Règles du pare-feu entre le cluster Windows

On m'a donné une tâche pour déterminer les règles du pare-feu entre deux clusters Windows. Le premier cluster abrite une application intermédiaire en cluster et dans le deuxième cluster est placé SQL Server. Deux clusters sont situés dans différentes parties du réseau et sont séparées par un pare-feu physique. Pare-feu Windows éteint.

Je suis un peu confus par quoi IP Je dois inclure une règle de pare-feu entre deux clusters. En effet, dans chaque cluster, il y a:

1 Adresse IP virtuelle (Dans ce cas, je veux dire l'adresse IP attribuée par la ressource en cluster)

2 Adresses IP physique (Dans ce cas, je veux dire l'adresse IP attribuée aux nœuds de grappes physiques, chaque cluster a 2 ordinateurs physiques en actif / Configuration passive).

Donc, par exemple, disons-vous, j'ai besoin d'ouvrir le port RPC (TCP PORT 135), Dois-je créer 1 Règle pour chaque combinaison IP (Total 3 * 3 = 9 des règles)? Ou tout le trafic passe par une adresse IP virtuelle, j'ai donc besoin de définir une seule règle?

Accueillez toute aide ou même des liens vers n'importe quelle ressource en ligne sur la manière dont le trafic réseau fonctionne entre Windows Cluster.