Web サービスの公開の計画
BizTalk Serverでは、Web サービスのサポートが組み込まれています。 これにより、オーケストレーション内の既存の Web サービスを再利用して集計できます。
概要
オーケストレーションを Web サービスとして公開 (公開) して、Web サービス ロジックをビジネス プロセス ロジックから分離することもできます。これにより、Web サービス ロジックに使用されるコードに触れることなく、必要に応じてビジネス ロジックを更新または置換できます。 この機能は、"モジュール コード" の実装と呼ばれます。一般に、可能な場合はモジュール型コードを実装することをお勧めします。 Web サービスを発行するには、Web サービスを有効にし、BizTalk Web サービス発行ウィザードを使用してオーケストレーションまたはスキーマを Web サービスとして発行する必要があります。
BizTalk Serverでは、SOAP アダプターを使用して Web サービスのネイティブ アダプターのサポートを実装します。 ネイティブ アダプタのサポートにより、コードを記述しなくても、Web サービスのスケーラビリティ、フォールト トレランス、および追跡の機能を利用できます。 SOAP アダプターの詳細については、「 SOAP アダプター」を参照してください。
Web サービスの計画は、Web サービスの発行計画と Web サービスの使用計画という 2 つのカテゴリに分けることができます。 このトピックでは、Web サービスを発行するために従う必要がある手順について説明します。
Web サービスの有効化
Web サービスを公開するには、インターネット インフォメーション サービス (IIS)、BizTalk 分離ホスト、および Windows のユーザー アカウントとグループ アカウントを構成する必要があります。 このセクションでは、Web サービスの有効化の概要について説明します。 Web サービスの有効化の詳細については、IIS のドキュメントを参照してください。
インターネット インフォメーション サービス
IIS が ASP.NET で構成されている Windows システムに Web サービスを発行できます。 IIS では、すべての Web サービスが ASP.NET ワーカー プロセス内で実行されます。
IIS は、Web サービス要求の処理にアプリケーション プールを使用します。 IIS では複数のアプリケーション プールがサポートされており、各アプリケーション プール プロセスは異なるユーザー コンテキストで実行できます。
BizTalk 分離ホスト
Web サービスを有効にするには、BizTalk Serverに少なくとも 1 つの分離ホストを作成する必要があります。 分離されたホストは、ISAPI 拡張機能や、BizTalk Serverが作成または制御しない ASP.NET プロセスなどの外部プロセスを表します。 このような種類の外部プロセスは、HTTP/S や SOAP などの特定のアダプタをホストする必要があります。
BizTalk Server Configuration Managerでは、既定の分離ホストとして使用BizTalk Server BizTalkServerIsolatedHost が作成されます。 BizTalk 分離ホスト ユーザー グループは、このホストに関連付けられている既定の Windows グループ名です。 ホストとホスト インスタンスの詳細については、「 BizTalk ホストとホスト インスタンスの管理」を参照してください。
分離ホスト インスタンスは、1 つのアダプターでのみ実行できます。 1 つの分離ホストで HTTP アダプタと SOAP アダプタの受信ハンドラを構成する場合、2 つのアプリケーション プール (各アダプタに 1 つのアプリケーション プール) を作成する必要があります。
たとえば、次のように 2 つの分離ホストを構成する予定の場合は、次のようになります。
| 分離ホスト名 | 受信場所 |
|---|---|
| 分離ホスト 1 | HTTP_ReceiveLocation1A HTTP_ReceiveLocation1B SOAP_ReceiveLocation1 注:分離ホスト 1 は、SOAP アダプターと HTTP アダプターの両方の受信ハンドラーに使用されます。 |
| 分離ホスト 2 | HTTP_ReceiveLocation2 |
次のように、受信場所ごとに 1 つずつ、4 つの仮想ディレクトリを作成できます。
| 受信場所 | [仮想ディレクトリ] |
|---|---|
| HTTP_ReceiveLocation1A | IIS_Virtual_Directory1A |
| HTTP_ReceiveLocation1B | IIS_Virtual_Directory1B |
| SOAP_ReceiveLocation1 | IIS_Virtual_Directory1C |
| HTTP_ReceiveLocation2 | IIS_Virtual_Directory2 |
次に、仮想ディレクトリ用に少なくとも 3 つのアプリケーション プールを作成する必要があります。
Note
分離ホストごとに、少なくとも 1 つのアプリケーション プールを作成する必要があります。
| 仮想ディレクトリ | アプリケーション プール | 説明 |
|---|---|---|
| IIS_Virtual_Directory1A IIS_Virtual_Directory1B |
AppPool_Host1_HTTP | すべての受信場所で同じ分離ホスト (分離ホスト 1) と同じプロトコルを使用するため、個別のアプリケーション プールは不要です。 |
| IIS_Virtual_Directory1C | AppPool_Host1_SOAP | この受信場所で使用するプロトコル (SOAP) は、同じホスト (Isolated Host 1) の他の受信場所で使用するプロトコルと異なるため、個別のアプリケーション プールが必要です。 |
| IIS_Virtual_Directory2 | AppPool_Host2_HTTP | この受信場所は、Isolated Host 1 と異なるホストで実行されるため、個別のアプリケーション プールが必要です。 |
アプリケーション プールを作成するときは、次の重要な点に留意してください。
アプリケーション プールのユーザー アカウントを、適切な分離ホストのローカル グループまたはドメイン グループに追加する必要があります。 「BizTalk Serverの Windows グループとユーザー アカウント」を参照してください。
前のテーブルに従って、分離されたホスト インスタンスと対応するアプリケーション プールの間でユーザー アカウントを照合する必要があります。 分離されたホスト インスタンスとアプリケーション プールのユーザー アカウント間の関係の詳細については、「 サービス アカウントとパスワードを変更する方法」を参照してください。
単一サーバー インストールのデータベース アクセス
BizTalk Serverと BizTalk 管理データベースが同じサーバー上に存在する場合は、ASP.NET ワーカー プロセスまたは IIS アプリケーション プールのユーザー コンテキストをローカル ASPNET ユーザー アカウント、または最小限の特権を持つローカルまたはドメイン ユーザー アカウントに設定する必要があります。
複数のサーバー インストールのデータベース アクセス
BizTalk Serverで BizTalk 管理データベースが異なるサーバーに存在する場合は、ASP.NET ワーカー プロセスまたは IIS アプリケーション プールのユーザー コンテキストをドメイン ユーザー アカウントに変更する必要があります。
マルチサーバー展開を実装する場合は、BizTalk データベース サーバーが属するドメインに分離ホスト Windows グループが存在する必要があります。
アカウント特権とユーザー権限の最小化
分離ホストを使用すると、外部プロセスで実行するアダプターに、BizTalk Server との連携に必要な最小限のリソースへのアクセス権が付与されます。 より安全なデプロイを行うには、外部プロセスのユーザー コンテキストに最小限の特権を付与する必要があります。
BizTalk Web Services 発行ウィザードのセキュリティに関する推奨事項
BizTalk Web サービス公開ウィザードで作成する仮想ディレクトリは、親仮想ディレクトリまたは Web サイトからアクセス制御リスト (ACL) および認証要件を継承します。 親仮想ディレクトリまたは Web サイトへの匿名アクセスが許可されている場合、仮想ディレクトリを作成するときに、BizTalk Web サービス公開ウィザードによってその機能は削除されます。
発行済み Web サービス ASP.NET 4.0 を有効にする
「How to Enable ASP.NET 4.0 for Published Web Services」を参照してください。
BizTalk Web サービス発行ウィザードの使用
オーケストレーションを Web サービスとして発行する方法の詳細については、「Web サービス としてのオーケストレーションの発行」を参照してください。
スキーマを Web サービスとして発行する方法の詳細については、「Web サービス としてのスキーマの発行」を参照してください。
WCF サービスの発行の計画
BizTalk Serverでは、Windows Communication Foundation (WCF) の組み込みサポートが導入されています。 BizTalk Serverを使用すると、オーケストレーション内のすべての既存の WCF サービスを再利用して集計できます。 BizTalk Serverでは、WCF サービスでのネイティブ アダプターのサポートも実装されています。 ネイティブ アダプタのサポートにより、コードを記述しなくても、WCF サービスのスケーラビリティ、フォールト トレランス、および追跡の機能を利用できます。 WCF アダプターの詳細については、「WCF アダプター」を参照してください。
BizTalk Serverでの WCF サービスの計画の詳細については、「WCF サービスの発行」を参照してください。