Appendice 1: Rete cluster HPC
Microsoft HPC Pack supporta cinque topologie di cluster progettate per soddisfare un'ampia gamma di esigenze e prestazioni degli utenti, scalabilità, gestibilità e requisiti di accesso. Queste topologie sono distinte dal modo in cui i nodi del cluster sono connessi tra loro e alla rete aziendale. A seconda della topologia di rete scelta per il cluster, alcuni servizi di rete, ad esempio DHCP (Dynamic Host Configuration Protocol) e NAT (Network Address Translation), possono essere forniti dal nodo head ai nodi.
È necessario scegliere la topologia di rete che verrà usata per il cluster in anticipo per configurare un cluster HPC.
Questa sezione include gli argomenti seguenti:
Reti di cluster HPC
Nella tabella seguente sono elencate e descritte le reti a cui è possibile connettere un cluster HPC.
| Nome rete | Descrizione |
|---|---|
| Rete aziendale | Una rete organizzativa connessa al nodo head e, in alcuni casi, ad altri nodi del cluster. La rete aziendale è spesso la rete pubblica o dell'organizzazione a cui la maggior parte degli utenti accede per svolgere il proprio lavoro. Tutto il traffico di distribuzione e gestione all'interno del cluster viene eseguito nella rete aziendale, a meno che non sia presente una rete privata e, facoltativamente, una rete dell'applicazione, connetti anche i nodi del cluster. |
| Rete privata | Una rete dedicata che trasporta la comunicazione tra i nodi all'interno del cluster. Questa rete, se esistente, trasporta il traffico di gestione, distribuzione e applicazione se non esiste alcuna rete dell'applicazione. |
| Rete dell'applicazione | Una rete dedicata, preferibilmente con larghezza di banda elevata e bassa latenza. Questa rete viene in genere usata per la comunicazione parallela dell'applicazione MPI (Message Passing Interface) tra i nodi del cluster. |
Topologie di cluster HPC supportate
Esistono cinque topologie di cluster supportate da HPC Pack:
Topologia 3: nodi di calcolo isolati nelle reti private e dell'applicazione
topologia 4: tutti i nodi nelle reti aziendali, private e dell'applicazione
Topologia 1: nodi di calcolo isolati in una rete privata
L'immagine seguente illustra come il nodo head e i nodi di calcolo sono connessi alle reti del cluster in questa topologia.
Nella tabella seguente sono elencati e descritti i dettagli sui diversi componenti di questa topologia.
| Componente | Descrizione |
|---|---|
| Schede di rete | - Il nodo head ha due schede di rete. - Ogni nodo di calcolo ha una scheda di rete. - Il nodo head è connesso sia a una rete aziendale che a una rete privata. - I nodi di calcolo sono connessi solo alla rete privata. |
| Traffico | - La rete privata trasporta tutte le comunicazioni tra il nodo head e i nodi di calcolo, tra cui distribuzione, gestione e traffico dell'applicazione (ad esempio, comunicazione MPI). |
| Servizi di rete | - La configurazione predefinita per questa topologia è abilitata per NAT nella rete privata per fornire ai nodi di calcolo la conversione degli indirizzi e l'accesso a servizi e risorse nella rete aziendale. - DHCP è abilitato per impostazione predefinita nella rete privata per assegnare indirizzi IP ai nodi di calcolo. - Se un server DHCP è già installato nella rete privata, nat e DHCP verranno disabilitati per impostazione predefinita. |
| Sicurezza | - La configurazione predefinita nel cluster ha attivato il firewall per la rete aziendale e disattivato per la rete privata. |
| Considerazioni per la selezione di questa topologia | - Le prestazioni del cluster sono più coerenti perché la comunicazione all'interno del cluster viene instradata alla rete privata. - Il traffico di rete tra nodi di calcolo e risorse nella rete aziendale (ad esempio database e file server) passa attraverso il nodo head. Per questo motivo, e a seconda della quantità di traffico, questo potrebbe influire sulle prestazioni del cluster. - I nodi di calcolo non sono direttamente accessibili dagli utenti nella rete aziendale. Ciò ha implicazioni durante lo sviluppo e il debug di applicazioni parallele da usare nel cluster. - Se si desidera aggiungere nodi workstation al cluster e tali nodi sono connessi alla rete aziendale, la comunicazione tra nodi workstation e nodi di calcolo non è possibile. |
Topologia 2: tutti i nodi nelle reti aziendali e private
L'immagine seguente illustra come il nodo head e i nodi di calcolo sono connessi alle reti del cluster in questa topologia.
Nella tabella seguente sono elencati e descritti i dettagli sui diversi componenti di questa topologia.
| Componente | Descrizione |
|---|---|
| Schede di rete | - Il nodo head ha due schede di rete. - Ogni nodo del cluster aggiuntivo ha due schede di rete. - Tutti i nodi del cluster sono connessi sia alla rete aziendale che a una rete di cluster privata dedicata. |
| Traffico | - La comunicazione tra nodi, tra cui distribuzione, gestione e traffico dell'applicazione, viene eseguita nella rete privata. - Il traffico dalla rete aziendale può essere instradato direttamente a un nodo di calcolo. |
| Servizi di rete | - La configurazione predefinita per questa topologia ha DHCPenabled nella rete privata per fornire indirizzi IP ai nodi di calcolo. - NAT non è necessario in questa topologia perché i nodi di calcolo sono connessi alla rete aziendale, quindi questa opzione è disabilitata per impostazione predefinita. |
| Sicurezza | - La configurazione predefinita nel cluster ha attivato il firewall per la rete aziendale e disattivato per la rete privata. |
| Considerazioni per la selezione di questa topologia | - Questa topologia offre prestazioni del cluster più coerenti perché la comunicazione all'interno del cluster viene instradata in una rete privata. - Questa topologia è ideale per lo sviluppo e il debug di applicazioni perché tutti i nodi di calcolo sono connessi alla rete aziendale. - Questa topologia consente di accedere facilmente ai nodi di calcolo da parte degli utenti nella rete aziendale. - Questa topologia fornisce ai nodi di calcolo l'accesso diretto alle risorse di rete aziendali. |
Topologia 3: Nodi di calcolo isolati nelle reti private e dell'applicazione
L'immagine seguente illustra come il nodo head e i nodi di calcolo sono connessi alle reti del cluster in questa topologia.
Nella tabella seguente sono elencati e descritti i dettagli sui diversi componenti di questa topologia.
| Componente | Descrizione |
|---|---|
| Schede di rete | - Il nodo head ha tre schede di rete: una per la rete aziendale, una per la rete privata e una scheda ad alta velocità connessa alla rete dell'applicazione per prestazioni elevate. - Ogni nodo di calcolo ha due schede di rete, una per la rete privata e un'altra per la rete dell'applicazione. |
| Traffico | - La rete privata esegue la comunicazione di distribuzione e gestione tra il nodo head e i nodi di calcolo. - Processi MPI in esecuzione nel cluster usano la rete di applicazioni ad alte prestazioni per la comunicazione tra nodi. |
| Servizi di rete | - La configurazione predefinita per questa topologia ha sia DHCP che NAT abilitato per la rete privata, per fornire indirizzi IP e conversione degli indirizzi per i nodi di calcolo. DHCP è abilitato per impostazione predefinita nella rete dell'applicazione, ma non NAT. - Se un server DHCP è già installato nella rete privata, nat e DHCP verranno disabilitati per impostazione predefinita. |
| Sicurezza | - La configurazione predefinita nel cluster ha il firewall attivato per la rete aziendale e disattivato sulle reti private e dell'applicazione. |
| Considerazioni per la selezione di questa topologia | - Questa topologia offre prestazioni del cluster più coerenti perché la comunicazione all'interno del cluster viene instradata nella rete privata, mentre la comunicazione dell'applicazione viene instradata in una rete separata isolata. - I nodi di calcolo non sono direttamente accessibili dagli utenti nella rete aziendale in questa topologia. Ciò ha implicazioni durante lo sviluppo e il debug di applicazioni parallele da usare nel cluster. - Se si desidera aggiungere nodi workstation nel cluster e tali nodi sono connessi alla rete aziendale, la comunicazione tra nodi workstation e nodi di calcolo non è possibile. |
Topologia 4: tutti i nodi nelle reti aziendali, private e dell'applicazione
L'immagine seguente illustra come il nodo head e i nodi di calcolo sono connessi alle reti del cluster in questa topologia.
Nella tabella seguente sono elencati e descritti i dettagli sui diversi componenti di questa topologia.
| Componente | Descrizione |
|---|---|
| Schede di rete | - Il nodo head e ogni nodo di calcolo hanno tre schede di rete: una per la rete aziendale, una per la rete privata e una scheda ad alta velocità connessa alla rete dell'applicazione per prestazioni elevate. |
| Traffico | - La rete del cluster privato trasporta solo il traffico di distribuzione e gestione. - La rete dell'applicazione trasporta traffico sensibile alla latenza, ad esempio la comunicazione MPI tra nodi. - Il traffico di rete dalla rete aziendale raggiunge direttamente i nodi di calcolo. |
| Servizi di rete | - La configurazione predefinita per questa topologia ha DHCP abilitato per le reti private e dell'applicazione per fornire indirizzi IP ai nodi di calcolo in entrambe le reti. - NAT è disabilitato per le reti private e dell'applicazione perché i nodi di calcolo sono connessi alla rete aziendale. |
| Sicurezza | - La configurazione predefinita nel cluster ha il firewall attivato per la rete aziendale e disattivato sulle reti private e dell'applicazione. |
| Considerazioni per la selezione di questa topologia | - Questa topologia offre prestazioni del cluster più coerenti perché la comunicazione all'interno del cluster viene instradata in una rete privata, mentre la comunicazione dell'applicazione viene instradata su una rete separata isolata. - Questa topologia è ideale per lo sviluppo e il debug di applicazioni perché tutti i nodi del cluster sono connessi alla rete aziendale. - Questa topologia fornisce agli utenti nella rete aziendale l'accesso diretto ai nodi di calcolo. - Questa topologia fornisce ai nodi di calcolo l'accesso diretto alle risorse di rete aziendali. |
Topologia 5: tutti i nodi solo in una rete aziendale
L'immagine seguente illustra come il nodo head e i nodi di calcolo sono connessi alle reti del cluster in questa topologia.
Nella tabella seguente sono elencati e descritti i dettagli sui diversi componenti di questa topologia.
| Componente | Descrizione |
|---|---|
| Schede di rete | - Il nodo head ha una scheda di rete. - Tutti i nodi di calcolo hanno una scheda di rete. - Tutti i nodi si trovano nella rete aziendale. |
| Traffico | - Tutto il traffico, incluso il traffico all'interno del cluster, dell'applicazione e del traffico aziendale, viene trasportato attraverso la rete aziendale. In questo modo si ottimizza l'accesso ai nodi di calcolo da parte di utenti e sviluppatori nella rete aziendale. |
| Servizi di rete | - Questa topologia non richiede NAT o DHCP perché i nodi di calcolo sono connessi alla rete aziendale. |
| Sicurezza | - La configurazione predefinita nel cluster ha attivato il firewall per la rete aziendale. |
| Considerazioni per la selezione di questa topologia | - Questa topologia offre agli utenti nella rete aziendale l'accesso diretto ai nodi di calcolo. - L'accesso alle risorse nella rete aziendale da parte di singoli nodi di calcolo è più veloce. - Questa topologia, come le topologie 2 e 4, è ideale per lo sviluppo e il debug di applicazioni perché tutti i nodi del cluster sono connessi alla rete aziendale. - Questa topologia fornisce ai nodi di calcolo l'accesso diretto alle risorse di rete aziendali. - Poiché tutti i nodi sono connessi solo alla rete aziendale, non è possibile usare gli strumenti di distribuzione in HPC Pack per distribuire nodi da bare metal o su iSCSI. - Questa topologia è consigliata per l'aggiunta di nodi workstation (che in genere sono già connessi alla rete aziendale), perché i nodi della workstation sono in grado di comunicare con tutti gli altri tipi di nodi nel cluster. |
Supporto della versione del protocollo Internet
Per supportare la rete HPC, le schede di rete nei nodi del cluster devono essere abilitate per IPv4. Sono supportate entrambe le configurazioni IPv4 e dual stack (IPv4 e IPv6). Le schede di rete non possono essere abilitate solo per IPv6.
Servizi di rete HPC
A seconda della topologia di rete scelta per il cluster HPC, il protocollo NAT (Network Address Translation) o DHCP (Dynamic Host Configuration Protocol) può essere fornito dal nodo head ai nodi connessi alle diverse reti del cluster.
Network Address Translation (NAT)
Network Address Translation (NAT) fornisce un metodo per convertire gli indirizzi IPv4 dei computer in una rete in indirizzi IPv4 di computer in una rete diversa.
L'abilitazione di NAT nel nodo head consente ai nodi nelle reti private o dell'applicazione di accedere alle risorse nella rete aziendale. Non è necessario abilitare NAT se si dispone di un altro server che fornisce servizi NAT o di routing nelle reti private o dell'applicazione. Inoltre, non è necessario NAT se tutti i nodi sono connessi alla rete aziendale.
Server DHCP
Un server DHCP assegna indirizzi IP ai client di rete. A seconda della configurazione rilevata del cluster HPC e della topologia di rete scelta per il cluster, i nodi riceveranno gli indirizzi IP dal nodo head che esegue DHCP, da un server DHCP dedicato nella rete privata o tramite servizi DHCP provenienti da un server nella rete aziendale.
Nota
Se si abilita il server DHCP in un nodo head HPC Pack 2012, gli strumenti di gestione DHCP non vengono installati per impostazione predefinita. Se sono necessari gli strumenti di gestione DHCP, è possibile installarli nel nodo head usando l'interfaccia utente grafica aggiungi ruoli e funzionalità guidata o uno strumento da riga di comando. Per altre informazioni, vedere Installare o disinstallare ruoli, servizi ruolo o funzionalità.
Configurazione di Windows Firewall
Quando HPC Pack viene installato in un nodo del cluster, per impostazione predefinita vengono configurati e abilitati due gruppi di regole di Windows Firewall specifiche di HPC:
regole di private HPC che consentono ai servizi cluster HPC Windows nel nodo head e ai nodi del cluster di comunicare tra loro.
regole di pubbliche HPC che consentono ai client esterni di comunicare con i servizi cluster HPC windows.
A seconda del ruolo di un nodo nel cluster (ad esempio, nodo head e nodo di calcolo), le regole che costituiscono il
Per gestire ulteriormente le impostazioni del firewall, è possibile configurare se HPC Pack include o esclude singole schede di rete da Windows Firewall nei nodi del cluster. Se una scheda di rete viene esclusa da Windows Firewall, la comunicazione da e verso il nodo è completamente aperta tramite tale scheda, indipendentemente dalle regole di Windows Firewall abilitate o disabilitate nel nodo.
La pagina di installazione del firewall
Nota
Se si consente a HPC Pack di gestire automaticamente le esclusioni delle schede di rete, HPC Pack monitora costantemente le esclusioni delle schede di rete nei nodi e tenta di ripristinarle nelle impostazioni selezionate.
Se si configura HPC Pack per gestire le esclusioni delle schede di rete, selezionare una delle impostazioni seguenti per ogni rete del cluster.
| Selezione del firewall | Descrizione |
|---|---|
| In... | Non escludere da Windows Firewall la scheda di rete connessa alla rete HPC. Influisce su tutti i nodi (ad eccezione dei nodi della workstation) in tale rete. |
| OFF | Escludere da Windows Firewall la scheda di rete connessa alla rete HPC. Influisce su tutti i nodi (ad eccezione dei nodi della workstation) in tale rete. |
Attenzione
È necessario usare una configurazione di Windows Firewall conforme ai criteri di sicurezza dell'organizzazione.
Considerazioni aggiuntive
Quando si usa la Configurazione guidata rete per apportare modifiche alle impostazioni del firewall, queste modifiche vengono propagate a tutti i nodi esistenti del cluster (ad eccezione dei nodi della workstation e dei nodi server non gestiti), ma possono essere necessari fino a 5 minuti prima che le modifiche vengano applicate ai nodi.
Se un cluster HPC include una rete privata o un'applicazione, la selezione predefinita consiste nel creare esclusioni di schede di rete in tali reti, ovvero l'impostazione predefinita per tali reti HPC è OFF). Ciò offre prestazioni ottimali e un'esperienza di gestibilità. Se si usano reti private e dell'applicazione e la sicurezza all'interno del nodo è importante, isolare le reti private e dell'applicazione dietro il nodo head.
Gli strumenti di amministrazione in Windows Firewall con sicurezza avanzata o le impostazioni di Criteri di gruppo in Active Directory possono eseguire l'override di alcune impostazioni del firewall configurate da HPC Pack. Ciò può influire negativamente sulla funzionalità del cluster WINDOWS HPC.
Se si disinstalla HPC Pack nel nodo head, Windows Firewall verrà abilitato (o disabilitato) per impostazione predefinita nelle connessioni alle reti cluster in base al modo in cui è stato configurato Windows Firewall per le reti cluster HPC. Se necessario, è possibile riconfigurare manualmente le connessioni protette in Windows Firewall dopo la disinstallazione di HPC Pack.
Se si dispone di applicazioni che richiedono l'accesso al nodo head o ai nodi del cluster su porte specifiche, sarà necessario configurare manualmente le regole per tali applicazioni in Windows Firewall.
È possibile usare lo strumento da riga di comando hpcfwutil per rilevare, cancellare o ripristinare regole di Windows Firewall specifiche di HPC nel cluster WINDOWS HPC. Per altre informazioni, vedere hpcfwutil.
Porte del firewall necessarie per i servizi cluster
La tabella seguente riepiloga le porte del firewall richieste dai servizi nei nodi del cluster HPC. Per impostazione predefinita, queste porte vengono aperte in Windows Firewall durante l'installazione di HPC Pack. Vedere i dettagli nelle tabelle delle regole di Windows Firewall che seguono questa tabella.
Nota
Se si usa un firewall non Microsoft, configurare manualmente le porte e le regole necessarie per il corretto funzionamento del cluster HPC.
| Numero di porta | Protocollo | Direzione | Utilizzo |
|---|---|---|---|
| 80 | TCP | In ingresso | Qualsiasi |
| 443 | TCP | In ingresso | Qualsiasi |
| 1856 | TCP | In ingresso | HpcNodeManager.exe |
| 5800, 5801, 5802, 5969, 5970 | TCP | In ingresso | HpcScheduler.exe |
| 5974 | TCP | In ingresso | HpcDiagnostics.exe |
| 5999 | TCP | In ingresso | HpcScheduler.exe |
| 6729, 6730 | TCP | In ingresso | HpcManagement.exe |
| 7997 Nota: Questa porta è configurata a partire da HPC Pack 2008 R2 Service Pack 1. | TCP | In ingresso | HpcScheduler.exe |
| 8677 | TCP | In ingresso | Msmpisvc.exe |
| 9087 | TCP | In ingresso | HpcBroker.exe |
| 9090 | TCP | In ingresso | HpcSession.exe |
| 9091 | TCP | In ingresso | SMSvcHost.exe |
| 9092 | TCP | In ingresso | HpcSession.exe |
| 9094 Nota: Questa porta è configurata a partire da HPC Pack 2012. | TCP | In ingresso | HpcSession.exe |
| 9095 Nota: Questa porta è configurata a partire da HPC Pack 2012. | TCP | In ingresso | HpcBroker.exe |
| 9096 Nota: Questa porta è configurata a partire da HPC Pack 2012. | TCP | In ingresso | HpcSoaDiagMon.exe |
| 9100 - 9163 Nota: Queste porte non sono configurate in HPC Pack 2012. | TCP | In ingresso | HpcServiceHost.exe, HpcServiceHost32.exe |
| 9200 - 9263 Nota: Queste porte non sono configurate in HPC Pack 2012. | TCP | In ingresso | HpcServiceHost.exe, HpcServiceHost32.exe |
| 9794 | TCP | In ingresso | HpcManagement.exe |
| 9892, 9893 | TCP, UDP Nota: Questa porta è configurata solo per TCP a partire da HPC Pack 2012. | In ingresso | HpcSdm.exe |
| 9894 Nota: Questa porta è configurata a partire da HPC Pack 2012. | TCP, UDP | In ingresso | HpcMonitoringServer.exe |
Regole di Windows Firewall configurate da Microsoft HPC Pack
Le regole di Windows Firewall nelle due tabelle seguenti vengono configurate durante l'installazione di HPC Pack. Non tutte le regole vengono configurate in tutti i nodi del cluster.
Nota
Nelle tabelle seguenti "nodi workstation" si riferisce sia ai nodi della workstation che ai nodi del server non gestiti. I nodi del server non gestiti possono essere configurati a partire da HPC Pack 2008 R2 Service Pack 3 (SP3).
regole private HPC
| Nome regola | Direzione | Nodo del cluster | Utilizzo | Protocollo | Porta locale |
|---|---|---|---|---|---|
| Server di distribuzione HPC (TCP-In) | In ingresso | Nodo head | HpcManagement.exe | TCP | 9794 |
| Servizio di pianificazione processi HPC (TCP-In, privato) | In ingresso | Nodo head | HpcScheduler.exe | TCP | 5970 |
| Sincronizzazione dell'orologio MPI HPC (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Mpisync.exe | TCP | Qualsiasi |
| Conversione da MPI MPI HPC a clog (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Etl2clog.exe | TCP | Qualsiasi |
| Conversione DA MPI HPC a OTF (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Etl2otf.exe | TCP | Qualsiasi |
| HPC MPI PingPong Diagnostic (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Mpipingpong.exe | TCP | Qualsiasi |
| Servizio MPI HPC (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Msmpisvc.exe | TCP | 8677 |
| Servizio HpC Node Manager (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcNodeManager.exe | TCP | 1856 |
| Sessione HPC (TCP-In, private) | In ingresso | Nodo head | HpcSession.exe | TCP | 9092 |
| HPC SMPD (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcSmpd.exe | TCP | Qualsiasi |
| Condivisione delle porte di integrazione delle applicazioni HPC (TCP-Out) | In uscita | Nodo head, nodo broker | SMSvcHost.exe | TCP | Qualsiasi |
| Sincronizzazione dell'orologio MPI HPC (TCP-Out) | In uscita | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Mpisync.exe | TCP | Qualsiasi |
| Conversione da MPI MPI HPC a clog (TCP-Out) | In uscita | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Etl2clog.exe | TCP | Qualsiasi |
| Conversione DA MPI HPC a OTF (TCP-Out) | In uscita | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Etl2otf.exe | TCP | Qualsiasi |
| HPC MPI PingPong Diagnostic (TCP-Out) | In uscita | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Mpipingpong.exe | TCP | Qualsiasi |
| HPC Mpiexec (TCP-Out) | In uscita | Nodo head, nodo broker, nodo di calcolo, nodo workstation | Mpiexec.exe | TCP | Qualsiasi |
| Servizio HpC Node Manager (TCP-Out) | In uscita | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcNodeManager.exe | TCP | Qualsiasi |
regole pubbliche HPC
| Nome regola | Direzione | Nodo del cluster | Utilizzo | Protocollo | Porta locale |
|---|---|---|---|---|---|
| Condivisione delle porte di integrazione delle applicazioni HPC (TCP-In) | In ingresso | Nodo head, nodo broker | SMSvcHost.exe | TCP | 9091 |
| HpC Broker (TCP-In) | In ingresso | Nodo head, nodo broker | HpcBroker.exe | TCP | 9087, 9095 |
| Ruolo di lavoro broker HPC (HTTP-In) Nota: Questa regola è configurata a partire da HPC Pack 2008 R2 con Service Pack 1. | In ingresso | Nodo head, nodo broker | Qualsiasi | TCP | 80, 443 |
| Servizio di diagnostica HPC (TCP-In) | In ingresso | Nodo head | HpcDiagnostics.exe | TCP | 5974 |
| Servizio proxy di gestione temporanea file HPC (TCP-In) Nota: Questa regola è configurata a partire da HPC Pack 2008 R2 con Service Pack 1. | In ingresso | Nodo head | HpcScheduler.exe | TCP | 7997 |
| Servizio di lavoro di gestione temporanea file HPC (TCP-In) Nota: Questa regola è configurata a partire da HPC Pack 2008 R2 con Service Pack 1. | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcNodeManager.exe | TCP | 7998 |
| Host HPC (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcServiceHost.exe | TCP | - HPC Pack 2012: any - HPC Pack 2008 R2: 9100 - 9163 |
| Host HPC per controller (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcServiceHost.exe | TCP | - HPC Pack 2012: any - HPC Pack 2008 R2: 9200 - 9263 |
| Host HPC x32 (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcServiceHost32.exe | TCP | - HPC Pack 2012: any - HPC Pack 2008 R2: 9100 - 9163 |
| Host HPC x32 per controller (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcServiceHost32.exe | TCP | - HPC Pack 2012: any - HPC Pack 2008 R2: 9200 - 9263 |
| Servizio utilità di pianificazione processi HPC (TCP-In) | In ingresso | Nodo head | HpcScheduler.exe | TCP | 5800, 5801, 5969, 5999 |
| Servizio di gestione HPC (TCP-In) | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcManagement.exe | TCP | 6729, 6730 |
| Servizio server di monitoraggio HPC (TCP-In) Nota: Questa regola è configurata a partire da HPC Pack 2012. | In ingresso | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcMonitoringServer.exe | TCP | 9894 |
| Server di monitoraggio HPC (UDP-In) Nota: Questa regola è configurata a partire da HPC Pack 2012. | Nodo head | Server.exe HpcMonitoring | UDP | 9894 | |
| Database di report HPC (in) | In ingresso | Nodo head | Sqlservr.exe | Qualsiasi | Qualsiasi |
| Servizio di archiviazione SDM HPC (TCP-In) | In ingresso | Nodo head | HpcSdm.exe | TCP | 9892, 9893 |
| Servizio di archiviazione SDM HPC (UDP-In) Nota: Questa regola non è configurata da HPC Pack 2012. | In ingresso | Nodo head | HpcSdm.exe | UDP | 9893 |
| Sessione HPC (HTTPS-In) | In ingresso | Nodo head | Qualsiasi | TCP | 443 |
| Sessione HPC (TCP-In) | In ingresso | Nodo head | HpcSession.exe | TCP | 9090, 9094 |
| HPC SOA Diag Monitor Service (TCP-in) Nota: Questa regola è configurata a partire da HPC Pack 2012. | In ingresso | Nodo head | HpcSoaDiagMon.exe | 9096 | |
| SQL Browser (in) | In ingresso | Nodo head | Sqlbrowser.exe | Qualsiasi | Qualsiasi |
| HpC Broker (out) | In uscita | Nodo head, nodo broker | HpcBroker.exe | Qualsiasi | Qualsiasi |
| Ruolo di lavoro broker HPC (TCP-Out) | In uscita | Nodo head, nodo broker | HpcBrokerWorker.exe | TCP | Qualsiasi |
| Servizio utilità di pianificazione processi HPC (TCP-Out) | In uscita | Nodo head | HpcScheduler.exe | TCP | Qualsiasi |
| Servizio di gestione HPC (TCP-Out) | In uscita | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HpcManagement.exe | TCP | Qualsiasi |
| Sessione HPC (out) | In uscita | Nodo head | HpcSession.exe | Qualsiasi | Qualsiasi |
| HPC SOA Diag Mon Service (TCP-Out) Nota: Questa regola è configurata a partire da HPC Pack 2012. | In uscita | Nodo head, nodo broker, nodo di calcolo, nodo workstation | HPCSoaDiagMon.exe | TCP | Qualsiasi |
Porte firewall usate per la comunicazione con i nodi di Windows Azure
La tabella seguente elenca le porte in tutti i firewall interni o esterni che devono essere aperti per impostazione predefinita per la distribuzione e il funzionamento dei nodi di Windows Azure usando HPC Pack 2008 R2 con Service Pack 3 o Service Pack 4 o HPC Pack 2012.
| Protocollo | Direzione | Porta | Scopo |
|---|---|---|---|
| TCP | In uscita | 443 | HTTPS - Distribuzione del nodo - Comunicazione con l'archiviazione di Windows Azure - Comunicazione con le API di gestione REST Traffico TCP non HTTPS - Servizi di architettura orientata ai servizi (SOA) - Gestione temporanea dei file - Pianificazione dei processi |
| TCP | In uscita | 3389 | RDP - Connessioni Desktop remoto ai nodi |
La tabella seguente elenca le porte in tutti i firewall interni o esterni che devono essere aperti per la distribuzione e il funzionamento dei nodi di Windows Azure usando HPC Pack 2008 R2 con Service Pack 1 o Service Pack 2.
| Protocollo | Direzione | Porta | Scopo |
|---|---|---|---|
| TCP | In uscita | 80 | HTTP - Distribuzione del nodo |
| TCP | In uscita | 443 | HTTPS - Distribuzione del nodo - Comunicazione con l'archiviazione di Windows Azure - Comunicazione con le API di gestione REST |
| TCP | In uscita | 3389 | RDP - Connessioni Desktop remoto ai nodi |
| TCP | In uscita | 5901 | Servizi di architettura orientata ai servizi (SOA) - Broker SOA |
| TCP | In uscita | 5902 | Servizi SOA - Controllo proxy SOA |
| TCP | In uscita | 7998 | Gestione temporanea dei file |
| TCP | In uscita | 7999 | Pianificazione dei processi |
Impostazione del Registro di sistema per ripristinare la configurazione precedente della porta di Windows Azure Firewall
Se il cluster esegue almeno HPC Pack 2008 R2 con SP3, è possibile configurare il nodo head per comunicare con Windows Azure usando le porte del firewall di rete necessarie per HPC Pack 2008 R2 con SP1 o SP2 anziché la porta predefinita 443. Per modificare le porte necessarie, configurare un'impostazione del Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HPC. Configurare la DWORD denominata WindowsAzurePortsSettinge impostare i dati su zero (0). Dopo aver configurato questa impostazione del Registro di sistema, è necessario riavviare il nodo head per riavviare i servizi HPC. È inoltre necessario assicurarsi che tutte le porte del firewall interne o esterne siano configurate correttamente e ridistribuire tutti i nodi di Windows Azure distribuiti usando le impostazioni della porta configurate in precedenza.
Attenzione
La modifica errata del Registro di sistema può danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è necessario eseguire il backup di tutti i dati con valori nel computer.