2

我需要允许多个客户端(winforms 应用程序)通过互联网(在远程位置)连接到服务器,并启动双工通信,有时会发送大量流量。

目前,我们正在使用带有 WCF 的 netTcpBinding 上的双工通信,使用我们自己的证书在传输层上进行保护。虽然这可行,但我担心一些事情:

  • 设置起来很痛苦 - 我们为每个客户端创建一个证书以在服务器上识别它,并且需要在客户端机器和服务器上为每个客户端注册证书
  • 因为我们在某个端口上使用 tcp,所以我们依赖于在客户端打开该部分,以便它可以通过 tcp 启动通信。一些客户位置不喜欢这样。
  • 我们需要能够保证理想的交付

作为替代方案,我想知道是否使用 wsDualHttpBinding,使用单个 SSL 证书来保护它,并让每个客户端发送某种标识符来标识自己。这会解决防火墙问题吗?它在 http 而不是 tcp 上的性能是否足够?据我所知,如果您使用 http(因为 http 不支持双向通信),WCF 将创建 2 个通道而不是一个通道 - 所以这听起来可能会导致一些性能问题..

我的问题是,这个解决方案是否更好,或者是否有其他解决方案(例如 NServiceBus)可以使这更容易并解决这些问题?

编辑

从那以后,我了解到 wsDualHttpBinding 不是我的选择,因为:This binding requires that the client has a public URI that provides a callback endpoint for the service. 这对我来说是不可能的。

4

1 回答 1

6

让我分别解决每个问题:

  1. 为什么不使用 TransportWithMessageCredential 并使用用户名和密码 - 这意味着您只需要在客户端管理用户名和密码,您的客户端证书问题就会消失

  2. 使用 NetTcpBinding,服务器需要为入站流量打开端口 - 客户端只需要允许客户端连接到该端口,它们不需要允许在您的特定端口上进行入站连接。他们是否有允许出站连接到您的自定义端口的问题?

  3. NetTcpBinding 使用 Tcp,假设您在拓扑中没有 SOAP 中介,它可以保证交付。您是否试图保证交付或处理?

WSDualHttpBinding 将强制您的客户端为入站连接打开一个端口,因此几乎可以肯定是不可接受的。不久前我写了一篇关于双工的博客文章,这可能有助于澄清问题

您可能还想看看为这种场景设计的SignalR ,尽管它是为 Web 应用程序设计的,但它也有一个 .NET 客户端

于 2012-04-19T09:27:08.440 回答