Procedure consigliate per il bilanciamento del carico
Quando si configura e si configura il bilanciamento del carico RPC, è necessario seguire diverse procedure consigliate.
Prima di tutto, la sicurezza deve essere impostata sulle chiamate LBS in ingresso e in uscita. Ciò significa che entrambe le chiavi del Registro di sistema NoSecurity facoltative non devono essere presenti o devono essere impostate su zero.
In secondo luogo, è necessario prestare attenzione alla soluzione di bilanciamento del carico front-end usata insieme alla soluzione di bilanciamento del carico RPC. Ad esempio, se il servizio di bilanciamento del carico front-end usa un bilanciamento del carico round robin semplice, nella server farm deve esistere un numero dispari di server. Ciò consente di ridurre la possibilità che tutte le connessioni vengano inoltrate e quindi gestite dallo stesso server o server.
Per motivi di sicurezza, è in genere consigliabile avere un controllo del firewall per l'accesso ai server proxy RPC. Se viene usata una soluzione firewall basata su porte, gli endpoint RPC devono essere statici per limitare il numero di porte aperte nel firewall. In Windows Server 2008 e versioni successive di Windows, RPC fornisce un meccanismo per assegnare una porta statica agli endpoint dinamici. Questa operazione viene ottenuta tramite i comandi del firewall RPC netsh. Un set di comandi di esempio per impostare l'interfaccia LBS sulla porta statica di 3010 è:
netsh rpc filter add rule layer=ep_add actiontype=permit
netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03
netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp
netsh rpc filter add condition field=ep_value matchtype=equal data=w3010
netsh rpc filter add filter
Il comando RPC netsh può essere usato per impostare un endpoint statico per qualsiasi interfaccia dinamica o statica. Ciò è utile quando si limita l'accesso a un computer che esegue una soluzione firewall basata su porta. Se viene usata la soluzione Windows Firewall, l'interfaccia RPC può essere bloccata o abilitata senza doverla assegnare a una porta specifica. Per altre informazioni, vedere le informazioni di riferimento sui comandi del firewall RPC netsh.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per