Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best practice for network definitions

IngoPohlschneider
Hello everybody
I think I am experiencing a problem with my firewall rules and I guess its due to misconfiguration on my side [;)]

I use the following on the rule with problems:

Any > [A Service group] > [An availability group]

I guess that this does not work to allow access for the service to be accessed on all systems in the availability group.
If I interpret the mouse-over on the AG right, this type of grouping only holds the IP-address of the upmost available host in the group ?!

To get my config right I would be happy if s.o. could post a best practice list of which type of definition to use for what use-case [[:)]]

Thanks in advance [[:)]]

best regards
chas0rde


This thread was automatically locked due to age.
Parents
  • 0
    Good questions, Ingo.

    do I use DNS-host for machines where I know that it has only one address and DNS-groups for records with more than one address?

    Yes.  And as you suggested, if I'm not sure about something, I'll use a DNS Group definition.

    Should I use Host-Definitions for internal servers or rather use DNS-Hosts with FQDN?

    Normally, servers don't get moved to different IPs, so I rarely use DNS Host definitions for them.

    That said, I don't think I've seen a discussion of this here before, so I hope others will chime in with their thoughts.  If one of the devs sees this, maybe we can get a better understanding about the difference in "load" caused by these three definitions.

    Cheers - Bob
Reply
  • 0
    Good questions, Ingo.

    do I use DNS-host for machines where I know that it has only one address and DNS-groups for records with more than one address?

    Yes.  And as you suggested, if I'm not sure about something, I'll use a DNS Group definition.

    Should I use Host-Definitions for internal servers or rather use DNS-Hosts with FQDN?

    Normally, servers don't get moved to different IPs, so I rarely use DNS Host definitions for them.

    That said, I don't think I've seen a discussion of this here before, so I hope others will chime in with their thoughts.  If one of the devs sees this, maybe we can get a better understanding about the difference in "load" caused by these three definitions.

    Cheers - Bob
Children
No Data