부하 분산 모범 사례

RPC 부하 분산을 설정하고 구성할 때 몇 가지 모범 사례를 따라야 합니다.

먼저 들어오는 LBS 및 나가는 LBS 호출에 대해 보안을 설정해야 합니다. 즉, 선택적 NoSecurity 레지스트리 키가 모두 없거나 0으로 설정되어야 합니다.

둘째, RPC 부하 분산 솔루션과 함께 사용되는 프런트 엔드 부하 분산 솔루션에 주의해야 합니다. 예를 들어 프런트 엔드 부하 분산 장치가 간단한 라운드 로빈 부하 분산을 사용하는 경우 서버 팜에 홀수의 서버가 있어야 합니다. 이는 모든 연결이 전달되어 동일한 서버 또는 서버에서 서비스될 가능성을 완화하기 위한 것입니다.

보안을 위해 RPC 프록시 서버에 대한 방화벽 제어 액세스 권한을 갖는 것이 일반적으로 바람직합니다. 포트 기반 방화벽 솔루션을 사용하는 경우 방화벽에서 열리는 포트 수를 제한하려면 RPC 엔드포인트가 정적이어야 합니다. Windows Server 2008 이상 버전의 Windows에서 RPC는 동적 엔드포인트에 정적 포트를 할당하는 메커니즘을 제공합니다. 이는 RPC netsh 방화벽 명령을 통해 수행됩니다. LBS 인터페이스를 3010 정적 포트로 설정하는 명령의 예제 집합은 다음과 같습니다.

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

RPC netsh 명령을 사용하여 동적 또는 정적 인터페이스에 대한 정적 엔드포인트를 설정할 수 있습니다. 포트 기반 방화벽 솔루션을 실행하는 컴퓨터에 대한 액세스를 제한할 때 유용합니다. Windows 방화벽 솔루션을 사용하는 경우 RPC 인터페이스를 특정 포트에 할당하지 않고도 차단하거나 사용하도록 설정할 수 있습니다. 자세한 내용은 RPC netsh 방화벽 명령 참조를 참조하세요.