma rede privada ou de aplicativo, a seleção padrão será criar exclusões de adaptador de rede nessas redes (ou seja, a configuração padrão para essas redes HPC é OFF). Isso fornece a melhor experiência de gerenciamento e desempenho. Se você estiver usando redes privadas e de aplicativos e a segurança intra-nó for importante para você, isole as redes privadas e de aplicativos atrás do nó principal.
As ferramentas administrativas no Firewall do Windows com Segurança Avançada ou as configurações de Política de Grupo no Active Directory podem substituir algumas configurações de firewall configuradas pelo HPC Pack. Isso pode afetar negativamente a funcionalidade do cluster do Windows HPC.
Se você desinstalar o HPC Pack no nó principal, o Firewall do Windows, por padrão, será habilitado (ou desabilitado) nas conexões com as redes de cluster de acordo com a maneira como você configurou o Firewall do Windows para as redes de cluster HPC. Se precisar, você poderá reconfigurar manualmente as conexões protegidas no Firewall do Windows depois de desinstalar o HPC Pack.
Se você tiver aplicativos que exijam acesso ao nó principal ou aos nós de cluster em portas específicas, será necessário configurar manualmente as regras para esses aplicativos no Firewall do Windows.
Você pode usar a ferramenta de linha de comando hpcfwutil para detectar, limpar ou reparar regras de Firewall do Windows específicas do HPC no cluster do Windows HPC. Para obter mais informações, consulte hpcfwutil.
Portas de firewall necessárias para serviços de cluster
A tabela a seguir resume as portas de firewall exigidas pelos serviços nos nós de cluster do HPC. Por padrão, essas portas são abertas no Firewall do Windows durante a instalação do HPC Pack. (Consulte detalhes nas tabelas de regras do Firewall do Windows que seguem esta tabela.)
Observação
Se você usar um firewall que não seja da Microsoft, configure as portas e regras necessárias manualmente para a operação adequada do cluster HPC.
| Número da porta | Protocolo | Direção | Usadas para |
|---|---|---|---|
| 80 | TCP | Entrada | Qualquer |
| 443 | TCP | Entrada | Qualquer |
| 1,856 | TCP | Entrada | HpcNodeManager.exe |
| 5800, 5801, 5802, 5969, 5970 | TCP | Entrada | HpcScheduler.exe |
| 5974 | TCP | Entrada | HpcDiagnostics.exe |
| 5999 | TCP | Entrada | HpcScheduler.exe |
| 6729, 6730 | TCP | Entrada | HpcManagement.exe |
| 7997 Observação: Essa porta está configurada a partir do HPC Pack 2008 R2 Service Pack 1. | TCP | Entrada | HpcScheduler.exe |
| 8677 | TCP | Entrada | Msmpisvc.exe |
| 9087 | TCP | Entrada | HpcBroker.exe |
| 9090 | TCP | Entrada | HpcSession.exe |
| 9091 | TCP | Entrada | SMSvcHost.exe |
| 9092 | TCP | Entrada | HpcSession.exe |
| 9094 Observação: Essa porta está configurada a partir do HPC Pack 2012. | TCP | Entrada | HpcSession.exe |
| 9095 Observação: Essa porta está configurada a partir do HPC Pack 2012. | TCP | Entrada | HpcBroker.exe |
| 9096 Observação: Essa porta está configurada a partir do HPC Pack 2012. | TCP | Entrada | HpcSoaDiagMon.exe |
| 9100 - 9163 Observação: Essas portas não estão configuradas no HPC Pack 2012. | TCP | Entrada | HpcServiceHost.exe, HpcServiceHost32.exe |
| 9200 - 9263 Observação: Essas portas não estão configuradas no HPC Pack 2012. | TCP | Entrada | HpcServiceHost.exe, HpcServiceHost32.exe |
| 9794 | TCP | Entrada | HpcManagement.exe |
| 9892, 9893 | TCP, UDP Observação: Essa porta é configurada apenas para TCP a partir do HPC Pack 2012. | Entrada | HpcSdm.exe |
| 9894 Observação: Essa porta está configurada a partir do HPC Pack 2012. | TCP, UDP | Entrada | HpcMonitoringServer.exe |
Regras de Firewall do Windows configuradas pelo Microsoft HPC Pack
As regras do Firewall do Windows nas duas tabelas a seguir são configuradas durante a instalação do HPC Pack. Nem todas as regras são configuradas em todos os nós de cluster.
Observação
Nas tabelas a seguir, "nós de estação de trabalho" referem-se a nós de estação de trabalho e nós de servidor não gerenciados. Nós de servidor não gerenciados podem ser configurados a partir do HPC Pack 2008 R2 Service Pack 3 (SP3).
regras privadas de HPC
| Nome da regra | Direção | Nó do cluster | Usadas para | Protocolo | Porta local |
|---|---|---|---|---|---|
| Servidor de Implantação do HPC (TCP-In) | Entrada | Nó de cabeçalho | HpcManagement.exe | TCP | 9794 |
| Serviço de Agendador de Trabalho HPC (TCP-In, privado) | Entrada | Nó de cabeçalho | HpcScheduler.exe | TCP | 5970 |
| Sincronização de relógio do HPC MPI (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Mpisync.exe | TCP | Qualquer |
| Etl do HPC MPI para conversão de clog (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Etl2clog.exe | TCP | Qualquer |
| Conversão etl de HPC MPI para OTF (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Etl2otf.exe | TCP | Qualquer |
| Diagnóstico de PingPong do HPC MPI (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Mpipingpong.exe | TCP | Qualquer |
| Serviço de MPI do HPC (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Msmpisvc.exe | TCP | 8677 |
| Serviço HPC Node Manager (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcNodeManager.exe | TCP | 1,856 |
| Sessão HPC (TCP-In, privada) | Entrada | Nó de cabeçalho | HpcSession.exe | TCP | 9092 |
| HPC SMPD (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcSmpd.exe | TCP | Qualquer |
| Compartilhamento de porta da Integração de Aplicativos do HPC (TCP-Out) | Saída | Nó principal, nó do agente | SMSvcHost.exe | TCP | Qualquer |
| Sincronização de relógio do HPC MPI (TCP-Out) | Saída | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Mpisync.exe | TCP | Qualquer |
| Etl do HPC MPI para conversão de clog (TCP-Out) | Saída | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Etl2clog.exe | TCP | Qualquer |
| Conversão etl de HPC MPI para OTF (TCP-Out) | Saída | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Etl2otf.exe | TCP | Qualquer |
| Diagnóstico de PingPong do HPC MPI (TCP-Out) | Saída | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Mpipingpong.exe | TCP | Qualquer |
| HPC Mpiexec (TCP-Out) | Saída | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | Mpiexec.exe | TCP | Qualquer |
| Serviço HPC Node Manager (TCP-Out) | Saída | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcNodeManager.exe | TCP | Qualquer |
regras públicas de HPC
| Nome da regra | Direção | Nó do cluster | Usadas para | Protocolo | Porta local |
|---|---|---|---|---|---|
| Compartilhamento de porta da Integração de Aplicativos do HPC (TCP-In) | Entrada | Nó principal, nó do agente | SMSvcHost.exe | TCP | 9091 |
| HPC Broker (TCP-In) | Entrada | Nó principal, nó do agente | HpcBroker.exe | TCP | 9087, 9095 |
| HPC Broker Worker (HTTP-In) Observação: Essa regra está configurada a partir do HPC Pack 2008 R2 com Service Pack 1. | Entrada | Nó principal, nó do agente | Qualquer | TCP | 80, 443 |
| Serviço de Diagnóstico de HPC (TCP-In) | Entrada | Nó de cabeçalho | HpcDiagnostics.exe | TCP | 5974 |
| Serviço proxy de preparo de arquivos HPC (TCP-In) Observação: Essa regra está configurada a partir do HPC Pack 2008 R2 com o Service Pack 1. | Entrada | Nó de cabeçalho | HpcScheduler.exe | TCP | 7997 |
| Serviço de Trabalho de Preparo de Arquivos HPC (TCP-In) Observação: Essa regra está configurada a partir do HPC Pack 2008 R2 com o Service Pack 1. | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcNodeManager.exe | TCP | 7998 |
| Host HPC (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcServiceHost.exe | TCP | - HPC Pack 2012: qualquer - HPC Pack 2008 R2: 9100 - 9163 |
| Host HPC para controlador (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcServiceHost.exe | TCP | - HPC Pack 2012: qualquer - HPC Pack 2008 R2: 9200 – 9263 |
| HPC Host x32 (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcServiceHost32.exe | TCP | - HPC Pack 2012: qualquer - HPC Pack 2008 R2: 9100 - 9163 |
| HPC Host x32 para controlador (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcServiceHost32.exe | TCP | - HPC Pack 2012: qualquer - HPC Pack 2008 R2: 9200 – 9263 |
| Serviço de Agendador de Trabalho do HPC (TCP-In) | Entrada | Nó de cabeçalho | HpcScheduler.exe | TCP | 5800, 5801, 5969, 5999 |
| Serviço de Gerenciamento de HPC (TCP-In) | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcManagement.exe | TCP | 6729, 6730 |
| Serviço de Servidor de Monitoramento de HPC (TCP-In) Observação: Essa regra está configurada a partir do HPC Pack 2012. | Entrada | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcMonitoringServer.exe | TCP | 9894 |
| Servidor de Monitoramento de HPC (UDP-In) Observação: Essa regra está configurada a partir do HPC Pack 2012. | Nó de cabeçalho | HpcMonitoring Server.exe | UDP | 9894 | |
| Banco de Dados de Relatórios do HPC (In) | Entrada | Nó de cabeçalho | Sqlservr.exe | Qualquer | Qualquer |
| Serviço de Repositório do SDM do HPC (TCP-In) | Entrada | Nó de cabeçalho | HpcSdm.exe | TCP | 9892, 9893 |
| Serviço de Repositório de SDM do HPC (UDP-In) Observação: Essa regra não está configurada pelo HPC Pack 2012. | Entrada | Nó de cabeçalho | HpcSdm.exe | UDP | 9893 |
| Sessão HPC (HTTPS-In) | Entrada | Nó de cabeçalho | Qualquer | TCP | 443 |
| Sessão HPC (TCP-In) | Entrada | Nó de cabeçalho | HpcSession.exe | TCP | 9090, 9094 |
| Serviço de Monitor de Diag soa do HPC (TCP-in) Observação: Essa regra está configurada a partir do HPC Pack 2012. | Entrada | Nó de cabeçalho | HpcSoaDiagMon.exe | 9096 | |
| Navegador SQL (In) | Entrada | Nó de cabeçalho | Sqlbrowser.exe | Qualquer | Qualquer |
| HPC Broker (out) | Saída | Nó principal, nó do agente | HpcBroker.exe | Qualquer | Qualquer |
| HPC Broker Worker (TCP-Out) | Saída | Nó principal, nó do agente | HpcBrokerWorker.exe | TCP | Qualquer |
| Serviço de Agendador de Trabalho do HPC (TCP-Out) | Saída | Nó de cabeçalho | HpcScheduler.exe | TCP | Qualquer |
| Serviço de Gerenciamento de HPC (TCP-Out) | Saída | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HpcManagement.exe | TCP | Qualquer |
| Sessão HPC (saída) | Saída | Nó de cabeçalho | HpcSession.exe | Qualquer | Qualquer |
| Serviço HPC SOA Diag Mon (TCP-Out) Observação: Essa regra está configurada a partir do HPC Pack 2012. | Saída | Nó principal, nó do agente, nó de computação, nó de estação de trabalho | HPCSoaDiagMon.exe | TCP | Qualquer |
Portas de firewall usadas para comunicação com nós do Windows Azure
A tabela a seguir lista as portas em quaisquer firewalls internos ou externos que devem ser abertas por padrão para a implantação e operação de nós do Windows Azure usando o HPC Pack 2008 R2 com Service Pack 3 ou Service Pack 4 ou HPC Pack 2012.
| Protocolo | Direção | Porta | Finalidade |
|---|---|---|---|
| TCP | Saída | 443 | HTTPS – Implantação do nó - Comunicação com o armazenamento do Windows Azure - Comunicação com APIs de gerenciamento REST Tráfego TCP não HTTPS - Serviços soa (arquitetura orientada a serviço) - Preparo de arquivo - Agendamento de trabalho |
| TCP | Saída | 3389 | RDP – Conexões de área de trabalho remota com os nós |
A tabela a seguir lista as portas em quaisquer firewalls internos ou externos que devem estar abertas para a implantação e a operação de nós do Windows Azure usando o HPC Pack 2008 R2 com Service Pack 1 ou Service Pack 2.
| Protocolo | Direção | Porta | Finalidade |
|---|---|---|---|
| TCP | Saída | 80 | HTTP – Implantação do nó |
| TCP | Saída | 443 | HTTPS – Implantação do nó - Comunicação com o armazenamento do Windows Azure - Comunicação com APIs de gerenciamento REST |
| TCP | Saída | 3389 | RDP – Conexões de área de trabalho remota com os nós |
| TCP | Saída | 5901 | Serviços soa (arquitetura orientada a serviço) - Agente SOA |
| TCP | Saída | 5902 | Serviços SOA - Controle de proxy SOA |
| TCP | Saída | 7998 | Preparo de arquivos |
| TCP | Saída | 7999 | Agendamento de trabalho |
Configuração do Registro para reverter para a configuração anterior da porta de firewall do Windows Azure
Se o cluster estiver executando pelo menos o HPC Pack 2008 R2 com SP3, você poderá configurar o nó principal para se comunicar com o Windows Azure usando as portas de firewall de rede necessárias para o HPC Pack 2008 R2 com SP1 ou SP2 em vez da porta padrão 443. Para alterar as portas necessárias, defina uma configuração do Registro em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HPC. Configure o DWORD chamado WindowsAzurePortsSettinge defina os dados como zero (0). Depois de definir essa configuração do Registro, você deve reiniciar o nó principal para reiniciar os serviços de HPC. Você também deve garantir que todas as portas de firewall internas ou externas sejam configuradas corretamente e reimplantar todos os nós do Windows Azure que foram implantados usando as configurações de porta que foram configuradas anteriormente.
Cuidado
A edição incorreta do registro pode danificar severamente seu sistema. Antes de fazer alterações no registro, você deve fazer backup de todos os dados valorizados no computador.