《Windows Azure Platform 系列文章目录》
注意:本文介绍的是国内由世纪互联运维的Windows Azure服务。
项目文件请在这里下载。
我们在使用Azure平台的时候,经常会遇到本地应用和云端应用进行互通互连的情况。
在这种混合云的场景下,我们可以通过以下方式解决:
一.Point-To-Site VPN
将本地的一台设备(Point),与云端的网络(Site)进行互通互联。
- 这里的Point指的就是企业内网的一台主机(VPN客户端)
- 这里的Site是指Azure Virtual Network的网络
- 这样可以实现将企业内网的一台主机与云端网络互通互联,同时通过VPN保证网络的安全性
企业内网的主机需要安装VPN客户端
支持以下客户端操作系统:
Windows 7 (32位和64位)
Windows Server 2008 R2(仅支持64位)
Windows 8(32位和64位)
Windows Server 2012(仅支持64位)
Point-to-Site VPN是使用SSTP VPN协议
有兴趣的读者可以参考笔者之前的文章:
Windows Azure Virtual Network (8) 创建Azure Point-to-Site点到站点 VPN
二.Site-To-Site VPN
将本地的网络(Site)与云端的Azure虚拟网络(Site)进行互通互联。
Site-To-Site VPN的前提要求:
- 企业本地网络需要固定的公网IPV4地址
- 需要微软认证的VPN设备 or Windows Server 2012 RRAS
设备列表请参考:https://msdn.microsoft.com/en-us/library/azure/jj156075.aspx
- VPN设备必须在NAT设备的前面
Site-to-Site VPN是使用IPSec VPN协议
这篇文章我回头再写 :)
以上的方法都可以看出,Azure Virtual Network VPN的方式,都是基于TCP/IP网络协议的。
在很多场景下,实现Point-To-Site和Site-To-Site并不是非常容易。例如以下场景:
- 企业没有固定的公网IPV4地址
- 企业的IT策略,不允许设置Azure Site-To-Site VPN
在这种情况下,就可以使用Azure Service Bus Relay On实现应用层的混合云了。
Azure Service Bus Relay On技术:
- 不依赖于固定公网IPV4或者VPN设备
- 可以穿透NAT和防火墙设备
- 只需要本地数据中心打开HTTP 80端口或HTTPS 443端口
如下图:
Azure Service Bus Relay On是通过HTTP, HTTPS实现应用的混合云。假设当需要把企业内网WCF应用服务发布到公网,被其他客户端进行调用的时候,只需要在企业内网允许HTTP需要80端口,或者HTTPS需要的443端口即可。
另外,企业内网的WCF应用服务,和客户端(外网)应用服务之间,不是直接调用的。而是首先需要将WCF服务,在Azure Service Bus Relay On进行注册,客户端(外网)应用才能调用被注册的Azure Service Bus Relay On。Azure Service Relay On概念上类似于代理服务器。
注意:Azure Service Bus在企业内网的应用目前只能支持WCF服务。
前面的介绍完了,现在进入Demo演示阶段。笔者模拟以下场景:
1.在企业内网中,有一台Web Service,上面部署了WCF服务
2.通过Azure Service Bus Relay On,将WCF注册到Service Bus上。
3.从Internet上的另外一台客户端机器,通过验证Service Bus的SAS验证方式,来调用Azure Service Bus Relay On上的服务。
以下项目分为三类:
- 使用PowerShell,创建Azure Service Bus Relay On
- 服务器端,将WCF服务注册到Azure Service Bus。因为WCF项目执行的时候,需要宿主,本项目以Windows Console为宿主。
- 客户端,Internet上的机器,调用Azure Service Bus注册的WCF服务
一.使用PowerShell,创建Azure Service Bus Relay On
请读者注意,Azure Service Bus Relay On只能通过PowerShell来创建。如何读者已经通过Management Portal,创建了Azure Service的话,是不能正常使用Relay On功能的。需要删除,然后通过PowerShell重建。
1.我们使用管理员身份,运行Azure PowerShell
2.假设读者有多个Azure订阅的情况下,切换当前订阅
Select-AzureSubscription '[YourSubscriptionName]' -current
3.执行以下代码:
New-AzureSBNamespace -Name '[YourServiceBusName]' -NamespaceType 'Messaging' -Location '[YourLocation]'
例如笔者想创建的Service Bus名称为leiservicebus,位于China East数据中心
New-AzureSBNamespace -Name 'leizhangservicebus' -NamespaceType 'Messaging' -Location 'China East'
以下为执行结果截图:
4.可以在Azure Management Portal查看到创建结果。我们还可以查看Service Bus的连接字符串,如下图:
注意:客户端是否可以连接Azure Service Bus Relay是通过上面的连接字符串来验证的。
以上,创建Azure Service Bus Relay On的工作就完成了。
二.服务器端,将WCF服务注册到Azure Service Bus
接下来,我们使用管理员身份,运行Visual Studio 2013。创建一个新的项目,重名为SBRelay。
1.增加Windows Console Library,命名为SBRelayServer
2.在Program.cs增加以下代码:
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.ServiceModel; using Foundation; using Microsoft.ServiceBus; using System.ServiceModel.Description; namespace SBRelayServer { class Program { static void Main(string[] args) { var tokenProvider = TokenProvider.CreateSharedAccessSignatureTokenProvider("RootManageSharedAccessKey", "+LSd5njWikUZEi+RY/NpkkR/GL3PlpVRGCv23gwKrM0="); var serviceHost = new ServiceHost(typeof(EchoService)); var serviceEndpoint = serviceHost.AddServiceEndpoint( typeof(IEcho), new NetTcpRelayBinding(), "sb://leizhangservicebus.servicebus.chinacloudapi.cn/echo"); serviceEndpoint.Behaviors.Add(new TransportClientEndpointBehavior(tokenProvider)); serviceHost.Open(); Console.WriteLine("Press ENTER to close"); Console.ReadLine(); serviceHost.Close(); } } }
注意:上图的TokenProvider为我们的SAS密钥。
上面的应用程序中,会将本地的WCF注册到云端的Azure Service Bus,地址为sb://leizhangservicebus.servicebus.chinacloudapi.cn/echo
3.记得在项目文件中,使用NuGet,下载Azure Service Bus Package,如下图所示
4.在SBRelayServer项目中,增加EchoService.cs,输入以下代码:
using Foundation; using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace SBRelayServer { class EchoService : IEcho { public string GetValue() { return "Hello World!"; } } }
服务器端会返回给客户端字符串,内容为Hello World!
三.客户端,从客户端调用
1.增加Windows Console Library,命名为SBRelayClient
2.在Program.cs中,增加如下代码:
using Microsoft.ServiceBus; using System; using System.Collections.Generic; using System.Linq; using System.ServiceModel; using System.Text; using System.Threading.Tasks; using Foundation; using System.Diagnostics; namespace SBRelayClient { class Program { static void Main(string[] args) { var binding = new NetTcpRelayBinding(); var channelFactory = new ChannelFactory<IEchoChannel> ( binding, new EndpointAddress("sb://leizhangservicebus.servicebus.chinacloudapi.cn/echo") ); channelFactory.Endpoint.EndpointBehaviors.Add(new TransportClientEndpointBehavior { TokenProvider = TokenProvider.CreateSharedAccessSignatureTokenProvider("RootManageSharedAccessKey", "+LSd5njWikUZEi+RY/NpkkR/GL3PlpVRGCv23gwKrM0=") }); using (var ch = channelFactory.CreateChannel()) { Stopwatch sw = new Stopwatch(); sw.Start(); string returnValue = ch.GetValue(); sw.Stop(); Console.WriteLine("Get {0} From WCF Server", returnValue); } Console.ReadLine(); } } }
上面的代码中,会从服务器读取GetValue方法,返回给客户端字符串。
如何执行该代码?
1.编译项目文件
2.执行服务器端项目,SBRelayServer项目下的SBRelayServer.exe。
3.等到服务器端项目,SBRelayServer.exe命令行显示Press ENTER to close,请不要关闭SBRelayServer.exe
4.执行客户端项目,SBRelayClient项目下的SBRelayClient.exe
5.下图中,左侧为服务器端命令行界面,右侧为客户端命令行结果,其中的Hello World即为服务器的返回值。
本博-三石Blog(下文简称本博),在本博客文章结尾处右下脚未注明转载、来源、出处的作品(内容)均为本博原创,本站对于原创作品内容对其保留版权,请勿随意转载,如若真有需要的朋友可以发Mail联系我;转载本博原创作品(内容)也必须遵循“署名-非商业用途-保持一致”的创作共用协议,请务必以文字链接的形式标明或保留文章原始出处和博客作者(Lei Zhang)的信息,关于本博摄影作品请务必注意保留(www.cnblog.com/threestone)等相关水印版权信息,否则视为侵犯原创版权行为;本博谢绝商业网站转载。版权所有,禁止一切有违中华人民共和国著作权保护法及相关法律和本博(法律)声明的非法及恶意抄袭。
