Поделиться через

Рекомендации по балансировке нагрузки

  • Статья

При установке и настройке балансировки нагрузки RPC следует учитывать лучшие практики.

Во-первых, безопасность должна быть установлена для входящих и исходящих вызовов LBS. Это означает, что оба необязательных NoSecurity разделов реестра не должны присутствовать или должны быть равны нулю.

Во-вторых, необходимо обратить внимание на решение балансировки нагрузки на уровне фронтенда, используемое в сочетании с решением балансировки нагрузки RPC. Например, если фронтальный балансировщик нагрузки использует простую балансировку нагрузки с циклическим перебором, в ферме серверов должно быть нечетное количество серверов. Это позволяет устранить возможность перенаправления всех подключений и, следовательно, обслуживания на одном сервере или серверах.

Для обеспечения безопасности обычно рекомендуется управлять доступом брандмауэра к прокси-серверам RPC. Если используется решение брандмауэра на основе портов, конечные точки RPC должны быть статическими, чтобы ограничить количество портов, открытых в брандмауэре. В Windows Server 2008 и более поздних версиях Windows RPC предоставляет механизм назначения статического порта динамическим конечным точкам. Это достигается с помощью команд брандмауэра RPC netsh. Пример набора команд для установки интерфейса LBS на статический порт 3010:

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

Команда RPC netsh может использоваться для задания статической конечной точки для любого динамического или статического интерфейса. Это полезно при ограничении доступа к компьютеру под управлением решения брандмауэра на основе портов. Если используется решение брандмауэра Windows, интерфейс RPC может быть заблокирован или включен, не назначая его конкретному порту. Для получения дополнительной информации см. справочник по команде RPC netsh брандмауэра.