Compartir a través de

Procedimientos recomendados de equilibrio de carga

  • Artículo

Se deben seguir varios procedimientos recomendados al configurar y configurar el equilibrio de carga rpc.

En primer lugar, la seguridad debe establecerse en las llamadas LBS entrantes y salientes. Esto significa que las dos claves opcionales del Registro NoSecurity no deben estar presentes o deben establecerse en cero.

En segundo lugar, se debe prestar atención a la solución de equilibrio de carga de front-end usada junto con la solución de equilibrio de carga RPC. Por ejemplo, si el equilibrador de carga de front-end usa un equilibrio de carga round robin simple, debe existir un número impar de servidores en la granja de servidores. Esto es para mitigar la posibilidad de que se reenvíen todas las conexiones y, por tanto, sean administradas por el mismo servidor o servidores.

Por motivos de seguridad, normalmente es conveniente tener un acceso de control de firewall a los servidores proxy RPC. Si se emplea una solución de firewall basada en puertos, los puntos de conexión RPC deben ser estáticos para limitar el número de puertos abiertos en el firewall. En Windows Server 2008 y versiones posteriores de Windows, RPC proporciona un mecanismo para asignar un puerto estático a puntos de conexión dinámicos. Esto se logra a través de los comandos de firewall de netsh RPC. Un conjunto de comandos de ejemplo para establecer la interfaz LBS en el puerto estático de 3010 es:

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

El comando RPC netsh se puede usar para establecer un punto de conexión estático para cualquier interfaz dinámica o estática. Esto resulta útil al restringir el acceso a una máquina que ejecuta una solución de firewall basada en puertos. Si se usa la solución firewall de Windows, la interfaz RPC se puede bloquear o habilitar sin tener que asignarla a un puerto específico. Para obtener más información, consulte la referencia del comando de firewall de NETSH de RPC.