Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Várias práticas recomendadas devem ser seguidas ao configurar o balanceamento de carga RPC.
Em primeiro lugar, a segurança deve ser definida para as chamadas LBS recebidas e efetuadas. Isso significa que ambas as chaves opcionais NoSecurity do Registro não devem estar presentes ou devem ser definidas como zero.
Em segundo lugar, deve-se prestar atenção à solução de balanceamento de carga front-end usada em conjunto com a solução de balanceamento de carga RPC. Por exemplo, se o balanceador de carga da parte frontal usar balanceamento de carga round robin simples, um número ímpar de servidores deve existir no grupo de servidores. Isso é para mitigar a possibilidade de todas as conexões serem encaminhadas e, portanto, atendidas pelo mesmo servidor ou servidores.
Por segurança, é geralmente desejável ter um acesso de controle de firewall aos servidores Proxy RPC. Se uma solução de firewall baseada em porta for empregada, os pontos de extremidade RPC deverão ser estáticos para limitar o número de portas abertas no firewall. No Windows Server 2008 e versões posteriores do Windows, o RPC fornece um mecanismo para atribuir uma porta estática a pontos de extremidade dinâmicos. Isto é conseguido através dos comandos RPC netsh firewall. Um exemplo de conjunto de comandos para definir a interface LBS para a porta estática de 3010 é:
netsh rpc filter add rule layer=ep_add actiontype=permit
netsh rpc filter add condition field=process_with_if_uuid matchtype=equal data=
3357951c-a1d1-47db-a278-ab945d063d03
netsh rpc filter add condition field=protocol matchtype=equal data=ncacn_ip_tcp
netsh rpc filter add condition field=ep_value matchtype=equal data=w3010
netsh rpc filter add filter
O comando RPC netsh pode ser usado para definir um ponto de extremidade estático para qualquer interface dinâmica ou estática. Isso é útil ao restringir o acesso a uma máquina que executa uma solução de firewall baseada em porta. Se a solução de firewall do Windows for usada, a interface RPC poderá ser bloqueada ou habilitada sem a necessidade de atribuí-la a uma porta específica. Para obter mais informações, consulte a referência do comando RPC netsh firewall.