負荷分散のベスト プラクティス

RPC 負荷分散を設定および構成するときは、いくつかのベスト プラクティスに従う必要があります。

まず、LBS の着信と発信の呼び出しでセキュリティを設定する必要があります。 つまり、省略可能な NoSecurity レジストリ キーはどちらも存在しないか、ゼロに設定する必要があります。

次に、RPC 負荷分散ソリューションと組み合わせて使用されるフロントエンド負荷分散ソリューションに注意する必要があります。 たとえば、フロントエンド ロード バランサーが単純なラウンド ロビン負荷分散を使用している場合、サーバー ファームには奇数のサーバーが存在する必要があります。 これは、すべての接続が転送され、同じサーバーによって処理される可能性を軽減するためです。

セキュリティのためには、RPC プロキシ サーバーへのファイアウォール制御アクセスを持つことが一般的に望ましいです。 ポート ベースのファイアウォール ソリューションを使用する場合、ファイアウォールで開かれるポートの数を制限するには、RPC エンドポイントを静的にする必要があります。 Windows Server 2008 以降のバージョンの Windows では、RPC は動的エンドポイントに静的ポートを割り当てるメカニズムを提供します。 これは、RPC netsh ファイアウォール コマンドを使用して実現されます。 LBS インターフェイスを静的ポート 3010 に設定するコマンドのセットの例を次に示します。

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

RPC netsh コマンドを使用して、任意の動的または静的インターフェイスの静的エンドポイントを設定できます。 これは、ポート ベースのファイアウォール ソリューションを実行しているマシンへのアクセスを制限する場合に便利です。 Windows ファイアウォール ソリューションが使用されている場合、RPC インターフェイスをブロックしたり、特定のポートに割り当てることなく有効にしたりできます。 詳細については、RPC netsh firewall コマンド リファレンスを参照してください。