Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5500 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best practice for network definitions

IngoPohlschneider
Hello everybody
I think I am experiencing a problem with my firewall rules and I guess its due to misconfiguration on my side [;)]

I use the following on the rule with problems:

Any > [A Service group] > [An availability group]

I guess that this does not work to allow access for the service to be accessed on all systems in the availability group.
If I interpret the mouse-over on the AG right, this type of grouping only holds the IP-address of the upmost available host in the group ?!

To get my config right I would be happy if s.o. could post a best practice list of which type of definition to use for what use-case [[:)]]

Thanks in advance [[:)]]

best regards
chas0rde


This thread was automatically locked due to age.
  • 0
    Yes, you're right. An availability group resolves to the first reachable host in the group, not to all.

    What you need is a normal Network or DNS group.

    Also check the integrated help ("?" on the top right of the WebAdmin), there are very good explanations of the features...
  • 0
    Hello
    do I use DNS-host for machines where I know that it has only one address and DNS-groups for records with more than one address?
    Wouldn't I always configure DNS-groups just to be sure? [;)] At least on firewall rules?!

    Should I use Host-Definitions for internal servers or rather use DNS-Hosts with FQDN?

    Sorry for the stupid questions but I try to clean up our firewall and would like to implement a standard on how to create definitions

    Thanks in advance for your help [:)]
  • 0
    Good questions, Ingo.

    do I use DNS-host for machines where I know that it has only one address and DNS-groups for records with more than one address?

    Yes.  And as you suggested, if I'm not sure about something, I'll use a DNS Group definition.

    Should I use Host-Definitions for internal servers or rather use DNS-Hosts with FQDN?

    Normally, servers don't get moved to different IPs, so I rarely use DNS Host definitions for them.

    That said, I don't think I've seen a discussion of this here before, so I hope others will chime in with their thoughts.  If one of the devs sees this, maybe we can get a better understanding about the difference in "load" caused by these three definitions.

    Cheers - Bob
  • 0
    Hello BAlfson
    thanks for the reply. Thats what I thought. 
    I agree with you in terms of server usually not being moved. But I got some collegues that tend to "forget" to set a static IP and exclude it from DHCP leases. So there are some servers that MIGHT change their IP by a bad luck situation.

    Before I always used Host-Definitions with static IPs.
    Since we are currently doing some spring cleaning in our ASGs I am not sure what is the best way to go.

    Using DNS-hosts would minimize the manual actions required if a server moves since only the DNS-records needs an update. On the other side this creates an overhead due to the DNS requests. But maybe that's not a problem. I don't know about DNS caching timings etc. on the ASG.
    A word from a dev would be appreciated [[:)]]

    Thanks for the replies so far [[:)]]