負荷分散のベスト プラクティス
RPC 負荷分散を設定および構成する場合は、いくつかのベスト プラクティスに従う必要があります。
まず、LBS の着信と発信の呼び出しでセキュリティを設定する必要があります。 つまり、省略可能な NoSecurity レジストリ キーの両方が存在しないか、ゼロに設定する必要があります。
次に、RPC 負荷分散ソリューションと組み合わせて使用されるフロントエンド負荷分散ソリューションに注意を払う必要があります。 たとえば、フロントエンド ロード バランサーで単純なラウンド ロビン負荷分散が使用されている場合、サーバー ファームには奇数のサーバーが存在する必要があります。 これは、すべての接続が転送され、同じサーバーによってサービスが提供される可能性を軽減するためです。
セキュリティのために、RPC プロキシ サーバーへのファイアウォール制御アクセス権を持つことが一般的に望ましいです。 ポート ベースのファイアウォール ソリューションが使用されている場合、ファイアウォールで開かれるポートの数を制限するには、RPC エンドポイントを静的にする必要があります。 Windows Server 2008 以降のバージョンの Windows では、RPC には静的ポートを動的エンドポイントに割り当てるメカニズムが用意されています。 これは、RPC netsh ファイアウォール コマンドを使用して実現されます。 LBS インターフェイスを静的ポート 3010 に設定するコマンドセットの例を次に示します。
netsh rpc filter add rule layer=ep_add actiontype=permit
netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03
netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp
netsh rpc filter add condition field=ep_value matchtype=equal data=w3010
netsh rpc filter add filter
RPC netsh コマンドを使用して、任意の動的または静的インターフェイスの静的エンドポイントを設定できます。 これは、ポート ベースのファイアウォール ソリューションを実行しているマシンへのアクセスを制限する場合に便利です。 Windows ファイアウォール ソリューションを使用する場合、RPC インターフェイスは、特定のポートに割り当てなくてもブロックまたは有効にすることができます。 詳細については、「 RPC netsh firewall コマンド リファレンス」を参照してください。