Condividi tramite


Procedure consigliate per il bilanciamento del carico

Quando si configura e si configura il bilanciamento del carico RPC, è necessario seguire diverse procedure consigliate.

Prima di tutto, la sicurezza deve essere impostata sulle chiamate LBS in ingresso e in uscita. Ciò significa che entrambe le chiavi del Registro di sistema NoSecurity facoltative non devono essere presenti o devono essere impostate su zero.

In secondo luogo, è necessario prestare attenzione alla soluzione di bilanciamento del carico front-end usata insieme alla soluzione di bilanciamento del carico RPC. Ad esempio, se il servizio di bilanciamento del carico front-end usa un bilanciamento del carico round robin semplice, nella server farm deve esistere un numero dispari di server. Ciò consente di ridurre la possibilità che tutte le connessioni vengano inoltrate e quindi gestite dallo stesso server o server.

Per motivi di sicurezza, è in genere consigliabile avere un controllo del firewall per l'accesso ai server proxy RPC. Se viene usata una soluzione firewall basata su porte, gli endpoint RPC devono essere statici per limitare il numero di porte aperte nel firewall. In Windows Server 2008 e versioni successive di Windows, RPC fornisce un meccanismo per assegnare una porta statica agli endpoint dinamici. Questa operazione viene ottenuta tramite i comandi del firewall RPC netsh. Un set di comandi di esempio per impostare l'interfaccia LBS sulla porta statica di 3010 è:

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

Il comando RPC netsh può essere usato per impostare un endpoint statico per qualsiasi interfaccia dinamica o statica. Ciò è utile quando si limita l'accesso a un computer che esegue una soluzione firewall basata su porta. Se viene usata la soluzione Windows Firewall, l'interfaccia RPC può essere bloccata o abilitata senza doverla assegnare a una porta specifica. Per altre informazioni, vedere le informazioni di riferimento sui comandi del firewall RPC netsh.