负载均衡最佳做法

设置和配置 RPC 负载均衡时,应遵循几个最佳做法。

首先,应在传入和传出 LBS 调用上设置安全性。 这意味着这两个可选的 NoSecurity 注册表项都不应存在,或者应设置为零。

其次,必须注意与 RPC 负载均衡解决方案结合使用的前端负载均衡解决方案。 例如,如果前端负载均衡器使用简单的轮循机制负载均衡,则服务器场中应存在奇数个服务器。 这是为了缓解所有连接被转发并因此由同一台服务器提供服务的可能性。

为了安全起见,通常最好具有对 RPC 代理服务器的防火墙控制访问权限。 如果使用基于端口的防火墙解决方案,则 RPC 终结点必须是静态的,以便限制在防火墙中打开的端口数。 在 Windows Server 2008 及更高版本的 Windows 上,RPC 提供了一种将静态端口分配给动态终结点的机制。 这是通过 RPC netsh 防火墙命令实现的。 将 LBS 接口设置为 3010 静态端口的示例命令集如下:

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

RPC netsh 命令可用于为任何动态或静态接口设置静态终结点。 这在限制对运行基于端口的防火墙解决方案的计算机的访问时很有用。 如果使用 Windows 防火墙解决方案,则可以阻止或启用 RPC 接口,而无需将其分配给特定端口。 有关详细信息,请参阅 RPC netsh 防火墙命令参考