設定和設定 RPC 負載平衡時,應遵循數個最佳做法。
首先,應該在傳入和傳出 LBS 呼叫上設定安全性。 這表示兩個選擇性 NoSecurity 登錄機碼都不應存在,或應設定為零。
其次,必須注意與 RPC 負載平衡解決方案搭配使用的前端負載平衡解決方案。 例如,如果前端負載平衡器使用簡單的輪詢負載均衡方法,伺服器群組中應該有奇數數目的伺服器。 這是為了減少所有連線被轉發,並由同一台或同多台伺服器提供服務的可能性。
為了安全起見,通常希望通過防火牆來控制對 RPC Proxy 伺服器的存取權。 如果使用埠型防火牆解決方案,RPC 端點必須是靜態的,才能限制在防火牆中開啟的埠數目。 在 Windows Server 2008 和更新版本的 Windows 上,RPC 提供將靜態埠指派給動態端點的機制。 這是透過 RPC netsh 防火牆命令達成的。 將 LBS 介面設定為 3010 靜態埠的一組命令範例是:
netsh rpc filter add rule layer=ep_add actiontype=permit
netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03
netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp
netsh rpc filter add condition field=ep_value matchtype=equal data=w3010
netsh rpc filter add filter
RPC netsh 命令可用來設定任何動態或靜態介面的靜態端點。 當限制執行埠型防火牆解決方案的計算機存取時,這非常有用。 如果使用 Windows 防火牆解決方案,則可以封鎖或啟用 RPC 介面,而不需要將它指派給特定埠。 如需詳細資訊,請參閱 RPC netsh 防火牆命令參考。