Noções básicas sobre a configuração de firewall para redes HPC
A configuração de firewall no Microsoft HPC Pack ocorre durante a instalação do HPC Pack em um nó e quando você configura a rede durante o processo de configuração do nó principal.
Durante a instalação do HPC Pack em um nó, as regras do Firewall do Windows exigidas pelo tipo de nó que está sendo criado (nó principal, nó de computação, nó do agente ou nó de estação de trabalho) são adicionadas e habilitadas no nó. Essas regras permitem a comunicação de entrada e saída entre nós no cluster e, dependendo da topologia de rede escolhida, essas regras também permitem a comunicação com a rede corporativa. As regras do Firewall do Windows adicionadas afetam todos os adaptadores de rede instalados em cada nó.
Para gerenciar ainda mais as configurações de firewall, o HPC Pack pode incluir e excluir adaptadores de rede individuais do Firewall do Windows. Essas configurações afetam os adaptadores de rede em todos os nós. Depois que um adaptador de rede é excluído do Firewall do Windows, a comunicação de e para o nó é completamente aberta por meio desse adaptador, independentemente das regras do Firewall do Windows habilitadas ou desabilitadas no nó.
A página Instalação do Firewall do Assistente de Configuração de Rede do ajuda você a especificar quais adaptadores de rede serão incluídos ou excluídos do Firewall do Windows, com base na rede HPC à qual esses adaptadores de rede estão conectados. Você também pode especificar que não deseja que o HPC Pack gerencie exclusões de adaptador de rede.
Nota
Se você permitir que o HPC Pack gerencie exclusões de adaptador de rede para você, o HPC Pack monitora constantemente as exclusões do adaptador de rede nos nós e tenta restaurá-las para as configurações que você selecionou.
A tabela a seguir explica as seleções que estão disponíveis para você na página de Instalação do Firewall do
| Escolha | Descrição |
|---|---|
| Aplicar automaticamente as configurações de firewall às redes e aos nós no cluster | – Crie exclusões de adaptador de rede com base na sua seleção para cada rede HPC listada. – Monitore ativamente as exclusões do adaptador de rede e as alterações corretas que não seguem sua seleção para cada rede HPC. - ON de uma rede HPC: não exclua do Firewall do Windows o adaptador de rede conectado a essa rede HPC. - off para uma rede HPC: exclua do Firewall do Windows o adaptador de rede conectado a essa rede HPC. |
| Não gerenciar configurações de firewall | - Não faça nenhuma alteração nas exclusões atuais do adaptador de rede (se houver). - Não monitore ou tente corrigir alterações nas exclusões do adaptador de rede. |
Cuidado
Você deve usar uma configuração do Firewall do Windows que esteja em conformidade com as políticas de segurança da sua organização.
Importante
Quando você usa o Assistente de Configuração de Rede para fazer alterações nas configurações de firewall, essas alterações serão propagadas para todos os nós existentes no cluster, mas pode levar até 5 minutos para que as alterações entrem em vigor nos nós.
Considerações adicionais
Se um cluster HPC incluir uma rede privada ou de aplicativo, a seleção padrão será criar exclusões de adaptador de rede nessas redes (ou seja, a configuração padrão para essas redes HPC é OFF). Isso fornece a melhor experiência de gerenciamento e desempenho. Se você estiver usando redes privadas e de aplicativos e a segurança intra-nó for importante para você, isole as redes privadas e de aplicativos atrás do nó principal.
Se os aplicativos cliente exigirem regras específicas do Firewall do Windows e você optar por não excluir o adaptador de rede que o aplicativo usará para comunicação, você deverá configurar essas regras no Firewall do Windows. Você pode incluir uma tarefa no Modelos de Nó para executar um comando que configura as regras do Firewall do Windows.