Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5501 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best practice for network definitions

IngoPohlschneider
Hello everybody
I think I am experiencing a problem with my firewall rules and I guess its due to misconfiguration on my side [;)]

I use the following on the rule with problems:

Any > [A Service group] > [An availability group]

I guess that this does not work to allow access for the service to be accessed on all systems in the availability group.
If I interpret the mouse-over on the AG right, this type of grouping only holds the IP-address of the upmost available host in the group ?!

To get my config right I would be happy if s.o. could post a best practice list of which type of definition to use for what use-case [[:)]]

Thanks in advance [[:)]]

best regards
chas0rde


This thread was automatically locked due to age.
Parents
  • 0
    Hello BAlfson
    thanks for the reply. Thats what I thought. 
    I agree with you in terms of server usually not being moved. But I got some collegues that tend to "forget" to set a static IP and exclude it from DHCP leases. So there are some servers that MIGHT change their IP by a bad luck situation.

    Before I always used Host-Definitions with static IPs.
    Since we are currently doing some spring cleaning in our ASGs I am not sure what is the best way to go.

    Using DNS-hosts would minimize the manual actions required if a server moves since only the DNS-records needs an update. On the other side this creates an overhead due to the DNS requests. But maybe that's not a problem. I don't know about DNS caching timings etc. on the ASG.
    A word from a dev would be appreciated [[:)]]

    Thanks for the replies so far [[:)]]
Reply
  • 0
    Hello BAlfson
    thanks for the reply. Thats what I thought. 
    I agree with you in terms of server usually not being moved. But I got some collegues that tend to "forget" to set a static IP and exclude it from DHCP leases. So there are some servers that MIGHT change their IP by a bad luck situation.

    Before I always used Host-Definitions with static IPs.
    Since we are currently doing some spring cleaning in our ASGs I am not sure what is the best way to go.

    Using DNS-hosts would minimize the manual actions required if a server moves since only the DNS-records needs an update. On the other side this creates an overhead due to the DNS requests. But maybe that's not a problem. I don't know about DNS caching timings etc. on the ASG.
    A word from a dev would be appreciated [[:)]]

    Thanks for the replies so far [[:)]]
Children
No Data