Bewährte Methoden für den Lastenausgleich
Beim Einrichten und Konfigurieren des RPC-Lastenausgleichs sollten mehrere bewährte Methoden befolgt werden.
Zunächst sollte die Sicherheit für eingehende und ausgehende LBS-Anrufe festgelegt werden. Dies bedeutet, dass beide optionalen NoSecurity-Registrierungsschlüssel entweder nicht vorhanden oder auf Null festgelegt werden sollten.
Zweitens muss auf die Front-End-Lastenausgleichslösung geachtet werden, die in Verbindung mit der RPC-Lastenausgleichslösung verwendet wird. Wenn der Front-End-Lastenausgleich beispielsweise einen einfachen Roundrobin-Lastenausgleich verwendet, sollte eine ungerade Anzahl von Servern in der Serverfarm vorhanden sein. Dies soll die Möglichkeit verringern, dass alle Verbindungen weitergeleitet und somit von demselben Server oder Server gewartet werden.
Aus Sicherheitsgründen ist es häufig wünschenswert, über einen Firewallsteuerungszugriff auf RPC-Proxyserver zu verfügen. Wenn eine portbasierte Firewalllösung verwendet wird, müssen RPC-Endpunkte statisch sein, um die Anzahl der ports zu begrenzen, die in der Firewall geöffnet sind. Unter Windows Server 2008 und höheren Versionen von Windows bietet RPC einen Mechanismus zum Zuweisen eines statischen Ports zu dynamischen Endpunkten. Dies wird durch die RPC netsh-Firewallbefehle erreicht. Ein Beispielsatz von Befehlen zum Festlegen der LBS-Schnittstelle auf den statischen Port von 3010 ist:
netsh rpc filter add rule layer=ep_add actiontype=permit
netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03
netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp
netsh rpc filter add condition field=ep_value matchtype=equal data=w3010
netsh rpc filter add filter
Der RPC netsh-Befehl kann verwendet werden, um einen statischen Endpunkt für jede dynamische oder statische Schnittstelle festzulegen. Dies ist nützlich, wenn Sie den Zugriff auf einen Computer einschränken, auf dem eine portbasierte Firewalllösung ausgeführt wird. Wenn die Windows-Firewalllösung verwendet wird, kann die RPC-Schnittstelle blockiert oder aktiviert werden, ohne sie einem bestimmten Port zuweisen zu müssen. Weitere Informationen finden Sie in der Referenz zum RPC netsh-Firewallbefehl.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für