了解 HPC Networks 的防火墙配置
Microsoft HPC Pack 中的防火墙配置发生在节点上的 HPC Pack 安装过程中,并在头节点的配置过程中配置网络时进行。
在节点上安装 HPC Pack 期间,会在节点上添加并启用正在创建的节点类型(头节点、计算节点、代理节点或工作站节点)所需的 Windows 防火墙规则。 这些规则允许群集中的节点之间的入站和出站通信,根据所选的网络拓扑,这些规则还允许与企业网络通信。 添加的 Windows 防火墙规则会影响安装在每个节点上的所有网络适配器。
为了进一步管理防火墙设置,HPC Pack 可以包括和排除 Windows 防火墙中的单个网络适配器。 这些设置会影响所有节点上的网络适配器。 从 Windows 防火墙中排除网络适配器后,与该适配器通信和从该节点完全打开,这与节点上启用或禁用的 Windows 防火墙规则无关。
网络配置向导的 防火墙设置 页 可帮助你根据连接到这些网络适配器的 HPC 网络,指定将包含或排除在 Windows 防火墙中的网络适配器。 还可以指定不希望 HPC Pack 管理网络适配器排除项。
注意
如果允许 HPC Pack 为你管理网络适配器排除项,HPC Pack 会不断监视节点上的网络适配器排除项,并尝试将其还原到所选的设置。
下表介绍了 网络配置向导防火墙设置 页上可用的选择。 有关 HPC 群集上的防火墙配置的详细信息,请参阅入门指南中的 附录 1:HPC 群集网络。
| 选择 | 描述 |
|---|---|
| 自动将防火墙设置应用于群集中的网络和节点 | - 根据所选内容为每个列出的 HPC 网络创建网络适配器排除项。 - 主动监视网络适配器排除项,并更正不遵循每个 HPC 网络选择的更改。 - HPC 网络的 ON:请勿从 Windows 防火墙中排除连接到该 HPC 网络的网络适配器。 - HPC 网络的 OFF:从 Windows 防火墙中排除连接到该 HPC 网络的网络适配器。 |
| 不管理防火墙设置 | - 不要对当前网络适配器排除项进行任何更改(如果有)。 - 不要监视或尝试更正对网络适配器排除项的更改。 |
谨慎
必须使用符合组织安全策略的 Windows 防火墙配置。
重要
使用 网络配置向导 对防火墙设置进行更改时,这些更改将传播到群集中的所有现有节点,但更改最多可能需要 5 分钟才能在节点上生效。
其他注意事项
如果 HPC 群集包含专用网络或应用程序网络,则默认选择是在这些网络上创建网络适配器排除项(即,这些 HPC 网络的默认设置 OFF)。 这提供了最佳性能和可管理性体验。 如果使用专用网络和应用程序网络,并且节点内安全性非常重要,请隔离头节点后面的专用网络和应用程序网络。
如果客户端应用程序需要特定的 Windows 防火墙规则,并且你选择不排除应用程序将用于通信的网络适配器,则必须在 Windows 防火墙中配置这些规则。 可以在 节点模板 中包含任务,以运行配置 Windows 防火墙规则的命令。