Служба WCF с защитой WIF за балансировщиком нагрузки F5 - код ошибки TCP 10060 - PullRequest
0 голосов
/ 04 мая 2011

Я разрабатываю службу WCF с защитой WIF с использованием WS2007FederationHttpBinding. Все это прекрасно работает в процессе разработки, но когда я перехожу к тестированию системы, где службы размещаются за F5, вызовы службы с использованием адреса F5 завершаются с

Не удалось подключиться к http: ///myservice/service.svc. Код ошибки TCP 10060: соединение попытка не удалась, потому что подключен сторона не ответила должным образом после период времени или установлен соединение не удалось, потому что подключен хост не ответил

Среда тестирования системы настроена с 3 участниками в пуле. Если я настраиваю клиент для подключения к сервису напрямую по адресу сервера приложений, все работает нормально. Если я перенастроить для подключения к адресу F5, я получаю вышеупомянутую проблему.

Я использую собственный сервисный хост для конфигурирования сервиса из информации о конфигурации в БД. На сервисе я настраиваю listenuri как http://[appserverhostname]/myservice/service.svc и настраиваю адрес конечной точки как http://[f5 dns] /myservice/service.svc. Я не вижу никаких действий на стороне службы, хотя у меня нет доступа, чтобы включить ведение журнала в данный момент (я работаю над этим).

Необычно, что первый запрос на некоторое время вернет ошибку TCP, а последующие запросы будут выполнены успешно. Через некоторое время эта последовательность будет повторяться, предполагая, что она каким-то образом связана с таймаутом. Я попытался внести ряд изменений в параметры пула, включая удаление определенных членов из пула, настройку пула на 1 члена и запуск службы и клиента на единственном члене в пуле, и я не могу получить согласованные результаты.

Служба защищена с помощью самостоятельно выданного сертификата, а клиент использует только DNSIdentity (с CN сертификата) в качестве своей личности.

Что не так с конфигурацией в этом сценарии, которая вызывает сбой вызовов к службе WCF при балансировке нагрузки за F5?

Обновление: я должен был упомянуть, что в пуле 3 сервера, и когда я пытаюсь перейти по адресу службы с одного из серверов (т. Е. Сервера 1), после того, как я прохожу через настройки безопасности Интернета в IE, отображается стандартная служебная страница (и URL-адрес wsdl указывает, что он попадает на один из других серверов - то есть на сервер 2). Таким образом, адрес может быть хорошо разрешен на уровне браузера.

...