HTTP를 통한 RPC용 컴퓨터 구성

HTTP를 RPC에 대한 전송 프로토콜로 사용하려면 IIS(인터넷 정보 서버) 내에서 실행되는 RPC 프록시를 서버 프로그램의 네트워크에서 구성해야 합니다. 이 섹션에서는 구성 옵션에 대해 설명합니다. HTTP를 통해 RPC를 사용할 때 최상의 프로그래밍 및 구성 사례에 대한 권장 사항은 HTTP 배포 권장 사항을 통한 RPC를 참조하세요. 기본 작업은 HTTP를 통한 RPC 연결을 수락하고 HTTP 서버 프로그램을 통해 RPC에 전달하도록 RPC 프록시를 구성하는 것입니다.

IIS는 먼저 RPC 프록시를 실행하는 컴퓨터에 설치해야 합니다. IIS가 설치되면 RPC 프록시가 설치됩니다. IIS 및 RPC 프록시는 제어판 Windows 구성 요소 추가/제거에서 동시에 설치할 수 있습니다. RPC 프록시는 네트워킹 서비스에서 설치되며 Windows 설정에서 HTTP 프록시를 통한 RPC 라고 합니다. IIS 및 RPC 프록시가 동시에 설치된 경우 Windows는 적절한 순서로 설치되도록 합니다.

참고

설치가 완료되면 설치 프로세스 중에 실행 중인 경우 IIS를 다시 시작해야 합니다.

 

RPC 프록시를 설치한 후 몇 가지 추가 구성 작업을 수행해야 합니다.

1. HTTP 보안을 통한 RPC에 설명된 대로 IIS MMC 스냅인을 열고 보안이 필요하도록 RPC 프록시 가상 디렉터리를 구성합니다. 이 단계는 HTTP v2를 통해 RPC를 사용하려는 경우에만 필요합니다.
2. IIS에 인증서가 설치되어 있지 않은 경우 RPC 프록시와 통신할 때 SSL을 사용하려면 해당 컴퓨터에 대해 유효한 인증서를 가져오고 설치해야 합니다. 이 단계는 HTTP v2를 통한 RPC에만 관련이 있습니다. HTTP v1을 통한 RPC는 SSL을 지원하지 않으므로 HTTP v1을 통한 RPC에 대해 이 단계를 생략할 수 있습니다.
3. HTTP 보안을 통한 RPC에 설명된 대로 ValidPorts 키를 설정합니다.

이러한 구성 작업이 완료되면 RPC over HTTP 프록시는 HTTP 클라이언트를 통해 RPC에서 HTTP 서버를 통해 RPC로 요청을 전달할 준비가 됩니다.

HTTP 레지스트리 키를 통한 RPC

이 섹션에서는 HTTP 연결을 통해 RPC에서 클라이언트, 서버 또는 RPC 프록시를 구성하는 데 사용되는 추가 레지스트리 키를 설명합니다. 이러한 키는 일반적으로 필요하지 않습니다. 완전성을 위해 여기에 제공됩니다.

HKLM\Software\Microsoft\Rpc\DefaultChannelLifetime

DWORD. 기본 채널 수명을 재정의합니다. 클라이언트 및 RPC 프록시에서 사용됩니다. 채널 수명은 바이트로 표현됩니다. 지정하지 않으면 1GB가 사용됩니다. HTTP v2를 통한 RPC에서만 사용됩니다. RPC 프록시에서 변경된 경우 변경 내용을 적용하려면 IIS를 다시 시작해야 합니다.

-

HKLM\Software\Microsoft\Rpc\ClientReceiveWindow

DWORD. 있는 경우 는 RPC 프록시에서 받은 데이터에 대해 클라이언트에서 사용하는 수신 창을 지정합니다. 유효한 최소값은 8K입니다. 최대값은 1GB입니다. 값이 없으면 64K가 사용됩니다. HTTP v2를 통한 RPC에서만 사용됩니다.

-

HKLM\Software\Microsoft\Rpc\InProxyReceiveWindow

DWORD. 있는 경우 는 클라이언트에서 받은 데이터에 대해 RPC 프록시에서 사용하는 수신 창을 지정합니다. 유효한 최소값은 8K입니다. 최대값은 1GB입니다. 값이 없으면 64K가 사용됩니다. HTTP v2를 통한 RPC에서만 사용됩니다. 이 값을 변경하면 변경 내용이 적용되려면 IIS를 다시 시작해야 합니다.

-

HKLM\Software\Microsoft\Rpc\OutProxyReceiveWindow

DWORD. 있는 경우 서버에서 받은 데이터에 대해 RPC 프록시에서 사용하는 수신 창을 지정합니다. 유효한 최소값은 8K입니다. 최대값은 1GB입니다. 값이 없으면 64K가 사용됩니다. HTTP v2를 통한 RPC에서만 사용됩니다. 이 값을 변경하면 변경 내용이 적용되려면 IIS를 다시 시작해야 합니다.

-

HKLM\Software\Microsoft\Rpc\ServerReceiveWindow

DWORD. 있는 경우 RPC 프록시에서 받은 데이터에 대해 서버에서 사용하는 수신 창을 지정합니다. 유효한 최소값은 8K입니다. 최대값은 1GB입니다. 값이 없으면 64K가 사용됩니다. HTTP v2를 통한 RPC에서만 사용됩니다. 이 값을 변경하면 변경 내용이 적용되려면 IIS를 다시 시작해야 합니다.

-

HKLM\Software\Policies\Microsoft\Windows NT\Rpc\MinimumConnectionTimeout

DWORD. 있는 경우 클라이언트 및 RPC 프록시에서 사용하는 최소 연결 시간 제한(초)을 지정합니다. 사용되는 실제 시간 제한은 이 값보다 낮고 IIS 유휴 연결 시간 제한입니다. 0이거나 키가 없으면 IIS 유휴 연결 시간 제한이 사용됩니다. HTTP v2를 통한 RPC에서만 사용됩니다. RPC 프록시에서 이 값을 변경하면 변경 내용이 적용되려면 IIS를 다시 시작해야 합니다.

-

HKLM\Software\Microsoft\Rpc\UseProxyForIPAddrIfRDNSFails

0이 아닌 주소로 설정되고 숫자 IP 주소가 RPC 프록시 주소로 제공되면 RPC over HTTP 클라이언트는 역방향 이름 확인을 시도하고, 실패하는 경우 HTTP 프록시를 통해 RPC 프록시에 대한 연결을 시도합니다. 이러한 동작이 필요한 설치에서 Windows NT 동작을 에뮬레이트하는 데 사용할 수 있습니다. HTTP v2를 통한 RPC에 대해 무시됩니다. HTTP v1을 통한 RPC가 사용되는 경우에만 사용됩니다. WINDOWS 2000 SP3(서비스 팩 3) 이상에서만 지원됩니다.

-

HKLM\Software\Microsoft\Rpc\RpcProxy\AllowAnonymous

DWORD. 존재하지 않거나 0으로 설정된 경우 RPC 프록시는 연결이 인증되었는지 여부와 안전한지 확인합니다(SSL 또는 다른 형태의 암호화가 사용됨). 둘 중 하나가 false이면 연결이 거부됩니다. 이 값에 0이 아닌 연결이 포함된 경우 익명 및 암호화되지 않은 연결이 허용됩니다. 이 설정은 모든 가상 디렉터리 설정에 추가됩니다. 예를 들어 가상 디렉터리 수준에서 익명 액세스를 사용하지 않도록 설정했지만 AllowAnonymous 가 0이 아닌 경우 익명 액세스는 여전히 IIS 수준에서 차단됩니다. RPC 프록시에서 HTTP v2를 통한 RPC에서만 사용됩니다. RPC 프록시에서 이 값을 변경하면 변경 내용이 적용되려면 IIS를 다시 시작해야 합니다.

경고

Microsoft는 보안 고려 사항을 위해 프로덕션 시스템에서 AllowAnonymous 값을 설정하지 않도록 강력히 권장합니다. 이 키를 설정해야 하는 유일한 이유는 외부 액세스 없이 닫힌 네트워크에서 테스트하기 위해서입니다. 0이 아닌 값으로 설정된 AllowAnonymous 키를 사용하여 인터넷에 연결되고 RPC 프록시를 실행하는 시스템은 공격에 취약할 수 있습니다.