Pourquoi le bus Azure Service n'est-il pas influencé par des pare-feu et des procurations?

StackOverflow https://stackoverflow.com/questions/9483428

  •  13-11-2019
  •  | 
  •  

Question

Je me demande pourquoi le bus Windows Azure Service fonctionne via NATS, pare-feu, proxies.Microsoft mentionne ce fait souvent mais ils n'ont pas mentionné pourquoi cela fonctionne.

Je pense que chaque participant initie des connexions, d'accord, mais cela ne suffit pas.Est-ce qu'ils "abusent" certains ports ouverts, 80?

merci

Était-ce utile?

La solution

sans exécuter WireShark Pour pouvoir dire à coup sûr, je suppose que le client (derrière une nat / pare-feu) initie la connexion et conserve le serveur d'appel (toujours ouvert) pour plus d'informations.

Expliquons plus: Comme TIS fonctionne légèrement différemment dans les sockets Windows (et d'autres systèmes de socket pour cette affaire):

  1. client (c) initie la connexion au serveur (s) sur le port 80

  2. serveur répond ensuite au client: Trop d'appels sur 80, déplacons la connexion à la prise franche suivante du port 90000 + RND ()= 90001

  3. Le gestionnaire de socket client compte les prises inutilisées sur le client et indique Rechercher C: 90012 Port

  4. Serveur d'appels client à S: 90001 et la connexion appropriée est initiée entre C: 90012 et S: 90001

  5. C'est ce qui va être écrit dans une table NAT sur une boîte NAT / pare-feu et allez permettre la communication entre C <-> S

Autres conseils

Le bus de service tentera d'utiliser le port 9350 - 9353 pour la connexion TCP, si possible, pour une meilleure performance.Si vous avez échoué, il essaiera d'utiliser 80 et 443. Comme dans la plupart des cas, le pare-feu ne bloque pas 80 et 443, votre service local peut se connecter au SB: // xxxx / plus de 80/443 sans modification de votre pare-feu.Ensuite, si un client a appelé votre service, il appuiera d'abord SB: // xxxx /, puis le bus de service transférera la demande à votre machine via 80/443, puis vous renvoyez la réponse au bus de service et elle transmettra la réponse.retour au client.

C'est le mode de remotage de service.Étapes similaires si vous utilisez le mode événement.

Tout simplement parce que chaque connexion est entrée et que le bus de service agit comme un "transitaire".

Sous de nombreuses configurations, il suffit d'utiliser 80 (http) et 443 (https), comme indiqué ici .Cependant, on dirait que cela utilise également parfois 9350, 9351, 9352 et 9353 - donc pour certains scénarios dont vous pourriez avoir besoin pour les ouvrir.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top