Suche

über alle News und Events

 

Alle News

 

Ein Arbeitsplatz ist mehr als nur ein Ort, an dem...

Weiterlesen

Am 01. Oktober ab 12:30 Uhr treffen sich...

Weiterlesen

Die Nutzung des Postman Mock Servers ist einfach...

Weiterlesen

Ein Community-Held feiert seinen Erfolg: „WOW! Ich...

Weiterlesen

Einfach großartig! Die Stimmung war hervorragend....

Weiterlesen

Rules, Rules, RULES!! Dan Toomey, The evolution of...

Weiterlesen

Keynote von Slava Koltovich, Feature: E2E - AIS...

Weiterlesen

Inspirierende Messeerfahrungen auf der 'Zukunft...

Weiterlesen

In diesem Artikel wird beschrieben, wie ihr eure...

Weiterlesen

Messaging mit dem Service Bus ermöglicht die...

Weiterlesen

How-to: Aufruf von On-Premise WCF Services über Azure Relay

Mit Azure Relay ist es möglich On-Premise Services aus dem Internet heraus aufzurufen, ohne das eingehende Firewall-Ports freigeschaltet werden müssen bzw. ohne eine VPN Verbindung.

Ein typisches Szenario dafür wäre z.B. eine Azure Function, die einen bestehenden On-Premise Service aufrufen können soll. In diesem Artikel wird dies am Beispiel eines WCF Services erklärt und auf typische Probleme hingewiesen. In Azure wird dabei zunächst ein Relay-Namespace angelegt, z.B. myrelay.servicebus.windows.net. In diesem Namespace kann anschließend unter „WCF Relays“ ein neues Relay hinzugefügt werden. Dabei muss nur ein Name angegeben werden. Die Relay-Url setzt sich dann aus Namespace und Relay-Namen zusammen.

Beispiel-Url von Azure Relay: https://myrelay.servicebus.windows.net/myservice

Diese Url wird nun in der web.config des On-Premise Service als Service-Endpoint Adresse angegeben.

Authentifizierung gegenüber Azure Relay

Für die Authentifizierung gegenüber Azure mittels SharedAccessSignature wird das EndpointBehavior transportClientEndpointbehavior benötigt. In diesem Behavior wird der Key des Relays angegeben. In folgendem Beispiel ist dies der standardmäßig angelegte Key „RootManageSharedAccessKey“. Aus Sicherheitsgründen ist es aber empfehlenswert einen Key anzulegen, der ausschließlich „Listen“ Rechte hat.

<endpointBehaviors>
   <
behaviorname="sb">
      <
transportClientEndpointBehavior>
         <
tokenProvider>
            <
sharedAccessSignaturekeyName="RootManageSharedAccessKey"key="12345678…=" />
         </
tokenProvider>
      </
transportClientEndpointBehavior>
      <
webHttp />
   </
behavior>
</
endpointBehaviors>

Das Behavior befindet sich in der Assembly Microsoft.ServiceBus.dll, die über das NuGet Paket „WindowsAzure.ServiceBus“ hinzugefügt werden kann. Das Behavior muss unter behaviorExtensions eintegragen werden:

<system.serviceModel>
    <
extensions>
      <behaviorExtensions>
        <
addname="transportClientEndpointBehavior"type="Microsoft.ServiceBus.Configuration.TransportClientEndpointBehaviorElement, Microsoft.ServiceBus, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />

      </behaviorExtensions>
      …
    </
extensions>
    …
</
system.serviceModel>


Binding: webHttpRelayBinding

Als Binding muss das webHttpRelayBinding verwendet werden:

<webHttpRelayBinding>
   <
bindingname="RelayEndpointConfig"isDynamic="false"
            maxReceivedMessageSize="2147483647">
      <
securityrelayClientAuthenticationType="RelayAccessToken"mode="Transport" />
      <
readerQuotasmaxDepth="2147483647"maxStringContentLength="2147483647"
          maxArrayLength="2147483647"maxBytesPerRead="2147483647"
          maxNameTableCharCount="2147483647" />
   </
binding>
</
webHttpRelayBinding>

Die Service Adresse ist die Azure Relay-Adresse. Die vollständige Service-Definition sieht dann folgendermaßen aus:

<servicename="myService.Sample">
    <
endpointaddress="https://myrelay.servicebus.windows.net/myservice"  
              behaviorConfiguration="sb"binding="webHttpRelayBinding"
              bindingConfiguration="RelayEndpointConfig"
              contract="myService.Sample" />
</
service>

Automatische Initialisierung

Damit sich der On-Premise nach einem Server- bzw. IIS-Neustart automatisch beim Azure Relay als Listener registriert, müssen die einzelnen Services (*.svc) für die applicationInitialization eingetragen werden:

<system.webServer>

    <
applicationInitializationdoAppInitAfterRestart="true">
      <
addinitializationPage="/MyService.svc" />
    </
applicationInitialization>
</
system.webServer>

Hierbei ist wichtig, dass die Windows Server Komponente „“ installiert ist - was bei einer Standardinstallation von Windows Server nicht der Fall ist (Web Server (IIS) – Web Server – Application Development – Application Initializiation). Ohne diese Komponente wird die applicationInitialization-Konfiguration nicht berücksichtigt und auch keine Fehlermeldung im Eventlog ausgegeben.

Falls die Konfiguration korrekt durchgeführt wurde, müssten die Listener in Azure den Wert 1 haben (pro Service ein WCF Relay Listener):

Der On-Premise Service ist nun unter der Relay-Url erreichbar (aus Beispiel: https://myrelay.servicebus.windows.net/myservice) und kann z.B. aus Azure Functions heraus aufgerufen werden.

Ihre Kontaktmöglichkeiten

Sie haben eine konkrete Frage an uns


 

Bleiben Sie immer auf dem Laufenden


 

Mit meinem "Ja" erkläre ich mich mit der Verarbeitung meiner Daten zur Zusendung von Informationen einverstanden. Ich weiß, dass ich diese Erklärung jederzeit durch einfache Mitteilung widerrufen kann. Bei einem Nein an dieser Stelle erhalte ich zukünftig keine Informationen mehr.

© QUIBIQ GmbH · Impressum · Datenschutz