負載平衡最佳做法
設定和設定 RPC 負載平衡時,應遵循數個最佳做法。
首先,應該在傳入和傳出 LBS 呼叫上設定安全性。 這表示兩個選用 的 NoSecurity 登錄機碼都不應該存在,或應該設定為零。
其次,必須注意與 RPC 負載平衡解決方案搭配使用的前端負載平衡解決方案。 例如,如果前端負載平衡器使用簡單的迴圈配置資源負載平衡,伺服器陣列中應該有奇數的伺服器。 這是為了減輕所有連線轉送的可能性,因而由相同的伺服器或伺服器提供服務。
為了安全起見,通常會想要有防火牆控制 RPC Proxy 伺服器的存取權。 如果採用埠型防火牆解決方案,RPC 端點必須是靜態的,才能限制在防火牆中開啟的埠數目。 在 Windows Server 2008 和更新版本的 Windows 上,RPC 提供將靜態埠指派給動態端點的機制。 這可透過 RPC netsh 防火牆命令來達成。 將 LBS 介面設定為 3010 靜態埠的一組命令範例是:
netsh rpc filter add rule layer=ep_add actiontype=permit
netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03
netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp
netsh rpc filter add condition field=ep_value matchtype=equal data=w3010
netsh rpc filter add filter
RPC netsh 命令可用來設定任何動態或靜態介面的靜態端點。 這在限制執行埠型防火牆解決方案的電腦存取時很有用。 如果使用 Windows 防火牆解決方案,則可以封鎖或啟用 RPC 介面,而不需要將它指派給特定埠。 如需詳細資訊,請參閱 RPC netsh 防火牆命令參考。