Microsoft HPC Pack 中的防火牆設定會在節點上安裝 HPC Pack 時進行,以及在前端節點的設定程式期間設定網路時。
在節點上安裝 HPC Pack 期間,會在節點上新增並啟用所建立節點類型所需的 Windows 防火牆規則(前端節點、計算節點、訊息代理程式節點或工作站節點)。 這些規則允許叢集中節點之間的輸入和輸出通訊,並根據您選擇的網路拓撲而定,這些規則也允許與企業網路通訊。 新增的 Windows 防火牆規則會影響安裝在每個節點上的所有網路適配器。
若要進一步管理防火牆設定,HPC Pack 可以包含和排除 Windows 防火牆中的個別網路適配器。 這些設定會影響所有節點上的網路適配器。 從 Windows 防火牆排除網路適配器之後,與節點之間的通訊會透過該適配卡完全開啟,而與節點上啟用或停用的 Windows 防火牆規則無關。
網路設定精靈 防火牆設定 頁面 可協助您根據這些網路適配器連線的 HPC 網路,指定要從 Windows 防火牆包含或排除哪些網路適配器。 您也可以指定您根本不想要 HPC Pack 管理網路配接器排除專案。
注意
如果您讓 HPC Pack 為您管理網路適配器排除專案,HPC Pack 會持續監視節點上的網路適配器排除專案,並嘗試將它們還原至您選取的設定。
下表說明 [網络設定精靈]的 [防火牆設定] 頁面上可用的選項。 如需 HPC 叢集上防火牆設定的詳細資訊,請參閱快速入門指南中的 附錄 1:HPC 叢集網路。
| 選擇 | 描述 |
|---|---|
| 自動將防火牆設定套用至網路和叢集中的節點 | - 根據您針對列出的每個 HPC 網路選取專案,建立網路適配器排除專案。 - 主動監視網路適配器排除專案,並更正未遵循您針對每個 HPC 網路的選取專案所做的變更。 - HPC 網路的 ON:請勿從 Windows 防火牆排除連線到該 HPC 網路的網路適配器。 - HPC 網路的 OFF:從 Windows 防火牆排除連線到該 HPC 網路的網路適配器。 |
| 不要管理防火牆設定 | - 請勿對目前的網路適配器排除項目進行任何變更(如果有的話)。 - 請勿監視或嘗試更正網路適配器排除項目的變更。 |
謹慎
您必須使用符合組織安全策略的 Windows 防火牆設定。
重要
當您使用 [網络設定精靈] 變更防火牆設定時,這些變更將會傳播至叢集中的所有現有節點,但變更最多可能需要 5 分鐘的時間,才會對節點生效。
其他考慮
如果 HPC 叢集包含私人或應用程式網路,則預設選項是在那些網路上建立網路適配器排除專案(也就是說,這些 HPC 網路的預設設定 OFF)。 這可提供最佳的效能和管理性體驗。 如果您使用私人和應用程式網路,且節點內部安全性對於您很重要,請隔離前端節點背後的私人和應用程式網路。
如果您的用戶端應用程式需要特定的 Windows 防火牆規則,而且您選取不排除應用程式將用於通訊的網路適配器,您必須在 Windows 防火牆中設定這些規則。 您可以在 節點範本 中包含工作,以執行設定 Windows 防火牆規則的命令。