Práticas recomendadas de balanceamento de carga
Várias práticas recomendadas devem ser seguidas ao configurar e configurar o balanceamento de carga RPC.
Primeiro, a segurança deve ser definida em chamadas LBS de entrada e saída. Isso significa que ambas as chaves opcionais do Registro NoSecurity não devem estar presentes ou devem ser definidas como zero.
Em segundo lugar, é necessário prestar atenção à solução de balanceamento de carga de front-end usada em conjunto com a solução de Balanceamento de Carga RPC. Por exemplo, se o balanceador de carga de front-end usa balanceamento de carga round robin simples, um número ímpar de servidores deve existir no farm de servidores. Isso é para atenuar a possibilidade de todas as conexões serem encaminhadas e, portanto, atendidas pelo mesmo servidor ou servidor.
Para segurança, normalmente é desejável ter um acesso de controle de firewall aos servidores proxy RPC. Se uma solução de firewall baseada em porta for empregada, os pontos de extremidade RPC deverão ser estáticos para limitar o número de portas abertas no firewall. No Windows Server 2008 e versões posteriores do Windows, o RPC fornece um mecanismo para atribuir uma porta estática a pontos de extremidade dinâmicos. Isso é obtido por meio dos comandos de firewall RPC netsh. Um exemplo de conjunto de comandos para definir a interface LBS para a porta estática de 3010 é:
netsh rpc filter add rule layer=ep_add actiontype=permit
netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03
netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp
netsh rpc filter add condition field=ep_value matchtype=equal data=w3010
netsh rpc filter add filter
O comando RPC netsh pode ser usado para definir um ponto de extremidade estático para qualquer interface dinâmica ou estática. Isso é útil ao restringir o acesso a um computador que executa uma solução de firewall baseada em porta. Se a solução de firewall do Windows for usada, a interface RPC poderá ser bloqueada ou habilitada sem precisar atribuí-la a uma porta específica. Para obter mais informações, consulte a referência de comando do firewall do RPC netsh.