要在群集环境中使用 CA ControlMinder,必须在群集的每个节点上安装 CA ControlMinder。 此外还需要为每个节点上的公用资源定义相同的规则集(仲裁磁盘或网络,如果使用网络侦听的话)。
CA ControlMinder 可以检测出它是否正在群集环境中运行。 如果 CA ControlMinder 检测出群集拥有自己的网络,而且有仅用于群集内部通讯的单独网络适配器,则将对这些网络适配器禁用网络截获。 对于将集群与企业的其余部分相连的网络接口,网络侦听正常工作。
注意:如果群集将同一网络接口用于群集内部通讯和与网络其余部分的通讯,则不会启用该功能。
示例
假设您有两个节点:
集群本身有一个附加 IP 地址 192.168.0.3。
只要 NODE1 与 NODE2 使用内部集群网络 IP 地址进行通讯,网络侦听就不会阻止它们之间的连接。
如果使用外部网络 IP 地址联系 NODE1 或 NODE2,则网络截获将按照 CA ControlMinder 规则定义的方式操作。
此外,如果通过群集的 IP 地址 192.168.0.3 联系该群集,则网络截获也会按 CA ControlMinder 规则定义的方式操作。
|
版权所有 © 2013 CA。
保留所有权利。
|
|