Размещение службы WCF за прокси-сервером, брандмауэром

Question

Мы создали WCF с использованием net.tcp, ожидая, что служба может работать в брандмауэре, который принимает только порт HTTP. Клиент за брандмауэром также может получить к нему доступ.

Нужно ли размещать службу на статическом общедоступном IP-адресе, чтобы к нему мог подключиться любой клиент из любой сети?

В идеале мы хотели бы разместить службу на узле за брандмауэром (скажем, 192.168.0.199), чтобы к нему мог подключиться клиент в какой-то другой сети.

Пожалуйста, предложите.

Answer 1

Ну, или вам нужно как-то сделать сервис публично видимым - используя публичный IP, или перенаправив публично видимый IP на корпоративном брандмауэре на ваш внутренний сервер. Но да - это должно быть публично видно, так или иначе.

Другой вариант - подключить его к Windows Azure Service Bus - в этом случае вы можете оставить его за брандмауэром и просто установить публично видимый IP-адрес в облаке, затем направьте трафик на ваш веб-сервер.

Марк

Answer 2

Возможно, я отключен, но у клиента WCF не должно быть проблем с подключением к серверу WCF за брандмауэром. Даже брандмауэры уровня приложения в этом сценарии в порядке, если вы настраиваете их, чтобы они не проверяли предыдущий уровень 4. Не проходите проверку подлинности и ничего не делайте со своим трафиком на брандмауэре - просто переведите NAT на внутренний IP-адрес, и вы должны быть в порядке ,

Пара замечаний: безопасность транспорта может быть немного лучше для этого наблюдателя, но безопасность как на уровне транспорта, так и на уровне сообщений в WCF должна работать без проблем через брандмауэры. Если вам нужна потоковая передача сообщений, то вы застряли с безопасностью транспортного уровня.

Если ваш брандмауэр (или один из ваших брандмауэров) является устройством типа Microsoft ISA или TMG, вы можете найти это полезным: http://www.run -corp.com / how-to-configure-wcf-application- на Microsoft-иш-ТМГ-брандмауэр / .