Meilleures pratiques en matière d’équilibrage de charge
Plusieurs bonnes pratiques doivent être suivies lors de la configuration et de la configuration de l’équilibrage de charge RPC.
Tout d’abord, la sécurité doit être définie sur les appels LBS entrants et sortants. Cela signifie que les deux clés de Registre NoSecurity facultatives ne doivent pas être présentes ou doivent être définies sur zéro.
Deuxièmement, vous devez prêter attention à la solution d’équilibrage de charge frontale utilisée conjointement avec la solution d’équilibrage de charge RPC. Par exemple, si l’équilibreur de charge frontal utilise un équilibrage de charge round robin simple, un nombre impair de serveurs doit exister dans la batterie de serveurs. Cela permet d’atténuer la possibilité que toutes les connexions soient transférées et, par conséquent, traitées par le ou les mêmes serveurs.
Pour la sécurité, il est généralement souhaitable de disposer d’un contrôle de pare-feu pour l’accès aux serveurs proxy RPC. Si une solution de pare-feu basée sur les ports est utilisée, les points de terminaison RPC doivent être statiques afin de limiter le nombre de ports ouverts dans le pare-feu. Sur Windows Server 2008 et versions ultérieures de Windows, RPC fournit un mécanisme permettant d’attribuer un port statique aux points de terminaison dynamiques. Pour ce faire, vous pouvez utiliser les commandes de pare-feu RPC netsh. Voici un exemple de jeu de commandes pour définir l’interface LBS sur le port statique 3010 :
netsh rpc filter add rule layer=ep_add actiontype=permit
netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03
netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp
netsh rpc filter add condition field=ep_value matchtype=equal data=w3010
netsh rpc filter add filter
La commande RPC netsh peut être utilisée pour définir un point de terminaison statique pour n’importe quelle interface dynamique ou statique. Cela est utile lors de la restriction de l’accès à une machine exécutant une solution de pare-feu basée sur un port. Si la solution de pare-feu Windows est utilisée, l’interface RPC peut être bloquée ou activée sans avoir à l’affecter à un port spécifique. Pour plus d’informations, consultez les informations de référence sur les commandes de pare-feu RPC netsh.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour