Praktik Terbaik Penyeimbangan Beban

Beberapa praktik terbaik harus diikuti saat menyiapkan dan mengonfigurasi penyeimbangan Beban RPC.

Pertama, keamanan harus diatur pada panggilan LBS masuk dan keluar. Ini berarti kedua kunci registri NoSecurity opsional tidak boleh ada atau harus diatur ke nol.

Kedua, perhatian harus diberikan pada solusi penyeimbangan beban ujung depan yang digunakan bersama dengan solusi Penyeimbangan Beban RPC. Misalnya, jika load balancer ujung depan menggunakan penyeimbangan beban round robin sederhana, jumlah server ganjil harus ada di farm server. Hal ini untuk mengurangi kemungkinan semua koneksi diteruskan dan dengan demikian dilayankan oleh server atau server yang sama.

Untuk keamanan, biasanya diinginkan untuk memiliki akses kontrol firewall ke server Proksi RPC. Jika solusi firewall berbasis port digunakan, titik akhir RPC harus statis untuk membatasi jumlah port yang dibuka di firewall. Pada Windows Server 2008 dan versi Windows yang lebih baru, RPC menyediakan mekanisme untuk menetapkan port statis ke titik akhir dinamis. Ini dicapai melalui perintah firewall netsh RPC. Contoh set perintah untuk mengatur antarmuka LBS ke port statis 3010 adalah:

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

Perintah netsh RPC dapat digunakan untuk mengatur titik akhir statis untuk antarmuka dinamis atau statis apa pun. Ini berguna saat membatasi akses ke komputer yang menjalankan solusi firewall berbasis port. Jika solusi firewall Windows digunakan, antarmuka RPC dapat diblokir atau diaktifkan tanpa harus menetapkannya ke port tertentu. Untuk informasi selengkapnya, lihat referensi perintah firewall netsh RPC.