Поделиться через

Рекомендации по балансировке нагрузки

  • Статья

При настройке балансировки нагрузки RPC следует придерживаться нескольких рекомендаций.

Во-первых, необходимо настроить безопасность для входящих и исходящих вызовов LBS. Это означает, что оба необязательных раздела реестра NoSecurity должны быть отсутствуют или должны иметь нулевое значение.

Во-вторых, необходимо уделить внимание интерфейсному решению балансировки нагрузки, используемому в сочетании с решением балансировки нагрузки RPC. Например, если интерфейсная подсистема балансировки нагрузки использует простую балансировку нагрузки с циклическим перебором, в ферме серверов должно существовать нечетное число серверов. Это позволяет снизить вероятность перенаправления всех подключений и, следовательно, обслуживания на одном сервере или на одном сервере.

Для обеспечения безопасности обычно желательно иметь брандмауэр для управления доступом к прокси-серверам RPC. Если используется решение брандмауэра на основе портов, конечные точки RPC должны быть статическими, чтобы ограничить количество портов, открытых в брандмауэре. В Windows Server 2008 и более поздних версиях Windows RPC предоставляет механизм для назначения статического порта динамическим конечным точкам. Это достигается с помощью команд брандмауэра RPC netsh. Пример набора команд для установки статического порта 3010 в интерфейсе LBS:

netsh rpc filter add rule layer=ep_add actiontype=permit

netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03

netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp

netsh rpc filter add condition field=ep_value matchtype=equal data=w3010

netsh rpc filter add filter

С помощью команды RPC netsh можно задать статическую конечную точку для любого динамического или статического интерфейса. Это полезно при ограничении доступа к компьютеру, на котором запущено решение брандмауэра на основе портов. Если используется решение брандмауэра Windows, интерфейс RPC можно заблокировать или включить, не назначая его конкретному порту. Дополнительные сведения см. в справочнике по командам брандмауэра RPC netsh.