Megosztás a következőn keresztül:

Ajánlott terheléselosztási eljárások

  • Cikk

Az RPC terheléselosztásának beállításakor és konfigurálásakor számos ajánlott eljárást kell követni.

Először is a bejövő és kimenő LBS-hívások biztonságát kell beállítani. Ez azt jelenti, hogy az opcionális NoSecurity beállításkulcsoknak vagy nem szabad jelen lenniük, vagy nullára kell őket állítani.

Másodszor, figyelmet kell fordítani az RPC terheléselosztási megoldással együtt használt előtérbeli terheléselosztási megoldásra. Ha például az előtérbeli terheléselosztó egyszerű ciklikus időszeleteléses terheléselosztást használ, a kiszolgálófarmban páratlan számú kiszolgálónak kell lennie. Ez annak a lehetőségét csökkenti, hogy az összes kapcsolatot továbbítják és így ugyanazon kiszolgáló vagy kiszolgálók kiszolgálják.

A biztonság érdekében gyakran kívánatos, hogy tűzfal-vezérléssel rendelkezzenek az RPC-proxykiszolgálókhoz. Portalapú tűzfalmegoldás használata esetén az RPC-végpontoknak statikusnak kell lenniük a tűzfalon megnyitott portok számának korlátozásához. A Windows Server 2008-on és a Windows újabb verzióiban az RPC egy statikus port dinamikus végpontokhoz való hozzárendelésére szolgáló mechanizmust biztosít. Ez az RPC netsh tűzfalparancsokkal érhető el. Az LBS-felület 3010 statikus portra való beállítására szolgáló parancsok példakészlete a következő:

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

Az RPC netsh parancsával bármely dinamikus vagy statikus illesztőhöz beállíthat statikus végpontot. Ez akkor hasznos, ha a portalapú tűzfalmegoldást futtató gépekhez való hozzáférést korlátozza. Ha a Windows tűzfalmegoldást használja, az RPC-felület letiltható vagy engedélyezhető anélkül, hogy hozzá kellene rendelnie egy adott porthoz. További információért lásd a RPC netsh tűzfalparancs referencia.