서비스가 HTTP 포트 만 허용하는 방화벽에서 작동 할 수 있다는 가정하에 net.tcp를 사용하여 WCF를 만들었습니다. 방화벽 뒤의 클라이언트도 액세스 할 수 있습니다.프록시를 사용하여 WCF 서비스 호스팅, 방화벽
어떤 네트워크의 클라이언트도 연결할 수 있도록 정적 공용 IP로 서비스를 호스팅해야합니까?
다른 네트워크의 클라이언트가 방화벽에 연결될 수 있도록 (예 : 192.168.0.199) 방화벽 뒤에있는 노드에서 서비스를 호스팅하는 것이 가장 이상적입니다.
좋습니다.
글쎄, 공용 IP를 사용하거나 회사 방화벽의 공개 IP를 내부 서버로 라우팅하여 서비스를 공개적으로 표시해야 할 필요가 있습니다. 하지만 그렇습니다. 공개적으로 볼 수있는 방법 일 필요가 있습니다.
다른 옵션은 Windows Azure Service Bus에 연결하는 것입니다.이 경우 방화벽 뒤에 유지하고 "클라우드에"공개 된 IP를 설정하면 트래픽이 웹 서버로 라우팅됩니다 .
마크
WCF 클라이언트가 방화벽 뒤의 WCF 서버와 통신 아무 문제가 없어야하지만이에 해제 될 수있다. 애플리케이션 레벨의 방화벽조차도이 레이어에서 과거의 레이어 4를 검사하지 않도록 설정하는 한 괜찮습니다. 방화벽에서 트래픽을 인증하거나 아무것도하지 마십시오. 내부 IP 주소로 NAT를 지정하면 문제가 없습니다. .
몇 가지 메모 : 전송 보안은이 관찰자에게 조금 좋지만 WCF의 전송 및 메시지 수준 보안은 방화벽을 통해 문제없이 작동해야합니다. 그래도 메시지 스트리밍이 필요하다면 전송 수준 보안이 문제가됩니다.
방화벽 (또는 방화벽 중 하나)이 Microsoft ISA 또는 TMG 유형 장치 일 경우이 정보는 http://www.run-corp.com/how-to-configure-wcf-application-on-microsoft-isa-tmg-firewall/입니다.