发布面向 Internet 的 Web 服务和 WCF 服务
可以使用多种方法将BizTalk Server Web 服务和 WCF 服务发布到 Internet:
在外围网络中使用反向代理规则, (也称为 DMZ、外围安全区域和屏蔽子网) 。
将运行BizTalk Server的计算机将 Web 服务或 WCF 服务发布到外围网络域中。
使用 BizTalk Server 云启用程序功能将 Web 服务或 WCF 服务发布为 Azure AppFabric 服务总线中继终结点。
使用反向代理
这是发布BizTalk Server Web 服务和 WCF 服务的传统方法。 在外围网络中使用反向代理规则无需将 BizTalk 服务器置于外围网络中。 反向代理规则只是将 HTTP 和 SOAP 请求从外围网络转发到在 Intranet 域中运行BizTalk Server的计算机。
有关使用反向代理的详细信息,请参阅BizTalk Server帮助中的以下主题:
“示例体系结构:HTTP 和 SOAP 适配器” (https://go.microsoft.com/fwlink/?LinkId=153339) 。
) (https://go.microsoft.com/fwlink/?LinkId=153340 “示例 TMA:HTTP 和 SOAP 适配器”。
“大型分布式体系结构” (https://go.microsoft.com/fwlink/?LinkId=153341) 。
在外围网络中使用运行BizTalk Server的计算机
这不是将BizTalk Server Web 服务或 WCF 服务发布到 Internet 的首选方法,因为它要求运行BizTalk Server的计算机位于外围网络中。 但是,当反向代理在外围网络中不可用时,可以使用此方法。
此方法要求外围网络域以单向信任方式登记 Intranet 域 (但 Intranet 域不信任外围网络域) 。 托管外围网络域中 Web 服务或 WCF 服务的 IIS 应用程序池必须在“BizTalk 独立主机用户”域组中的 Intranet 域帐户下运行。 这为应用程序池提供了将消息发布到BizTalk Server MessageBox 数据库所需的权限。
必须打开防火墙中的特定端口才能适应这种情况。 有关所需端口的详细信息,请参阅 BizTalk Server 文档中的“接收和发送服务器的端口” (https://go.microsoft.com/fwlink/?LinkId=153342) 。
使用适用于服务的 AppFabric Connect 在云中公开 BizTalk 应用程序
有关将 BizTalk 应用程序公开为云中的 WCF 服务的详细信息,请参阅使用适用于服务的 AppFabric Connect () 在云中公开 BizTalk 应用程序一文。https://go.microsoft.com/fwlink/?LinkID=204700