インターネットに接続された Web サービスと WCF サービスの公開
BizTalk Server Web サービスと WCF サービスをインターネットに公開するには、複数の方法を使用できます。
境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) でリバース プロキシ ルールを使用します。
Web サービスまたは WCF サービスを境界ネットワーク ドメインに発行するBizTalk Serverを実行しているコンピューターを配置します。
BizTalk Serverクラウド イネーブラー機能を使用して、Web サービスまたは WCF サービスを Azure AppFabric Service Bus リレー エンドポイントとして公開します。
リバース プロキシの使用
これは、BizTalk Server Web サービスと WCF サービスを発行するための従来のアプローチです。 境界ネットワークでリバース プロキシ ルールを使用すると、BizTalk サーバーを境界ネットワークに配置する必要がありません。 リバース プロキシ規則は、境界ネットワークからイントラネット ドメインでBizTalk Server実行されているコンピューターに HTTP 要求と SOAP 要求を転送するだけです。
リバース プロキシの使用の詳細については、BizTalk Server ヘルプの次のトピックを参照してください。
"サンプル アーキテクチャ: HTTP および SOAP アダプター" (https://go.microsoft.com/fwlink/?LinkId=153339)。
"サンプル TMA: HTTP および SOAP アダプター" (https://go.microsoft.com/fwlink/?LinkId=153340)。
"大規模分散アーキテクチャ" (https://go.microsoft.com/fwlink/?LinkId=153341)。
境界ネットワークでBizTalk Serverを実行しているコンピューターの使用
BizTalk Server Web サービスまたは WCF サービスをインターネットに公開するには、境界ネットワークにBizTalk Serverを実行しているコンピューターを配置する必要があるため、これは推奨される方法ではありません。 ただし、境界ネットワークでリバース プロキシを使用できない場合は、この方法を使用できます。
この方法では、境界ネットワーク ドメインがイントラネット ドメインとの一方向の信頼に参加する必要があります (ただし、イントラネット ドメインは境界ネットワーク ドメインを信頼しません)。 境界ネットワーク ドメイン内の Web サービスまたは WCF サービスをホストする IIS アプリケーション プールは、"BizTalk 分離ホスト ユーザー" ドメイン グループ内のイントラネット ドメイン アカウントで実行されている必要があります。 これにより、BizTalk Server MessageBox データベースにメッセージを発行するために必要な権限がアプリケーション プールに付与されます。
これに対応するには、ファイアウォールで特定のポートを開く必要があります。 必要なポートの詳細については、BizTalk Serverドキュメントの「受信サーバーと送信サーバーのポート」(https://go.microsoft.com/fwlink/?LinkId=153342) を参照してください。
AppFabric Connect for Services を使用したクラウドでの BizTalk アプリケーションの公開
クラウド上の WCF サービスとして BizTalk アプリケーションを公開する方法の詳細については、AppFabric Connect for Services (https://go.microsoft.com/fwlink/?LinkID=204700) を使用したクラウドでの BizTalk アプリケーションの公開に関する記事を参照してください。