我们在防火墙保护的不同区域有两台物理服务器。 我们希望为这台服务器构buildHyper-V集群。 我们从Microsoft VMM端口和协议中find了这篇文章,但是有很多不同的注释说这篇文章是错误的( 例如这个 )。 有谁知道我们需要打开哪个端口?
如果你必须沿着这条路走下去,可以看看这里有一个第三方工具,可以帮你完成工作:
问题的核心是我相信MS群集心跳不是一个TCP / IP协议包,而是一个特定种类的以太网广播 。 这意味着集群节点需要位于同一个子网中,并且防火墙将成为防火墙上的防火墙,而不是防火墙上的路由器。 正因为如此,一个面向TCP / IP的防火墙不知道如何处理这种数据包,并很可能将其丢弃。
我真的不认为这是可能的,除非你有足够的(弹性)带宽之间的网站。 这当然比打开几个防火墙端口更复杂。 看看这个演示文稿,将会给你一些关于需求的想法,然后在预算需求上出现麻烦。